Afgelopen juni heeft Avans een phishingtest uitgevoerd onder medewerkers van Avans. In totaal hebben 577 medewerkers op de link geklikt. Van deze groep hebben 394 medewerkers ook daadwerkelijk ingelogd, de malware gedownload en uitgevoerd.
Medewerkers kregen een mail binnen over Office365. Qua taalgebruik, grammatica en layout is goed gekeken naar uitingen van Microsoft zodat de email lastig als phishing-poging zou worden herkend. De phishing-website was daarnaast voorzien van een groen slotje, wat bij veel medewerkers mogelijk een vals gevoel van veiligheid gaf. Hiermee kwam Avans dicht in de buurt van een reallifescenario zoals gemotiveerde cybercriminelen zou worden uitgevoerd.
Gebruikers die de malware uitvoerden kregen een pagina te zien met de mededeling dat zij slachtoffer waren geworden van phishing. In dit geval was de malware onschadelijk. De persoonsgegevens van gebruikers zijn geanonimiseerd en alleen terug te voeren naar hun academie of dienst.
Punt. Of had jij nog wat?