RUG-medewerkers trappen massaal in nep-phishingmail

Duizend werknemers van de Rijksuniversiteit Groningen zijn in een nep-phishingmail getrapt en hebben hun e-mailadres, personeelsnummer en wachtwoord ingevoerd.

Dat meldt Webwereld. Van de 6000 werknemers die de e-mail ontvingen, hebben 3000 medewerkers het bericht ook daadwerkelijk gelezen. Hierna klikten 2800 werknemers op de verdachte link en voerden uiteindelijk 1000 werknemers gevoelige informatie in.

De mail bevatte het logo van de Rijksuniversiteit Groningen en leek afkomstig van de technische afdeling, met de melding om urgente data te redden omdat de opslagruimte van hun inbox is verkleind. De link leidde naar dontjustclick.com, maar in de e-mail werd deze als rug.nl/500mb aangegeven. Ook de phishingwebsite werd van de huisstijl van de Rijksuniversiteit Groningen voorzien.

“Op zich was het niet een hele vreemde mededeling, en opgemaakt in de vertrouwde huisstijl. Dat wekte veel vertrouwen op”, aldus de woordvoerder van de RUG in een reactie tegen Webwereld. Uiteindelijk was de zegsman er toch nog bijna zelf ingetrapt, ondanks dat hij van te voren op de hoogte was van de phishingtest. Volgens hem viel het kwartje pas vlak voordat hij wilde klikken.

Lees meer over:
Tip de redactie