UTwente telt ruim dertienduizend studenten en zo'n 3.500 medewerkers. Om de cyberbewustheid onder hen te testen, stuurde de universiteit een op echt lijkend phishingbericht met daarin de oproep het wachtwoord snel te wijzigen. Van zowel de studenten als de medewerkers werd het bericht 43 procent geopend, vertelt projectleider Wim Olijslager van de dienst Library, ICT Services & Archiving (Lisa) aan UToday. Vervolgens klikte 25 procent van de studenten en 29 procent van de medewerkers op de link in de mail.

Er is flink meer geklikt op het bericht en de phishing-link dan een vergelijkbare actie in 2022, zegt Olijslager. Toen klikte 25 procent van de studenten en 19 procent van de medewerkers op de link. Hij zegt er bij dat het phishingbericht van afgelopen week realistischer was dan vorig jaar. Het was volledig in de huisstijl van de universiteit, terwijl het vorig jaar leek op een bericht van een pakketbezorger.

Uit de actie blijkt dat dertig procent van de 'slachtoffers' die op de link klikten, alsnog nepgegevens invulde in het formulier achter de link. 'Bij hen kwam de bewustwording dus wat later in het proces', meent de projectleider. Aan het eind van het proces verscheen een uitleg over phishingmails en hoe je deze herkent.

Alles bij de bron; Computable