De Rijksuniversiteit Groningen (RUG) heeft de SURF Security Award 2014 gewonnen met een sluwe phishingcampagne. Uit een nep-phishingmail die naar 6000 medewerkers werd verstuurd bleek dat de alertheid bij universiteitsmedewerkers op phishingmails is bedroevend laag was.

Van de 3000 medewerkers die de mail daadwerkelijk lazen, klikte maar liefst 2800 op een toch wel verdachte link. Vervolgens voerde daarvan 1000 medewerkers ook nog eens hun e-mail, personeelsnummer en wachtwoord in op een site die was aangekleed in de RUG-huisstijl, maar op een wildvreemd domein.

Je bytes zijn je babies

De phishingrun was de opmaat voor een informatiecampagne waarbij medewerkers oa via workshops werden geïnformeerd over het belang van informatiebeveiliging, met de slogan 'Your bytes are your babies, protect what's precious, keep IT safe!' De campagne was zeer succesvol en heeft de bewustwording bij medewerkers verbeterd, meldt de RUG trots. De prijs bestaat uit eeuwige roem en een geldbedrag van 2500 euro.

Lees ook: 5 tips om (spear) phishingmails op te merken en zo infectie met malware te voorkomen.