Een commandant van het Amerikaanse leger heeft met een op eigen initiatief uitgevoerde phishingtest voor paniek onder Defensiepersoneel gezorgd. De commandant wilde testen hoe gevoelig personeel voor phishing is en besloot zelf een phishingaanval op te zetten zonder dat anderen dit wisten.

In de gebruikte phishingmail werden ontvangers gewaarschuwd dat er zich een beveiligingsincident met hun federaal pensioenplan had voorgedaan en dat ze snel moesten inloggen en hun rekening controleren. De e-mail zorgde voor paniek onder het Defensiepersoneel, dat het bericht naar duizenden vrienden en collega's bij het Ministerie van Defensie, de FBI en andere overheidsinstanties doorstuurde.

De FBI gaf zelfs een waarschuwing voor de phishingmail af. Drie weken nadat het bericht was verstuurd werd achterhaald dat de legercommandant verantwoordelijk was. Het Ministerie van Defensie heeft nu regels aangekondigd voor het uitvoeren van phishingtests. Wat betreft deze test zou niemand op de link hebben geklikt en werden er geen inloggegevens gecompromitteerd.

Legervakbonden zijn echter woedend dat hun leden, van wie de pensioeninvesteringen door de crisis in elkaar zijn gestort, in deze positie werden geplaatst. En ook het pensioenfonds zelf is niet over de actie te spreken. "Ik kan begrijpen dat deze test het belang van Defensie diende", zegt directeur Greg Long. "Maar dat is niet mijn verantwoordelijkheid. Alles dat ervoor zorgt dat onze deelnemers zich afvragen of hun rekening wel veilig is, schaadt onze belangen."