Canadese ambtenaren klikken massaal tijdens phishingtest
Tijdens een test van het Canadese Ministerie van Justitie om te kijken hoe snel het personeel voor een phishingaanval valt, blijkt dat 1850 ambtenaren op een link in de gebruikte phishingmail klikten. In totaal werd de e-mail naar 5.000 ambtenaren gestuurd, waarvan 37% de meegestuurde link ook opende.
Er zou geen gevoelige informatie tijdens de oefening zijn gelekt, maar de slechte score is wel reden tot zorg dat ambtenaren als het geen test is ook in de phishingmails trappen, zo meldt de Canadian Press. Volgens een website van de Canadese overheid zou gemiddeld 5% van de internetgebruikers voor phishingmails vallen.
"Dit is een bewustzijnscampagne ontwikkeld om werknemers over zaken rondom cybersecurity te informeren en onderwijzen, om zo de integriteit van de systemen van het ministerie te bewaken en Canadezen beter te kunnen beschermen", aldus een woordvoerster. Het ministerie zou dit jaar nog verschillende andere phishingtests hebben gepland, die steeds geraffineerder worden.
waarom kijk je dan wel mail waarvan je de ontvangen niet kent, niet om gevraagd hebt en inhoud discutabel is....
waarom kijk je dan wel mail waarvan je de ontvangen niet kent, niet om gevraagd hebt en inhoud discutabel is....
Waarom?
Nieuwsgierigheid..Of misschien onoplettendheid of naïviteit..ga zo maar door..
Pak eens een boek over Social Engineering erbij, wellicht interessant.
waarom kijk je dan wel mail waarvan je de ontvangen niet kent, niet om gevraagd hebt en inhoud discutabel is....
Je denkt toch zeker niet dat ze die mail gestuurd hebben met het adres phishingtest@phishingmail.com ? De afzender is zeer waarschijnlijk gespooft.
Overigens zal het resultaat nog hoger uitvallen, er zijn altijd mensen die een bepaalde periode afwezig zijn en de mail wel ontvangen maar geen bericht terug sturen dat ze afwezig zijn. Deze mensen hebben de mail we in hun inbox, maar (nog) niet gelezen en dus geklikt. En zelfs als je zegt dat het een phishingmail betreft zijn er sommige mensen zo stom om op te link te klikkken....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
