De Universiteit van Oxford heeft Google Docs voor alle studenten en werknemers geblokkeerd wegens een toename van het aantal phishingaanvallen. Phishing zou al geruime tijd een probleem voor de universiteit zijn, waarbij studenten e-mails ontvangen die naar valse websites wijzen. De inloggegevens van studenten worden vervolgens voor allerlei doeleinden misbruikt.
De valse websites worden onder andere via Google Docs gehost. En hoewel Google gerapporteerde websites uiteindelijk offline haalt, duurt dit volgens de universiteit veel te lang. "Meestal duurt het een dag of twee; in het verleden zelfs soms meerdere weken", aldus de universiteit in een verklaring.
De meeste studenten zouden binnen een paar uur na het ontvangen van de phishingmail de phishingsite in het bericht bezoeken, die dan nog steeds online is.
Aanvallen
De afgelopen weken was er een toename van het aantal phishingaanvallen tegen gebruikers. De universiteit zegt dat het de knapste koppen in Groot-Brittannië heeft, maar dat dit geen experts zijn in het omgaan met e-mails die van hun IT-afdeling afkomstig zouden zijn. "Sommige gebruikers zien dat er een probleem is, er actie is vereist en voeren dit uit, en gaan door met belangrijkere zaken."
De meeste gebruikers zouden de scams wel herkennen, maar een klein percentage zal er volgens de universiteit altijd in trappen. Het gaat dan zowel om eerstejaarsstudenten als professoren.
Bijna alle recente aanvallen gebruikten URLs van Google Docs en in sommige gevallen waren die van een al eerder gehackt universiteitsaccount verstuurd. De universiteit stelt dat het risico groter woog dan de noodzaak voor gebruikers en bedrijven op de campus om Google Docs te gebruiken.
Daarnaast hoopte de universiteit dat een tijdelijke blokkade de aandacht van gebruikers zou trekken en voor een 'kettingreactie' zou zorgen.
Toekomst
De universiteit erkent dat de impact op legitieme bedrijven groter was dan verwacht, wat mede komt door de integratie van Google Docs met andere Google-diensten. Uiteindelijk werd besloten de blokkade weer op te heffen.
Toch sluit Oxford niet uit dat het in de toekomst weer een soortgelijke maatregel zal treffen. Verder zal de universiteit meer druk op Google uitoefenen om sneller tegen phishinglinks en websites op te treden.
Google
"Het continue falen van Google om crimineel misbruik van hun systeem tijdig te stoppen heeft grote gevolgen voor ons en andere instellingen", besluit de universiteit.
"Google zelf mag dan niet kwaadaardig zijn, maar hun passiviteit maakt het eenvoudiger voor anderen om kwaadaardige activiteiten via Google-diensten uit te voeren."
Deze posting is gelocked. Reageren is niet meer mogelijk.