Een op de drie overheidsmedewerkers van de Amerikaanse staat Michigan heeft tijdens een test een zogenaamde phishingmail geopend, zo blijkt uit onderzoek van de Rekenkamer van de staat. Om meer bewustzijn onder medewerkers te creëren werden er vorig jaar verschillende trainingen georganiseerd.
Voor de verschillende trainingsprogramma's, zoals phishing, openbare wifi, social engineering en wachtwoorden, waren 60.000 medewerkers aangemeld. De training over phishing werd door 42.000 medewerkers afgerond. Vervolgens wilde de Rekenkamer kijken hoe effectief de training was geweest en besloot naar 5.000 overheidsmedewerkers een zogenaamde phishingmail te sturen.
De phishingmail werd door een op de drie medewerkers (~1600) geopend. Een kwart hiervan (~1200) opende de link in het bericht. Vervolgens voerde bijna 20 procent van de medewerkers (945) zijn of haar wachtwoord in. Verschillende medewerkers rapporteerden de phishingmail echter. Daarnaast laat de Rekenkamer in het rapport (pdf) weten dat er verschillende beveiligingsmaatregelen zijn getroffen om de effectiviteit van phishingaanvallen te beperken.
Deze posting is gelocked. Reageren is niet meer mogelijk.