image

Universiteit VS maakt excuses voor phishingtest met ebola als onderwerp

vrijdag 23 augustus 2024, 14:09 door Redactie, 7 reacties

De Amerikaanse universiteit UC Santa Cruz heeft excuses aangeboden nadat het als onderdeel van een phishingtest een e-mail verstuurde over een ebola-infectie op de campus. Volgens de e-mail had een universiteitsmedewerker tijdens een reis in Afrika ebola opgelopen en was dit tijdens een routinetest in het universiteitslab ontdekt.

Vanwege de infectie had de universiteit een contactonderzoek ingesteld om te kijken met wie de besmette persoon in aanraking was gekomen. De e-mail bevatte een link naar een website met meer informatie, wat in werkelijkheid een phishingtest-website was. Een aantal uur nadat de e-mail was verstuurd kwam de universiteit met een excuusmail. "De inhoud van de e-mail was niet echt en ongepast, omdat het onnodige paniek veroorzaakte en mogelijk vertrouwen in publieke gezondheidswaarschuwingen ondermijnt. We bieden onze oprechte excuses aan voor deze vergissing."

Volgens de universiteit zijn phishingtests bedoeld om mensen echte phishingaanvallen te laten herkennen. "We beseffen dat het gekozen onderwerp voor deze simulatie ongerustheid veroorzaakte en onbedoeld schadelijke informatie over Zuid-Afrika in stand hield." De universiteit zegt maatregelen te nemen om herhaling in de toekomst te voorkomen.

Image

Reacties (7)
23-08-2024, 15:13 door Anoniem
Het feit dat er regelmatig ebola heerst in Kongo is geen schadelijke informatie over Afrika. *zucht*

Als je mensen wilt trainen om niet in phishing mails te trappen, dan kun je niet alleen mails gebruiken die overduidelijk vals zijn. Dan moet je juist mails gebruiken waar mensen makkelijk in trappen.

Blijkbaar zijn ze in Santa Cruz zo naief dat ze denken dat criminelen dergelijke emails niet zullen gebruiken.

De universiteit zegt dus eigenlijk dat ze hun awareness programma gaan verslechteren door mails waar iedereen in trapt niet meer te gebruiken.
Als je op de eerste link kijkt, dan zie je dat die universiteit daadwerkelijk al dergelijke phishing mails heeft onvangen.

Maar die figuren op reddit snappen niet dat dat dan juist een reden is om een dergelijke mail in je awareness campagne mee te nemen.
23-08-2024, 15:47 door Anoniem
Ieder land heeft z'n eigen lange tenen.

In de VS (en zeker in de volksrepubliek Californie) is dat alles wat riekt naar huidskleur en letterbak orientatie.

In Nederland waren er de gekwetsen bij (bank ? kpn ? ) toen de test-phish ging over kerstpakket waarvoor ingeschreven moest worden want anders krijg je 'm niet , aimgh .

Tijdens een reorganisatie is het zeker ook oogsten met dat onderwerp.
23-08-2024, 16:03 door Anoniem
Criminelen zullen altijd de meest actuele zaken aangrijpen om succesvolle phishingaanvallen vorm te geven

Bestaande awareness-systemen die nep-phishingaanvallen toepassen om gebruikers te trainen kunnen en zullen ook actuele nieuwsfeitjes gebruiken, anders heeft het geen nut.
24-08-2024, 10:15 door Briolet
Door Anoniem:Als je mensen wilt trainen om niet in phishing mails te trappen, dan kun je niet alleen mails gebruiken die overduidelijk vals zijn. Dan moet je juist mails gebruiken waar mensen makkelijk in trappen.

Blijkbaar zijn ze in Santa Cruz zo naief dat ze denken dat criminelen dergelijke emails niet zullen gebruiken. ……

Er zijn grenzen en hier hebben ze duidelijk een grens overschreden. Wat me het meest verbaast is dat ze dit niet vooraf hadden bedacht.

Misschien is zo'n mail heel goed voor het bewustzijn van phishing, maar het ondermijnt het effect van toekomstige reële waarschuwingen omtrent acute infectierisico. Ook de paniek die dit bij sommige mensen kan oproepen kan heel schadelijk zijn voor de psyche van deze mensen.

Hier zijn de negatieve effecten waarschijnlijk groter dan de beoogde positieve effecten.
24-08-2024, 13:45 door Anoniem
waarom excuses, spammers bieden ook geen excuses aan en maken vaan veel ergere dingen misbruik...
24-08-2024, 16:27 door Anoniem
Hulde voor degene die de phishingtest bedacht heeft, jammer genoeg teruggefloten.
26-08-2024, 13:45 door Anoniem
Het doel van een phishing test is niet om zoveel mogelijk medewerkers erin te laten trappen.

In mijn beginjaren in de info sec wereld dacht ik dat wel eens dat zo realistisch mogelijke phishing test mails het beste waren. Daar ben ik van teruggekomen...

Ik vind het terecht dat de test van deze universiteit werd gestopt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.