"Deze was wel een heel geraffineerde"
Phishing mails worden steeds realistischer
Ook de mail van Fleur van Weerden ontvangen, over het invullen van een medewerkerstevredenheidsonderzoek van Fontys? Volgens de IT-afdeling zijn slechts drie medewerkers gisteren in deze phishing mail getrapt en hebben de link geopend, één daarvan heeft ook zijn inloggegevens gegeven. Maar deze mail was wel een ‘heel geraffineerde’, zegt procesbeheerder Willemijn van Leeuwen.
Het mailtje van ‘Fleur van Weerden’ stond niet vol rare zinnen en taalfouten, zoals vaak bij de frauduleuze mailtjes. De afzender had een Fontys-account, hoewel niet bestaand. En het aanbod dat de eerste tien invullers een iPhone kregen, maakte snel doorklikken extra aantrekkelijk.
Maar er waren volgens Van Leeuwen wel een paar punten waardoor de alarmbellen gingen rinkelen. “Fontys zou zo’n mail nooit zonder logo sturen. Er werd gezegd dat invullen anoniem was, maar je moest wel je inloggegeven invullen. Bovendien: het is niet erg realistisch dat Fontys een iPhone verloot voor het invullen van een MTO. Maar ik geef toe, deze was wel een heel geraffineerde”, zegt de procesbeheerder Willemijn van Leeuwen.
Door de netten glippen
Fontys ontvangt dagelijks 2,9 miljoen mailtjes. Daarvan worden er al meteen 1,3 miljoen uitgefilterd omdat het spam is, ze virussen bevatten of foute 
domeinnamen. Maar toch komt het nog voor dat er phishing mails door de netten van de IT-afdeling heen glippen. “Dat kunnen er drie per week zijn en dan hoor je weer maanden niks”, zegt IT-consultant Gisa de Jonge.
Gaat het ook wel eens echt fout, met werkelijke schade tot gevolg? Dat blijkt mee te vallen. “Soms moeten we echt ingrijpen en een mail uit iemands mailbox halen. Dit doen we overigens nooit stiekem, we melden het altijd. Het komt niet vaker dan één keer per jaar voor”, zegt De Jonge.
Tot nu heeft Fontys altijd op tijd cybercrime kunnen voorkomen, maar wat als een cybercrimineel gegevens van een Fontys-account bemachtigt? “Iemand kan namens Fontys mails versturen, in onze gegevens snuffelen, malware installeren of virussen verspreiden”, zegt Van Leeuwen.
Awareness
Wat kunnen Fontys-medewerkers en –studenten doen om te voorkomen dat het fout gaat? Het belangrijkste is awareness, zeggen de twee IT-medewerkers. “Als het te mooi is om waar te zijn, dan is dat meestal ook zo”, zegt Van Leeuwen. Gaat het toch fout en heb je de link geopend en/of inloggegevens ingevuld, dan moet je meteen een nieuw wachtwoord nemen.
Fontys heeft een ‘abuse’-mail waar medewerkers en studenten verdachte mailtjes kunnen melden. Als er een gevaar is, wordt een mailtje teruggestuurd met aanwijzingen. Het mailtje van Fleur van Weerden is door 501 Fontys-medewerkers ontvangen. Zij hebben daarover allemaal een mail gekregen met instructies. [Petra Merkx]