Een van de maatregelen die DICT neemt om de IT-infrastructuur van de UGent te beschermen is het versturen van phishing simulatie e-mails. Momenteel is er immers geen sluitende technische methode om phishing te stoppen. Bewustmaking en training met gesimuleerde phishing e-mails is daarom de beste manier van preventie.
Voor het versturen van de phishing simulatie e-mails gebruikt DICT een software product van Phished.io. De simulaties imiteren echte phishing e-mails om je zo te trainen in het herkennen van een phishing aanval. De simulatiemails zijn ontworpen om zo realistisch mogelijk te zijn, ze zijn gepersonaliseerd en worden af en toe op willekeurige ogenblikken verstuurd. Gemiddeld krijg je zo per maand een simulatie in je UGent mailbox.
Wanneer een gebruiker zich laat vangen krijgt die een melding met een aantal tips waar je op moet letten om phishing e-mails te herkennen.
Wie moeite heeft met het herkennen van phishing mails of wil bijleren, kan zich bijscholen via de trainingsmodules in de Phished Academy.
Het doel van deze bewustmakingstraining is louter educatief. Gedetailleerde statistieken van de campagne zijn confidentieel en worden niet gedeeld. Resultaten worden enkel in geanonimiseerde en geaggregeerde vorm gebruikt om de campagne te sturen en om de voortgang op te volgen.
Het bestuur van de UGent staat achter deze campagne en heeft DICT daartoe het mandaat gegeven. Het is niet mogelijk om je uit te schrijven van deze simulatie mails. Sinds april 2023 zijn alle personeelsleden opgenomen in de campagne. Vanaf academiejaar 2023-2024 komen ook studenten aan bod.
Help mee om de IT-infrastructuur van de UGent veilig te houden: meld alle phishing e-mails die je ontvangt via de procedure beschreven onder "Phishing melden".
Tip: Meld ook op dezelfde manier de simulaties die je herkent, je krijgt dan telkens wat moeilijkere simulaties toegestuurd!