Phishing simulatie campagne

Een van de maatregelen die DICT neemt om de IT-infrastructuur van de UGent te beschermen is het versturen van phishing simulatie e-mails. Momenteel is er immers geen sluitende technische methode om phishing te stoppen. Bewustmaking en training met gesimuleerde phishing e-mails is daarom de beste manier van preventie.


Phishing simulatie e-mails

Voor het versturen van de phishing simulatie e-mails gebruikt DICT een software product van Phished.io. De simulaties imiteren echte phishing e-mails om je zo te trainen in het herkennen van een phishing aanval. De simulatiemails zijn ontworpen om zo realistisch mogelijk te zijn, ze zijn gepersonaliseerd en worden af en toe op willekeurige ogenblikken verstuurd.

Wanneer een gebruiker zich laat vangen krijgt die een melding met een aantal tips waar je op moet letten om phishing e-mails te herkennen.


Training

Wie moeite heeft met het herkennen van phishing mails of wil bijleren, kan zich bijscholen via de trainingsmodules in de Phished Academy.


Doel

Het doel van deze bewustmakingstraining is louter educatief. Gedetailleerde statistieken van de campagne zijn confidentieel en worden niet gedeeld. Resultaten worden enkel in geanonimiseerde en geaggregeerde vorm gebruikt om de campagne te sturen en om de voortgang op te volgen. Het is niet mogelijk om je uit te schrijven van deze simulatie mails. Momenteel worden geleidelijk meer en meer personeelsleden opgenomen in de campagne. In een latere fase komen ook studenten aan bod.

Help mee om de IT-infrastructuur van de UGent veilig te houden: meld alle phishing e-mails die je ontvangt via de procedure beschreven onder "Phishing melden".