Journalisten van de Amerikaanse uitgever Atlantic Media zijn massaal in een phishing-mail gestonken van hun eigen IT-afdeling. Bijna 60 procent gaf zonder problemen vertrouwelijke informatie af.
Het hoofd automatisering van de journalistieke uitgeverij wilde eens testen hoe alert het personeel is op mogelijke digitale aanvallen van buitenaf. Hij stuurde een nep phishing-mail. Daarin werden de werknemers, voor het merendeel journalist, gevraagd hun inloggevens voor Google Apps te verifiëren. De mail was zogenaamd afkomstig van Google.
Binnen twee uur had 58 procent van het, als kritisch bekend staande, personeel zijn inloggevens zonder slag of stoot afgegeven. Opvallendste bijdrage in dat gemiddelde leverde de redactie van Quartz. Een uitgave die alleen op internet verschijnt en waar maar liefst driekwart van de journalisten hun vertrouwelijke gegevens van afstonden.
Uiteraard kreeg iedereen na afloop van de test een waarschuwingsmail. Phishing kan leiden tot het uitlekken van inloggegevens en wachtwoorden en gevolgd worden door aanvallen van hackers, valse twitterberichten, en zelfs diefstal van een digitale identiteit. Allemaal zaken die je liever niet hebt. Het personeel is opgeroepen voortaan alerter te zijn en zich beter te beschermen tegen dit soort digitale insluipmethodes.
Wat voor het personeel van Atlantic Media geldt, geldt natuurlijk voor iedereen. Pas op met mailtjes waarin om persoonlijke gegevens wordt gevraagd. In het verleden hebben al heel wat mensen hun bankgegevens afgestaan in antwoord op een phishing-mail. Hier vind je zeven tips om de digitale insluipers voor te zijn.