De risico’s van phishing in het onderwijs

Phishing is een snelgroeiend probleem, ook in de onderwijssector. Je kunt de krant niet openslaan of er staat een bericht in over een datalek. Bij 91% van de gevallen komt dit door het menselijk handelen binnen een organisatie. In deze blog wordt kort toegelicht wat phishing is, welke risico’s onderwijsinstellingen lopen met betrekking tot phishing, wat de potentiële schade is, hoe je phishing kunt voorkomen en wat de frequentie is van phishing bij scholen.

Wat is phishing?

Phishing is het verkrijgen van persoonlijke informatie van mensen met een illegale methode. We hebben er allemaal wel eens van gehoord en een idee hoe het werkt, maar 31% van de mensen lekt nog steeds gevoelige informatie als gevolg van phishing. Phishing werkt als volgt: een cybercrimineel stuurt een e-mail vanaf een misleidend adres, zoals magister@gmail.com. In de e-mail wordt gevraagd om jouw persoonlijke logingegevens. Echter, wanneer jij deze informatie invult, komt de gegevens niet bij Magister terecht, maar bij een cybercrimineel. Nu de cybercrimineel jouw inloggegevens heeft kan hij hiermee inloggen in het systeem en zo persoonlijke gegevens van studenten of medewerkers bemachtigen.

Waar phishing vroeger makkelijk te herkennen was, is het nu geëvolueerd tot een niveau waarop het haast niet meer te onderscheiden is van echt. Voorheen stonden de e-mail vol met spelfouten, waardoor je de phishingmails snel kon herkennen. We zien dat de kwaliteit van de phishingmails sterk toeneemt, wat het herkennen moeilijker maakt.

31% van de mensen lekt nog steeds gevoelige informatie als gevolg van phishing

Welke risico’s loop je als onderwijsinstelling met betrekking tot phishing?

Waar je vaak de uitspraak hoort “in het onderwijs word je niet rijk”, is dit voor een cybercrimineel wel het geval. Bij scholen en onderwijsinstellingen zijn veel persoonlijke gegevens te verkrijgen. Dit door het grote aantal studenten en docenten dat binnen de organisaties actief is. Werknemers en scholieren verwerken veel gegevens. Denk hierbij aan de toestroom en uitstroom van studenten, het inloggen op de verschillende IT-systemen van de organisatie en de snel groeiende digitalisering van het onderwijs.

Wanneer er een phishing-aanval plaatsvindt bij een onderwijsinstelling worden er inloggegevens verkregen, waardoor de cybercriminelen toegang krijgen tot een grote hoeveelheid aan gegevens. Als school ben je dus een snoepwinkel voor de phisher: met één paar inloggegevens heeft hij toegang tot het systeem van een onderwijsinstelling.

Wat is de potentiële schade van een phishing-aanval in het onderwijs?

Bij phishing worden zoals hierboven al beschreven data van een organisatie gestolen door het verkrijgen van inloggegevens op een illegale methode. Wanneer de inloggegevens in de handen van de cybercrimineel zijn, kan hij veel gegevens uit het systeem van de organisatie halen. Denk hierbij aan adressen, BSN-nummers, geboortedata, inloggegevens van studenten, foto’s, cijfers en nog veel meer. Een cybercrimineel kan dit zelf gebruiken of verkopen op online forums op het deepweb of darkweb. Hij verkoopt dit dan voor tienduizenden euro’s of pleegt identiteitsfraude met de gestolen gegevens.

Hoe kan je phishing in het onderwijs voorkomen?

• Gebruik een sterk wachtwoord. Lees hier hoe je dat doet!
• Zorg voor awareness rondom het onderwerp phishing, door phishing awareness-trainingen en het delen van voorbeelden.
• Het periodiek testen van de onderwijsinstelling door phishing-simulaties.
• Voeg een hulpmiddel toe aan outlook zoals de Holmes Security Coach. Hierdoor zie je in één ogenblik of een mailtje veilig is.

Phishing in het onderwijs is een exponentieel groeiend probleem. Voorkom een datalek voordat het te laat is! SLBdiensten en Surelock verzorgen phishing-awareness binnen jouw onderwijsinstelling door gebruik te maken van awareness tools zoals: E-learning, phishing-simulaties & een Outlook plug-in. Benieuwd naar wat wij voor jou kunnen doen? Neem contact met mij op.

Dit artikel is gemaakt in samenwerking met Holmes.