Flamske myndigheter ville undersøke hvor mange av sine ansatte som bet på kroken. Hvor mange som lot seg lure er ukjent, men øvelsen gikk ikke helt som planlagt. (Foto: PantherMedia / Fabio Berti)

Flandern beklager phishing-kampanje

Sendte ut svindelforsøk til sine 20.000 offentlig ansatte.

En øvelse i IT-sikkerhet gikk helt som planlagt denne uken.

Myndighetene i Belgia, den flamske regionale regjeringen, måtte beklage etter å ha sendt ut falske phishing-meldinger til sine rundt 20.000 offentlig ansatte.

Tanken var nok å måle i hvilken grad de ansatte lot seg lure av svindelforsøk, der noen forsøker å tappe deg for personopplysninger via e-post eller et webskjema.

Men øvelsen var ikke varslet. Verken mottakerne eller selskapet som ble misbrukt som avsender var informert på forhånd, melder Networkworld.

E-posten var utformet som en bekreftelse på billettbestilling fra Thalys, det fransk-belgiske høyhastighetstoget. Reisen fra Brussel til Paris med opphold på et fasjonabelt hotell kostet nærmere 20.000 euro.

Summen ville bli trukket fra mottakerens kredittkort, het det, med mindre reisen ble avbestilt innen tre dager. Det ble gitt instruksjoner for hvordan man kunne kansellere bestillingen, nemlig ved å gi fra seg kortopplysninger.

Reaksjonene lot ikke vente på seg. Mottakerne av meldingen ringte ned togselskapet, men der visste ingen hva som foregikk. Andre tok kontakt med politiet for å anmelde svindelforsøket.

Les også: Bankens SMS så ut som phishing, men var ekte

Beklager

Utsendelsene endte med at myndighetene måtte beklage overfor togselskapet.

- E-posten ble utformet så realistisk som mulig og vi brukte logoen til Thalys, uten at de verken hadde godkjent dette eller var informert om øvelsen, vedgår Frank Geets, en avdelingsdirektør i den flamske forvaltningen i et intervju med den belgiske tv-stasjonen VTM.

Phishing (nettfiske) er en utbredt metode med falske meldinger der noen utgir seg for å være en seriøs aktør, som banken din eller i dette tilfellet myndighetene. Målet er å lure ofrene til å gi fra seg sensitive opplysninger som senere blir misbrukt.

Den målrettede utgaven, der innholdet er spesielt utformet for å lure én utvalgt mottaker, blir kalt spearphishing. Det kan for eksempel skje etter at angriper har spanet på eller gransket det utvalgte offeret.

De mest avanserte eller «beste» forsøkene fungerer overraskende ofte, nesten halvparten lar seg lure, konkluderte forskere ved University of California etter en undersøkelse i fjor høst.

Les også: Nær halvparten lot seg lure

Til toppen