Phishing simulations for students
Phishing messages can be difficult to recognize. Since 2022, simulated phishing emails are being sent periodically to all students. These are phishing messages partly based on real phishing attempts that have been blocked by our e-mail filters. Students who click on a link in such a simulated message, are informed how the phishing message could have been recognized and where it should have been reported. Especially the reporting part is very important. This allows us to identify potential dangers at an early stage and mitigate where possible. Therefore, the main goal of the phishing simulations is to grow the percentage of recipients who reported the message. Dangers come in different shapes and sizes, so future awareness campaigns will not only focus on phishing but show multiple risks. All this to contribute to increasing knowledge and awareness of information security and privacy.
Phishing-simulaties voor studenten
Phishingberichten kunnen soms lastig te herkennen zijn. Sinds 2022 stuurt TU Delft periodiek gesimuleerde phishing mails naar alle studenten, gebaseerd op echte phishing-pogingen die door de e-mailfilters werden geblokkeerd. Studenten die op de link in zo’n bericht klikken, krijgen informatie over hoe het phishing-bericht herkend had kunnen worden en waar het gemeld had moeten worden. Vooral dat melden is erg belangrijk. Dit stelt ons namelijk in staat om potentiële gevaren vroegtijdig te identificeren en actie te nemen. Het voornaamste doel van deze campagnes is dan ook om het percentage ontvangers dat het bericht heeft gemeld, te laten groeien. Het gevaar van buitenaf komt echter in verschillende vormen en maten, dus zal er bij toekomstige awareness campagnes niet alleen op phishing gefocust worden, maar ook op andere risico’s. Dit alles om de kennis en awareness op het gebied van informatiebeveiliging en privacy te vergroten.

