Phishing is internetfraude waarbij oplichters met vervalste e-mails aan gebruikersnamen, wachtwoorden of nummers van kredietkaarten proberen te geraken. De stad speelde in op een initiatief van de de Vlaamse overheid en liet in het voorjaar van 2017 preventief nagaan hoe vatbaar eigen medewerkers waren voor zulke e-mails. Dat bericht het online magazine As Gau Paust gespecialiseerd in data na een openbaarheidsverzoek.

Daarvoor werden twee vervalste mails uitgestuurd naar de 808 ambtenaren van de stad en de 340 medewerkers van het Sociaal Huis. Bij een professioneel opgestelde phishing mail, van het onbestaande ‘Sportief Vlaanderen’ als allusie op Sport Vlaanderen, werd er 66 keer doorgeklikt en minstens 32 mensen hebben zelfs hun login en wachtwoord doorgegeven. Een slordig opgestelde phishing mail wist drie medewerkers te verleiden om hetzelfde te doen.

De IT-dienst van de stad slaagde er niet in om alle vervalste mails te weren. “De veiligheid van onze gegevens was absoluut op geen enkel moment in gevaar. De test gebeurde in een beveiligde omgeving”, reageert Stefaan Deleus (CD&V), schepen van ICT. Volgens hem had de stad twee beweegreden voor de test. “Nagaan hoe groot het gevaar was en onze mensen sensibiliseren voor het potentiële gevaar van phishing”, zegt Deleus nog.