Når vi – i samarbejde med en virksomhed eller organisation – sætter gang i en simuleret phishingkampagne, forbereder vi os rigtig godt sammen med it-afdelingen.
Vi designer en e-mail med et indhold, der virker tilforladeligt, så det ikke er let at se, at det er en falsk phishing-mail – med mindre man ved, hvad man skal kigge efter.
På et aftalt tidspunkt trykker vi på SEND-knappen – og dermed begynder det simulerede phishingangreb, som sender hundredevis eller tusindvis af e-mails afsted til medarbejderne i organisationen.
De følgende timer og dage dokumenterer vi, hvor let eller svært det vil være for dygtige it-kriminelle at lokke de pågældende medarbejdere til at klikke på farlige links, åbne virusbefængte filer eller endda afsløre deres personlige brugernavn og password.
Resultatet er foruroligende. Det viser sig, at hver fjerde medarbejder falder i phishing-fælden.
Rapportens afsløringer
Vores phishing-tool dokumenterer, at 25% af medarbejderne falder i phishing-fælden og klikker på et link, de ikke skulle have klikket på, mens 18% går videre og indtaster deres fortrolige passwords på en webside. Dette er gennemsnitlige tal.
Heldigvis er der også medarbejdere, der straks gennemskuer, at der er phishing-mails i omløb. En del af dem reagerer ved straks at henvende sig til it-afdelingen for at indberette, at der er noget galt. Både it-afdelingen og Service Desk har en travl dag, mens den simulerede phishing-kampagne ruller ud.
Hackere elsker mails
9 ud af 10 hackerangreb starter med en phishingmail! Og en undersøgelse viser, at hackere hver dag udsender over 156 millione phishing e-mails.
En anden undersøgelse viser, at der hvert eneste minut bliver stjålet 116.000 kroner med phishingmails.
Så vi må konstatere, at hackere er særdeles glade for e-mails – og at vi skal passe meget på, hvad vi klikker på.
Kilde: bl.a. Computerworld
Tre råd til at spotte en phishing-mail
Tjek url’en: Ser den rigtig ud? Hold musen hen over url’en, så du kan se, hvilken url, den peger på. Hold øje med, om den ser rigtig ud og tjek den eventuelt ved at finde url’en på anden vis. I en phishingmail vil der ofte være et ekstra bogstav i url’en, eller der vil være en anden domæne-endelse (for eksempel at der i stedet for .dk står .net).
Tjek afsenderen: Se efter fejl i mailadressen og hvis du er i tvivl, bør du kontakte den person, der angives som afsender, for at høre om vedkommende har sendt dig en e-mail. Og her er det vigtigt, at du skaffer personens rigtige mailadresse, telefonnummer eller kontaktoplysninger andetstedsfra.
Tjek indhold: Du kan blive bedt om at aflevere personlige eller følsomme oplysninger – det skal du ikke gøre.
KONKURRENCE: Vind en phishing-kampagne
Vær klar – i næste nyhedsbrev starter vi en konkurrence, hvor en organisation eller virksomhed kan vinde en phishing-kampagne til intern brug i organisationen.
Lidt sjovere awareness-træning
Humor mod hacking er en enkel og let forståelig awareness kampagne med mange e-læringskurser, nudgingmaterialer, phishingkampagner, LMS m.m.
Alt kan tilpasses den enkelte organisation med mulighed for hurtigt at komme i gang.
Kontakt os, hvis du vil have en demo i vores awareness-univers.
Kontakt
Kontakt os på info@kelsa.dk for en uforpligtende snak – og lad os vise dig vores materiale og fortælle, hvorfor det virker 🙂
De bedste hilsner
Lis Kelså – producer og indehaver
Kelsa Media ApS | lis@kelsa.dk
Tlf: +45 2261 0041
CVR: 41453249
Kontakt ‘Humor mod hacking’
Kelsa Medias persondata-politik
Copyright © 2020 Kelsa Media, All rights reserved.
Ovenstående nyhedsbrev blev udsendt den 27. oktober 2020
Hvis du gerne vil tilmelde dig Kelsa Medias nyhedsbrev, kan du gøre det her