Kampagne 1 - Personalegoder
Mailen fortæller om et samarbejde med en personaleportal kaldet Personalegoder. Medarbejderne lokkes med rabatter, gode tilbud og gavekort.
Sværhedsgrad: 🐟🐟🐟
Phishing kendetegn:
- Hover over link viser en underlig URL
- Firmaet eksisterer ikke i virkeligheden
- Kort deadline
- Er dette den normale procedure?
Sådan klarer brugerne kampagnen:
|
|
|
| E-mails åbnet | Links klikket på | Data indsendt |
I e-mailen er der et link, som leder videre til en landingsside. På denne landingsside bliver medarbejderne bedt om at logge ind med sin arbejdsmail og password.
Kommer medarbejderne så langt i processen, at de logger ind igennem landingssiden, så lander de på en redirect side, hvor de bliver mødt af en fejlmeddelse, som informerer dem om, at der er sket en fejl og at de kan prøve igen senere.
Kampagne 2 - Ny password politik
Mailen informerer om, at virksomheden har fået en ny password-politik, som alle medarbejdere skal bekræfte, at de har læst og forstået. Mailen udnytter virksomhedens autoritet.
Sværhedsgrad: 🐟🐟🐟(🐟🐟)
Phishing kendetegn:
- Hover over link viser underlig URL
- Ingen forudgående varsel eller orientering
- Kort deadline til at bekræfte
- Er dette den normale procedure?
- Virksomheden eksisterer ikke i virkeligheden
Sådan klarer brugerne kampagnen:
|
|
|
|
| E-mails åbnet | Links klikket på | Data indsendt |
I e-mailen er der et link, som leder videre til en landingsside. På denne landingsside bliver medarbejderne bedt om at logge ind med sin arbejdsmail og password.
Kommer medarbejderne så langt i processen, at de logger ind igennem landingssiden, så lander de på en redirect side, hvor de bliver mødt af en fejlmeddelse, som informerer dem om, at der er sket en fejl og at retningslinjerne er blevet flyttet til en anden mappe.
Kampagne 3 - Trivselsundersøgelse
Mailen informerer om et samarbejde med en ekstern leverandør om at lave en medarbejderundersøgelse. Kampagnen udnytter folks tendens til at have tillid til eksterne afsendere på et område, hvor man tilsyneladende vil hjælpe dem.
Sværhedsgrad: 🐟🐟
Phishing kendetegn:
- Hover over link viser underlig URL
- Ingen forudgående varsel eller orientering
- Er dette den normale procedure?
- Virksomheden eksisterer ikke i virkeligheden
Sådan klarer brugerne kampagnen:
|
|
|
| E-mails åbnet | Links klikket på | Data indsendt |
I e-mailen er der et link, som leder videre til en landingsside. På denne landingsside bliver medarbejderne bedt om at logge ind med sin arbejdsmail og password.
Kommer medarbejderne så langt i processen, at de logger ind igennem landingssiden, så lander de på en redirect side, hvor de bliver mødt af en fejlmeddelse, som informerer dem om, at der er sket en fejl og at de evt. kan prøve igen senere.
Kampagne 4 - MS Fildeling
Mailen informerer om en delt fil gennem fildelingsværktøjet MS 365 systems. Medarbejderen kan fristes af delingen og den korte deadline.
Sværhedsgrad: 🐟🐟
Phishing kendetegn:
- Hover over link viser en underlig URL
- Afsenders adresse er fra et domæne, som ikke findes: ms@365auth.io
- Kort deadline
- Landings-sidens URL er mistænkelig
- Er dette den normale procedure?
Sådan har kampagnen klaret sig:
|
|
|
| E-mails åbnet | Links klikket på | Data indsendt |
I e-mailen er der et link, som leder videre til en landingsside. På denne landingsside bliver medarbejderne bedt om at logge ind med sin arbejdsmail og password.
Kommer medarbejderne så langt i processen, at de logger ind igennem landingssiden, så lander de på en redirect side, hvor de bliver mødt af en fejlmeddelse, som informerer dem om, at filen er blevet beskadiget.
Få en introduktion til vores phishing-træning af en af vores eksperter.
Få et indblik i:
-
Hvordan træningen virker
-
Hvordan rapporteringen virker
-
Hvilke fremskridt du kan forvente
Demoen er uforpligtende og helt gratis.
