Kampanje 1 - Personalgoder
E-posten forteller om et samarbeid med en personalportal kalt Personalgoder. De ansatte lokkes med rabatter, gode tilbud og gavekort.
Sværhetsgrad: 🐟🐟🐟
Kjennetegn på phishing:
- Hover over lenken viser en merkelig URL
- Selskapet eksisterer ikke i virkeligheten
- Kort frist
- Er dette normal prosedyre?
Slik klarer brukerne kampanjen:
 |
 |
| Klikk på lenker | Innsendt data |
E-posten inneholder en lenke som fører til en landingsside. På denne landingssiden blir de ansatte bedt om å logge inn med jobb-e-posten og passordet sitt.
Hvis medarbeiderne kommer så langt i prosessen at de logger seg på via landingssiden, havner de på en redirectside der de blir møtt med en feilmelding som informerer dem om at det har oppstått en feil, og at de kan prøve igjen senere
Kampanje 2 - Julekalender
E-posten forteller at det gjennom året er samlet mange gode bilder, videoer osv. fra alle de ansatte i selskapet, som HR vil gjøre om til en koselig julekalender.
Sværhetsgrad: 🐟🐟🐟(🐟🐟)
Kjennetegn på phishing:
- Hover over lenken viser en merkelig URL
- Ingen forvarsel eller informasjon på forhånd
- Kort frist for å bekrefte
- Er dette normal prosedyre?
- Selskapet eksisterer ikke i virkeligheten
Slik klarer brukerne kampanjen:
 |
 |
| Klikk på lenker | Innsendt data |
E-posten inneholder en lenke som fører til en landingsside. På denne landingssiden blir de ansatte bedt om å logge inn med jobb-e-posten og passordet sitt.
Hvis medarbeiderne kommer så langt i prosessen at de logger seg inn via landingssiden, havner de på en redirectside der de blir møtt med en feilmelding om at det har oppstått en feil, og at retningslinjene er flyttet til en annen mappe.
Kampanje 3 - Trivselsundersøkelse
E-posten informerer om et samarbeid med en ekstern leverandør om å lage en medarbeiderundersøkelse. Kampanjen utnytter folks tendens til å ha tillit til eksterne avsendere på et område hvor de tilsynelatende vil hjelpe dem.
Sværhetsgrad: 🐟🐟
Kjennetegn på phishing:
- Hover over lenken viser en merkelig URL
- Ingen forvarsel eller informasjon på forhånd
- Er dette normal prosedyre?
- Selskapet eksisterer ikke i virkeligheten
Slik klarer brukerne kampanjen:
|
 |
| Klikk på lenker | Innsendt data |
E-posten inneholder en lenke som fører til en landingsside. På denne landingssiden blir de ansatte bedt om å logge inn med jobb-e-posten og passordet sitt.
Hvis medarbeiderne kommer så langt i prosessen at de logger seg inn via landingssiden, havner de på en redirectside der de blir møtt av en feilmelding som informerer dem om at det har oppstått en feil, og at de kan prøve igjen senere.
Kampanje 4 - MS Fildeling
E-posten informerer om en delt fil gjennom fildelingsverktøyet MS 365-systemene. Den ansatte kan fristes av delingen og den korte fristen.
Sværhetsgrad: 🐟🐟
Kjennetegn på phishing:
- Hover over lenken viser en merkelig URL
- Avsenders adresse er fra et domene som ikke finnes: ms@365auth.io
- Kort frist
- Landingssidens URL er mistenkelig
- Er dette normal prosedyre?
Slik klarer brukerne kampanjen:
 |
|
| Klikk på lenker | Innsendt data |
E-posten inneholder en lenke som fører til en landingsside. På denne landingssiden blir de ansatte bedt om å logge inn med jobb-e-posten og passordet sitt.
Hvis medarbeiderne kommer så langt i prosessen at de logger seg inn via landingssiden, havner de på en viderekoblingsside der de blir møtt med en feilmelding som informerer dem om at filen har blitt ødelagt.
Et eksempel på en spesifikk phishing-kampanje og den faktiske statistikken
I casestudien vår har vi et eksempel på en phishingmail som vi sendte gjennom phishing-opplæringen vår. Se hvor mange som gikk i fellen!
