4 kampanjer för att kickstarta
din nätfisketräning
Utrymningsplan vid brand
I mejlet får mottagaren veta att en ny utrymningsplan har införts i händelse av brand. Alla anställda måste läsa den nya planen och bekräfta att de har läst den. Mejlet utnyttjar på så sätt företagets auktoritet.
Svårighetsgrad: 🐟🐟🐟🐟
Tecken för nätfiskeförsök:
- Ovanlig förfrågan
- Förändring i responspolicyn utan några förvarningar
- Kort deadline
- Varför måste du logga in för att läsa denna typ av information?
- Löften om belöningar
Så här har det gått för kampanjens användare:
Skickade mejl | Klickade på länken | Lämnade uppgifter |
Ny lösenordspolicy
I mejlet står det att företaget har fått en ny lösenordspolicy som alla anställda måste bekräfta att de har läst och förstått. Mejlet utnyttjar på så sätt företagets auktoritet.
Svårighetsgrad: 🐟🐟🐟🐟🐟
Tecken för nätfiskeförsök:
- Avsändarens adress är ingen person, bara ett företag
- Ändringar i företagets policy utan några förvarningar
- Kort deadline
- Varför måste du logga in för att läsa denna typ av information?
Så här har det gått för kampanjens användare:
Skickade mejl | Klickade på länken | Lämnade uppgifter |
Personalförmåner
I e-postmeddelandet står det att företaget har ingått ett partnerskap med ett företag som ger rabatter till olika butiker. Det innebär att alla anställda kan få rabatter på olika produkter om de loggar in med sin arbetsmail. Mejlet utnyttjar människors önskan och glädje över rabatter och förmåner.
Svårighetsgrad: 🐟🐟🐟
Tecken för nätfiskeförsök:
- Hemsidan existerar inte
- Flera omnämnanden av begränsade gåvor och rabatter
- Frågar efter din jobbmejl
- Avsändaren är suspekt
- Bilden ser ut som ett arkivfoto
Så här har det gått för kampanjens användare:
Skickade mejl | Klickade på länken | Lämnade uppgifter |
Fildelning (Galactic cloud)
E-postmeddelandet talar om för mottagaren att han/hon har fått en ny fil och att han/hon bör öppna den inom 24 timmar. Efter tidsramen kommer tillgången till innehållet att tas bort. Kampanjen utnyttjar människors naturliga nyfikenhet och ser mycket professionell ut.
Svårighetsgrad: 🐟🐟
Tecken för nätfiskeförsök:
- Galatic Cloud existerar inte i verkligheten
- Domänen som mejlet skickas från, info@galacticclouds.com, existerar inte heller
- Det är ovanligt att få en fil i en molntjänst som du aldrig har hört talas om
- Kort deadline för att klicka på mejllänken
- Om du klickar på länken kommer du till en konstig URL
Så här har det gått för kampanjens användare:
Skickade mejl | Klickade på länken | Lämnade uppgifter |
Ett exempel på en typ av nätfiskesimulering och den faktiska statistiken
Se vår nätfiske process med ett exempel på en nätfiske-kampanj och den faktiska statistiken.
SPOILER! Det är förvånande vad folk kan klicka på.
Få denna nätfiskekampanjen skickat till dig själv genom att skriva din mejl nedan.
Du får inspiration, verktyg och berättelser om goda vanor i IT-säkerhet, direkt i din inkorg. Vårt nyhetsbrev skickas ut ungefär en gång i månaden.