L’attacco E -Mail simulato doveva essere cancellato, 1/3 dei dipendenti è andato su Bluffmail
https://www.svt.se/nyheter/snabbkollen/simulerad-mejlattack-fick-avbrytas
di Awdrgyjilpnj
L’attacco E -Mail simulato doveva essere cancellato, 1/3 dei dipendenti è andato su Bluffmail
https://www.svt.se/nyheter/snabbkollen/simulerad-mejlattack-fick-avbrytas
di Awdrgyjilpnj
16 commenti
Oh lord…
Ironiskt att IT-avdelningen varnade dem på intranätet och det ändå gick så dåligt.
På mitt jobb undviker vi att varna slutanvändarna och svarar varken
ja eller nej på om det är ett test, då det motgår hela syftet med ett säkerhetstest.
Hörru Inger-Britt du har inga afrikanska släktingar som gått bort med en förmögenhet du ärver och heller inga arabiska prinsar som vill gifta sig, bara att inse fakta!
Vänta, jag förstår inte.
Gjorde man inte mailattacken för att få veta något och få folk att tänka efter? Man kan ju inte bara avsluta för att man inte gillar resultatet?
Plus, om just den här mailattacken är så “lyckad” borde det ju tyda på att de tidigare testen gjorts så att det varit för lätt att se att de är fake vilket helt motarbetar hela poängen.
>Målet vid liknande tester är att mindre än fem proc av de anställda ska gå i fällan och genomsnittet för svenska kommuner ligger på runt 15 proc.
Låt mig gissa. Det är en tävling mellan kommuner att ha lägst procent och Malmö missade memot att det var en skryttävling snarare än ett säkerhetstest? Eller är Malmös stads anställda så pass mycket mer lättlurade?
Inte förvånad för fem öre. Att servicedesk inte heller är informerad på ett bra sätt mem ändå varnar om det på intranätet var positivt!
Vad de inte skriver är att mailet ifråga var utformat så att det såg ut att komma ifrån Malmö stads diariesystem och att det såg ut precis som dr mail som säger att man har ett nytt ärende. Det som har hänt är alltså att en konsultfirma har anlitats och gjort ett utskick som är mycket mer välgjort än vad ett riktigt phishingmail nånsin är för att maxa antalet anställda som klickar på länken snarare än att simulera en verklig situation, varpå de kan erbjuda sina tjänster för att utbilda personalen. Fruktansvärt illa skött av alla inblandade.
Vilket företag? Frågar åt en nigeriansk vän..
Oj då
färre än 5% skall gå i fällan… om du har tusen anställda är det således acceptabelt at c.a 50 går på det?
Helt oacceptabelt, målet är självklart så nära 0% som möjligt.
Att snittet ligger på 15% och (då går ju många långt över) är helt sinnessjukt, ren och skär inkompetens med IT-säkerhetsutbildning för de anställda. Ledningen är antingen inkompetent (och bör då ersättas) eller så förskingras resurserna som egentligen skall gå till den fortlöpande utbildningen och kontrollen.
Långt under minimum, solklart IG. Gör om, gör rätt.
Sedan när skriver man “fem proc” och inte “fem procent” eller “5%”?
Jobbar som Systemutvecklare – dock inte inom cybersäkerhet/drift/säkerhet.
Året är 2025 och en stor IT-organisations stösta hot är alltså att “Berit, 63 råkade klicka på en länk i ett mail”?
Det är inte klickandet på länkar i mail som är problemet.
Jag tror att ganska mycket sådant föds ur stressen, att inte kolla igenom mailen och avsändaren skriker för mig att personen är distraherad och inte kan ta till sig vad som faktiskt sker framför dem.
Väldigt mycket autopilot utav anställda är dåligt för alla organisationer.
Men vem bryr sig herregud? Det va ju hela syftet med den simulerade attacken. Hur kan det här vara överallt på nyheter och sociala medier? Är det här verkligen så viktigt?
De gjorde exakt sånt här test på mitt jobb också för något år sedan. Jag gick tyvärr på hela skiten, skrev mitt lösenord och allt trots en massa varningar… /datanörd Har för mig siffran på de som gått på det var runt en fjärdedel också så jag var ju inte ensam.
Är väl bara att köpa in Yubikeys så att personalen blir immuna mot phishing, och slutar vara beroende av den mänskliga faktorn
Vi körde en liknande test på mitt jobb samt en obligatorisk mini-utbildning om säkerhet runt mail och länkar. Nu har det nästan slagit åt andra hållet där de är misstänksamma för allt, även legitima mail.