Contact us: +45 32 67 26 26
Dansk
Tilbage til blog
3 min read

Data Fra +500.000 Phishing Simuleringer

Anders Bryde Thornild
By: Anders Bryde Thornild IT-sikkerhed | 13 november

Phishing-tricks

Hvilke tegn snyder folk mest?

Vi bruger forskellige “tegn” i vores phishing-mails. Et eksempel kunne være urgency – her skabes der en følelse af hastværk, som får brugeren til at klikke på linket. Vi har 8 tegn i alt. Her kan du se, hvordan de klarer sig.

Urgency
Belønninger
Nysgerrighed
Kontekst
Frygt
Medier
Tillid/Myndighed
Gør det rigtige

Skift for at sammenligne klik- og indsendelsesrater.

Bedste tidspunkt

Folk er mest tilbøjelige til at klikke i frokostpausen

Det viser sig, at det tidspunkt på dagen, hvor folk oftest klikker og indsender, er i frokostpausen. Ærligt talt ved vi ikke hvorfor. Måske har folk travlt med at få noget at spise.

Frokosttid
19.2%
Klikrate (12:00–13:00)
Frokosttid
11.6%
Submit rate (12:00–13:00)
CyberPilot | Click & Submit-rater efter ugedag

Efter ugedag

Hvordan varierer click & submit-rater efter ugedag?

Okay, frokost er farlig. Men hvad med ugedagene? Er én dag mere risikabel end de andre?

Klikrate Data submit rate

Starten af ugen er mest risikabel: Mandag og tirsdag ligger højest på klik, mens fredag er lidt lavere på klik, men relativt højere på submits.

Angrebstype

Spear phishing vs automatisk phishing

Her kan du se, hvor mange der klikker og indsender afhængigt af, hvilken type phishing-mail vi sender. Spear phishing er målrettet. Automatisk phishing er en mere generisk phishing-mail.

Klikrate
Spear phishing
Automatisk phishing
Submit rate
Spear phishing
Automatisk phishing

Medarbejderhandlinger

Hvad sker der, når en phishing-mail lander i indbakken?

Der kan ske fire ting, når man modtager en phishing-mail. Du kan ignorere den, rapportere den, klikke på den eller endda indsende data. Vi kan ikke spore dem, der ignorerer den, men her kan du se, hvordan folk interagerer. Selvfølgelig ønsker vi, at antallet af rapporteringer stiger – og det gør det, når man træner.

Rapporteret
5%
Rapporterede phishing-mails
Klikket
9%
Gennemsnitlig klikrate fra alle phishing-mails
Indsendt
4%
Indsendte data (forsøgte at logge ind på landingssiden efter klik)
Kampagner – click & submit-rater

BY CAMPAIGN NUMBER

Hvordan ændrer click & submit-rater sig over gentagne simulationer?

Det vigtigste ved phishing-træning er, at folk bliver bedre til at spotte phishing-mails. Men gør de det? Vores data tyder på det. Selvfølgelig er det en forenkling, da sværhedsgraden varierer fra simulation til simulation, men tendensen er den samme på tværs af alle vores kunder. Phishing-træning virker:

Kampagneresultater

Viser click rate pr. kampagne.

Efterhånden som medarbejdere ser flere kampagner, falder både click- og submit-rater.

Phishing-træning CTA

Hvordan ville jeres virksomhed klare sig i en phishing-test?

Du har set tallene. Nu kan du selv prøve og se, hvordan dine medarbejdere reagerer på realistiske phishing-forsøg.

  • Sikre, realistiske phishing-simulationer
  • Indsigt i klik og indsendte data
  • Klar rapport, du kan handle på med det samme
Book en demo og prøv det gratis

Ingen binding. Vi hjælper dig med at sætte en test op, der passer til jeres virksomhed.

Back to blog
Recent articles
IT-sikkerhed Data-case: Alle læringer fra mere end 200.000 phishing emails

Vi har sendt mere end 200.000 phishing-mails. Her er, hvad vi har lært af dem, og hvad du kan gøre for at undgå at blive offer for dem.

Anders Bryde Thornild 7 min read - By Anders Bryde Thornild
GDPR Sikker Datasletning

Datasletning er et kompleks område indenfor GDPR. Derfor har vi forsøgt at skrive en guide til, hvordan det gøres sikkert og grundigt.

Arooj Anwar 5 min read - By Arooj Anwar
IT-sikkerhed Vores nye "Rapporter phishing" feature integrerer direkte med Microsoft Defender

Phishing-træning handler ikke om at undgå kliks, men om at få kollegaer til at rapportere phishing og advarer hinanden. Vores nye feature gør, at du kan tracke netop dette.

Sarah Hofmann 2 min read - By Sarah Hofmann