Contact us: +47 35 68 88 99
Norsk
Tilbake til bloggen
3 min read

Data fra over 500 000 phishing-simuleringer

Anders Bryde Thornild
By: Anders Bryde Thornild Cybersikkerhet | 21 november

Phishing-triks

Hvilke kjennetegn og metoder lurer folk mest?

Vi bruker forskjellige "kjennetegn" i phishing-e-postene våre. Et eksempel er tidspress – da skaper vi en følelse av hastverk for å få brukeren til å klikke på lenken. Vi har 8 kjennetegn til sammen. Slik presterer de.

Tidspress
Belønninger
Nysgjerrighet
Sammenheng
Frykt
Medier
Tillit/autoritet
Gjør det rette

Bytt for å sammenligne klikk- og innsendingsrater.

Beste tidspunkt

Folk klikker oftest i lunsjpausen

Det viser seg at tidspunktet på dagen hvor folk oftest klikker og sender inn, er i lunsjpausen. Ærlig talt vet vi ikke hvorfor. Kanskje folk har det travelt med å få seg mat.

Lunsjpause
19.2%
Klikkfrekvens (12:00–13:00)
Lunsjpause
11.6%
Innsendingsfrekvens (12:00–13:00)
CyberPilot | Klikk- og innsendingsrater per ukedag

Per ukedag

Hvordan varierer klikk- og innsendingsrater mellom ukedagene?

Ok, lunsj er farlig. Men hva med ukedagene? Er én dag mer risikabel enn de andre?

Klikkfrekvens Innsendingsrate for data

Starten av uken er mest risikabel: Mandag og tirsdag leder på klikk; fredag har litt lavere klikk, men relativt høyere innsendingsrate.

Angrepstype

Spear phishing vs automatisk phishing

Her ser du hvor mange som klikker og sender inn, avhengig av hvilken type phishing-e-post vi sender. Spear phishing er målrettet. Automatisk phishing er en mer generell phishing-e-post.

Klikkfrekvens
Spear phishing
Automatisk phishing
Innsendingsrate
Spear phishing
Automatisk phishing

Ansattes handlinger

Hva skjer når en phishing-e-post havner i innboksen?

Fire ting kan skje når du mottar en phishing-e-post. Du kan ignorere den, du kan rapportere den, klikke på den eller til og med sende inn data. Vi kan ikke spore dem som ignorerer den, men her ser du hvordan folk faktisk reagerer. Selvfølgelig vil vi at antall rapporteringer skal opp – og det gjør det når du trener.

Rapportert
5%
Rapporterte phishing-e-postene
Klikket
9%
Gjennomsnittlig klikkrate for alle phishing-e-poster
Sendt inn
4%
Sendte inn data (prøvde å logge inn på landingssiden etter at de hadde klikket)

ETTER KAMPANJENUMMER

Hvordan endrer klikk- og innsendingsrater seg over gjentatte simuleringer?

Det viktigste med phishing-trening er at folk blir bedre til å oppdage phishing-e-poster. Blir de det? Dataene våre tyder på det. Selvfølgelig er det en forenkling siden vanskelighetsgraden i hver simulering varierer, men trenden er den samme på tvers av alle kundene våre. Phishing-trening fungerer:

Kampanjeresultater

Viser klikkfrekvens per kampanje.

Etter hvert som ansatte ser flere kampanjer, går både klikk- og innsendingsrater ned.

Phishing-trening CTA

Hvordan ville bedriften deres gjort det i en phishing-test?

Du har sett tallene. Nå kan du prøve selv og se hvordan de ansatte reagerer på realistiske phishing-forsøk.

  • Trygge, realistiske phishing-simuleringer
  • Innsikt i klikk og innsendte data
  • Tydelig rapport du kan handle på med en gang
Book en demo og prøv det gratis

Ingen binding. Vi hjelper deg med å sette opp en test som passer for bedriften din.

Back to blog
Recent articles
Cybersikkerhet Slik håndterer og oppdager du phishing-e-post med Microsoft Defender

Vi har sendt mer enn 200 000 phishing-e-poster. Her er hva vi har lært av dem, og hva du kan gjøre for å unngå å bli offer for dem.

Anders Bryde Thornild 4 min read - By Anders Bryde Thornild
Cybersikkerhet Hva dataene fra +200.000 phishing-e-poster lærer oss

Vi har sendt mer enn 200 000 phishing-e-poster. Her er hva vi har lært av dem, og hva du kan gjøre for å unngå å bli offer for dem.

Anders Bryde Thornild 6 min read - By Anders Bryde Thornild
Cybersikkerhet Bruk Microsoft Defender til å styrke e-postsikkerheten

Microsoft Defender er fylt med funksjoner som kan hjelpe deg med e-postsikkerheten. Vi gir deg en oversikt over de beste her.

Anders Bryde Thornild 5 min read - By Anders Bryde Thornild