Contact us: +47 35 68 88 99
Norsk
Tilbake til bloggen
4 min read

Når nysgjerrighet slår tidspress: Innsikt fra våre nyeste phishingdata

Sandie Thieu Bui
By: Sandie Thieu Bui Cybersikkerhet | 27 januar

Phishing er fortsatt en av de mest effektive måtene kriminelle aktører får fotfeste i en organisasjon på.

I fjor analyserte vi data fra mer enn 500.000 phishing-simuleringer. Simuleringene ble gjennomført av oss og basert på virkelige angrepsteknikker og psykologiske grep som brukes i dag.

Den gangen delte vi hva vi lærte.

Nå har vi nye data på bordet - og det er på tide å se hva som har endret seg.

PHISHING TRICKS

Fra tidspress til nysgjerrighet

I phishing-epostene våre bruker vi ulike signaler som spiller på kjente psykologiske triggere. Vi simulerer de grepene vi oftest ser brukt i reelle phishingangrep.

I mange år har tidspress vært den mest pålitelige taktikken.

E-poster som skapte press med formuleringer som «Handle nå», «Kontoen din blir slettet» eller «Umiddelbar handling kreves» har konsekvent ført til flere klikk – og flere som gikk videre og ga fra seg opplysninger. Når det føles som tiden er i ferd med å renne ut, handler vi ofte før vi rekker å tenke oss om.

Men dataene våre fra 2025 forteller en litt annen historie.

De viser at en annen trigger nå har blitt enda mer effektiv.

I dag får nysgjerrighet flere til å klikke enn tidspress

I dag er vi mer tilbøyelige til å klikke på e-poster med emnelinjer som vekker nysgjerrighet.

For eksempel: «Denne personen vil knytte kontakt med deg på LinkedIn» eller «1 melding venter på gjennomgang».

La oss se hvordan de andre signalene gjør det i sammenligning.

stats-signs-2025

Tidspress og belønninger spiller fortsatt en viktig rolle - særlig når det handler om å få folk til å gi fra seg opplysninger. Når slike signaler er til stede, er de som klikker fortsatt mer tilbøyelige til å gå hele veien.

Nysgjerrighetsdrevne e-poster fungerer annerledes.
Det klikkes mer, men langt færre ender med å dele informasjon.

En mulig forklaring ligger i det som skjer etter klikket.

Nysgjerrighet utløser ofte en rask, nesten automatisk reaksjon. Men når folk lander på siden og ser innholdet, er det noen som merker at noe ikke stemmer og stopper før de legger igjen noe som helst.

Men et klikk er ikke harmløst.

Selv når nysgjerrighetsdrevne e-poster ikke fører til at informasjon deles, kan ett enkelt klikk likevel starte en nedlasting av skadevare eller føre brukeren videre til et ondsinnet, falskt nettsted som er laget for å stjele personopplysninger.

Med andre ord: Færre innsendelser betyr ikke nødvendigvis færre hendelser.

Overgangen fra tidspress til nysgjerrighet reduserer ikke risikoen.
Den endrer bare hvordan - og når - risikoen oppstår.

 

 

I HELGENE

Klikk skjer også utenfor arbeidstid

Tidligere var ukedagene de mest risikofylte. Det var da vi så flest klikk og flest som gikk videre og delte opplysninger.

Men i 2025 endret dette mønsteret seg.

Folk var mer tilbøyelige til både å klikke og gi fra seg informasjon utenfor normal arbeidstid - særlig i helgene.

dayofweek-2025

Vi kan ikke peke på én enkelt forklaring, men mønsteret er tydelig.

Utenfor arbeidstiden endrer konteksten seg. E-poster leses ofte mer uformelt – gjerne på private enheter og uten den samme, innebygde skepsisen mange har på jobb. Oppmerksomheten er delt, forventningene er annerledes, og e-poster glir lettere inn i hverdagsstøyen.

Dette blir enda tydeligere når vi ser klikk- og delingsrater fordelt over døgnet.

hourofday-2025

Både klikk og deling topper seg gjerne tidlig om morgenen og senere på ettermiddagen. Det er tidspunkter der dagen enten er i ferd med å starte eller rundes av, eller hvor man skifter kontekst - og e-poster ofte håndteres raskt.

Ser vi dette samlet, tegner det seg et konsistent bilde på tvers av både tid og situasjon.

Phishing er ikke lenger bare et problem på arbeidsplassen.
Risikoen følger oss også utenfor kontoret.

 

HØYSÆSONG FOR PHISHING 

Flere klikker i ferier og høytider

Hvert år gjennomfører vi sesongbaserte phishing-simuleringer i forbindelse med ferie- og høytidsperioder. E-postene speiler de typene meldinger folk forventer å få nettopp da - som tilbud, belønninger og kampanjer mot slutten av året.

Selv blant brukere som er trent i å kjenne igjen phishing, ser vi et tydelig og tilbakevendende mønster: Klikkratene øker i november og desember.

Fra 2024 til 2025 er tendensen klar:

November 2024: 7% 

Desember 2024: 11% 

November 2025: 10%

Desember 2025: 12% 

Selve e-postene og temaene endrer seg ikke nevneverdig.
"Tid for å finne julegavene." Black Friday-tilbud. Årets siste deals.

At klikkratene er høyere i denne perioden, gir god mening. Samtidig øker phishing-aktiviteten betydelig. Innboksene er fullere, oppmerksomheten er delt, og kjente temaer glir lettere inn blant legitime meldinger. Vi reagerer rett og slett litt raskere enn ellers.

Julestemningen gjør oss mer sårbare og litt ekstra årvåkenhet kan gjøre en stor forskjell.

Å stoppe opp og tenke seg om før man klikker, kan være avgjørende.

 

INFRASTRUKTURELLE RISIKOER

Kritisk infrastruktur er blant de mest utsatte sektorene

Når vi bryter ned dataene våre etter bransje, er det noen sektorer som skiller seg tydeligere ut enn andre.

Globalt er kritisk infrastruktur blant de mest utsatte målene for cyberangrep.

Det samme mønsteret går igjen i våre egne data.

Virksomheter innen kritisk infrastruktur ligger blant de fem bransjene med høyest klikkrater, rundt 15 %, betydelig høyere enn vårt samlede benchmark. 

Dette gjelder blant annet:

  • Elektrisitet, gass og fjernvarme

  • Vannforsyning

  • Skoler og universiteter

Det betyr ikke nødvendigvis at ansatte i disse sektorene er mindre bevisste eller mindre forsiktige.

Mange av rollene handler om å holde driften i gang. E-poster om tilgang, oppdateringer eller eksterne systemer er en naturlig del av arbeidshverdagen – og ofte er det riktig å reagere raskt. Når meldingene ligner det man ser hver dag, er det ikke alltid de skiller seg ut som mistenkelige.

Legg til fulle innbokser, eksterne samarbeidspartnere og arbeidsmiljøer der oppmerksomheten ofte er delt – så blir phishing-e-poster lettere å overse.

Dette er sektorer som holder samfunnet i gang. Og selv noen få feilklikk kan få alvorlige konsekvenser.

 

HVA SOM SKJER OVER TID

Folk blir faktisk bedre

Phishing omtales ofte med dramatiske overskrifter om nye triks, nye trusler og stadig flere grunner til bekymring.

Og for å være ærlig: Noe av den bekymringen er berettiget.

Men når vi tar et steg tilbake og ser på dataene over tid, trer et annet bilde fram.

På tvers av mer enn 600.000 phishing-simuleringer ser vi en langsom, men tydelig tendens: Folk blir bedre.

performance-across-all-customers

Det skjer ikke over natten. Folk slutter ikke plutselig å klikke på alt. Men de blir flinkere til å kjenne igjen kjente mønstre, roe tempoet og stoppe før de deler informasjon.

Og selv om nysgjerrighet i dag får flere til å klikke, er det erfaring som vinner i det lange løp.

 

Free phishing campaign Your first one is on us!    Book 15 minutes with Benjamin, our product owner, and we’ll create a custom campaign to give you clear insights into your security level.   We’ll run the campaign and send you a detailed report. All it takes is a quick chat and a little bit of your time.  

Ønsker du å teste hvordan din egen virksomhet ligger an, og sammenligne resultatene med tallene over, kan du lese mer om hvordan du kommer i gang på vår side om phishing-trening.
Back to blog
Recent articles
Cybersikkerhet Nøkkelinnsikt fra Verizons rapport om undersøkelser av datainnbrudd i 2024

Få de viktigste konklusjonene fra Verizon Data Breach Investigations Report (DBIR) 2024 uten å måtte lese hele rapporten. Vi har fremhevet de største cybersikkerhetstrendene,

Arooj Anwar 4 min read - By Arooj Anwar
Cybersikkerhet Slik integreres vår nye phishing-rapportknapp direkte med Microsoft Defender

Gjenkjenn når brukerne dine gjør det rette ved å enkelt integrere data fra Microsofts innebygde phishing-rapporteringsknapp.

Sarah Hofmann 2 min read - By Sarah Hofmann
Alt du trenger å vite om EUs nye AI-lov

Lær mer om den nye EU-loven om kunstig intelligens, som lanseres 1. august 2024, og som regulerer kunstig intelligens for å sikre sikkerhet og rettferdighet. Bloggen vår forkl

Arooj Anwar 6 min read - By Arooj Anwar