Ironiskt att IT-avdelningen varnade dem på intranätet och det ändå gick så dåligt.
På mitt jobb undviker vi att varna slutanvändarna och svarar varken
ja eller nej på om det är ett test, då det motgår hela syftet med ett säkerhetstest.
Hörru Inger-Britt du har inga afrikanska släktingar som gått bort med en förmögenhet du ärver och heller inga arabiska prinsar som vill gifta sig, bara att inse fakta!
Vänta, jag förstår inte.
Gjorde man inte mailattacken för att få veta något och få folk att tänka efter? Man kan ju inte bara avsluta för att man inte gillar resultatet?
Plus, om just den här mailattacken är så “lyckad” borde det ju tyda på att de tidigare testen gjorts så att det varit för lätt att se att de är fake vilket helt motarbetar hela poängen. Och om man använder resultat från dessa tester för att räkna ut genomsnittet för svenska kommuner så påverkas resultat av att veta den exakta procenten.
>Målet vid liknande tester är att mindre än fem proc av de anställda ska gå i fällan och genomsnittet för svenska kommuner ligger på runt 15 proc.
Låt mig gissa. Det är en tävling mellan kommuner att ha lägst procent och Malmö missade memot att det var en skryttävling snarare än ett säkerhetstest? Eller är Malmös stads anställda så pass mycket mer lättlurade?
Inte förvånad för fem öre. Att servicedesk inte heller är informerad på ett bra sätt men ändå varnar om det på intranätet var positivt!
Vad de inte skriver är att mailet ifråga var utformat så att det såg ut att komma ifrån Malmö stads diariesystem och att det såg ut precis som dr mail som säger att man har ett nytt ärende. Det som har hänt är alltså att en konsultfirma har anlitats och gjort ett utskick som är mycket mer välgjort än vad ett riktigt phishingmail nånsin är för att maxa antalet anställda som klickar på länken snarare än att simulera en verklig situation, varpå de kan erbjuda sina tjänster för att utbilda personalen. Fruktansvärt illa skött av alla inblandade.
Vilket företag? Frågar åt en nigeriansk vän..
Oj då
färre än 5% skall gå i fällan… om du har tusen anställda är det således acceptabelt at c.a 50 går på det?
Helt oacceptabelt, målet är självklart så nära 0% som möjligt.
Att snittet ligger på 15% och (då går ju många långt över) är helt sinnessjukt, ren och skär inkompetens med IT-säkerhetsutbildning för de anställda. Ledningen är antingen inkompetent (och bör då ersättas) eller så förskingras resurserna som egentligen skall gå till den fortlöpande utbildningen och kontrollen.
Långt under minimum, solklart IG. Gör om, gör rätt.
Sedan när skriver man “fem proc” och inte “fem procent” eller “5%”?
Jobbar som Systemutvecklare – dock inte inom cybersäkerhet/drift/säkerhet.
Året är 2025 och en stor IT-organisations stösta hot är alltså att “Berit, 63 råkade klicka på en länk i ett mail”?
Det är inte klickandet på länkar i mail som är problemet.
Jag tror att ganska mycket sådant föds ur stressen, att inte kolla igenom mailen och avsändaren skriker för mig att personen är distraherad och inte kan ta till sig vad som faktiskt sker framför dem.
Väldigt mycket autopilot utav anställda är dåligt för alla organisationer.
Men vem bryr sig herregud? Det va ju hela syftet med den simulerade attacken. Hur kan det här vara överallt på nyheter och sociala medier? Är det här verkligen så viktigt?
De gjorde exakt sånt här test på mitt jobb också för något år sedan. Jag gick tyvärr på hela skiten, skrev mitt lösenord och allt trots en massa varningar… /datanörd Har för mig siffran på de som gått på det var runt en fjärdedel också så jag var ju inte ensam.
Är väl bara att köpa in Yubikeys så att personalen blir immuna mot phishing, och slutar vara beroende av den mänskliga faktorn
Vi körde en liknande test på mitt jobb samt en obligatorisk mini-utbildning om säkerhet runt mail och länkar. Nu har det nästan slagit åt andra hållet där de är misstänksamma för allt, även legitima mail.
Lol, folk är idioter
Otroligt synd att det är existerar en sån utbredd okunnighet inom cyber och it säkerhet
Vem som helst kan bli lurad dock
M
en något som skulle göra er lite säkrare är att skicka sina kredituppgifter till u/proxima_inferno så kan jag och mitt team tillsammans, utifrån dessa uppgifter se om någon mer försöker bedra er eller någon du känner
Haha fantastiskt
Varför förkortar SVT procent till “proc”? Är det en allmänt vedertagen förkortning?
Är väl inget konstigt alls, fick hoppa in på it support inom kommun precis efter studierna emellanåt när det var dåligt med folk (jobbade som konsult), det var ju flera användare som tryckte på såna här mail flera gånger, efter att dom behövt lämna in datorn för ominstallation typ tredje gången så började ändå poletten trilla ner, men då började dom komma förbi och fråga istället 😂
Vi har sånt här väldigt ofta, minst nån gång i månaden, plus att vi måste göra obligatoriska trainings med test… men jag har också en position som kanske kräver mer säkerhet.
Inte begåvningsreserven som arbetar på Malmö stad.
Kanske bra träning för svenska folket att man varje månad skickar ut sådant här som den där varningssignalen, så folk verkligen lär sig (förhoppningsvis). Svarar dom på det så får dom svarsmejl med lektion med hur som ska bete sig. I Japan så har dom markerat sina gift cards i butikerna med att om någon som utgår från tex Microsoft har ringt dig o begärt ett gift card så är det garanterat scam
25 comments
Oh lord…
Ironiskt att IT-avdelningen varnade dem på intranätet och det ändå gick så dåligt.
På mitt jobb undviker vi att varna slutanvändarna och svarar varken
ja eller nej på om det är ett test, då det motgår hela syftet med ett säkerhetstest.
Hörru Inger-Britt du har inga afrikanska släktingar som gått bort med en förmögenhet du ärver och heller inga arabiska prinsar som vill gifta sig, bara att inse fakta!
Vänta, jag förstår inte.
Gjorde man inte mailattacken för att få veta något och få folk att tänka efter? Man kan ju inte bara avsluta för att man inte gillar resultatet?
Plus, om just den här mailattacken är så “lyckad” borde det ju tyda på att de tidigare testen gjorts så att det varit för lätt att se att de är fake vilket helt motarbetar hela poängen. Och om man använder resultat från dessa tester för att räkna ut genomsnittet för svenska kommuner så påverkas resultat av att veta den exakta procenten.
>Målet vid liknande tester är att mindre än fem proc av de anställda ska gå i fällan och genomsnittet för svenska kommuner ligger på runt 15 proc.
Låt mig gissa. Det är en tävling mellan kommuner att ha lägst procent och Malmö missade memot att det var en skryttävling snarare än ett säkerhetstest? Eller är Malmös stads anställda så pass mycket mer lättlurade?
Inte förvånad för fem öre. Att servicedesk inte heller är informerad på ett bra sätt men ändå varnar om det på intranätet var positivt!
Vad de inte skriver är att mailet ifråga var utformat så att det såg ut att komma ifrån Malmö stads diariesystem och att det såg ut precis som dr mail som säger att man har ett nytt ärende. Det som har hänt är alltså att en konsultfirma har anlitats och gjort ett utskick som är mycket mer välgjort än vad ett riktigt phishingmail nånsin är för att maxa antalet anställda som klickar på länken snarare än att simulera en verklig situation, varpå de kan erbjuda sina tjänster för att utbilda personalen. Fruktansvärt illa skött av alla inblandade.
Vilket företag? Frågar åt en nigeriansk vän..
Oj då
färre än 5% skall gå i fällan… om du har tusen anställda är det således acceptabelt at c.a 50 går på det?
Helt oacceptabelt, målet är självklart så nära 0% som möjligt.
Att snittet ligger på 15% och (då går ju många långt över) är helt sinnessjukt, ren och skär inkompetens med IT-säkerhetsutbildning för de anställda. Ledningen är antingen inkompetent (och bör då ersättas) eller så förskingras resurserna som egentligen skall gå till den fortlöpande utbildningen och kontrollen.
Långt under minimum, solklart IG. Gör om, gör rätt.
Sedan när skriver man “fem proc” och inte “fem procent” eller “5%”?
Jobbar som Systemutvecklare – dock inte inom cybersäkerhet/drift/säkerhet.
Året är 2025 och en stor IT-organisations stösta hot är alltså att “Berit, 63 råkade klicka på en länk i ett mail”?
Det är inte klickandet på länkar i mail som är problemet.
Jag tror att ganska mycket sådant föds ur stressen, att inte kolla igenom mailen och avsändaren skriker för mig att personen är distraherad och inte kan ta till sig vad som faktiskt sker framför dem.
Väldigt mycket autopilot utav anställda är dåligt för alla organisationer.
Men vem bryr sig herregud? Det va ju hela syftet med den simulerade attacken. Hur kan det här vara överallt på nyheter och sociala medier? Är det här verkligen så viktigt?
De gjorde exakt sånt här test på mitt jobb också för något år sedan. Jag gick tyvärr på hela skiten, skrev mitt lösenord och allt trots en massa varningar… /datanörd Har för mig siffran på de som gått på det var runt en fjärdedel också så jag var ju inte ensam.
Är väl bara att köpa in Yubikeys så att personalen blir immuna mot phishing, och slutar vara beroende av den mänskliga faktorn
Vi körde en liknande test på mitt jobb samt en obligatorisk mini-utbildning om säkerhet runt mail och länkar. Nu har det nästan slagit åt andra hållet där de är misstänksamma för allt, även legitima mail.
Lol, folk är idioter
Otroligt synd att det är existerar en sån utbredd okunnighet inom cyber och it säkerhet
Vem som helst kan bli lurad dock
M
en något som skulle göra er lite säkrare är att skicka sina kredituppgifter till u/proxima_inferno så kan jag och mitt team tillsammans, utifrån dessa uppgifter se om någon mer försöker bedra er eller någon du känner
Haha fantastiskt
Varför förkortar SVT procent till “proc”? Är det en allmänt vedertagen förkortning?
Är väl inget konstigt alls, fick hoppa in på it support inom kommun precis efter studierna emellanåt när det var dåligt med folk (jobbade som konsult), det var ju flera användare som tryckte på såna här mail flera gånger, efter att dom behövt lämna in datorn för ominstallation typ tredje gången så började ändå poletten trilla ner, men då började dom komma förbi och fråga istället 😂
Vi har sånt här väldigt ofta, minst nån gång i månaden, plus att vi måste göra obligatoriska trainings med test… men jag har också en position som kanske kräver mer säkerhet.
Så här såg mailet ut: [https://static.bonniernews.se/ba/5d97b6bb-fb47-4dda-ac71-90ea36eefe91.png?crop=2560%2C1440%2Cx0%2Cy0&width=1400&format=pjpg&auto=webp](https://static.bonniernews.se/ba/5d97b6bb-fb47-4dda-ac71-90ea36eefe91.png?crop=2560%2C1440%2Cx0%2Cy0&width=1400&format=pjpg&auto=webp)
Inte begåvningsreserven som arbetar på Malmö stad.
Kanske bra träning för svenska folket att man varje månad skickar ut sådant här som den där varningssignalen, så folk verkligen lär sig (förhoppningsvis). Svarar dom på det så får dom svarsmejl med lektion med hur som ska bete sig. I Japan så har dom markerat sina gift cards i butikerna med att om någon som utgår från tex Microsoft har ringt dig o begärt ett gift card så är det garanterat scam
Comments are closed.