Phishingkampagne
Røg du i phishingfælden?
SDU IT og Digital gør status efter efteråret 2024’s phishingkampagne, hvor en mail i SDU-indbakken forsøgte at lokke loginoplysninger ud af de ansatte igennem en QR-kode for at opdatere medarbejderkortet.
Ved den netop overståede phishingkampagne var der 14,1%, som afleverede loginoplysninger. Det er en lille stigning i forhold til forårets kampagne, så det viser fortsat vigtigheden af at have fokus på de trusler, der kan opstå i indbakken.
Der er stadig flere områder, hvor mere end hver fjerde medarbejder blev kompromitteret. Phishingkampagnen skal ikke ses som et test at den enkelte medarbejder, men som en måde at opnå opmærksomhed omkring falske mails med onde hensigter.
SDU IT og Digital sender samtidig stor ros til alle dem, som huskede at bruge ”Rapporter phishing”-knappen i Outlook. Der var denne gang en fordobling i antallet af rapporteringer sammenlignet med sidste kampagne.
Mere troværdig mail
I efterårets phishingkampagne prøvede SDU IT og Digital igen lidt nyt af i form en QR-kode indlejret i den modtagne mail. Der afprøver løbende nye ting, som bliver set ude virkeligheden, for at sikre, at organisationen er forberedte på de aktuelle trusler.
Sværhedsgraden ift. at gennemskue efterårets phishingmail er også skruet i vejret qua en mere sprogligt korrekt tekst. Tidligere har besværligt sprogbrug været en god indikator for et phishingforsøg, men dette har ændret sig hastigt i forbindelse med udbredelsen af store sprogmodeller og kunstig intelligens.
Set i lyset af en mindre gennemskuelig phishingmail og en fordobling i antallet af rapporteringer, er der tilfredshed med årets kampagne.
Opfordring til lokale drøftelser
Ligesom ved tidligere phishingkampagner er der sendt anonymiserede opgørelser samlet på omkostningssted ud til lokal ledelse. SDU Digital, Compliance anbefaler at emnet tages op på afdelingsmøder eller tilsvarende til diskussion. Lokale GDPR- og informationssikkerhedskoordinatorer kan med fordel inddrages.
Læs mere om simuleret phishing på SDUnet: https://sdunet.dk/da/servicesider/digital/databeskyttelse-og-informationssikkerhed/simuleret_phishing