Svindelforsøk kommer i nærmest alle former og fasonger. At uærlige sjeler også gir seg ut for å være fra arbeidsgiver, er heller ikke nytt, men spesielt en type er særlig effektiv, skal vi tro sikkerhetsselskapet KnowBe4.

Mange biter på

De har undersøkt de mest populære e-post-emnene som ble klikket på i phising-tester i andre kvartal i år.

Halvparten av disse hadde emner relatert til HR og informasjon fra personalavdelingen, og handlet for eksempel om oppdaterte ferieretningslinjer eller en planlagt prestasjonsgjennomgang.

- De fleste skjønner nå at hvis du mottar en melding som bekrefter en bestilling du aldri har lagt inn, eller en melding der det står at du nettopp har vunnet noe, så bør du ikke klikke på lenker eller vedlegg. Men hva om avsenderen er personalavdelingen og det handler om en kommende resultatgjennomgang? Da kan det være mye vanskeligere å la være å klikke, sier sikkerhetsekspert Jelle Wieringa i KnowBe4 i en pressemelding.

Påvirke jobben

Selskapet påpeker at e-poster som gir seg ut for å være interne, ofte er effektive, da utelatt svar faktisk kan påvirke den ansattes jobb.