Måndag 7 April 2025
Malmö stad lät skicka ut fejkade mejl till 3 500 anställda för att simulera en it-attack. Men testet fick stoppas i förtid – när hela en tredjedel av mottagarna gått i fällan, rapporterar Sydsvenskan.
Den 22 november i fjol skickade Malmö stad via en revisionsfirma ut det falska e-postmeddelandet. Testet var utformat som en så kallad phishing-attack, där hackarnas mål är att komma åt inloggningsuppgifter, och de anställda uppmanades att klicka på en länk i mejlet.
Mottagarna brukar vanligen få 72 timmar på sig att svara, men redan efter 27 timmar fick den simulerade it-attacken avbrytas. Då hade hela 32 procent av de anställda – över 1 121 personer – klickat på länken i mejlet, enligt siffror som Sydsvenskan tagit fram.
Detta skedde trots att stadens it-support, som inte kände till att det var ett test, hade gått ut med en varning på intranätet.
Målet vid liknande tester är att mindre än fem procent av de anställda ska gå i fällan och genomsnittet för svenska kommuner ligger på runt 15 procent, enligt tidningen.
— Det är anmärkningsvärt. Redan tio procent är anmärkningsvärt. Alla organisationer och företag borde hamna under tre procent, säger Jan Olsson, kriminalkommissarie på polisens nationella it-brottscentrum, till Sydsvenskan.
Du måste vara inloggad för att kunna kommentera eller svara på andra kommentarer.
