Schibsted-huset i Oslo. Innfelt er den konstruerte «svindel-mailen» som gjekk ut til dei tilsette måndag.

Rundt 50 Schibsted-tilsette lurt av intern «svindel-e-post»

Då Schibsted skulle testa sine tilsette med ein konstruert svindel-e-post, gjekk om lag 50 personar fem på.

Publisert

Denne artikkelen er over to år gammel.

Måndag tikka det inn ein e-post, som såg ut til å vera frå selskapet Groupon, til alle tilsette i Schibsted. Innhaldet bestod av eit tilbod om ein iPad Mini til $99 – 300$ mindre enn originalpris, ifølgje e-posten Medier24 har fått tilgang til.

To dagar seinare kom det ein ny e-post, som Medier24 har sett, denne gong frå Schibsted si sikkerheitsavdeling. Her forklarte dei at Groupon-e-posten var sendt som ein test, for å visa korleis slike svindel-e-postar ser ut.

Slik ser «svindel-e-posten» over 5.600 Schibsted-tilsette fekk tilsendt.

«So langt har 45 personar gått på», står det mellom anna i e-posten signert Schibsted's Data Security Team onsdag føremiddag.

– At berre om lag éin prosent faktisk klikka på lenka er eit gledeleg lågt tal. Men me valde òg med vilje ein phishing-post som skulle stikka seg litt ut og vera lett å mistenka, då få av våre tilsette fram til no har hatt noko særleg sikkerheitsopplæring i slike saker, seier teknologidirektør Sven Størmer Thaulow i Schibsted til Medier24.

Veit ikkje kven som opna

Phishing er ein form for digital svindel med mål om å innhenta sensitiv informasjon om offeret. For å rusta sine tilsette mot svindelforsøk, skal Schibsted no framover testa sine tilsette med konstruerte svindel-e-postar.

E-posten gjekk ut til totalt 5.669 Schibsted-tilsette i alle selskap og funksjonar i Noreg, Sverige, Finland og Polen. Rundt 50 personar, 1 %, trykte på lenka.

Sven Størmer Thaulow, teknologidirektør i Schibsted.

– Det har ikkje vore interessant å henta ut data om kven som opna eller klikka på lenka, då heile formålet var medvitgjeringa om korleis slikt kan føregå, ikkje å finne nokon som gjer noko gale, seier Thaulow vidare.

Han seier at målet med phishing-kampanjen var å gjera deira tilsette medvitne om truslane dei ser knytt til datasikkerheit.

– Vonleg klarar me å skapa meir interesse blant dei for å læra meir om sikkerheit på nett òg. Me brukte dette for å retta merksemda mot og promotera vår eiga Cyber Security Day neste veke, der me vil lansera ei Global Security Awareness-opplæring for alle tilsette i Schibsted.

Schibsted eig dei norske avisene VG, Aftenposten, Bergens Tidende, Stavanger Aftenbladet, Aftonbladet og Svenska Dagbladet. I tillegg driv dei omfattande rubrikkverksemd i Norge og utlandet.

– Det er ein jobb å gjera

Konserntillitsvald Rune Berge er positiv til Schibsted sitt initiativ for å auka kunnskapen om ulike svindelmetodar.

Konserntillitsvald Rune Berge i Schibsted.

– Me har blitt informert om det som skjer. Me har også fått forsikra oss om at det ikkje får konsekvensar for dei som trykker på e-postane dei får. Det handlar meir om å gjera oss medvitne, og kartleggja kor flinke me er, legg han til.

– Kva tenkjer du om at 45 personar trykka på lenka?

– Det seier noko om at det er ein jobb å gjera for å auka medvitet knytt til e-post-sikkerheit. Generelt er ikkje det tryggaste å bruka, så det er eit område både leiarar og tilsette har behov for å bli betre på, seier konserntillitsvald Rune Berge i Schibsted til Medier24.

  • For ordens skuld: Journalist Ole Alexander Saue byrjar i ny jobb i Aftenposten i slutten av juni. Aftenposten er eigd av Schibsted.
Powered by Labrador CMS