Måndag tikka det inn ein e-post, som såg ut til å vera frå selskapet Groupon, til alle tilsette i Schibsted. Innhaldet bestod av eit tilbod om ein iPad Mini til $99 – 300$ mindre enn originalpris, ifølgje e-posten Medier24 har fått tilgang til.
To dagar seinare kom det ein ny e-post, som Medier24 har sett, denne gong frå Schibsted si sikkerheitsavdeling. Her forklarte dei at Groupon-e-posten var sendt som ein test, for å visa korleis slike svindel-e-postar ser ut.
«So langt har 45 personar gått på», står det mellom anna i e-posten signert Schibsted's Data Security Team onsdag føremiddag.
– At berre om lag éin prosent faktisk klikka på lenka er eit gledeleg lågt tal. Men me valde òg med vilje ein phishing-post som skulle stikka seg litt ut og vera lett å mistenka, då få av våre tilsette fram til no har hatt noko særleg sikkerheitsopplæring i slike saker, seier teknologidirektør Sven Størmer Thaulow i Schibsted til Medier24.
Veit ikkje kven som opna
Phishing er ein form for digital svindel med mål om å innhenta sensitiv informasjon om offeret. For å rusta sine tilsette mot svindelforsøk, skal Schibsted no framover testa sine tilsette med konstruerte svindel-e-postar.
E-posten gjekk ut til totalt 5.669 Schibsted-tilsette i alle selskap og funksjonar i Noreg, Sverige, Finland og Polen. Rundt 50 personar, 1 %, trykte på lenka.
– Det har ikkje vore interessant å henta ut data om kven som opna eller klikka på lenka, då heile formålet var medvitgjeringa om korleis slikt kan føregå, ikkje å finne nokon som gjer noko gale, seier Thaulow vidare.
Han seier at målet med phishing-kampanjen var å gjera deira tilsette medvitne om truslane dei ser knytt til datasikkerheit.
– Vonleg klarar me å skapa meir interesse blant dei for å læra meir om sikkerheit på nett òg. Me brukte dette for å retta merksemda mot og promotera vår eiga Cyber Security Day neste veke, der me vil lansera ei Global Security Awareness-opplæring for alle tilsette i Schibsted.
Schibsted eig dei norske avisene VG, Aftenposten, Bergens Tidende, Stavanger Aftenbladet, Aftonbladet og Svenska Dagbladet. I tillegg driv dei omfattande rubrikkverksemd i Norge og utlandet.
– Det er ein jobb å gjera
Konserntillitsvald Rune Berge er positiv til Schibsted sitt initiativ for å auka kunnskapen om ulike svindelmetodar.
– Me har blitt informert om det som skjer. Me har også fått forsikra oss om at det ikkje får konsekvensar for dei som trykker på e-postane dei får. Det handlar meir om å gjera oss medvitne, og kartleggja kor flinke me er, legg han til.
– Kva tenkjer du om at 45 personar trykka på lenka?
– Det seier noko om at det er ein jobb å gjera for å auka medvitet knytt til e-post-sikkerheit. Generelt er ikkje det tryggaste å bruka, så det er eit område både leiarar og tilsette har behov for å bli betre på, seier konserntillitsvald Rune Berge i Schibsted til Medier24.
For ordens skuld: Journalist Ole Alexander Saue byrjar i ny jobb i Aftenposten i slutten av juni. Aftenposten er eigd av Schibsted.