Dokumentation

Hur nätfiskesimuleringar fungerar

Vad är en phishing-simulering?

En phishing-simulering är ett kontrollerat och säkert test av hur anställda reagerar på realistiska phishing-mejl. Ett simulerat phishing-mejl skickas till din personal — om någon klickar på länken visas en informationssida istället för att de utsätts för skada. Inga inloggningsuppgifter samlas in. Inga system komprometteras.

Målet är att mäta verklig sårbarhet innan en angripare gör det, samt att bygga medvetenhet genom upplevelsen av att nästan falla för ett phishingförsök.

Hur ExposureIndex genomför det

  1. Ett realistiskt mejl skapas — baserat på verkliga phishing-tekniker och anpassat för att se trovärdigt ut för din organisation (t.ex. lösenordsåterställning från IT-support, delat dokument, betalningsbekräftelse eller leveransuppdatering).

  2. Mejlet skickas till er personal — till de adresser ni anger vid uppsättning. Leveransen spåras.

  3. En spårningslänk bäddas in — om en mottagare klickar registreras händelsen via en unik token. Ingen formulärinmatning sker; användaren omdirigeras istället till en kort säkerhetsinformationssida som förklarar att detta var ett test.

  4. Resultat sammanställs — klickfrekvens, leveransgrad och individuella händelser (anonymiserade i rapporten) presenteras i din ExposureIndex-rapport under avsnittet Human Factor.

Tolka dina resultat

Klickfrekvens Bedömning
< 5% Bra — låg sårbarhet
5–30% Medel — utbildning rekommenderas
> 30% Kritisk — hög risk; prioritera utbildning

En hög klickfrekvens betyder inte att dina anställda är slarviga. Det betyder att de ännu inte har tränats i att känna igen de specifika tekniker som angripare använder.

Även om bara en person klickar på en länk kan det innebära att hela företaget är i fara. Säkerställ att ni har andra skyddsmekanismer på plats som förhindrar att ransomware eller skadlig kod installeras och att inloggningsuppgifter stjäls.

Vad du bör göra efter en simulering

För alla organisationer

  • Dela resultat med ledningen — presentera det som en nulägesbild, inte som skuldbeläggning.
  • Genomför säkerhetsutbildning — fokusera på de exakta tekniker som användes i simuleringen (brådska, avsändarförfalskning, credential harvesting).
  • Testa igen efter utbildning — upprepa simuleringen efter 60–90 dagar för att mäta förbättring.

Vid kritiskt resultat (> 30% klickfrekvens)

  • Prioritera obligatorisk utbildning för all personal innan nästa scan-cykel.
  • Se över e-postfiltrering — överväg varningsbanners för externa avsändare.
  • Kontrollera att MFA (multifaktorautentisering) är aktiverat på alla konton; ett klick är betydligt mindre farligt om lösenord inte räcker för inloggning.

  • Överväg att implementera säkerhetsverktyg som förhindrar att skadlig programvara installeras av misstag på företagsdatorer. Traditionella antiviruslösningar letar efter kända signaturer, men i dagens snabbt föränderliga hotlandskap behövs lösningar som analyserar beteenden:

  • Endpoint Detection and Response (EDR) — upptäcker misstänkt beteende hos program och processer.
    Exempel: (Friends Of Claudia) (Acronis) (MalwareBytes)

  • Endpoint Privilege Management (EPM) — förhindrar att obehörig programvara installeras eller körs.
    Exempel:
    (Admin By Request) (ThreatLocker

För individer som klickat

Informationssidan som visas för användare som klickar är det första lärandetillfället. Följ upp med riktade mikroutbildningar inom phishing om din plattform stödjer det. Undvik bestraffningar — de minskar benägenheten att rapportera verkliga incidenter.

Senast uppdaterad: March 28, 2026