Gå tillbake til artikler

Automatisert phishing - En praktisk gjennomgang.

Publisert av: Ludvig Johansen | Sist oppdatert: 31. oktober 2025


Slik fungerer automatiserte phishingangrep med XtraMile. 

XtraMile tilbyr en bransjeledende løsning for simulerte phishing-simuleringer. Hele prosessen automatiseres fra utsendelser, brukertilpasning underveis til full rapportering og innsikt.  Denne artikkelen viser hvordan det fungere i praksis.  I korte trekk: 

  • Alle ansatte får simulerte angrep, hver 14. dag, eller 1 gang i måneden. 

  • Ferdighetsnivået tilpasses til den enkelte. Når du avslører angrep, øker vanskelighetsgraden, og når du blir "svindlet", reduseres den i neste angrep

  • Angrepene tilpasses din organisasjon;
    • Du kan velge hvilke kategorier av angrep som gjennomføres,
    • Om det skal skje på dagtim, kveldstid, helg
    • eller om angrepsvektoren kan spisses mot den ansatte 

  • Ansatte får direkte tilbakemelding når de blir kompromittert av en e-post. Den ansatte ser hvordan de kunne avslørt at det var et angrep og mulighet til å lære.

  • Ansatte får automatisk IT-sikkerhetskurs. Dette sendes ut hvis den ansatte ikke allerede er i et læringsløp.

  • Rapporten gir full oversikt, for deg, og alle ledere ser kun sine ansatte. Rapporten gir alle data du kan ønske deg, og du kan dykke så dypt, eller se hvor mye opplæringen reduserte risikoen i din virksomhet.

 

En praktisk gjennomgang

 

1. Bruker mottar phishingangrep

E_post_Phishing

 

Bruker kan enten

1. Klikke på lenken
2. Gi fra seg informasjon
3. Laste ned vedlegg, eller

4. Rapportere e-posten

 

 


2. Dersom lurt av e-post (compromised)

Hvis en deltager blir lurt av e-posten skjer følgende: 

 
E_post_Phishing_dersom_Lurt


1. Umiddelbar læring 
Brukeren får en forklaring på hva de burde sjekke i e-posten som de klikket på

 

2. Automatisert påmelding til kurs 
Angrepet kan også utløse påmelding til et e-læringskurs, webinar, klasserom, eller melding til leder

 

 

 

Video illustrasjon : Slik kan det se ut når man "blir lurt" 

 

3. Rapportere angrep 


E_post_Phishing_dersom_LurtNår en deltager rapporterer får de umiddelbar tilbakemelding 

1. Hvis det Hvis det er en simulering fra XtraMile får deltageren en bekreftelse på dette

2. Hvis det er en annen e-post, blir e-posten sendt til XtraMiles e-posttjeneste og vurdert om den er en phishing, dette kan også sendes til kunde hvis ønskelig

 

 

 

Video illustrasjon : Rapportere angrep

 

4. Rapporter gir full innsikt 

Som administrator har du kontinuerlig full innsikt i resultatene av phishingen. 

  • Antall simulerte e-poster sendt
  • Hvor mange som ble åpnet, klikket på, eller rapportert
  • Hvilke avdelinger eller brukere som har forbedret seg over tid
  • Du kan velge tidsperiode (for eksempel «Siste måned» eller «Dette kvartalet») og filtrere på avdeling eller team.

    Rapporten viser hvordan opplæringen reduserer risikoen i virksomheten over tid. Ledere ser kun sine egne ansatte, og du kan gå i dybden eller få et raskt overblikk – alt på samme sted.


Oppsummert

Phishing-simuleringer med XtraMile gir en trygg, automatisert og lærerik måte å forbedre organisasjonens sikkerhetskultur på. Med tilpassede øvelser, umiddelbar læring og klare rapporter får du full kontroll – og ansatte som blir merkbart flinkere til å avsløre svindel.

Resultatet: Mindre risiko. Mer trygghet. Og en organisasjon som står sterkere mot digitale trusler.

Ønsker du en demonstrasjon av Auomatiserte Phishing-angrep ? Ta kontakt for en rask demo.