Da en mail om, at det var tid til at skifte kodeord, dukkede op i indbakken hos medarbejderne ved Region Midtjylland, trykkede knap halvdelen på linket i mailen.
Men det skulle de ikke have gjort - for mailen var en såkaldt phishing-mail.
Heldigvis for de 44 procent af de 1.194 regionale medarbejdere, som modtog mailen og trykkede på linket, var mailen falsk.
Det skriver Århus Stiftstidende.
Det var nemlig Region Midtjylland selv, der havde sendt mailen ud i et forsøg på at øge medarbejdernes bevidsthed om deres adfærd på nettet, fremgår det af regionens interne nyhedsbrev, Midtnyt.
De medarbejdere, der valgte at trykke på linket i mailen, blev sendt videre til en falsk login-side, hvor de blev bedt om at indtaste deres regions-id og adgangskode.
Ifølge Århus Stiftstidende valgte 496 medarbejdere at gøre netop det.
Den 'awareness arbejdsgruppe' i Region Midtjylland, som stod bag mailen, havde ellers forsøgt at efterlade sig nogle spor i mailen, som kunne give en fornemmelse af, at der var tale om phishing - der er et internetfænomen, hvor svindlere forsøger at franarre godtroende internetbrugere deres brugernavn, adgangskode, kreditkort eller netbankoplysninger.
Blandt andet havde de lavet et par stavefejl i mailen, hvor der stod skrevet, at: 'Det er tid til til (altså dobbelt 'til', red.) at skifte adgangskode', ligesom der på et tidspunkt også stod 'först' i stedet for 'først'.
Til Midtnyt forklarer regionsdirektør Pernille Blach Hansen ifølge Århus Stiftstidende, at testen ikke får nogen konsekvenser for de medarbejdere, der kom til at klikke på linket.
Men at næsten halvdelen faldt for fælden, der er ikke helt tilfredsstillende:
»Når testen viser, at knap halvdelen af os ryger i phishing-fælden med en mail, vi selv har konstrueret, så er der plads til forbedringer,« siger hun til nyhedsbrevet.
