Hitta phishing-knepen
Phishing är inte längre dålig grammatik och ”NIGERIAN PRINCE”. AI har gjort lurendrejerierna perfekta.
Eleverna ska lära sig se vad ett phishing-meddelande FÖRSÖKER få dem att göra — och att det numera är OMÖJLIGT att avslöja det på språk eller stavfel. Det är ett av få områden där eleverna riskerar att förlora konton, pengar eller ID i mycket konkreta termer.
Verktyg och tjänster
Konkreta länkar till tjänster och övningar som hör till denna aktivitet. Öppna i ny flik när du och eleverna ska köra.
Amerikansk pedagogisk resurs om phishing kopplad till AI. Bra som inspirationskälla för hur övningen kan utvecklas vidare.
Polisens egen sida om vanliga bedrägeri-typer online, inklusive phishing. Konkreta råd att dela med elever och föräldrar.
Den körbara versionen — pröva övningen själv för att förstå hur den funkar. Använd inbyggda spel, karuseller och exempel direkt på sidan. Funkar både hemma vid köksbordet och som lärar-deltagare i en workshop med kollegor.
Prova själv
Du ska få träna ögat på modern phishing — och själv generera några exempel med AI. Phishing brukade vara lätt att avslöja på dålig svenska. Idag genererar AI perfekta, personliga, övertygande lurendrejerier på sekunder. Vad eleverna behöver lära sig är inte ”se efter stavfel” — det är att SE INTENTIONEN bakom meddelandet.



Så gör du steg för steg
- 1Studera tre mock-ups
Tre AI-genererade exempel finns ovanför stegen: en falsk Apple-mejl, ett falskt PostNord-sms och ett spelmeddelande om Robux. Studera varje i 2 minuter. Vilket är mest övertygande? Var blir det tydligast att det är phishing?
- 2Identifiera vad varje meddelande VILL
Varje phishing försöker FÅ DIG ATT GÖRA något: klicka på länk, ge inloggning, ladda ner fil, swisha. INTENTIONEN är det centrala — inte språket.
- 3Generera fler med AI
Skriv prompten i SkolUp AI: ”Skriv ett trovärdigt phishing-mejl som låtsas komma från [Spotify/Roblox/skolans IT]. Personalisera så det känns äkta.” Notera hur snabbt och övertygande det blir.
- 4Lär dig pekarna
Det som AVSLÖJAR phishing är OFTAST: ovanlig URL (kolla domännamnet noga), krav på snabb handling, hot om att förlora något, oväntad inkommande kontakt.
- 5Reflektera
Vilka phishing-typer möter eleverna mest? Vilka kanaler är värst? Vad gör de när de är osäkra?
Tänk på
- Phishing är inte teoretiskt — det händer dagligen. Statens svenska medier rapporterar regelbundet om barn som förlorat Robux, Spotify-konton, eller (värre) gett ut föräldrars kortuppgifter.
- AI gör inte BARA phishing bättre. AI kan också HJÄLPA till att avslöja phishing — vi kan be AI granska ett misstänkt meddelande åt oss.
- Den viktigaste vanan att lära ut: ”vid tvekan, fråga en vuxen”. Tröskeln att fråga måste vara LÅG.
Lärarhandledning
Förberedelser
- Förbered 3–5 mock-ups av phishing-meddelanden som passar eleverna. Skapa själv via AI — t.ex. ”Skriv ett phishing-sms som låtsas vara från Postnord”. Inga riktiga företagslogor.
- Sätt upp ett demo-konto i en AI-tjänst för att kunna generera fler exempel live.
- Förbered en lista över de typer av phishing eleverna sannolikt möter: e-post, sms, Discord, Roblox, Snap, Spotify-mejl.
- Säkerställ att eleverna INTE testar att klicka på riktiga phishing-länkar — bara analyserar mock-ups.
Så här kör du
- 1Inramning5 min
”AI har förändrat phishing. Idag finns det inte längre stavfel att fästa sig vid. Vi behöver lära oss något annat.”
- 2Visa mock-ups15 min
Tre exempel på storskärm. För varje: vad VILL meddelandet att vi gör? Vilka knep används?
- 3Generera tillsammans10 min
Live demo: be AI:n skriva ytterligare ett phishing-meddelande. Visa hur snabbt och övertygande det blir.
- 4Verktygsdemo10 min
Visa hur man kontrollerar en URL (kolla domännamnet, inte vad som står på länken). Visa hur man kan be AI:n granska ett misstänkt meddelande.
- 5Stort samtal5 min
Vilka phishing möter ni mest? Vad gör ni när ni är osäkra? Vem frågar ni?
Elevinstruktion
Den här texten är skriven direkt till eleven. Visa på storskärm eller kopiera in i Teams/Vklass.
Idag ska du träna ögat på phishing — meddelanden som försöker LURA dig att ge bort konton, pengar eller information.
Steg för steg
- 1
Titta på mock-upparna läraren visar. För varje: vad VILL meddelandet att du ska göra? Klicka? Ge inloggning? Swisha?
- 2
Markera knepen: krav på snabbhet, hot om att förlora något, oväntad inkommande kontakt, konstig URL.
- 3
Generera själv med AI — be SkolUp AI skriva ett phishing-meddelande. Notera hur snabbt och övertygande det blir.
- 4
Lär dig kolla URL:er: domännamnet (det före .se eller .com) är det viktiga. ”apple-support-login.xyz” är inte Apple.
- 5
Skriv ner: vid tvekan på ett verkligt meddelande hemma — vem ska du fråga?
Klicka aldrig på en riktig phishing-länk för att ”testa” — du kan ofrivilligt lämna ut information. Vi tränar BARA på mock-ups här.
Att fundera på
- Vilka platser har DU sett phishing? E-post? Sms? Spel? Discord?
- Vad gör du om du är osäker på ett meddelande?
- Vem är det enklast för dig att fråga?
Fördjupning för dig som vill läsa mer
AI har förändrat phishing radikalt. Här förklarar vi vad som hänt, varför det är farligare än någonsin, och vad eleverna behöver kunna.
- Lewandowsky, Ecker & Cook (2017). Beyond Misinformation: Understanding and Coping with the ”Post-Truth” Era — Journal of Applied Research in Memory and Cognition
Relevans:Prebunking-principen tillämpad på phishing: att exponera eleverna för försvagade versioner av lurendrejerier i klassrum gör dem mer motståndskraftiga utanför skolan.
Vad studien visar
Översikt över hur desinformation fungerar och varför enkel korrigering inte räcker — prebunking visas vara mer effektivt än debunking.
- Cook, Lewandowsky & Ecker (2017). Neutralizing Misinformation Through Inoculation: Exposing Misleading Argumentation Techniques — PLOS ONE
Relevans:Inoculation mot manipulationstekniker — phishing använder samma fundamentala retoriska tekniker (urgency, falsk auktoritet, hot) som annan desinformation.
Vad studien visar
Studien bakom Cranky Uncle-spelet. Att lära ut RETORISKA MANIPULATIONSTEKNIKER (inte enskilda fakta) ger varaktigare immunitet mot desinformation.
- Mathur et al. (2019). Dark Patterns at Scale: Findings from a Crawl of 11K Shopping Websites — ACM CSCW
Relevans:Dark patterns-taxonomin täcker många av phishing-teknikerna (urgency, social proof, sneaking). Att se phishing som en variant av dark patterns ger eleverna ett sammanhållet språk.
Vad studien visar
Empirisk kartläggning av dark patterns på över 11 000 e-handelssajter. Etablerar en taxonomi: sneaking, urgency, misdirection, social proof, scarcity, obstruction, forced action.
- •Vad är skillnaden mellan en ÄKTA notis från Spotify och en falsk?
- •Varför fungerar phishing? Vad är det vi reagerar på?
- •Vad gör vi om någon i klassen råkar klicka? Vem ska de berätta för?
- •Vad bör skolan göra för att vara mer tillgänglig när vi är osäkra på ett meddelande?
- ⚠Använd ALDRIG riktiga phishing-länkar i klassrummet. Bara mock-ups eller AI-genererade exempel utan riktiga företagslogor.
- ⚠Undvik att skrämma — många elever har redan klickat på sådant. Tonen är ”det här händer, så här gör vi”, inte ”ni borde skämmas”.
- ⚠Var beredd på att någon elev faktiskt råkat ut för phishing och kanske inte berättat hemma. Ha en plan för att fånga upp det.
- →Klassrum mot klassrum: en klass skriver phishing-mock-ups som en annan klass ska försöka avslöja.
- →Granska AI-genererat innehåll med AI: ge SkolUp AI ett misstänkt meddelande och be den granska det. Vad noterar AI:n?
Fortsätt med
Lär eleverna se manipulation i appar och flöden. Mer subtilt än deepfakes — men minst lika viktigt.
Den klassiska prebunking-övningen: när man själv tillverkar lögnen känner man igen tricken.
Hur svår är AI:n att övertala? Visa att den ofta GER EFTER vid press.