Phishing is one of the most prevalent forms of cybercrime and continues to pose a growing threat as digital devices and services become more widespread and cyberattacks become increasingly sophisticated. Although organizations often address phishing risks through structured training among their employees, similar educational efforts aimed at the public are less common. This creates a gap in cyberthreat awareness and digital resilience. The purpose of this thesis is to investigate how phishing awareness can be strengthened among Swedish citizens by evaluating the feasibility and perceived usability of a game-based educational solution. A comparative study was conducted with 29 participants divided into two groups, who completed a pre-test and a post-test to measure phishing detection performance in terms of accuracy and recall. User perceptions were also collected through a survey with Likert-scale items and open-ended questions. The results show that participants who used the game-based method demonstrated a higher development of recall across all age categories, with the strongest effect observed among participants aged 18-29. The gamebased approach was also associated with higher engagement, motivation, and perceived learning. However, the text-based method was still perceived as more time-efficient. In conclusion, the findings suggest that the developed prototype can serve as an alternative to existing phishing awareness initiatives. However, further development of the game design are required to improve usability and achieve greater acceptance.

Nätfiske är en av de mest förekommande formerna av cyberbrottslighet och fortsätter att vara ett växande hot i takt med att digitala enheter och tjänster utökas, samt att cyberattacker blir mer sofistikerade. Medan organisationer ofta hanterar nätfiskerelaterade risker genom strukturerade utbildningar bland deras anställda är motsvarande engagemang gentemot allmänheten mindre förekommande. Detta medför en lucka i arbetet med kännedom om cyberhot och digital motståndskraft. Syftet med denna uppsats är att utreda hur svenska medborgares kännedom om nätfiske kan stärkas genom en utvärdering av genomförbarheten och den upplevda användbarheten hos ett spelbaserat utbildningsverktyg. En jämförande studie genomfördes med 29 deltagare som delades in i två grupper och genomförde ett för- och eftertest för att mäta förmågan att identifiera nätfiskeförsök i termer av accuracy och recall. Användarupplevelser samlades även in genom en enkät med Likertscalefrågor och frågor med öppna svar. Resultaten visar att deltagare som använde den spelbaserade metoden visade på en högre utveckling av recall i samtliga ålderskategorier, varav den starkaste effekten visades bland deltagare mellan åldrarna 18-29 år. Den spelbaserade metoden var även associerad med högre engagemang, motivation och upplevt lärande. Trots det uppfattades den textbaserade metoden som mer tidseffektiv. Sammanfattningsvis, resultaten indikerar att spelbaserat lärande kan fungera som ett alternativ till befintliga initiativ för nätfiskekännedom. Dock krävs vidare utveckling av speldesignen för att förbättra användbarheten och uppnå bättre acceptans.