Hvordan genkender jeg en phishing-mail?

Kig efter anledningen frem for stavefejl: uventet hast, pres på fortrolighed, opfordring til at omgå normale procedurer, links der ikke matcher den viste tekst, og afsenderadresser der ligner men ikke er identiske med den ægte. Er du i tvivl, så verificér via en anden kanal — ring op på et nummer, du selv finder.

Stopper et spamfilter ikke phishing?

Filtre fanger meget af den brede phishing, men målrettede angreb er netop designet til at slippe igennem. Derfor skal filteret suppleres med DMARC-håndhævelse, MFA og trænede medarbejdere.

Hvad er forskellen på phishing og spoofing?

Spoofing er teknikken — at forfalske afsenderen — mens phishing er svindlen, der bruger den. DMARC bekæmper spoofing af jeres domæne; træning og procedurer bekæmper selve manipulationen.

Er vi for små til at blive ramt?

Nej. Bred phishing rammer alle med en mailadresse, og SMV’er er ofte foretrukne mål for CEO-fraud, netop fordi betalingsprocedurer og tekniske værn er mindre formaliserede end i store organisationer.

Viden

Hvad er phishing — og hvorfor rammer det også professionelle?

Phishing er svindel, hvor en angriber udgiver sig for at være en troværdig afsender — typisk via e-mail — for at lokke modtageren til at udlevere adgangskoder, godkende betalinger eller åbne ondsindede filer. Det er den mest udbredte indgang til sikkerhedshændelser i danske virksomheder, fordi angrebet ikke retter sig mod teknikken, men mod mennesker under tidspres.

Udgivet: 12. juni 2026Opdateret: 12. juni 2026Læsetid: 6 min.

Hvordan virker et phishing-angreb?

Grundmekanikken er den samme på tværs af varianter: Angriberen skaber en troværdig facade (en kendt afsender, et velkendt logo, en realistisk anledning), tilføjer tidspres eller autoritet (“din konto lukkes”, “direktøren beder om en hastebetaling”) og giver modtageren én nem handling — klik på linket, åbn filen, godkend login-anmodningen.

Moderne phishing er ofte velskrevet og målrettet. Forestillingen om, at phishing altid kan kendes på dårligt sprog, er forældet — ikke mindst fordi angribere i dag bruger AI til at skrive fejlfrie, personaliserede mails.

Hvilke typer phishing findes der?

Bred phishing: Masseudsendte mails, der efterligner banker, fragtfirmaer eller offentlige myndigheder. Lav træfprocent, men enorme volumener.
Spear phishing: Målrettet mod en bestemt person eller virksomhed med research bag — navne, projekter og relationer, der gør mailen troværdig.
CEO-fraud (BEC): Angriberen udgiver sig for direktøren eller en leverandør og beder økonomifunktionen om en betaling eller ændring af kontonummer. Her er gevinsten direkte penge.
Smishing og vishing: Samme svindel via SMS eller telefonopkald, ofte som “support” eller “banken”.
Domæne-spoofing: Angriberen sender mails, der ser ud til at komme fra jeres eget domæne — mod jeres kunder eller medarbejdere.

Hvordan beskytter I virksomheden mod phishing?

Effektivt forsvar er lagdelt, fordi intet enkelt tiltag stopper alt:

Stop falske afsendere teknisk: Korrekt opsat SPF, DKIM og DMARC med håndhævet politik (p=reject) gør, at modtagende mailservere afviser mails, der misbruger jeres domæne. Det beskytter både jeres medarbejdere og jeres kunder mod svindel i jeres navn.
Gør stjålne koder værdiløse: Multifaktor-autentificering (MFA) — helst phishing-resistent som FIDO2/hardwarenøgler — betyder, at en franarret adgangskode ikke er nok til at logge ind.
Begræns skaden: Adgangsstyring efter least privilege og overvågning af logins og mailregler (fx via SIEM/XDR), så et kompromitteret postkasse-login opdages hurtigt.
Træn realistisk: Korte, løbende øvelser slår årlige slideshows. Målet er ikke at fange medarbejdere i fejl, men at gøre det normalt at rapportere mistænkelige mails — hurtig rapportering er jeres bedste alarmsystem.
Indfør faste procedurer for betalinger: Kontonummerændringer og hastebetalinger verificeres altid via en anden kanal. Den regel alene stopper de fleste CEO-fraud-forsøg.

Hvad gør I, hvis nogen er hoppet på en phishing-mail?

Reagér hurtigt og uden bebrejdelse: Skift den berørte adgangskode, log alle aktive sessioner ud, tjek for nyoprettede videresendelsesregler i postkassen, og undersøg hvad kontoen har haft adgang til. Er der godkendt en betaling, kontakt banken med det samme — de første timer afgør, om beløbet kan standses. Behandl derefter forløbet som en hændelse efter jeres incident response-plan.

Ofte stillede spørgsmål

Hvordan genkender jeg en phishing-mail?
Kig efter anledningen frem for stavefejl: uventet hast, pres på fortrolighed, opfordring til at omgå normale procedurer, links der ikke matcher den viste tekst, og afsenderadresser der ligner men ikke er identiske med den ægte. Er du i tvivl, så verificér via en anden kanal — ring op på et nummer, du selv finder.
Stopper et spamfilter ikke phishing?
Filtre fanger meget af den brede phishing, men målrettede angreb er netop designet til at slippe igennem. Derfor skal filteret suppleres med DMARC-håndhævelse, MFA og trænede medarbejdere.
Hvad er forskellen på phishing og spoofing?
Spoofing er teknikken — at forfalske afsenderen — mens phishing er svindlen, der bruger den. DMARC bekæmper spoofing af jeres domæne; træning og procedurer bekæmper selve manipulationen.
Er vi for små til at blive ramt?
Nej. Bred phishing rammer alle med en mailadresse, og SMV’er er ofte foretrukne mål for CEO-fraud, netop fordi betalingsprocedurer og tekniske værn er mindre formaliserede end i store organisationer.

Kilder

NIS 2-loven og Styrelsen for Samfundssikkerheds vejledninger (samsik.dk)

RFC 7489 (DMARC), RFC 7208 (SPF), RFC 6376 (DKIM)

Forsvarets Efterretningstjeneste / CFCS: trusselsvurderinger om cyberkriminalitet

Vil I have styr på det i praksis?

Auroa hjælper SMV'er og kommuner med at omsætte krav og risici til konkrete tekniske løsninger. Book en uforpligtende afklaringssamtale.

Book en afklaringssamtale Se relateret ydelse

Vil I have styr på det i praksis?

Auroa hjælper SMV'er og kommuner med at omsætte krav og risici til konkrete tekniske løsninger. Book en uforpligtende afklaringssamtale.