Svindel

Phishing i Danmark: Sådan genkender du falske mails og beskeder

20. oktober 2025 | 7 min læsetid | Af Prasanna Satgunarajah

Phishing i Danmark: En voksende trussel

Phishing er en af de mest udbredte former for cyberkriminalitet i Danmark. Hvert år modtager millioner af danskere falske e-mails, SMS’er og beskeder, der forsøger at narre dem til at udlevere personlige oplysninger, bankdata eller adgangskoder. Ifølge Center for Cybersikkerhed er phishing den mest almindelige måde, hvorpå hackere og svindlere angriber danske borgere og virksomheder.

I denne artikel gennemgår vi, hvad phishing er, hvilke metoder svindlere bruger i Danmark, hvordan du genkender falske mails og beskeder, og hvad du skal gøre, hvis du allerede er faldet i fælden.

Hvad er phishing?

Phishing er en form for social engineering, hvor kriminelle udgiver sig for at være en troværdig afsender – for eksempel din bank, en offentlig myndighed eller en velkendt webshop – for at få dig til at klikke på et link, downloade en fil eller udlevere følsomme oplysninger.

Ordet "phishing" er afledt af det engelske ord "fishing" (fiskeri), fordi svindlerne billedligt talt kaster madding ud og håber, at nogen bider på. Moderne phishing-angreb er ofte så sofistikerede, at selv erfarne internetbrugere kan have svært ved at skelne dem fra ægte kommunikation.

Almindelige phishing-metoder i Danmark

1. Falske bankmails

En af de mest udbredte phishing-metoder i Danmark er falske e-mails, der udgiver sig for at komme fra din bank. Disse mails indeholder typisk en besked om, at der er problemer med din konto, mistænkelig aktivitet eller at du skal bekræfte dine oplysninger.

Typisk indhold:

  • "Vi har registreret usædvanlig aktivitet på din konto"
  • "Din netbank er blevet midlertidigt spærret"
  • "Bekræft venligst dine oplysninger for at undgå kontolukning"

Mailen indeholder et link, der fører til en falsk hjemmeside, der ligner bankens ægte hjemmeside. Hvis du indtaster dine loginoplysninger, får svindlerne direkte adgang til din konto.

2. MitID-svindel

Siden indførelsen af MitID har svindlere tilpasset deres metoder. Du kan modtage beskeder om, at dit MitID er udløbet, at du skal genaktivere det, eller at der er en sikkerhedsopdatering, der kræver din handling.

Husk: MitID sender aldrig e-mails eller SMS’er med links, der beder dig om at logge ind eller bekræfte dine oplysninger. Al kommunikation fra MitID sker gennem den officielle MitID-app eller via Digital Post.

3. Falske pakkeleveringsnotifikationer

Med den stigende popularitet af onlineshopping udnytter svindlere falske leveringsbeskeder. Du modtager en SMS eller e-mail, der påstår at være fra PostNord, GLS, Bring eller DAO, med besked om, at en pakke venter på dig.

Typiske beskeder:

  • "Din pakke er klar til levering. Betal leveringsgebyr på kr. 19,95 her"
  • "Vi kunne ikke levere din pakke. Klik her for at arrangere ny levering"
  • "Der er told på din pakke. Betal her for at modtage den"

Linket fører til en falsk betalingsside, hvor dine kortoplysninger stjæles.

4. SMS-phishing (smishing)

SMS-phishing, også kaldet "smishing", er blevet stadig mere almindeligt i Danmark. Svindlere sender SMS’er, der ser ud til at komme fra kendte afsendere, og som indeholder links til falske hjemmesider.

Typiske smishing-beskeder:

  • Falske beskeder fra SKAT om tilbagebetaling af overskydende skat
  • SMS’er fra "Sundhed.dk" om COVID-19-tests eller vaccinationer
  • Beskeder fra "politiet" om bøder eller forseelser
  • Notifikationer fra streamingtjenester om betalingsproblemer

5. Spear phishing – målrettet phishing

Spear phishing er en mere avanceret form, hvor svindlerne retter angrebet mod en bestemt person eller virksomhed. De bruger offentligt tilgængelige oplysninger – for eksempel fra LinkedIn, Facebook eller virksomhedens hjemmeside – til at gøre beskeden mere troværdig.

I virksomhedssammenhæng kan det for eksempel være en e-mail, der udgiver sig for at komme fra direktøren, med en anmodning om at overføre penge til en bestemt konto (ofte kaldet "CEO fraud" eller "direktørsvindel").

Sådan genkender du phishing

Her er de vigtigste ting, du skal kigge efter for at afsløre phishing-forsøg:

Tjek afsenderadressen

Se grundigt på afsenderens e-mailadresse – ikke bare det navn, der vises. En ægte e-mail fra Danske Bank kommer fra @danskebank.dk, ikke fra danskebank@gmail.com eller danskebank-sikkerhed@mail.com. Vær opmærksom på små ændringer som ekstra bogstaver, tal eller ukendte domæner.

Undersøg links før du klikker

Hold musen over links i e-mailen uden at klikke. Adressen, der vises i bunden af skærmen eller i en tooltip, skal matche den officielle hjemmeside. Vær opmærksom på forkortede links (f.eks. bit.ly) og domæner med små ændringer (f.eks. "danskebank-login.com" i stedet for "danskebank.dk").

Vær opmærksom på sprog og tone

Mange phishing-mails indeholder stavefejl, underlige formuleringer eller dårlig grammatik. Dog er moderne phishing ofte skrevet i korrekt dansk, så dette alene er ikke en pålidelig indikator. Vær også opmærksom på tonen – skaber beskeden frygt, hastværk eller begejstring? Det er typiske manipulationsteknikker.

Spørg dig selv: Forventede jeg denne besked?

Hvis du modtager en besked, du ikke forventede – en uventet pakke, en advarsel om kontoproblemer, eller et tilbud om en gevinst – så vær ekstra på vagt. Kontakt altid den pågældende organisation direkte via deres officielle hjemmeside eller telefonnummer for at verificere beskeden.

Hvad gør du, hvis du har klikket på et phishing-link?

Hvis du allerede har klikket på et link eller udleveret oplysninger, er det vigtigt at handle hurtigt:

  1. Ændr dine adgangskoder med det samme. Start med den konto, der er direkte berørt, og derefter alle konti, hvor du bruger den samme adgangskode.
  2. Kontakt din bank øjeblikkeligt, hvis du har udleveret bankoplysninger eller kortdata. Banken kan spærre dit kort og overvåge kontoen for mistænkelig aktivitet.
  3. Spær dit MitID ved at kontakte MitID-supporten på telefon 33 95 00 00 eller via borger.dk.
  4. Kør en antivirusscanning på din computer eller telefon, hvis du har downloadet filer eller installeret software.
  5. Anmeld phishing-forsøget til Center for Cybersikkerhed og til politiet.
  6. Overvåg dine konti tæt i de følgende uger for usædvanlige transaktioner.

Forebyggelse: Sådan beskytter du dig mod phishing

Den bedste beskyttelse mod phishing er en kombination af viden, vågenhed og tekniske foranstaltninger:

  • Aktivér tofaktorautentificering på alle vigtige konti. Selv hvis svindlere får dine loginoplysninger, kan de ikke logge ind uden den ekstra verifikation.
  • Hold din software opdateret. Sørg for, at dit styresystem, din browser og dine apps altid er opdateret med de seneste sikkerhedsrettelser.
  • Brug et spamfilter. De fleste e-mailprogrammer har indbyggede filtre, der fanger en stor del af phishing-mails.
  • Tænk før du klikker. Tag dig altid tid til at vurdere en besked, før du klikker på links eller åbner vedhæftede filer.
  • Gå direkte til hjemmesiden. I stedet for at klikke på links i e-mails, så skriv altid adressen direkte i browseren.
  • Uddan dig selv og dine nærmeste. Del viden om phishing med familie og venner, særligt ældre slægtninge, der kan være mere sårbare.

Konklusion

Phishing er en konstant og voksende trussel mod danskere. Svindlerne bliver mere kreative og deres metoder mere overbevisende. Men med den rette viden og de rigtige vaner kan du beskytte dig effektivt. Vær altid skeptisk over for uventede beskeder, tjek afsendere og links grundigt, og del aldrig personlige oplysninger via e-mail eller SMS. Sammen kan vi gøre det sværere for svindlerne at lykkes.

Har du mistænkelige e-mails eller SMS’er? Del dem med dit netværk, så andre også kan beskytte sig.

Prasanna Satgunarajah

Prasanna Satgunarajah

Uddannet fra CBS med ekspertise inden for forebyggelse af bedrageri og svindel. Prasanna hjælper danskere med at beskytte sig mod økonomisk kriminalitet gennem oplysning og rådgivning.

Relaterede artikler

Har du spørgsmål om bedrageri?

Kontakt Prasanna for uforpligtende rådgivning om forebyggelse af svindel og økonomisk kriminalitet.

Kontakt mig