Din telefon vibrerer. En SMS fra “MitID” fortæller dig, at din konto er ved at blive spærret, og at du skal klikke på et link for at bekræfte din identitet. Det ser ægte ud. Logoet er rigtigt. Sproget er korrekt. Men linket fører ikke til MitID — det fører til en svindelside, der er designet til at stjæle dine loginoplysninger.
Denne type svindel hedder phishing, og det er den mest udbredte form for cyberkriminalitet i Danmark. Ifølge Styrelsen for Samfundssikkerhed udsættes danskere dagligt for phishing-forsøg via mail, SMS og sociale medier. Og metoderne bliver kun mere sofistikerede — blandt andet takket være kunstig intelligens, der gør det muligt at skabe næsten fejlfrie falske beskeder.
Hvad er phishing, og hvorfor virker det?
Phishing er social manipulation. I stedet for at hacke sig direkte ind i din computer, narrer svindlerne dig til frivilligt at udlevere dine oplysninger. De udgiver sig for at være din bank, en offentlig myndighed, et postfirma eller en streamingtjeneste — og de spiller på frygt, tidspres og autoritet.
De mest almindelige phishing-typer i Danmark er:
E-mail-phishing: Falske mails, der ligner officielle beskeder fra banker, SKAT eller streamingtjenester. De beder dig typisk om at “bekræfte din konto” eller “opdatere dine betalingsoplysninger” via et link.
SMS-phishing (smishing): Korte beskeder, der udgiver sig for at komme fra PostNord, MitID eller din bank. De indeholder et link og en opfordring til at handle hurtigt.
Telefon-phishing (vishing): Svindlere ringer og udgiver sig for at være fra banken eller politiet. De fortæller, at din konto er blevet kompromitteret, og beder dig overføre penge til en “sikker konto”.
Phishing på sociale medier: Falske beskeder på Facebook, Instagram eller Snapchat, der lokker dig til at klikke på links eller udlevere loginoplysninger. Børn og unge er særligt udsatte her.
Sådan genkender du et phishing-forsøg
Selvom phishing-beskeder bliver stadigt mere overbevisende, er der stadig kendetegn, du kan lære at genkende:
Tidspres og trusler: “Din konto spærres inden for 24 timer” eller “Handling krævet nu” er klassiske phishing-udtryk. Ægte virksomheder og myndigheder giver dig altid tid til at reagere.
Mistænkelige afsenderadresser: Kig grundigt på e-mailadressen. Den kan ligne den officielle, men indeholde små afvigelser — for eksempel “danskebank-sikkerhed.com” i stedet for “danskebank.dk”.
Links der ikke matcher: Hold musen over et link (uden at klikke!) for at se, hvor det faktisk fører hen. Hvis URL’en ikke matcher den officielle hjemmeside, er det et svindelforsøg.
Anmodning om personlige oplysninger: Husk den gyldne regel: din bank, SKAT, MitID og andre myndigheder vil aldrig bede dig om passwords, NemID/MitID-oplysninger eller kortoplysninger via e-mail, SMS eller telefon.
Familiens phishing-beredskab
Phishing rammer ikke kun voksne. Børn og unge er i stigende grad mål for phishing via sociale medier og gaming-platforme. Ifølge Børns Vilkår henvender stadigt flere unge sig om hacking og svindel online. Derfor er det vigtigt, at hele familien har en fælles forståelse af risikoen.
Tal åbent om det: Gør cybersikkerhed til et fælles familieanliggende. Vis eksempler på phishing-beskeder og øv jer i at genkende dem. Jo mere naturligt det er at snakke om, jo lettere er det for børnene at komme til jer, hvis de er i tvivl.
Lav en familieregel: Aftal, at ingen i familien nogensinde klikker på et link i en SMS eller mail, der beder om loginoplysninger. Gå altid direkte til den officielle hjemmeside i stedet.
Brug en password manager: En af de bedste måder at beskytte sig mod phishing er ved at bruge en password manager. Den genererer unikke, stærke adgangskoder til alle dine konti og udfylder dem automatisk — men kun på de rigtige hjemmesider. Hvis du lander på en falsk side, vil password manageren ikke tilbyde at udfylde noget, fordi den genkender, at domænet er forkert. Det er et effektivt ekstra lag af beskyttelse. NordPass er en password manager, der gør det nemt at oprette og huske stærke, unikke adgangskoder til hele familien.
Aktivér to-faktor-godkendelse overalt: Selvom nogen får fat i dit password, stopper to-faktor-godkendelse dem. Aktivér det på MitID, netbank, e-mail, sociale medier og alle andre vigtige konti.
Hvad gør du, hvis du er faldet i fælden?
Selv de mest forsigtige kan blive snydt. Hvis du har klikket på et phishing-link eller udleveret oplysninger, er hurtig handling afgørende:
Skift dine adgangskoder med det samme — start med den konto, der er blevet kompromitteret, og skift derefter på alle konti, hvor du bruger det samme password.
Kontakt din bank — hvis du har udleveret betalingsoplysninger eller overført penge, ring til din bank med det samme. De kan ofte spærre transaktioner, hvis du reagerer hurtigt.
Anmeld det — anmeld phishing-forsøget til politiet og til den virksomhed, svindlerne har udgivet sig for at være. Du kan også rapportere phishing-mails til sikkerdigital.dk.
Scan dine enheder — kør en fuld antivirus-scanning på de enheder, du har brugt. Phishing-links kan installere malware, der fortsat overvåger din aktivitet.
Stop med at genbruge passwords — brug en password manager
Med NordPass får du unikke, stærke passwords til alle dine konti. Password manageren genkender falske hjemmesider og beskytter dig mod phishing. 30 dages pengene-tilbage-garanti.
Beskyt din digitale tilstedeværelse
Phishing er ikke en trussel, der forsvinder — den udvikler sig. Med kunstig intelligens kan svindlere nu skabe phishing-mails og deepfake-videoer, der er næsten umulige at skelne fra ægte kommunikation. Dit bedste forsvar er en kombination af sund fornuft, gode vaner og de rigtige digitale værktøjer.
En VPN beskytter din forbindelse og dine data på offentlige netværk. En password manager sikrer, at dine adgangskoder er unikke og stærke. To-faktor-godkendelse giver dig et ekstra sikkerhedslag. Og en åben snak med familien gør alle bedre til at genkende svindel.
Cybersikkerhed er moderne beredskab. Ligesom du har styr på nødproviant og fysisk sikkerhed, bør du have styr på din digitale sikkerhed. Det handler om at beskytte det, der betyder mest — dig selv og din familie.
Læs også vores dybdegående guide til forberedelse mod hackerangreb for flere konkrete tips til at styrke dit digitale forsvar.
