Phishing i 2026: Når angrebene er skrevet af AI
Glem stavefejl og mærkelige afsenderadresser. Moderne phishing-mails er skrevet af AI, lyder som jeres direktør og rammer dig på det værst tænkelige tidspunkt. Sådan beskytter I jer.
Phishing er blevet professionelt
For få år siden kunne man spotte en phishing-mail på 5 sekunder: dårligt dansk, mærkelig afsender og et generisk 'Dear customer'. I dag bruger angriberne de samme sprogmodeller som jer. Mailen er på flydende dansk, refererer til et projekt I faktisk arbejder på, og er sendt på et tidspunkt hvor I forventer den.
Tre nye angrebsformer I bør kende
- Spear-phishing fra LinkedIn-data: Angriberen skraber jeres titler, kunder og kollegaer og bygger en målrettet mail på 30 sekunder.
- CEO-fraud med stemmeklon: 15 sekunders lyd fra LinkedIn-video er nok til at klone direktørens stemme til et opkald.
- Mødeinvitations-phishing: Falske Teams- eller Zoom-invitationer med login-side der stjæler session-cookies.
Hvad I kan gøre konkret
- Aktivér Microsoft Defender for Office 365 (Plan 1 minimum) — det fanger AI-genereret phishing markant bedre end standard-spamfilter.
- Indfør en regel: Beder en kollega om en hasteoverførsel pr. mail, ringes der altid op først.
- Træn medarbejderne i at hover over links og tjekke domænet — også når mailen ser legitim ud.
- Brug DMARC, SPF og DKIM på jeres eget domæne så jeres navn ikke kan misbruges.
- Phishing-simuleringer 2–4 gange om året — uden at hænge folk ud.
Konklusion
Det vigtigste skift er kulturelt: Det er ikke længere pinligt at blive snydt af en phishing-mail. Det er pinligt ikke at sige det videre med det samme. Belønn dem der melder ind, også når det viser sig at være en falsk alarm.
Skal vi tage en uforpligtende snak?
Vi hjælper gerne med at vurdere jeres setup og lægge en plan, der giver mening.
Var denne artikel nyttig?
Klik på en stjerne for at give din bedømmelse
