Email phishing er en form for digital svindel, hvor angribere bruger e-mails til at manipulere modtagere til at dele følsomme oplysninger, overføre penge eller kompromittere systemer.
Det er den klassiske indgangsvinkel.
Og den virker stadig.
I takt med at virksomheder digitaliserer processer, kommunikation og beslutningsflow, er e-mail fortsat en af de mest sårbare kanaler. Ét klik kan kompromittere hele værdikæden.
Ambition kræver kontrol. Dominans kræver robusthed.
Email phishing er en social engineering-metode, hvor en angriber sender en e-mail, der udgiver sig for at komme fra en legitim afsender, eksempelvis:
Bank eller finansiel institution
Offentlig myndighed
Leverandør
Intern leder eller CEO
SaaS-platform eller teknologipartner
Formålet er at få modtageren til at:
Indtaste loginoplysninger
Oplyse betalingsinformation
Overføre midler
Downloade malware
Godkende ændringer i betalingsoplysninger
Angrebet er designet til at skabe troværdighed og urgency – uden at vække mistanke.
Spoofing af afsender
Afsendernavn og domæne manipuleres for at ligne en legitim kilde.
Overbevisende indhold
Professionel tone, korrekt branding og realistiske scenarier.
Call-to-action
“Opdater din konto.”
“Bekræft betaling.”
“Se vedhæftet faktura.”
Falsk landingsside eller malware
Modtageren ledes til en kopi af en legitim side eller downloader kompromitteret indhold.
Det er performance-drevet manipulation med ét mål: konvertering.
Mass phishing
Udsendes bredt uden specifik målretning.
Spear phishing
Målrettet mod specifikke personer eller funktioner i en organisation.
Whaling
Rettet mod ledelsesniveau og beslutningstagere.
Business Email Compromise (BEC)
Imitation af interne eller eksterne parter med henblik på økonomisk svindel.
Jo mere målrettet angrebet er, desto højere er succesraten.
E-mail er forretningskritisk kommunikation
Højt arbejdspres reducerer kritisk vurdering
Professionelt designede e-mails øger troværdighed
Hybridarbejde svækker uformel validering
Teknologi alene stopper ikke menneskelig adfærd.
Email phishing kan føre til:
Økonomiske tab
Databrud
Ransomware-angreb
Tab af kundetillid
Compliance-overtrædelser
Ét kompromitteret login kan give adgang til CRM, økonomisystemer og interne platforme.
Skalerbar vækst uden sikkerhed er strukturel risiko.
1. Implementér tekniske kontroller
SPF, DKIM og DMARC for at beskytte domænet mod spoofing.
2. Multifaktor-autentificering (MFA)
Reducerer værdien af kompromitterede loginoplysninger.
3. Awareness-træning
Løbende træning og simulerede phishing-tests.
4. Rollebaseret adgangsstyring
Minimér konsekvensen ved kompromittering.
5. Incident response-plan
Definér klare procedurer ved mistanke eller brud.
Sikkerhed skal være integreret – ikke add-on.
Email phishing er ikke blot et IT-problem.
Det er et ledelsesansvar.
Organisationer, der vil være markedsledende, skal:
Integrere cybersikkerhed i governance
Tænke risikostyring datadrevet
Eliminere single points of failure
Skabe en kultur, hvor validering prioriteres over hastighed
Sikkerhed er ikke en barriere for vækst.
Det er en forudsætning for den.
Email phishing er fortsat en af de mest effektive og udbredte angrebsmetoder i det digitale landskab.
