Glem de dårligt formulerede nigerianske prinse-mails. Phishing i 2026 er en helt anden disciplin. AI-genererede mails er nu grammatisk perfekte, personaliserede med dit navn og firma, og kontekstuelt relevante – de refererer til aktuelle begivenheder, dine seneste indkøb eller interne projekter.

Center for Cybersikkerhed rapporterer en 47% stigning i phishing-forsøg mod danske mål i starten af 2026. Og de nye mails er markant sværere at spotte.

Hvorfor er det anderledes nu?

Tre ting har ændret sig:

1. AI skriver mails der ligner ægte kollegaer. Angribere scraper sociale medier, LinkedIn-profiler og offentlige data. AI analyserer kommunikationsmønstre og genererer mails der spejler stilen fra folk du kender. En falsk mail fra din chef lyder nu som din chef.

2. Massepersonalisering. Hvor phishing tidligere var masseudsendelse af identiske mails, kan AI generere tusindvis af unikke, personaliserede mails på minutter. Hver modtager får en skræddersyet besked.

3. Kontekstuelle triggers. Mails refererer til aktuelle begivenheder – SKAT-frister, MitID-opdateringer, eller interne projekter fundet via LinkedIn. Det øger troværdigheden dramatisk.

De 5 mest udbredte scams i Danmark lige nu

1. MitID-svindel: "Din MitID er ved at udløbe. Bekræft din identitet her." Stadig nummer ét i Danmark. Linker til perfekte kopier af MitID-login.

2. Falsk SKAT: "Du har et udestående beløb. Betal inden 48 timer for at undgå renter." Timing: Oftest omkring selvangivelsesfrister.

3. Teams/Slack-invitationer: "Du er inviteret til et møde om [internt projekt]." Linker til falsk login-side der fanger dit Microsoft/Google password.

4. AI-voicemails (vishing): Syntetiske stemmer der ringer og udgiver sig for din bank. De har ofte delvis kontoinformation fra datalæk.

5. Falsk pakkelevering: "Din pakke fra PostNord venter. Betal told her." Aldrig gå ind via links – tjek altid postnord.dk direkte.

Sådan spotter du de nye svindelmails

Tjek afsenderadressen – ikke navnet. Navnet kan sættes til hvad som helst. Adressen afslører oftest svindlen: "skat@skat-dk-verify.com" er ikke skat.dk.

Hastighed = rødt flag. Ægte myndigheder giver altid tid. "Inden 48 timer" eller "handling kræves nu" er næsten altid svindel.

Hover over links FØR du klikker. URL'en skal matche det forventede domæne. skat.dk er ægte. skat-verify.dk er svindel.

Ring til afsenderen. Brug det nummer du allerede har gemt – aldrig nummeret i mailen.

Brug passkeys. Selv hvis du klikker på et phishing-link, virker passkeys ikke på falske sider. De er den bedste beskyttelse.

Hvad gør virksomhederne?

Microsoft Defender og Google Workspace har opgraderet AI-baseret phishing-detection. Flere danske virksomheder investerer i specialiseret email-scanning. Men det er et våbenkapløb – og angriberne bruger de samme AI-modeller som forsvarerne.

Kilder

• CFCS – Cyber Threat Against Denmark: cfcs.dk/globalassets/cfcs/dokumenter/trusselsvurderinger
• Security Journey – Top Cybersecurity Threats 2026: securityjourney.com/post/the-top-cybersecurity-threats-in-2026
• Seceon – Denmark's Digital Defense 2025: seceon.com/denmarks-digital-defense-2025
• BlackFog – FBI Warning AI Voice Phishing: blackfog.com/fbi-warning-ai-voice-phishing