Trend DK
Forside AI 86 procent af phishing-mails bruger nu AI: Sådan genkender du...

86 procent af phishing-mails bruger nu AI: Sådan genkender du dem alligevel

86 procent af phishing-mails bruger nu AI: Sådan genkender du dem alligevel
Leveret af Trend

AI har elimineret stavefejlene, som før afslørede en svindelmail.

En ny rapport fra sikkerhedsfirmaet KnowBe4 viser, at 86 procent af alle phishing-kampagner det seneste halve år har brugt kunstig intelligens.

Konsekvensen mærkes direkte af brugerne. Sproglige klodser og stavefejl er ikke længere en pålidelig markør for svindel. AI-værktøjerne skriver flydende dansk, engelsk og tysk, og de tilpasser mailen til den enkelte modtager med data hentet fra sociale medier og datalæk.

Rapporten fra 30. april 2026 viser samtidig, at angrebene ikke længere kun kommer via e-mail. Også kalender-invitationer og beskeder i Microsoft Teams bruges i stigende grad som angrebsflade.

Sproget er ikke længere et advarselstegn

Ifølge forskning omtalt af The Register er AI-genererede phishing-mails markant mere effektive end mails skrevet af mennesker. Klik-raten stiger, fordi svindelmailen ligner en helt almindelig arbejdshenvendelse fra en kollega, en bank eller en myndighed.

Jack Chapman fra KnowBe4 siger i rapporten, at indbakken ikke længere er den eneste frontlinje: “Social engineering bliver mere målrettet, hvilket gør det sværere at afgøre, hvad der er legitimt, og hvad der er ondsindet.”

Sikkerhedsfirmaet Hoxhunt registrerede en kraftig stigning i AI-genererede phishing-mails hen over julen 2025.

Danskere ramt af fejlfri svindelmails

Herhjemme har mønstret allerede vist sig i konkrete kampagner. Svindlere har sendt falske MobilePay-beskeder, hvor modtageren opfordres til at forbinde sin konto med MitID inden en falsk deadline. Fakta-tjek-mediet Tjekdet har dokumenteret kampagnen, som franarrer CPR-nummer, MitID-login og kortoplysninger i trin.

Digital svindel er allerede et bredt problem. Ifølge Det Kriminalpræventive Råd blev omkring 189.000 danskere i alderen 16-74 år udsat for it-kriminalitet i 2023, den seneste opgørelse fra Justitsministeriets offerundersøgelse. Betalingskortmisbrug, identitetstyveri og handelsbedrageri stod for hovedparten.

Fem nye tegn på svindel

Når sproget ikke længere afslører falskspil, må øjet trænes til andre signaler:

  1. Afsenderens domæne. Se på det faktiske domæne efter @-tegnet, ikke på visningsnavnet. En mail fra “MobilePay” kan i praksis afsendes fra hvilken som helst adresse.
  2. Uventet henvendelse. Banken, SKAT eller MitID beder aldrig om personoplysninger via link i en mail.
  3. Tidspres. Deadlines, spærringstrusler og “svar inden 24 timer” er klassisk manipulation.
  4. Usædvanlig anmodning. Betalinger til nye kontonumre eller bekræftelse af login uden forudgående kontakt bør altid tjekkes ad anden kanal.
  5. Manglende to-faktor-godkendelse. Ægte tjenester kan verificere din identitet selv, uden at du skal indtaste engangskoder på en fremmed side.

Tommelfingerreglen er den samme som før, men vejer tungere nu: er du i tvivl, så ring den påståede afsender op på et kendt telefonnummer — aldrig det nummer, der står i mailen.

Ads by MGDK