Ny undersøgelse overrasker: Så mange falder for phishing-mails

Phishing-e-mails er blevet så sofistikerede, at mange mennesker ikke længere kan se forskel på ægte og falske mails, viser ny forskning.

En undersøgelse fra Yubico afslørede ifølge TechRadar, at næsten halvdelen af de adspurgte (44 %) havde interageret med mindst én phishing-besked det seneste år – for eksempel ved at klikke på et link eller åbne en vedhæftet fil.

Mere end halvdelen af deltagerne antog, at phishing-beskeden var ægte, eller indrømmede, at de var usikre. Det viser, hvor meget svindlere nu forsøger sig med psykologisk manipulation frem for tekniske fejl i systemerne.

Undersøgelsen viste, at Generation Z var den mest sårbare gruppe, hvor hele 62 % havde interageret med phishing-forsøg det seneste år – langt flere end i andre aldersgrupper.

Interessant nok var forskellene mellem generationerne ganske små, når det kom til at kunne genkende phishing-forsøg. Det tyder på, at selvom yngre brugere oftere udsættes for mistænkeligt indhold, er problemet med at identificere phishing universelt på tværs af aldersgrupper.

Manglende cybersikkerhed skaber bekymring

Desværre viser undersøgelsen, at både enkeltpersoner og virksomheder har alvorlige mangler i deres sikkerhedspraksis.

“Vores undersøgelse afslørede et misforhold. Mange mennesker er for passive, når det komer til at beskytte deres egne onlinekonti, og virksomhederne er alt for langsomme til at implementere de bedste sikkerhedsmæssige principper,” sagde Ronnie Manning, brandambassadør hos Yubico.

På trods af at de fleste ved, at brugernavne og adgangskoder er usikre, er de stadig den mest almindelige metode til at logge ind på både private og arbejdsrelaterede konti.

Mindre end halvdelen af virksomhederne har indført multi-faktor-godkendelse (MFA) på tværs af alle applikationer, og 40 % af medarbejderne har aldrig modtaget træning i cybersikkerhed.

Selv for personlige e-mailkonti – som ofte fungerer som adgangsvej til vigtige tjenester som netbank og mobiludbydere – mangler næsten en tredjedel af brugerne stadig multi-faktor-godkendelse.

Der er dog tegn på fremskridt, hvilket især har vist sig at være tilfældet i Frankrig, hvor brugen af multi-faktor-godkendelse til private konti er steget fra 29 % i 2024 til 71 % i 2025. Det markerer et markant skift i holdningen til mere sikre metoder til at logge ind.

Frygt for kunstig intelligens vokser

Samtidig vokser bekymringen over kunstig intelligens hurtigt i lande som Japan og Sverige, hvor antallet af mennesker, der udtrykker bekymring, er mere end fordoblet på et år.

Tilliden til avancerede sikkerhedsmetoder stiger dog også – især til hardwarebaserede løsninger som sikkerhedsnøgler og passkeys. Både Storbritannien og USA rapporterer om en tydelig stigning i antallet af personer, der anser disse værktøjer som de mest sikre løsninger, der findes.

Selvom phishing-angreb udvikler sig i et alarmerende tempo, viser den langsomme, men stigende brug af phishing-resistente godkendelsesmetoder, at der findes en vej frem.

“Både enkeltpersoner og virksomheder har muligheden for at beskytte sig selv allerede i dag ved at tage disse løsninger i brug. Moderne multi-faktor-godkendelse er ikke længere bare ‘rart at have’ – det er blevet helt afgørende,” tilføjede Manning.

Foreløbigt er kløften mellem bevidsthed og beskyttelse dog stadig stor, hvilket efterlader både privatpersoner og virksomheder sårbare over for stadig mere overbevisende angreb.