Hvad er phishing? Sådan undgår du falske mails og beskytter dine data
Sidst opdateret: 14/04/2025
Phishing er en af de mest almindelige former for digitalt svindel i Danmark. Det foregår i det skjulte – og ofte uden at offeret opdager noget, før det er for sent. I denne guide lærer du, hvordan phishing fungerer, hvordan det ser ud i praksis, og hvad du kan gøre for at beskytte dig. Undervejs viser vi også, hvordan en VPN kan være en afgørende del af din online sikkerhed.
Hvad er phishing?
Phishing er en digital svindelmetode, hvor kriminelle udgiver sig for at være en troværdig afsender – som din bank, Skat eller PostNord – for at narre dig til at oplyse følsomme data som adgangskoder, kortoplysninger eller NemID.
Ordet “phishing” stammer fra engelsk og er et spil på ordet “fishing” – altså fiskeri. Det er passende, for ligesom en fisker kaster sin krog ud og håber på et bid, gør en cyberkriminel det samme: De sender e-mails, SMS’er eller beskeder ud i håb om, at bare én modtager bider på og afslører personlige oplysninger. Det kan være login-oplysninger, kortinformationer, CPR-numre eller andre følsomme data.
Det, der gør phishing så farligt, er, at det ofte spiller på tillid og travlhed. Mange ofre opdager først svindlen, når det er for sent – og når skaden er sket, kan det være svært at rette op på. Derfor er det vigtigere end nogensinde at kende faresignalerne og vide, hvordan man handler hurtigt.
De mest almindelige typer af phishing
Selvom e-mail-phishing er den mest kendte form, findes der flere metoder, som cyberkriminelle bruger til at ramme forskellige platforme og vaner. Smishing er phishing via SMS. Her får du en besked, der kan virke ret uskyldig, som f.eks. “Din pakke er ankommet – følg den her.” Klikker du, ender du ofte på en falsk side, hvor du bliver bedt om at betale et lille beløb, men samtidig afgiver dine kortoplysninger.
En anden metode er vishing, som er phishing via telefon. Her bliver du ringet op af en person, der udgiver sig for at være fra banken eller IT-afdelingen. Vedkommende kan virke professionel og troværdig, men formålet er stadig det samme: At få dig til at oplyse noget, du ikke burde.
Phishing kan komme i mange former, og her er de mest brugte:
- E-mail phishing: Falske mails med links til kopisider
- Smishing: Phishing via SMS – fx falske pakkemeddelelser
- Vishing: Svindel via telefonopkald
- Spear phishing: Målrettet angreb mod specifikke personer eller virksomheder
- Phishing på sociale medier: Falske beskeder sendt fra hacket venner
Uanset metoden er målet det samme: at få dig til at afsløre oplysninger uden at tænke over det.
Eksempler på phishing-mails
Selvom phishing-angreb bliver bedre og bedre til at efterligne ægte kommunikation, er der stadig nogle typiske træk, du kan kigge efter. Mange af disse mails er oversat med automatværktøjer og indeholder små sproglige fejl. Grammatikken kan være klodset, og sproget virker ofte enten for formelt eller for mærkeligt afslappet. Her er nogle typiske eksempler:
| Type | Eksempel i indbakken | Fælde |
| Bank | “Din konto er spærret – klik her for adgang” | Link fører til falsk loginside |
| Postfirma | “Din pakke er her – betal 19 kr. for levering” | Falsk side stjæler dine kortoplysninger |
| Offentlig | “Oplys dit NemID – krav fra myndighederne” | Udnytter tillid til officielle instanser |
| IT-support | “Din mailkonto er næsten fuld – ryd op her” | Login stjæles og bruges af svindlere |
Her er et eksempel på en phishing-sms:
Tegn du skal kigge efter:
- Dårlig grammatik og oversættelser
- Afsendere med mistænkelige domæner
- Links der ikke matcher den officielle URL
- Urgency: “Svar inden 1 time”, “Lås op nu”
Hvad gør du, hvis du er kommet til at klikke?
Først og fremmest: Panik hjælper ikke, men hurtig handling gør. Hvis du har klikket på et link og indtastet information, skal du straks skifte dine adgangskoder – især hvis du bruger den samme adgangskode flere steder. Dernæst bør du scanne din computer eller telefon for malware med et opdateret antivirusprogram.
Det kan ske for alle. Det vigtigste er at reagere hurtigt og tage kontrol over situationen. Følg disse trin:
- Skift adgangskoder – start med den kompromitterede konto
- Scan din enhed med antivirus og anti-malware
- Kontakt banken, hvis du har delt betalingsoplysninger
- Luk usikre sessioner og log ud på andre enheder
- Rapportér phishing-mailen til din udbyder eller politi.dk
Beskyt dig mod phishing: Sikkerhed i lag
Der findes ikke én løsning, der kan eliminere risikoen for phishing, men der findes flere lag af beskyttelse, som tilsammen gør det langt sværere for angriberne at lykkes. Det starter med sund skepsis. Stol ikke blindt på beskeder, der ligner noget officielt – især ikke hvis de beder dig om at klikke eller give oplysninger hurtigt.
Dernæst bør du sikre din tekniske opsætning. En VPN er et oplagt valg som en del af din digitale værktøjskasse. Når du bruger en VPN, bliver din internettrafik krypteret, og din IP-adresse bliver skjult. Det betyder, at det er langt sværere for svindlere at målrette dig med ondsindede beskeder, og det reducerer risikoen for, at du får vist falske sider i fx åbne Wi-Fi-netværk på caféer, hoteller og lufthavne.
Start med det tekniske:
- Brug en VPN til at kryptere din trafik og skjule din IP-adresse
- Aktivér totrinsgodkendelse (2FA) på alle vigtige konti
- Hold systemer og apps opdateret
- Brug en password manager så du undgår genbrugte adgangskoder
Supplér med sunde vaner:
- Klik aldrig på links i mails du ikke forventer
- Kontrollér altid afsenderens mailadresse
- Brug altid din egen browser til at logge ind på banker eller offentlige tjenester – ikke links i mails
Derfor bør du bruge en VPN mod phishing
Phishing handler ikke kun om, hvad du klikker på – det handler også om, hvordan angriberen finder og rammer dig. Når du bruger internettet uden VPN, er din IP-adresse synlig. Det gør det muligt for ondsindede aktører at finde ud af, hvor du er, hvilke hjemmesider du besøger, og hvornår du er online.
En VPN krypterer al din trafik og skjuler din placering. Det betyder, at angribere har færre oplysninger at arbejde med. Nogle VPN-tjenester – som NordVPN og Surfshark – tilbyder også en ekstra funktion, der automatisk blokerer kendte phishing-links og skadelige hjemmesider, inden du når at besøge dem.
Det gør ikke, at du kan ignorere faresignalerne, men det giver dig et ekstra sikkerhedslag – og det kan være dét, der gør forskellen mellem et klik uden konsekvens og et klik, der koster dig både penge og ro i sindet.
Sådan hjælper VPN mod phishing:
- Krypterer din internetforbindelse – selv på offentlige netværk
- Skjuler din IP-adresse, så svindlere har sværere ved at målrette dig
- Flere VPN-tjenester inkluderer anti-phishing filtre, der blokerer skadelige sider
Det gør det ikke umuligt at blive ramt, men det tilføjer et solidt forsvarslag, som gør forskellen.
Anbefalede VPN-tjenester med phishing-beskyttelse
| VPN | Beskyttelse | Særlige fordele |
| ExpressVPN | Sikker DNS | Stabilitet og privatliv i topklasse |
| NordVPN | Threat Protection Pro | Blokerer skadelige links og malware |
| Surfshark | CleanWeb | Blokerer annoncer og skadelige sider og privatliv i topklasse |
Disse VPN’er tilbyder både høj ydeevne og sikkerhed – og de fungerer perfekt i Danmark.
Danske myndigheder tager phishing alvorligt
Ifølge data fra Center for Cybersikkerhed og Digitaliseringsstyrelsen er phishing den mest rapporterede form for digitalt angreb i Danmark. Tusindvis af danskere modtager ugentligt phishing-mails, og både private og offentlige institutioner er hyppige mål.
Myndighederne anbefaler, at man anmelder phishing-forsøg – også selvom man ikke er blevet snydt. Det kan ske via sikkerdigital.dk, som også tilbyder gode råd til digitalt selvforsvar.
Konklusion: Vær kritisk, vær beskyttet
Phishing er farligt, fordi det er simpelt. Det kræver ingen avanceret teknologi fra svindlerens side – bare lidt tillid og et uopmærksomt øjeblik fra din. Men du kan gøre rigtig meget for at beskytte dig.
Ved at kombinere teknologiske værktøjer som VPN og 2FA med kritisk sans og opmærksomhed, reducerer du risikoen markant. Og hvis du alligevel bliver ramt, handler det om at reagere hurtigt og effektivt.
Vil du være på forkant med phishing og andre digitale trusler, bør du overveje at integrere en pålidelig VPN i din daglige internetbrug. Det er ikke bare en investering i anonymitet – det er også en aktiv måde at passe på dine data og din sikkerhed.
Ofte stillede spørgsmål om phishing og digitalt selvforsvar
Phishing er en form for digitalt svindel, hvor kriminelle forsøger at lokke dig til at oplyse personlige data ved at udgive sig for fx banken eller myndigheder. Det sker ofte via e-mail, SMS eller telefonopkald.
Du kan ofte spotte en phishing-mail på dårlig grammatik, mistænkelige afsenderadresser, pres for hurtig handling og links, der ikke matcher den officielle URL.
Phishing sker via e-mail, smishing via SMS, og vishing via telefonopkald. Alle tre former forsøger at narre dig til at dele følsomme oplysninger.
Skift straks dine adgangskoder, scan din enhed for malware, og kontakt din bank, hvis du har delt betalingsoplysninger. Rapportér hændelsen til myndighederne.
Selve det at åbne en phishing-mail er ikke nødvendigvis farligt. Risikoen opstår, hvis du klikker på links eller indtaster oplysninger på falske sider.
En VPN krypterer din internettrafik og skjuler din IP-adresse, hvilket gør det sværere for svindlere at målrette dig med phishing-forsøg. Nogle VPN’er inkluderer også anti-phishing-filtre.
NordVPN, Surfshark og ExpressVPN tilbyder avanceret phishing-beskyttelse som en del af deres sikkerhedspakker – inklusiv blokering af kendte ondsindede links og hjemmesider.
Ja. Mange phishing-forsøg sker gennem beskeder fra hackede konti på fx Facebook og Instagram. Vær opmærksom på links og usædvanlige beskeder – selv fra venner.
Brug en VPN, hold din software opdateret, klik ikke på mistænkelige links, og installér sikkerhedsapps, der scanner efter ondsindet indhold.
Udvalgte Artikler
Om forfatteren
Anders Møller har en baggrund i IT og en forkærlighed for digitale værktøjer, der rent faktisk virker. Han skriver om VPN, streaming og online privatliv med fokus på det praktiske – og tester selv alt fra hotelværelser i udlandet til routere derhjemme. Når han ikke nørder med tech og sikkerhed, drikker han sort kaffe og skælder ud på dårlige brugerflader.
