Små virksomheder er store nok til phishing

af | 19. feb 2026 | Informationssikkerhed

ksempel på dansk phishing-mail med falsk leverandørfaktura og mouse-over der viser falsk URL.

Vi er da for små til at blive hacket!

I mange små virksomheder og foreninger hører jeg ofte, at man er for små til at blive hacket. Men tro mig, selv små virksomheder er store nok til phishing!

Let’s face it! I virkeligheden er små virksomheder og foreninger lette ofre, fordi

  • De har færre sikkerhedskontroller
  • Én person udfører ofte både økonomi, administration, HR og IT
  • Der mangler formaliserede processer.

Derfor: små virksomheder er ikke for små til phishing! Og de IT-kriminelle går hellere efter de lette ofre. Men faktisk er det muligt at sikre sig bedre med små indsatser.

Ét klik er nok!

Et enkelt klik på et link i en phishing-mail er nok til at koste dig tusindvis, måske millionvis af kroner i form af

  • Tab af kundedata
  • Nedetid i dine systemer
  • GDPR datasikkerhedsbrud
  • Mistet tillid fra kunder
  • Mange penge, rigtig mange penge… 

Derfor er phishing ikke et IT-problem – det er et ledelsesproblem. Og tro mig, små virksomheder er store nok til phishing.

 Når jeg rådgiver og vejleder mine kunder ser jeg ofte, at de fleste små virksomheder og foreninger håndterer phishing-angreb reaktivt. De forsøger at rette op på skaderne efter et angreb i stedet for at forebygge. 

Men oprydning er oftest dyrere end at være bedre forberedt. 

Det handler for dig som virksomheds- eller foreningsleder om, at 

  • identificere de sikkerhedsrisici, du og din virksomhed eller forening står med. Er I sårbare på grund af manglende viden? Mangler medarbejderne eller de foreningsfrivillige den rette træning og opmærksomhed? Er jeres systemer ikke godt nok beskyttede?
  • lave risikovurderinger, så du kan analysere sandsynlighed for og konsekvens af sikkerhedsbrud
  • impementere passende foranstaltninger før du står med et angreb.

Gør tingene konkrete og praktiske

En af de bedste måder at forebygge phishing-angreb og andre forsøg på svindel mod din virksomhed eller forening er træning af dine medarbejdere. 

Start med at skabe bevidsthed om, at selv små virksomheder er store nok til phishing. Sæt ind med opmærksomhedstræning. Lav enkle regler for, hvordan I håndterer forsøg på phishing. Det kan både være email-baserede angreb eller telefoniske angreb.

Lær dine medarbejdere, hvordan de genkender en phishing-mail. Indfør telefonisk verifikation af pludselige behov for at ændre kontonumre i banken.

Og lad ikke frygt tage styringen, når “nogen” ringer jer op, og siger at I skal overføre store beløb, eller jeres IT-leverandør er udsat for et angreb. Og for at undgå nedbrud, så skal I lige give adgang til jeres server.

Aktivér 2-faktor-godkendelse alle steder, hvor det er muligt, og skift adgangskoder ofte. Lav regler, at større pengeoverførsler ska godkendes af to personer eller kun kan gennemføres via banken.

Det kræver ikke en stor IT-afdeling at forbedre den basale sikkerhed i din virksomhed eller forening. Det kræver en systematisk og struktureret tilgang til Informationssikkerhed. Og det kræver, at du som leder eller bestyrelse arbejder på at skabe en positiv sikkerhedskultur.

Jo! Små virksomheder ER store nok til phishing

Phishing handler nemlig ikke om teknik og IT, eller at tro at man kan gemme sig i mængden. Det handler om mennesker, processer, kultur og ledelsesforankring. Og de virksomheder og foreninger, der arbejder struktureret med informationssikkerhed, oplever ikke kun færre angreb – de oplever også øget kunde- og medlemstillid, bedre evne til at efterleve lovkrav og em stærkere konkurrenceposition. 

To ting er helt sikkert: at små virksomheder ER store nok til phishing – og at der er IT-kriminelle nok til os alle sammen.

Og med den hastige fremkomst af AI, så er det ikke længere svært for de IT-kriminelle at lave fejlfrie phishing-mails uden slåfejl og fyldt med dårligt dansk. Det gør bare din opgave som virksomhedsleder eller bestyrelsesperson endnu vigtigere.

Eksempler på phishing-mails til små virksomheder

En phishing-mail kunne se ud som dem på billederne. I langt de fleste tilfælde, så vil du kunne finde nogle links i mailen, som peger helt andre, og langt mere skumle steder hen end til den leverandør, du skal tro har sendt mailen. Bare rolig – de farlige links er fjernet i billederne.

Hold musen henover billedet, og klik på +’et for at forstørre billederne.

Modtager du en mail, som du mistænker for at være en phishing-mails, så  start med at aflæse linket i mailen ved at holde musen henover linket. Men UNDLAD at klikke.

Og lad være med at åbne sådanne filer og klikke på links på din smartphone. Det kan være svært at aflæse mistænkelige links på din mobil.

Eksempel på dansk phishing-mail med falsk leverandørfaktura og mouse-over der viser falsk URL
Eksempel på dansk phishing-mail med falsk leverandørfaktura og mouse-over der viser falsk URL

Er du klar til at modstå et phishing-angreb?

Så er du klar til at stå imod et phishing-angreb i din virksomhed eller forening?

Hvad har du gjort i din virksomhed og forening for at reducere jeres sikkerhedsudfordringer?

Hvad er jeres største cybersikkerhedsrisiko lige nu? Er I klar til at håndtere et angreb?

Hvis ikke, så søg rådgivning eller læs mere om phishing på sikkerdigital.dk for virksomheder.

Fredagsfinten leverer små, lette tips og tricks til at forbedre din IT- og Informationssikkerhed i hverdagen.