Contact us: +45 32 67 26 26
Dansk
Tilbage til blog
4 min read

Hvad vores nyeste phishingdata afslører om nysgerrighed og tidspres

Sandie Thieu Bui
By: Sandie Thieu Bui IT-sikkerhed | 27 januar

Phishing er stadig en af de mest effektive måder, cyberkriminelle får adgang til en organisation på.

Sidste år analyserede vi data fra mere end 500.000 phishing-simulationer. Simulationerne blev gennemført af os og byggede på virkelige angrebsteknikker og de psykologiske greb, som cyberkriminelle bruger i dag.

Dengang delte vi de vigtigste indsigter fra analysen.

Nu har vi fået nye data på bordet. Og det er tid til at se, hvad der har ændret sig.

PHISHING TRICKS

Fra tidspres til nysgerrighed

I vores phishing-mails bruger vi forskellige "tegn", der spiller på velkendte psykologiske triggere. Vi simulerer de greb, vi oftest ser blive brugt i virkelige phishingangreb.

I mange år har tidspres været den mest pålidelige phishing-taktik.

Mails, der lagde pres på modtageren med formuleringer som “Tag stilling nu”, “Din konto bliver slettet” eller “Øjeblikkelig handling påkrævet”, har konsekvent ført til flere klik og flere, der indtastede deres oplysninger. Når tiden føles knap, handler vi ofte, før vi når at tænke os om.

Men vores data fra 2025 fortæller en lidt anden historie.

Den viser, at en anden trigger nu er blevet endnu mere effektiv.

Nysgerrighed får i dag flere til at klikke end tidspres  
I dag er vi mere tilbøjelige til at klikke på mails med emnelinjer, der vækker en form for  nysgerrighed.

For eksempel: “Denne person vil gerne connecte med dig på LinkedIn” eller “1 besked afventer din gennemgang”.

Lad os se, hvordan de andre signaler klarer sig i forhold til hinanden.

stats-signs-2025

Tidspres og belønninger spiller stadig en vigtig rolle, især når det handler om at få folk til at give oplysninger fra sig. Når de tegn er til stede, er dem, der klikker, stadig mere tilbøjelige til at gå hele vejen.

Nysgerrighedsdrevne mails fungerer anderledes.
Der bliver klikket mere, men langt færre ender med at indtaste oplysninger.

En mulig forklaring ligger i det, der sker efter klikket.

Nysgerrighed udløser ofte en hurtig, næsten automatisk reaktion. Men når folk lander på siden og ser indholdet, er der nogen, der fornemmer, at noget ikke stemmer og stopper, før de giver noget videre.

Men et klik er ikke harmløst.

Selv når nysgerrighedsdrevne mails ikke fører til, at oplysninger bliver indtastet, kan ét enkelt klik stadig starte et malware-download eller sende brugeren videre til et ondsindet, falsk website, der er designet til at stjæle personlige oplysninger.

Med andre ord: Færre indtastninger betyder ikke nødvendigvis færre hændelser.

Skiftet fra tidspres til nysgerrighed mindsker altså ikke nødvendigvis risikoen, men ændrer blot, hvordan og hvornår risikoen opstår.

 

I WEEKENDEN

Kliks sker også udenfor arbejdstiden

Tidligere viste vores data, at hverdage, især mandag og fredag, var de mest risikable. Det var her, vi så flest klik og flest, der gik videre og indtastede oplysninger.

Men på det seneste har det mønster ændret sig.

Folk er mere tilbøjelige til både at klikke og give oplysninger fra sig uden for normal arbejdstid, især i weekenden.

dayofweek-2025

Vi kan ikke pege på én enkelt forklaring, men mønstret er tydeligt.

Uden for arbejdstiden ændrer konteksten sig. Mails bliver ofte læst mere afslappet, typisk på private enheder og uden den samme indbyggede skepsis, som mange har på jobbet. Opmærksomheden er delt, forventningerne er anderledes, og mails glider lettere ind i hverdagens støj.

Det bliver endnu tydeligere, når vi dykker dybere ned og ser klik- og indtastningsrater fordelt over døgnet.

hourofday-2025

Her topper både klik og indtastninger typisk tidligt om morgenen og senere på eftermiddagen. Det er tidspunkter, hvor dagen enten er ved at starte eller runde af, eller hvor man skifter kontekst, og mails ofte bliver håndteret hurtigt.

Ser man det hele samlet, tegner der sig et klart og konsistent billede på tværs af både tid og kontekst.

Phishing er ikke længere kun et problem på arbejdspladsen.

Risikoen følger med os - også uden for kontoret.

 

HØJSÆSON FOR PHISHING

Klik stiger under højtiderne

Hvert år gennemfører vi sæsonbestemte phishing-simulationer i forbindelse med højtiderne. Mailsene afspejler de typer mails, folk forventer at modtage i den periode, såsom tilbud, belønninger og kampagner op mod årets afslutning.

Selv blandt brugere, der er trænet i at genkende phishing, ser vi et tydeligt mønster: Antallet af klik stiger i november og december.

Fra 2024 til 2025 er tendensen klar:

November 2024: 7% 

December 2024: 11% 

November 2025: 10%

December 2025: 12% 

Selve mailsene og temaerne ændrer sig ikke nævneværdigt.
“Tid til at finde julegaverne.” Black Friday-tilbud. Årets sidste deals.

At klikraten er højere i den periode, giver i sig selv god mening. Samtidig stiger phishing-aktiviteten markant. Indbakkerne er fyldte, opmærksomheden er delt, og velkendte temaer glider lettere ind mellem legitime mails. Vi reagerer ganske enkelt lidt hurtigere end normalt.

Julestemningen gør os mere sårbare – og lidt ekstra opmærksomhed kan gøre en stor forskel.

At stoppe op og tænke sig om, før man klikker, kan gøre hele forskellen.

INFRASTRUKTURELLE RICISI

Kritisk infrastruktur er blandt de mest udsatte sektorer

Når vi opdeler vores data efter branche, træder nogle sektorer tydeligere frem end andre.

Globalt er kritisk infrastruktur blandt de mest udsatte mål for cyberangreb.

Det samme mønster går igen i vores egne data.

Organisationer inden for kritisk infrastruktur ligger blandt de fem brancher med de højeste klikrater, omkring 15 %, hvilket er markant over vores samlede benchmark.

Det gælder blandt andet:

  • El, gas og fjernvarme

  • Vandforsyning

  • Skoler og universiteter

Det betyder ikke nødvendigvis, at medarbejdere i disse sektorer er mindre opmærksomme eller mindre forsigtige.

Mange af rollerne handler først og fremmest om at holde driften kørende. Mails om adgang, opdateringer eller eksterne systemer er en naturlig del af hverdagen og her er det ofte det rigtige at reagere hurtigt. Når beskederne ligner noget, man ser hver dag, skiller de sig ikke altid ud som mistænkelige.

Læg dertil fyldte indbakker, mange eksterne samarbejdspartnere og arbejdsmiljøer, hvor opmærksomheden ofte er delt – så bliver phishing-mails nemmere at overse.

Det er brancher, der holder samfundet i gang.
Og selv få forkerte klik kan få alvorlige konsekvenser.

 

HVAD DER SKER OVER TID

Folk bliver faktisk bedre

Phishing bliver ofte ledsaget af dramatiske overskrifter om nye tricks, nye trusler og nye grunde til at være bekymret.

Og for at være fair: Noget af den bekymring er berettiget.

Men når vi træder et skridt tilbage og ser på data over tid, tegner der sig et andet billede.

På tværs af mere end 600.000 phishing-simulationer ser vi en langsom, men tydelig tendens: Folk bliver bedre.

performance-across-all-customers

Det sker ikke fra den ene dag til den anden. Folk holder ikke pludselig op med at klikke på alting. Men vi kan se, at de bliver bedre til at genkende velkendte mønstre, sætte tempoet ned – og stoppe, før de giver oplysninger fra sig.

Og selvom nysgerrighed i dag får flere til at klikke, er det erfaring, der vinder i det lange løb.

 

Gratis phishing kampagne Vi giver den første gratis!   Book et møde og få skræddersyet den perfekte kampagne til jer, så I kan få klar besked om jeres sikkerhedsniveau.   Vi kører kampagnen og leverer en detaljeret rapport. Det eneste det koster jer er en kop kaffe's tid.  

Vil du teste, hvordan din egen organisation klarer sig og sammenligne resultaterne med tallene ovenfor, kan du læse mere om, hvordan du kommer i gang, på vores side om phishing-træning.
Back to blog
Recent articles
Awareness træning Her er vores nye CyberPilot-platform!

Vores nye platform er her! Se her, hvad vi har gjort, og hvordan vi har gjort det nemmere og bedre for dig at lave Awareness Training!

Anders Bryde Thornild 2 min read - By Anders Bryde Thornild
IT-sikkerhed Sådan spotter og håndterer du phishing-mails med Microsoft Defender

Brug Microsoft Defender til at forsvare jer imod phishing. Det er nemmere end du tror.

Anders Bryde Thornild 4 min read - By Anders Bryde Thornild
IT-sikkerhed Data-case: Alle læringer fra mere end 200.000 phishing emails

Vi har sendt mere end 200.000 phishing-mails. Her er, hvad vi har lært af dem, og hvad du kan gøre for at undgå at blive offer for dem.

Anders Bryde Thornild 7 min read - By Anders Bryde Thornild