Ydelser
IT-support Microsoft 365 IT-sikkerhed GAP-analyse & NIS2 Backup & restore Projektledelse IT-support i Nordsjælland
NIS2
NIS2 oversigt Er I omfattet? (tjek) NIS2 vs ISO 27001 NIS2 og leverandører
Værktøjer
Email-tjek NIS2-tjek Phishing-quiz
Menu
Blog Om Allan Kontakt
Ring til Allan: 6084 6320
Gratis værktøj

Kan du genkende phishing?

8 realistiske scenarier — emails, SMS, QR-koder. Du vurderer hvert enkelt: phishing eller ægte? Du får konkret feedback efter hvert svar. Tager ca. 2 minutter.

Privatliv: Quizzen kører 100% i din browser. Vi gemmer ingen svar. Resultatet vises kun til dig.

5 røde flag

Hvad bør du kigge efter?

De fleste phishing-mails fejler på mindst ét af disse fem mønstre. Jo flere flag, jo mere mistænkeligt — men selv ét er nok til at stoppe op.

Kig efter dem i quizzen og i din egen indbakke.

1. Afsender-domain matcher ikke afsender-navn

"Microsoft" fra secureauth.icu. "LinkedIn" fra linkednin-careers.com. Tjek altid hele email-adressen — ikke bare det viste navn.

2. Generisk hilsen

"Dear customer", "Kære kunde", "Hej bruger". Banker, M365 og e-Boks bruger dit navn. Generisk hilsen er ofte (ikke altid) et flag.

3. Urgency / trussel om konsekvens

"Inden 24 timer", "Konto lukkes", "Sidste advarsel". Pres er designet til at omgå din refleks. Ægte virksomheder giver dig tid.

4. Anmodning der falder uden for normalen

CEO der beder om gavekort. IT der beder om dit kodeord. PostNord der opkræver gebyr på SMS. Hver gang det ikke er sådan tingene plejer at foregå — stop op.

5. Link/QR der ikke matcher afsender

Hover over linket før du klikker. Hvis "Microsoft" sender dig til m365-portal.online — så er det ikke Microsoft. QR-koder i mails er nye, men samme regel gælder.

Ofte stillede spørgsmål

Om phishing-quizzen

Er quizzen baseret på rigtige phishing-angreb?
Ja. Scenarierne er rekonstrueret fra mønstre jeg ser i danske SMV — Microsoft 365-spoof, CEO-fraud (gavekort), PostNord/SKAT-smishing, LinkedIn-typosquatting, QR-phishing (quishing) og legit-mails der ofte bliver fejlmistænkt.
Sender I data om vores virksomhed nogen steder?
Nej. Quizzen kører 100% i din browser. Ingen svar gemmes på vores servere. Resultatet vises kun til dig.
Min score var lav — hvad gør jeg?
Det er normalt. Phishing er designet til at omgå reflekser — særligt når man har travlt. Det vigtigste er at få etableret hverdagsregler i virksomheden: aldrig MFA-godkendelse på baggrund af email, aldrig gavekort på SMS-anmodning, og altid tjek afsender-domain ved login-relaterede beskeder. Awareness-træning er det mest direkte tiltag — se hvordan jeg kører det.
Hvad med phishing-simulationer?
Phishing-simulation er næste skridt efter awareness-træning. Jeg sender realistiske test-mails til jeres medarbejdere, måler hvor mange der klikker, og bruger resultatet til målrettet opfølgning. Ingen public shaming — kun statistik på virksomhedsniveau.
Erstatter quizzen rigtig træning?
Nej. Quizzen er en aha-oplevelse — den viser hvor sårbar man er, og hvad man bør se efter. Reel ændring kræver løbende træning, simulationer, og klare procedurer for hvad medarbejdere skal gøre når noget ser mistænkeligt ud.
Relaterede ydelser

Når I vil flytte det videre

IT-sikkerhed & awareness

Træning af medarbejdere, klare procedurer og phishing-simulation. Fundamentet for en virksomhed der ikke klikker.

Se ydelsen →

SPF, DMARC, DKIM

Den tekniske side: stop spoofing af jeres eget domain. SPF, DMARC og DKIM forklaret uden BS.

Læs artiklen →

Email-tjek

Test om jeres eget domain er beskyttet mod afsender-spoofing. SPF, DMARC, DKIM, MTA-STS — på 10 sekunder.

Tjek nu →

Ring. Så tager vi en snak.

Det letteste første skridt er et gratis IT-tjek på 30 minutter. Jeg lytter til jeres situation og giver tre konkrete anbefalinger inden vi lægger på. Ingen forpligtelse.

Ring: 6084 6320 Skriv til as@itnu.dk