IT-sikkerhed for SMV: Stop fakturasvindel og BEC i M365

IT-sikkerhed for SMV med fokus på beskyttelse mod fakturasvindel og BEC i Microsoft 365

IT-sikkerhed for SMV: Stop fakturasvindel og BEC i M365

Af Sten Albert Person A-one Solutions ·
·
Kategori: IT-sikkerhed

Fakturasvindel og kompromitterede mailkonti koster danske virksomheder millioner hvert år. Hackere rammer ikke længere med klodsede virusmails, men med fejlfri, AI-skrevne fakturaer fra jeres egne leverandører. Læs hvordan I kombinerer faste bogholderiprocesser med Microsoft 365 sikkerhed, så I opnår stærk IT-sikkerhed for SMV’er og undgår økonomiske tab.

Key takeaways

  • Drop stavefejls-reglen: AI-genereret phishing udgør nu over 82 % af trusselsbilledet. I skal bruge teknisk blokering, ikke kun sund fornuft.
  • Beskyt domænet: Korrekt DMARC opsætning forhindrer hackere i at sende falske mails i jeres navn.
  • Stop app-fusk: Blokér OAuth consent phishing, hvor medarbejdere ubevidst giver ondsindede apps adgang til jeres data.
  • Kombinér teknik og proces: Defender for Office 365 skal understøttes af manuelle “callback”-rutiner i økonomiafdelingen.

Hvorfor AI gør “kig efter stavefejl” livsfarligt

Glem alt om at spotte dårlig grammatik. Hackere bruger kunstig intelligens til at skrive fejlfrit dansk. Ifølge Keepnet og VIPREs data fra 2026 er hele 82,6 % af alle opdagede phishing-mails nu AI-genererede. Det giver dem en klikrate på 54 %.

I har brug for teknisk phishing beskyttelse, der fanger truslen, før den lander i indbakken. AI gør det umuligt for den gennemsnitlige medarbejder at gennemskue et velskrevet angreb. Derfor skal I aktivere funktioner som Safe Links og Safe Attachments, der analyserer indholdet i realtid.

Grafik der viser stigningen i AI-genereret phishing og BEC svindel

Fejl der koster millioner: Når leverandøren bliver hacket

Den dyreste mailfejl er at stole blindt på en mail fra en kendt partner. Hackere overtager jeres leverandørers mailkonti og sender falske fakturaer med nye bankoplysninger. Verizon Data Breach Investigations Report (2026) viser, at 58 % af alle finansielt motiverede phishing-brud nu er BEC svindel (Business Email Compromise). Det handler om direkte fakturasvindel, ikke ransomware.

Hoxhunt (2026) understreger alvoren: 64 % af virksomheder oplevede BEC-angreb i 2024, og det typiske tab for en virksomhed er omkring 1 million kroner ($150.000). I skal behandle mail-sikkerhed som et finansielt forsvar, ikke kun et IT-anliggende.

Før: Bogholderiet modtager en mail om ændrede bankoplysninger fra en fast leverandør og opdaterer systemet manuelt.

Efter: En fast “callback”-procedure kræver et telefonopkald til leverandøren, mens Defender for Office 365 automatisk markerer mistænkelige afsendere. Resultatet er nul tabte kroner på CEO fraud.

Sådan omgår hackere jeres MFA (og hvordan I blokerer det)

Mange tror, at multifaktorgodkendelse (MFA) løser alt. Hackere har dog fundet en genvej. De sender en mail med et link til en falsk applikation. Når medarbejderen klikker “Godkend”, giver de appen direkte adgang til deres Microsoft 365-data. Dette kaldes OAuth consent phishing og fremhæves i Microsoft Cyber Signals (2025/2026) som en massiv trussel.

Det resulterer i et usynligt mail hack, hvor jeres data lækkes, uden at hackerne kender jeres adgangskode. Løsningen kræver stram styring af app-tilladelser via Azure og Conditional Access-politikker.

Illustration af OAuth consent phishing og hvordan hackere omgår MFA

Tjekliste: 5 trin til Microsoft 365 sikkerhed mod fakturasvindel

Brug denne tjekliste til at sikre jeres IT-sikkerhed og lukke de mest kritiske huller i jeres mail-setup.

  1. Kortlæg app-tilladelser: Gennemgå hvilke tredjepartsapps der har adgang til jeres M365-miljø. Fjern adgangen for apps, I ikke bruger.
  2. Udrul Conditional Access: Kræv at logins kun sker fra godkendte enheder eller danske IP-adresser. Blokér legacy-protokoller.
  3. Aktivér Defender for Office 365: Slå Safe Links og Safe Attachments til, så ondsindede links blokeres i realtid.
  4. Implementér “Callback”-reglen: Kræv altid telefonisk bekræftelse ved ændring af kontonumre i bogholderiet. Gør det til en ufravigelig regel.
  5. Test jeres beredskab: Kør simulerede phishing-kampagner, der afspejler moderne fakturasvindel og CEO fraud.

Er jeres domæne beskyttet mod misbrug? Få en gratis DMARC- og M365-sikkerhedsscanning af jeres opsætning hos A-one Solutions. Vi finder de huller, jeres nuværende IT-partner har overset. Book scanning her.

Er jeres domæne et våben? Derfor kræver sikker mail erhverv DMARC

Mangler I korrekt DMARC opsætning, kan it-kriminelle sende mails, der ser ud til at komme fra jeres domæne. Det skader jeres omdømme og rammer jeres kunder. CISA (Cybersecurity and Infrastructure Security Agency) anbefaler stærkt, at alle virksomheder implementerer DMARC, SPF og DKIM. Det sikrer, at modtagerens server kan verificere jeres identitet.

Før: Jeres domæne mangler DMARC. Hackere sender tusindvis af falske fakturaer i jeres navn, og jeres ægte mails ender ofte i kundernes spamfilter.

Efter: DMARC håndhæves med en “reject”-politik. Falske mails afvises blankt af modtageren, og jeres leveringssikkerhed for ægte mails stiger markant.

DMARC opsætning beskytter virksomhedens domæne mod spoofing

FAQ om phishing beskyttelse og kompromitteret mailkonto

Hvad er Business Email Compromise (BEC)?
BEC er målrettet svindel, hvor hackere kompromitterer legitime mailkonti for at gennemføre uautoriserede pengeoverførsler. Det dækker over fakturasvindel, CEO fraud og omdirigering af lønudbetalinger.
Hvorfor fanger vores spamfilter ikke CEO fraud?
Traditionelle spamfiltre kigger efter kendte virusfiler og mistænkelige links. CEO fraud består ofte af ren tekst sendt fra en ægte (men hacket) konto. Det kræver avanceret AI-analyse og anti-impersonation politikker at stoppe.
Hvordan opdager vi en kompromitteret mailkonto?
Hold øje med uventede videresendelsesregler i Outlook, logins fra ukendte lokationer og klager fra kunder over mærkelige mails. Opsæt alarmer i Microsoft 365, der reagerer på mistænkelig adfærd.
Hvad koster et brud via mail for en SMV?
Ifølge IBM Cost of a Data Breach (2025) er gennemsnitsprisen for et brud i en SMV ca. 2,2 millioner kroner ($328.000). Dette inkluderer direkte tab, nedetid, advokatomkostninger og genopbygning af IT-miljøet.
Er Microsoft 365 Business Standard nok til sikker mail erhverv?
Nej. Business Standard mangler de avancerede sikkerhedsfunktioner, der kræves i dag. Vi anbefaler altid Microsoft 365 Business Premium, som inkluderer Defender for Office 365, Conditional Access og Intune.
Hvad gør vi de første 24 timer efter et mail hack?
Isolér den ramte konto øjeblikkeligt. Nulstil adgangskoder, tilbagekald alle aktive sessioner, og fjern eventuelle ondsindede videresendelsesregler. Kontakt derefter jeres IT-partner for en fuld retsmedicinsk analyse.

Næste skridt: Luk hullerne i jeres IT-support SMV aftale

For at undgå phishing og fakturasvindel skal I tage kontrol over jeres mail-miljø. Følg disse konkrete skridt for at sikre jeres virksomhed:

  1. Auditér jeres licenser: Opgradér til Microsoft 365 Business Premium for at få adgang til Defender og Conditional Access.
  2. Håndhæv DMARC: Konfigurér SPF, DKIM og DMARC med en “reject”-politik for at beskytte jeres domæne.
  3. Opdatér finansprocesser: Indfør et ufravigeligt krav om telefonisk bekræftelse ved alle ændringer af betalingsoplysninger.
  4. Kravstil jeres IT-partner: Sørg for, at jeres IT-support SMV aftale inkluderer proaktiv overvågning af identitetsangreb og ikke kun reaktiv hjælp.

Tilmeld dig vores nyhedsbrev

Synes du også det er fantastisk at lære nye ting? Tilmeld dig til vores nyhedsbrev, og få opdateringer og tilbud.

Ved at tilmelde, accepterer du vores datapolitik

Kontakt os

Har du flere spørgsmål? Vi står klar ved linjen

Du kan ringe til dette nummer for alle relvante sprøgsmål eller support.

+45 70 26 48 50

IT support firma medarbejder hjælper erhvervskunde med teknisk løsning

Skal vi tage et kig på jeres IT?

Skriv jer op — vi kontakter dig inden for én arbejdsdag med en uforpligtende vurdering?