Support 24/7
OSS
 Kontrolpanel
Kontosaldo:    
Sådan misbruger AI og email spoofing jeres tillid

Sådan misbruger AI og email spoofing jeres tillid

Maj 18, 2026 email-security cybersecurity spoofing-attacks phishing-prevention fraud-awareness dns-authentication organizational-security threat-intelligence

Når tillid møder teknologi

Forestil dig, at du åbner din indbakke og ser en mail fra din præst. Afsenderadressen ser rigtig ud. Logoet er der. Anmodningen om økonomisk hjælp til menigheden virker både alvorlig og diskret. Din første tanke er at hjælpe. Men noget føles forkert. Du ringer i stedet for at svare.

Den beslutning kan have sparet dig fra at blive offer for en svindel, der vokser hurtigt i USA – nemlig svindel, hvor kriminelle udgiver sig for at være præster eller kirkelige ledere.

Det, der gør disse angreb særligt farlige, er ikke bare, at de rammer personligt. Det er, at de ser ægte ud. Og her spiller moderne teknologi kriminelle direkte i hænderne.

Hvordan e-mail-svindel har udviklet sig

At forfalske en e-mail-adresse er ikke nyt. Men svindlerne er blevet meget dygtigere. De kopierer ikke bare en adresse og håber på det bedste. De gør noget andet:

  • De indsamler detaljerede oplysninger fra kirkernes hjemmesider – præstenavne, medarbejdere og aktuelle aktiviteter
  • De bruger AI til at lave logoer og grafik, der ligner kirkens branding næsten perfekt
  • De skriver personlige beskeder, der nævner rigtige aktiviteter og bruger bibelsk sprog
  • De laver afsenderadresser, der kun adskiller sig fra den rigtige med én bogstav – nemt at overse ved første øjekast

De fleste angreb er ikke tilfældige. Nogen har undersøgt netop din kirke før svindlen blev sendt.

Hvorfor kirker er oplagte mål

Troende er ofte indstillet på at stole på kommunikation fra deres ledelse. De er opfordret til at være generøse. Og de er vant til at hjælpe – uden at stille for mange spørgsmål. Det er netop den holdning, svindlerne udnytter.

Typiske anmodninger går på:

  • Gavekort til familier i menigheden
  • Kryptovaluta til kirkelige aktiviteter
  • Direkte pengeoverførsler med henvisning til akutte behov i arbejdet

I ét tilfælde blev en kvinde bedt om Target-gavekort til et rigtigt program, der støttede immigrantfamilier med indkøb og diapers. Hun undgik svindlen. Flere andre i hendes kirke gjorde det ikke.

Tallene taler deres eget sprog

FBI har for første gang nogensinde oprettet en separat kategori for svindel med AI og kryptovaluta. Sidste år alene kostede sådan nogen angreb amerikanerne næsten 21 milliarder dollar. I Wyoming alene lå tapene bei phishing og spoofing (inklusive præsteskandaler) ved knap 26 millioner dollar i 1.552 anmeldte tilfælde.

Men vi mangler stadig det rigtige billede. Kirke-svindel har ingen egen kategori i FBI’s rapporter – de hører under en bredere kategori af svindel mod velgørenhed. Så tallet er sandsynligvis meget større.

AI giver svindlerne nye kræfter

Generativ AI er den faktor, der rigtig ændrer spillet. Før kunne svindlerne mindre effektivt fakedinge. Nu:

  • De kan skabe logoer, der pixel for pixel er identiske med kirkens
  • De can write emails in the exact tone and style of real clergy
  • De kan hurtigt tilpasse angrebene til specifikke forsamlinger
  • De can scale their efforts dramatically

En enkelt svindler kan angribe hundreder af kirker samtidig uden ret meget indsats.

Hvad du kan se efter

I hvis du får en uventet e-mail, der beder om penge eller fra en religiøs leder, skal du pause. Se efter:

  1. Subtle misspellings i navne eller adresser (en bogstav er a common tactic)
  2. Sprog med haste (”I need this discreetly”, ”I can't make calls right now”)
  3. Uvanlige anmodninger (gavekort, kryptovaluta, wire transfers – aldrig standard for rigtig præstkommunikation)
  4. Anmodninger om to reply via email rather than a phone call
  5. Uden personlige hilsner eller generelt sprog, der har den præstepræsentation, that know you

Den bedste beskyttelse: Ring alltid til kirkens hovedtelefonnummer. Ikke en adresse i e-mailen. Ikke en adresse, som du kan finde online, som måske er også compromised. Ring zu einer adresse, som du allerede know or look up independently.

Hvad kirker kan gøre

Forward-thinking kirker er allerede på vej til at prevent this by:

  • Implementering af email authentication (SPF, DKIM, DMARC records) to prevent spoofing
  • Uddannelse af medlemmer om disse specifikke trusler
  • Etablering af clear protocols for any financial requests (never via email)
  • Bruk af secure communication channels for sensitive matters
  • Being transparent when scams do occur so members know what to watch for

En større lektion i cybersecurity

Det, der er værd at forstå uden just churches: trust-based attacks work everywhere. Whether it's clergy impersonation, vendor fraud, or CEO whaling, scammers exploit the fundamental human instinct to believe and help.

For your organization—whether it's a church, startup, or enterprise—the defense isn't just technical. It's cultural. It's building a community where verification isn't seen as lack of trust, but as basic security hygiene.

Because in 2025, calling someone back to verify isn't paranoid. It's prudent.

If you suspect you've encountered a scam targeting your organization, report it to the FBI's Internet Crime Complaint Center at ic3.gov. If you're a tech leader looking to protect your community or organization from spoofing and phishing attacks, proper email authentication, SSL/TLS protocols, and DNS security settings are your first line of defense.

Read in other languages:

RU BG EL CS UZ TR SV FI RO PT PL NB NL HU IT FR ES DE ZH-HANS EN