Kommunikation via e-mails anvendes af stort set alle myndigheder, virksomheder og borgere i Danmark. E-mails kan, uden det kræver større teknisk kompetence, misbruges af hackere til at kompromittere en organisation eller person. Det er derfor attraktivt for hackere at gemme falske og skadelige e-mails i strømmen af legitime e-mails.

Denne trusselsvurdering beskriver truslen fra phishing-mails. Det er vurderingen, at de fleste cyberangreb i dag indledes med en phishing-mail. Mængden af phishing-mails er så stor, at mange organisationer oplever daglige forsøg på kompromittering via de falske og skadelige e-mails. Det meste phishing er desuden opportunistisk, og det betyder, at alle, som har en mailkonto, kan blive mål for phishing.

Cyberangreb, som indledes med en phishing-mail kan få store konsekvenser for offeret i form af tab af penge, data og omdømme eller alvorlige kompromitteringer af it-netværket hos myndigheder og virksomheder. Det er derfor vigtigt at være opmærksom på truslen og indføre passende forholdsregler for at imødegå den.