Halvdelen af alle phishing-links begynder med https: Ingen grund til at se efter hængelåsen længere

De fleste skal til at genoverveje, hvad de kigger efter, når de skal gennemskue et phishing-link. Https eller hængelåsen i browseren kan nemlig ikke længere bruges til at identificere de ondsindede links.

Artikel top billede

Du kigger formentlige efter den grønne hængelås i din browser før linket, når du skal vurdere, om det er en ondsindet hjemmeside du er klikket ind på.

Men den praksis holder ikke længere.

Halvdelen af alle phishing-links hører nemlig hjemme på sider, der har en hængelås og begynder med https.

Det skriver mediet Krebs on Security.

Læs også: AI er afgørende i kampen mod hackerne men alligevel halter mange efter: “Mange virksomheder kigger på, hvem der springer i først, og om de kommer til at drukne”

Den grønne hængelås bliver af mange brugere brugt til at validere en hjemmesides intentioner, men det er altså slut nu.

Https, der står for Hypertext Transfer Protocol Secure, betyder, at trafikken bliver krypteret, så andre ikke kan kigge med, når brugerne indtaster personlige oplysninger.

Hængelåsen eller https-adresser har altså aldrig været et udtryk for, at en hjemmeside legitim, men er blevet brugt som en indikator for, om dette nu også var en officiel hjemmeside.

Https er tidligere blevet kritiseret

Https har udviklet sig til en standard for sikker web-browsing i forening med ssl/tls. Men teknologien har tidligere været kritiseret af sikkerhedsforskere.

Læs også: Datatilsynet advarer: Websites er ikke sikre, bare fordi der er browser-hængelås og står HTTPS

Datatilsynet har også tidligere advaret imod udelukkende at bruge hængelåsen som indikator for, om det er en hjemmeside man kan have tillid til.

“Visning af hængelås eller https i browserens adressefelt garanterer ikke imod, at uvedkommende kan kigge med eller endda ændre i dataudvekslingen,” har Datatilsynet tidligere oplyst.

Tidligere på året tog Google skridtet mod http hjemmesider, ved at erklære alle der ikke brugte et https certificat for 'usikre'.

Læs mere om det her: Sikkerhedsfolk i hårdt angreb mod HTTPS: Derfor er HTTPS alt for usikker

Navnenyt fra it-Danmark

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse