Søk

Online.no

Meny

Slik finner du ut om en e-post er svindel eller ikke

Denne sjekklisten gjør det lettere å ta svindlerne på fersken.

Å vurdere om en e-post i realiteten er et svindelforsøk er ingen enkel sak – daglig lures titusenvis av mennesker over hele kloden. 

Hvis du er usikker på om e-posten du nettopp mottatt faktisk er genuin har Jan Roger Wilkens, sikkerhetsanalytiker i Telenor Security Operation Centre, utviklet en sjekkliste du kan benytte. 

Har du mottatt en e-post du er i tvil om, vurdér følgende:

1. Er den sendt fra en avsender du kjenner til?

Varsellampene bør blinke om du får e-post fra et selskap du ikke er kunde hos. 

2. Gir det mening at du får denne e-posten nå?

Gjør gjerne et enkelt søk for å dobbeltsjekke om opplysningene i e-posten stemmer. 

– Ber et selskap deg om å svare på e-posten med personlige opplysninger som brukernavn, passord eller bankdetaljer? Da er det nesten garantert svindel, forklarer Wilkens.  

3. Er den skrevet korrekt og høflig?

Store selskaper bruker som regel ressurser på å sikre at kommunikasjonen ikke er full av enkle grammatiske feil. Svindelpost, på sin side, har ofte en truende tone – enten de lokker med noe eller gir deg kort tidsfrist for å gjennomføre en handling. 

– Svindel-e-poster forsøker å true deg til å overføre penger via bankoverføringer, kryptovaluta eller andre betalingsmetoder, gjerne med påstander om at du skal ha gjort noe ulovlig eller ufint, sier Wilkens.

4. Stemmer e-postadressen med avsenderen? 

E-poster fra Apple bør for eksempel slutte på @apple.com. Sjekk at e-postadressen er troverdig og at navnet på selskapet er skrevet riktig. 

5. Adresserer e-posten deg personlig, og er innholdet relevant?

Svindlere sender gjerne ut store volum av e-poster og prøver i liten grad å skreddersy informasjonen til å passe deg individuelt. Inneholder e-posten opplysninger om et revolusjonerende produkt eller en veldig god investering, bør du være på vakt. Og husk: Ingen vinner store pengepremier ut av det blå og får beskjed om det via e-post.

Har du oppdaget svindel?

Har du en dårlig følelse for mailen du mottok etter å ha lest punktene over, gjør du lurt i å slette e-posten. Er du fremdeles i tvil, kan du kontakte avsender, men ikke gjør det ved å svare på e-posten eller trykke på en lenke i den. 

Det beste er å kontakte kundeservice – for eksempel via selskapets hjemmeside. 

– På selskapets hjemmeside kan du normalt også utføre andre operasjoner, som å oppdatere betalingsopplysninger. Du bør være veldig skeptisk til å gi fra deg personopplysninger etter å ha fulgt en lenke i en e-post, sier Wilkens. 

Er det en lenke i e-posten, bør du vurdere den kritisk.

Sjekk først hvor lenken leder ved å plassere musemarkøren over lenken (eller holde inne fingeren på adressen på mobil). Sjekk deretter at adressen faktisk er "https://www.posten.no" hvis e-posten gir seg ut for å komme fra Posten.

Når du har fått opp nettsiden er det svært viktig å sjekke om adressen er riktig, f.eks. "telenor.no" med en hengelås til venstre.

Mange falske nettsider som etterligner kjente merkevarer er nærmest identiske med originalen, bortsett fra at adresselinjen i toppen av nettleseren er feil. 

– Undersøk gjerne også om det er en hengelås til venstre for adressefeltet, men vær klar over at mange svindelsider også opererer med denne hengelåsen nå, oppfordrer Wilkens.

Dersom ulykken er ute

Har du trykket på en lenke til en svindelside, vil du ofte bli spurt om å logge inn på en kjent tjeneste eller gi fra deg betalingsinformasjon som kortopplysninger eller BankID. 

Dersom e-posten inneholder et filvedlegg du blir bedt om å åpne, bør du være ekstra påpasselig.

Ikke åpne vedlegg uten å sjekke med avsender – via en alternativ kommunikasjonskanal, for eksempel telefon eller SMS – at vedlegget er til deg og bør åpnes. 

– Vedlegg inneholder ofte skadelig programvare som kan infisere PCen din. Ofte vil det være Microsoft Office-filer med såkalte makroer, som gjør at skadelig programvare blir installert på PCen, forklarer Wilkens. 

Vurderer du likevel å åpne et vedlegg?

Se etter spørsmål fra PCen av typen "Vil du virkelig kjøre denne filen?" eller "Aktiver kjøring av makroer for å se på innhold?" etter å ha åpnet det.

Denne typen spørsmål er laget for å advare og stoppe deg fra å kjøre skadelig kode på maskinen.

Svar nei!