Slik finner du ut om en e-post er svindel eller ikke
Her er seks enkle tips til hvordan du kan oppdage om en e-post er noe annet enn den utgir seg for å være.
Å vurdere om en e-post er et svindelforsøk er ingen enkel sak – og daglig lures titusenvis av mennesker over hele verden. Mange svindlere benytter seg av sosial manipulasjon, og det lønner seg å bli kjent med denne metoden.
For å hjelpe deg å forstå om e-postene du mottar er genuine, har vi laget en liten sjekkliste med seks tips du kan benytte deg av om du er usikker.
1. Dobbeltsjekk avsenderen – og e-postadressen
Om avsenderen utgir seg for å være Telenor, skal domenet i e-postadressen også være "telenor". Domenet er det som kommer etter alfakrøllen i e-postadressen og er knyttet opp mot et nettsted. Telenor og andre legitime aktører sender ikke e-post fra adresser som slutter på @gmail.com, @hotmail.com eller andre domener som er tilgjengelig for hvermannsen.
En annen god indikasjon på at aktøren ikke har rent mel i posen kan være at domenet i epostadressen er skrevet feil, eller ligner på det de utgir seg for å være. Alle kan kjøpe domener, men bare Microsoft kan sende epost fra adresser som slutter på @microsoft.com. Derfor ser man gjerne kreative epostdomener som microsof1.com eller rnicrosoft.com.
Kommer eposten fra en enda mer snuskete adresse som for eksempel nooreply@frbon8bavmn.igyfzzh.us bør det ringe en bjelle.
En annen ting du kan ha i bakhodet, er hvorvidt e-posten adresserer deg personlig, og om innholdet er relevant for deg. Svindlere sender gjerne ut store volum av e-poster og prøver i liten grad å skreddersy informasjonen til å passe deg individuelt. Inneholder e-posten opplysninger om et revolusjonerende produkt eller en veldig god investering, bør du være på vakt. Og husk: Ingen vinner store pengepremier ut av det blå og får beskjed om det via e-post.
PS: På mobil kan det være vanskelig å se e-postadressen i klartekst – her kan du trykke på svar/reply (uten å sende mailen!) for lettere å se om adressen stemmer.
2. Sjekk hvor lenkene i e-posten faktisk fører
Noen ganger kommer svindelepost fra avsenderadresser som ved første øyekast ser legitime ut – og der du ikke umiddelbart kan se at lenken de oppgir egentlig fører et annet sted.
Selv om det står "Trykk her for logge inn på Mine Sider" i e-posten, kan svindlerne ha satt inn en helt annen lenke ... som gjerne fører til en falsk nettside.
På en datamaskin kan du her få en liten indikasjon på hvor lenken faktisk fører, ved å holde muspekeren over lenken. Da vil nettadressen lenken fører til dukke opp nederst til venstre i nettleseren. Virker den suspekt? Ikke trykk!
Obs! Dette er ikke noe som er like enkelt på en mobiltelefon – du kan av og til få opp adressen ved å holde nede fingeren over adressen. Her bør du derfor være ekstra forsiktig med å trykke på lenker du ikke er helt sikker på. Oppsøk heller den oppgitte avsenderen via deres offisielle side, og se om du har fått samme informasjon der?
3. Er e-posten skrevet korrekt og høflig?
Store selskaper bruker som regel ressurser på å sikre at kommunikasjonen ikke er full av enkle grammatiske feil. Svindelpost, på sin side, har ofte en truende tone – og er gjerne preget av dårlig språk, rotete design og andre ting du ikke ville forventet av et stort selskap.
Ofte snakker ikke svindlerne norsk, men tar i bruk oversettelsesprogrammer for å treffe sine ofre på egne språk. Det kommer til syne gjennom feil i språket som ikke ville gått gjennom Microsoft, Posten eller Telenors grundige språkvask. Lurendreiere har tilgang på autokorrektur – men ikke nødvendigvis språkkunnskaper.
4. Prøver e-posten å stresse deg?
Mange av oss er gode på å utsette ting – og det passer svindlere dårlig. Derfor vil du ofte se at falske e-poster bærer et budskap om at noe har bråhast. Svarer du ikke på henvendelsen med en eneste gang, vil en pakke gå retur, et abonnement bli steng og så videre.
Ved å spille på frykt og stress, håper svindlerne på at du gjør noe overilt – og glemmer å tenke rasjonelt. Husk bare at dersom slike henvendelser kommer helt ut av det blå, vil du alltid ha tid til tenke deg litt om. Sjelden vil store selskaper, offentlige institusjoner eller bekjente at du skal trykke på noe eller sende personlig informasjon «nå med det samme».
5. Inneholder e-posten vedlegg?
Dersom e-posten inneholder et filvedlegg du blir bedt om å åpne, bør du være ekstra påpasselig. Selv det som ser ut som et harmløst PDF-vedlegg, kan denne være infisert med skadevare som kan høste data, installere programmer, endre filer eller stjele koder. Ofte vil det være Microsoft Office-filer med såkalte makroer, som gjør at skadelig programvare blir installert på PC-en din.
Vær skeptisk til å trykke på vedlagte filer selv om de kommer fra noen du kjenner. Ondsinnet kode kan ha sneket seg inn i dine bekjentes epostprogrammer for å videresende seg selv. Ikke åpne vedlegg uten å sjekke med avsender – via en alternativ kommunikasjonskanal, for eksempel telefon eller SMS – at vedlegget er til deg og bør åpnes.
Vurderer du likevel å åpne et vedlegg? Se etter spørsmål fra PCen av typen «Vil du virkelig kjøre denne filen?» eller «Aktiver kjøring av makroer for å se på innhold?» etter å ha åpnet det. Denne typen spørsmål er laget for å advare og stoppe deg fra å kjøre skadelig kode på maskinen. Svar nei!
PS: På Android-telefoner kan du bruke tjenesten Antivirus, som er inkludert i Mitt Telenor-appen. Tjenesten sikrer mobilen mot virus, og koster deg ingenting.
6. Klikket på en lenke? Sjekk hvor du har kommet!
Generelt bør aldri trykke på lenker hvor du blir bedt om å opplyse brukernavn, passord eller bank- og kortinformasjon. Er du usikker og ønsker å undersøke om innholdet er reelt, bør du alltid gå via nettsiden du normalt sett pleier å bruke, og ikke gå via tilsendte lenker.
Med andre ord: Er det en lenke i e-posten, bør du vurdere den kritisk – også når den ikke ber om personlig informasjon.
Om du likevel trykker, er det svært viktig å sjekke om adressen er riktig, for eksempel «telenor.no» med en hengelås til venstre. Men husk: Mange svindelsider har også begynt å bruke denne hengelåsen, så det er ingen garanti i seg selv. Telenors sikkerhetsfilter Nettvern vil også hindre deg fra å gå inn på kjente svindelsider – men noe vil alltid slippe gjennom.
Mange falske nettsider som etterligner kjente merkevarer er nærmest identiske med originalen, bortsett fra at adresselinjen i toppen av nettleseren er feil. I denne artikkelen kan du lese mer om kjennetegn på om en nettside er falsk.
Har du allerede oppgitt et passord eller kortinfo? Da bør du bytte dette og sperre kortet umiddelbart.
Har du oppdaget svindel?
Har du en dårlig følelse for en mail du har mottatt etter å ha lest punktene over, gjør du lurt i å slette e-posten. Er du fremdeles i tvil, kan du kontakte avsender, men ikke gjør det ved å svare på e-posten eller trykke på en lenke i den.
Det beste er å kontakte kundeservice – for eksempel via selskapets hjemmeside.
Dersom ulykken er ute
Å bli svindlet på nett kan skje den beste, og da kan det være godt å få profesjonell hjelp – og SAFE fra Telenor kan være et godt valg.
SAFE er en sikkerhetspakke fra Telenor som sørger for at du surfer trygt med mobilen, blir varslet hvis informasjon om dine betalingskort eller e-postadresser havner på avveie, og får hjelp hvis du blir utsatt for nettsvindel eller ID-tyveri.
SAFE inkluderer tre tjenester:
SAFE WiFi
SAFE ID-vakt
SAFE Svindelforsikring
SAFE koster 129 kr/mnd. Tjenesten er tilgjengelig for alle, også for deg som ikke er Telenorkunde.
