Illustrasjon av trygg e-postsjekk før man klikker på lenker eller vedlegg

Er denne e-posten trygg? Slik ser du det før du klikker

/ E-post svindel, Guide, Sikkerhet / Av

Er du usikker på om en e-post er ekte, er det smart å stoppe opp før du klikker. Det viktigste er å sjekke avsenderen, lenkene, vedleggene og om meldingen prøver å stresse deg til å handle fort.

I denne veiledningen får du en enkel sjekkliste du kan bruke før du åpner noe, enten meldingen ser ut til å komme fra banken, Posten, Apple, Microsoft eller en kollega.

Kort svar, dette bør du sjekke først

  • Stemmer e-postadressen faktisk med den som påstås å sende meldingen?
  • Prøver meldingen å stresse deg med ord som haster, sperret konto eller siste varsel?
  • Ber den deg logge inn via en lenke i e-posten?
  • Har du fått et vedlegg du ikke ventet?
  • Virker språk, logo eller oppsett litt feil, selv om førsteinntrykket ser greit ut?

Hvis én eller flere av disse tingene skurrer, bør du ikke klikke. Gå heller direkte til tjenesten selv ved å skrive inn nettadressen, eller kontakt avsenderen på en måte du stoler på.

1. Se på hele avsenderadressen, ikke bare navnet

Mange ser bare navnet i innboksen. Det holder ikke. En e-post kan se ut til å være fra Microsoft, banken eller Posten, men være sendt fra en helt annen adresse.

Trykk på avsendernavnet og se hele adressen. Er domenet rart, feilstavet eller helt ukjent, er det et tydelig faresignal. En e-post som later som den kommer fra banken, men egentlig kommer fra en tilfeldig Gmail-adresse, er ikke trygg.

2. Ikke stol på lenketeksten alene

Det kan stå “Logg inn her” eller “Se faktura”, men lenken kan sende deg til et helt annet nettsted. På PC kan du ofte holde musepekeren over lenken for å se hvor den går. På mobil bør du være ekstra forsiktig, fordi det er lettere å klikke før du rekker å tenke deg om.

Er du i tvil, ikke bruk lenken i e-posten. Åpne heller nettleseren selv og gå direkte til tjenesten du bruker til vanlig.

3. Vær ekstra skeptisk når meldingen prøver å stresse deg

Svindel fungerer ofte fordi folk blir redde, stresset eller forvirret. Meldinger som sier at kontoen din blir sperret, at noen har logget inn, eller at du må betale med en gang, er laget for å få deg til å reagere raskt.

Det betyr ikke at alle hastemeldinger er falske. Men jo mer press det er i teksten, jo roligere bør du bli før du gjør noe.

4. Uventede vedlegg er et varselsignal

Får du et vedlegg du ikke ventet, bør du stoppe opp. Det gjelder særlig hvis e-posten handler om passord, faktura, innlogging, refusjon eller sikkerhet. Et vedlegg kan være ufarlig, men det kan også være et forsøk på å få deg til å åpne noe du ikke burde.

Er du usikker, kontakt avsenderen på en annen måte før du åpner vedlegget.

5. Ekte aktører vil sjelden be deg oppgi passord på denne måten

Hvis en e-post ber deg skrive inn passord, BankID-opplysninger, betalingskort eller en engangskode etter at du klikker på en lenke, bør varsellampene blinke. Seriøse tjenester ber deg normalt gå til løsningen direkte, ikke via en tilfeldig melding.

Det samme gjelder meldinger som prøver å få deg til å “bekrefte kontoen” med en gang.

6. Se etter små ting som ikke helt stemmer

Svindel er ikke alltid full av skrivefeil lenger. Derfor bør du også se etter små avvik, som feil logo, rar blanding av språk, uvanlig hilsen, dårlig oversettelse, eller at meldingen handler om noe du ikke kjenner igjen.

Hvis innholdet ikke passer med hvordan du vanligvis får beskjed fra tjenesten, er det nok grunn til å være forsiktig.

7. Spør deg selv, ventet jeg egentlig denne e-posten?

Det enkle spørsmålet hjelper mer enn mange tror. Har du faktisk bestilt noe, bedt om passordbytte eller ventet en faktura? Hvis svaret er nei, bør du være ekstra kritisk.

Dette gjelder særlig meldinger om innlogging, abonnement, pakker, betaling og sikkerhetsvarsler.

Hva bør du gjøre i stedet for å klikke?

  • Skriv inn nettadressen selv i nettleseren.
  • Åpne appen du vanligvis bruker i stedet for lenken i e-posten.
  • Kontakt avsenderen via kundeservice eller et nummer du finner selv.
  • Be noen andre se på meldingen før du gjør noe hvis du er stresset.

Hvis du ofte blir usikker på slike meldinger, kan det også være lurt å gå gjennom e-postrutiner, passord og totrinnsbekreftelse. Det er akkurat slik mange forebygger større problemer senere.

Har du allerede klikket?

Da er det fortsatt fullt mulig å begrense skaden. Hvis du har åpnet en lenke eller tastet inn informasjon, bør du handle med en gang:

  • Bytt passord på den aktuelle kontoen.
  • Bytt også på andre steder der du bruker samme passord.
  • Skru på totrinnsbekreftelse hvis det ikke allerede er aktivt.
  • Sjekk innloggede enheter, videresending, filtre og gjenopprettingsinformasjon.
  • Ta kontakt med banken raskt hvis du har delt betalingsinformasjon.

Hvis problemet gjelder SMS i stedet for e-post, kan denne være nyttig: Falsk SMS eller phishing? Slik ser du forskjell på ekte og svindel.

Har du mistanke om at e-posten din allerede er tatt over, anbefaler vi også: Hacket e-post? Dette må du gjøre med en gang. Og hvis du har blitt låst ute underveis, kan denne hjelpe: Glemt passord? Slik får du tilbake tilgangen uten å gjøre vondt verre.

Når det er lurt å få hjelp

Noen ganger er det ikke lett å vite om du bare skal slette meldingen, eller om du faktisk må sikre kontoen din med en gang. Der kan vi hjelpe deg med fjernhjelp, for eksempel med gjennomgang av e-posten, kontroll av konto- og sikkerhetsinnstillinger, opprydding etter et feilklikk eller hjelp til å velge riktig neste steg.

Hvis du vil reservere hjelp raskt, kan du bestille tid her: Datahjelperne fjernhjelp. Du trenger ikke å ha Datahjelperne Pluss fra før for å reservere tid, og dersom du ikke har Pluss blir du kontaktet på e-post før avtalen.

Poenget er enkelt, hvis en e-post prøver å få deg til å handle fort, er det ofte nettopp da du bør bruke noen ekstra sekunder på å sjekke den ordentlig.