Falsk e-post fra Microsoft om konto eller passord? Slik avslører du phishing

Har du fått en e-post som ser ut til å være fra Microsoft om at passordet ditt er utløpt, at kontoen er sperret, eller at noen prøver å logge inn? Da bør du stoppe opp før du klikker.

Slike meldinger brukes ofte i phishing. Målet er å få deg til å skrive inn passordet ditt på en falsk side, godkjenne en innlogging du ikke burde godkjenne, eller laste ned noe du ikke skulle hatt på maskinen.

Kort svar: Kan Microsoft sende ekte sikkerhetsmeldinger?

Ja, Microsoft kan sende ekte varsler om sikkerhet og innlogging. Problemet er at svindlerne kopierer både språk, design og tema veldig godt. Derfor bør du aldri stole på en slik melding bare fordi den ser profesjonell ut. Det tryggeste er å åpne Microsoft-kontoen din direkte i nettleseren eller appen du vanligvis bruker, i stedet for å gå via lenken i e-posten.

Vanlige lokkemidler i Microsoft-phishing

• Noen har logget inn på kontoen din.
• Passordet ditt må oppdateres eller bekreftes.
• Du må bekrefte betaling, abonnement eller kontoinformasjon.
• Postboksen din er full eller kontoen blir stengt.
• Du må åpne et vedlegg eller godkjenne en sikkerhetssjekk.

Fellesnevneren er at meldingen prøver å stresse deg til å gjøre noe raskt. Det er nettopp derfor denne typen svindel fungerer.

Faresignaler du bør se etter

• Avsenderadressen passer ikke med det som utgir seg for å være Microsoft.
• Lenken peker til noe annet enn et naturlig Microsoft-domene.
• Meldingen bruker hastverk, trusler eller uvanlig press.
• Du blir bedt om å oppgi passord, koder eller annen sensitiv informasjon.
• Språk, formatering eller detaljer virker litt off, selv om resten ser pent ut.
• Du får beskjed om å stole på hengelås eller https alene. Det er ikke nok til å bevise at siden er ekte.

Det siste punktet er viktig. En phishing-side kan også bruke https. Du må derfor sjekke hvor du havner, ikke bare om det står en hengelås i nettleseren.

Slik sjekker du meldingen trygt

• Ikke klikk på lenken i e-posten.
• Hold musepekeren over lenken hvis du vil se hvor den egentlig peker, uten å åpne den.
• Gå direkte til Microsoft-kontoen din i en ny fane eller via et lagret bokmerke.
• Sjekk kontovarsler og sikkerhetsaktivitet der, ikke i meldingen.
• Se nøye på hele avsenderadressen, ikke bare navnet som vises.
• Vær ekstra skeptisk til vedlegg du ikke ventet å få.

Hva hvis du allerede har klikket?

Hvis du bare åpnet e-posten, men ikke skrev inn noe eller lastet ned noe, holder det ofte å slette meldingen og være ekstra oppmerksom. Men hvis du har skrevet inn passord eller godkjent noe, bør du handle raskt.

• Bytt passordet på Microsoft-kontoen umiddelbart.
• Bytt også andre steder hvis du bruker samme passord flere steder.
• Se gjennom sikkerhetsinnstillinger, gjenopprettingsinformasjon og innloggede enheter.
• Aktiver totrinnsbekreftelse hvis du ikke allerede har det.
• Ta vare på skjermbilder og nettadressen hvis du må dokumentere hendelsen.

Hva hvis du godkjente en kode eller en pålogging?

Da bør du behandle det som et alvorlig varseltegn. Noen phishing-forsøk prøver ikke bare å stjele passordet ditt, men også lure deg til å godkjenne en ekte innlogging eller oppgi en engangskode.

• Endre passordet straks.
• Logg ut av andre økter hvis mulig.
• Gå gjennom sikkerhetsaktiviteten på kontoen.
• Oppdater gjenopprettingsmetoder hvis noe ser endret ut.

Hva hvis du lastet ned et vedlegg?

Da er risikoen høyere. Vedlegg i slike meldinger kan brukes til å få deg til å installere skadevare eller åpne dokumenter som prøver å hente mer informasjon fra maskinen.

• Koble fra nettet hvis du mistenker noe alvorlig.
• Kjør en full sikkerhetsskanning.
• Vær oppmerksom på nye varsler, treghet eller merkelig oppførsel etterpå.
• Få hjelp raskt hvis du er usikker på om maskinen fortsatt er trygg.

Vanlige spørsmål

Hvordan ser en falsk Microsoft-epost ut?

Den kan se overraskende ekte ut. Derfor er det viktigere å kontrollere avsenderadresse, lenke og hva meldingen ber deg gjøre enn hvor profesjonell den ser ut.

Er en side trygg bare fordi den bruker https?

Nei. https betyr bare at forbindelsen er kryptert. En falsk side kan også bruke https, så du må fortsatt sjekke domenet nøye.

Hva hvis noen sier de er fra Microsoft og kontakter meg på en annen måte?

Da kan det være lurt å lese også vår guide om Microsoft-svindel på telefon. Svindlere bruker ofte de samme triksene på tvers av e-post, telefon og falske innloggingssider.

Trenger du hjelp til opprydding?

Hvis du har klikket, delt innloggingsinformasjon eller vil ha hjelp til å sjekke om maskinen og kontoene dine fortsatt er trygge, kan vi hjelpe deg videre. Se Datahjelperne Pluss eller ta kontakt.

Opprettet av Vidar 14. august 2018, oppdatert av Joakim Reistad (KI) 13. mai 2026.