E-post fra din egen adresse? Dette betyr det, og dette bør du gjøre

Det er ubehagelig å få en e-post som tilsynelatende er sendt fra din egen adresse. Mange får slike meldinger med truende tekst, pornofilmer, sexvideo-påstander eller krav om betaling i kryptovaluta, og tenker umiddelbart at e-postkontoen er hacket.

Det trenger heldigvis ikke å være sant. I mange tilfeller er dette bare spoofing, altså at avsenderfeltet er forfalsket for å skape panikk og presse deg til å reagere raskt.

Kort svar: betyr dette at e-posten min er hacket?

Ofte, nei. At meldingen ser ut til å komme fra din egen adresse betyr ikke automatisk at noen har logget inn på kontoen din. Svindlere kan forfalske avsenderinformasjon slik at meldingen ser mer troverdig ut enn den er.

Men du bør fortsatt sjekke noen ting, særlig hvis meldingen inneholder et gammelt passord du kjenner igjen, eller hvis du ser andre tegn til uautorisert aktivitet.

Hva er spoofing?

Email spoofing betyr at angriperen manipulerer avsenderfeltet i meldingen så det ser ut som meldingen kommer fra noen andre, i dette tilfellet deg selv. Det er en kjent metode i phishing og utpressingssvindel, nettopp fordi den spiller på frykt og forvirring.

Vanlige tegn på at dette er en skremmemail og ikke et ekte innbrudd

• Meldingen presser deg til å betale raskt, ofte i bitcoin eller annen kryptovaluta.
• Avsender ser ut til å være deg selv, men meldingen ligger ikke i sendt-mappen din.
• Innholdet er generisk og kan i praksis være sendt til tusenvis av mennesker.
• Det påstås at angriperen har sexvideo, pornofilmer eller skjermopptak, men uten å bevise noe konkret.
• Det brukes gamle lekkede passord for å skremme deg, uten at kontoen nødvendigvis er kompromittert nå.

Denne typen melding er laget for å få deg til å tro at alt allerede er tapt. I praksis er målet ofte bare å få noen få mottakere til å få panikk og betale.

Hva bør du gjøre med en gang?

1. Ikke svar og ikke betal.
2. Sjekk sendt-mappen for å se om meldingen faktisk ble sendt fra kontoen din.
3. Bytt passord hvis meldingen inneholder et passord du fortsatt bruker et sted.
4. Slå på totrinnsbekreftelse på e-postkontoen din hvis det ikke allerede er aktivt.
5. Gå gjennom innloggingsaktivitet, videresending og regler i e-postkontoen din for å se etter noe ukjent.
6. Marker meldingen som spam eller phishing og slett den.

Når bør du ta det mer alvorlig?

Du bør reagere raskt hvis ett eller flere av disse tegnene er til stede:

• Du ser ukjente innlogginger på kontoen din.
• Det finnes videresendingsregler eller filtre du ikke kjenner igjen.
• Det er sendt meldinger fra kontoen din som faktisk ligger i sendt-mappen.
• Passordet i meldingen er et passord du fortsatt bruker.
• Du har mistet tilgang til kontoen eller fått varsler om endringer du ikke har gjort selv.

Da kan det være mer enn bare spoofing, og da bør du sikre kontoen umiddelbart og også sjekke andre tjenester som bruker samme e-postadresse.

Hvorfor dukker gamle passord noen ganger opp i slike meldinger?

Fordi svindlere ofte bruker informasjon fra eldre datalekkasjer. Hvis de kan vise til et passord du kjenner igjen, virker trusselen mer troverdig. Det betyr fortsatt ikke nødvendigvis at de er inne i kontoen din akkurat nå, men det er et tydelig tegn på at du bør bytte passord hvis du fortsatt bruker det.

Slik reduserer du risikoen fremover

• Bruk et unikt passord på e-postkontoen din.
• Aktiver totrinnsbekreftelse.
• Rapporter phishing- og spoofingmeldinger i e-posttjenesten din.
• Vær skeptisk til meldinger som spiller på skam, frykt eller tidspress.
• Sjekk andre kontoer hvis du tidligere har brukt samme passord flere steder.

Hvis du også bruker Outlook eller Microsoft-konto, kan denne være nyttig som ekstra lesning: Falsk e-post fra Outlook eller Hotmail? Slik avslører du phishing.

Vanlige spørsmål

Kan noen sende e-post som ser ut til å komme fra meg uten å hacke meg?

Ja. Det er nettopp det spoofing går ut på. Derfor må du se etter flere tegn enn bare avsenderfeltet før du konkluderer.

Bør jeg betale hvis meldingen truer med sexvideo eller sexvideo-opptak?

Nei. Slike meldinger er ofte masseutsendte skremmeforsøk. Ikke betal og ikke svar. Sjekk heller kontoen din rolig og systematisk.

Hva er viktigste første steg hvis jeg er usikker?

Bytt passord hvis det trengs, slå på totrinnsbekreftelse, sjekk kontoaktivitet og se om meldingen faktisk finnes i sendt-mappen. Det gir deg raskt et bedre bilde av situasjonen.

Trenger du hjelp til å rydde opp?

Hvis du er usikker på om e-postkontoen din faktisk er kompromittert, eller vil ha hjelp til å gå gjennom sikkerhetsinnstillinger, videresending, passord og andre kontoer, kan vi hjelpe. Se Datahjelperne Pluss eller ta kontakt.

Opprettet av Vidar 30. mars 2018, oppdatert av Joakim Reistad (KI) 13. mai 2026.