Har du fått en e-post som sier at nye e-postadresser er lagt til Facebook-kontoen din, eller at Meta krever at du handler raskt? Da bør du være på vakt. Slike meldinger brukes ofte i phishing-forsøk for å få deg til å klikke på en falsk lenke og gi fra deg passord eller andre opplysninger.
I eksempelet vi vurderte, utga e-posten seg for å være fra Meta Account Security, men avsenderen var noreply@letsdeal.no. Det er et tydelig faresignal.
Kortversjonen
- Ikke stol på e-post bare fordi den nevner Facebook eller Meta.
- Et tilfeldig tredjepartsdomene er et tydelig rødt flagg.
- Ikke logg inn via lenken i e-posten. Åpne heller Facebook eller Meta direkte selv.
- Kontroller kontoaktivitet og sikkerhetsvarsler inne på den ekte tjenesten.
- Hvis du allerede har oppgitt passord eller lastet ned noe, bør du reagere raskt.
Hvorfor fungerer denne svindelen så ofte?
Phishing fungerer ofte fordi meldingen prøver å stresse deg. FTC og CISA beskriver dette som en vanlig taktikk: Du får et varsel om mistenkelig aktivitet, en kontoendring eller et problem som må løses med en gang. Når du føler at noe er galt med kontoen din, er det lettere å trykke før du rekker å kontrollere avsender og lenke skikkelig.
Meta-relaterte svindler bruker gjerne formuleringer som får det til å høres ut som om noen har lagt til en ny e-postadresse, tatt over kontoen eller at sikkerhetsinformasjon må bekreftes umiddelbart. Målet er som regel det samme: å få deg over på en falsk innloggingsside.
Hva avslører et falskt Meta-varsel?
- Avsenderdomenet passer ikke: I dette tilfellet kom meldingen fra letsdeal.no, ikke et Meta- eller Facebook-domene.
- Meldingen haster unødvendig: Phishing prøver ofte å presse deg til å handle før du tenker deg om.
- Lenken leder deg bort fra den ekte tjenesten: Ikke stol på knapper eller lenker i slike varsler.
- Du kan ikke bekrefte hendelsen inne på kontoen: Hvis du åpner Facebook direkte og ikke ser samme varsel der, er det et dårlig tegn for e-posten.
Slik sjekker du saken trygt
Hvis du er usikker på om e-posten er ekte, gå direkte til Facebook eller Meta selv i stedet for å bruke lenken i meldingen. Skriv inn adressen manuelt eller åpne appen. Meta oppgir også at du kan kontrollere nylige sikkerhetsrelaterte e-poster og hendelser inne i kontoens sikkerhetsinnstillinger. Poenget er at kontrollen skal skje fra den ekte tjenesten, ikke fra lenken i e-posten.
- Åpne Facebook eller Meta direkte.
- Se etter varsler om nye e-postadresser, pålogginger eller sikkerhetsendringer.
- Bytt passord hvis du faktisk ser tegn til uautorisert aktivitet.
- Aktiver tofaktorautentisering hvis du ikke allerede bruker det.
Hva hvis du allerede har trykket?
Et klikk alene betyr ikke alltid at enheten er kompromittert. Risikoen blir større hvis du skrev inn passord, oppga betalingsinformasjon eller lastet ned en fil. Da bør du handle med en gang.
- Bytt passord på Facebook-kontoen din og andre steder der du bruker samme passord.
- Logg ut ukjente enheter eller økter hvis kontoen tilbyr det.
- Aktiver tofaktorautentisering.
- Kjør en sikkerhetsskann hvis du lastet ned en fil.
- Kontakt banken raskt hvis du også oppga kort- eller betalingsinformasjon.
Den tryggeste regelen
Når du får en e-post om kontoendringer hos Facebook eller Meta, bør du anta at den er mistenkelig helt til du har kontrollert saken direkte i den ekte tjenesten. Ikke stol på avsendernavnet alene, og ikke la deg stresse av ord som haster, krever handling eller lignende.
Trenger du hjelp?
Hvis du er usikker på om et Meta- eller Facebook-varsel er ekte, eller du allerede har trykket på noe mistenkelig, kan vi hjelpe deg å vurdere risikoen og sikre kontoen. Se Datahjelperne Pluss eller ta kontakt hvis du vil ha praktisk hjelp.
Opprinnelig publisert 3. mars 2025, oppdatert av Joakim Reistad (KI) 14. mai 2026.