Falsk e-post fra IT-avdelingen? Slik avslører du phishing og passordtyveri

/ E-post svindel, Svindel / Av

Får du en e-post som ser ut til å komme fra IT-avdelingen, sikkerhetsteamet eller e-postleverandøren din, er det lett å bli stresset. Meldingen kan si at kontoen må bekreftes, at e-posten din snart blir stengt, eller at du må sende inn brukernavn og passord for å unngå problemer.

Det er nettopp slik mange phishing-forsøk fungerer. Målet er ikke å hjelpe deg, men å få deg til å gi fra deg innloggingsinformasjon eller trykke på en falsk lenke. Derfor er hovedregelen enkel: ingen seriøs IT-avdeling skal be deg sende passordet ditt på e-post.

Kortversjonen

  • E-poster som haster, truer med stenging eller krever rask handling, er klassiske phishing-tegn.
  • Du skal aldri sende passord eller sikkerhetskoder på e-post.
  • Sjekk avsenderadressen nøye, men husk at den også kan være forfalsket.
  • Ikke klikk på lenker eller åpne vedlegg før du har verifisert meldingen via en kjent kanal.
  • Hvis du allerede har svart eller logget inn, bør du bytte passord med en gang og sikre kontoen.

Hvorfor denne typen e-post er så effektiv

Svindlere vet at folk reagerer raskt når noe høres teknisk eller alvorlig ut. Hvis du tror at jobbmailen, Microsoft-kontoen eller en annen viktig konto står i fare, er det lett å handle før du rekker å tenke deg om.

Derfor bruker de ofte ord og uttrykk som:

  • bekreft kontoen din nå
  • innboksen din blir deaktivert
  • sikkerhetskontroll kreves umiddelbart
  • vi trenger brukernavn og passord for verifisering

Hele poenget er å få deg til å reagere før du rekker å stille det viktigste spørsmålet: ville en ekte IT-avdeling faktisk gjort dette på denne måten?

Tegn på at e-posten er phishing

  1. Meldingen haster unormalt mye. Trusler om sperring, stenging eller tap av data er vanlige lokkemidler.
  2. Du blir bedt om å sende passord, kode eller sensitiv info. Det er et stort rødt flagg.
  3. Avsenderen ser nesten riktig ut, men ikke helt. Domenet kan være feil, merkelig eller bare vanskelig å oppdage ved første blikk.
  4. Lenken peker ikke dit du tror. Hold musepekeren over lenken, eller langtrykk på mobil, og se hvor den faktisk går.
  5. Språket er generisk eller klønete. Ikke alltid, men det er fortsatt et vanlig faresignal.
  6. Meldingen passer dårlig med hvordan virksomheten normalt kommuniserer. Ekte interne meldinger følger som regel kjente rutiner.

Hvis du vil bli tryggere på denne typen varsler generelt, kan du også lese Falsk e-post fra Outlook eller Hotmail? Slik avslører du phishing.

Hva ekte IT-avdelinger vanligvis ikke ber om

Det finnes variasjoner fra bedrift til bedrift, men noen ting bør du nesten alltid reagere på:

  • at du skal sende passordet ditt i klartekst
  • at du skal oppgi engangskoder eller totrinnskoder
  • at du skal logge inn via en tilfeldig lenke utenfor de vanlige systemene
  • at du skal svare direkte på e-posten med sensitiv informasjon

En seriøs IT-avdeling kan be deg endre passordet ditt eller logge inn i et kjent system, men de skal ikke be deg sende passordet til dem.

Hva bør du gjøre hvis du får en slik e-post?

  1. Ikke svar på meldingen.
  2. Ikke klikk på lenker eller vedlegg.
  3. Bekreft via en kjent kanal. Kontakt IT-avdelingen, leverandøren eller virksomheten via et nummer eller nettsted du finner selv.
  4. Rapporter meldingen internt hvis du er på jobb, eller merk den som phishing i e-postsystemet ditt hvis mulig.
  5. Slett meldingen når du har rapportert eller avklart den.

Hva gjør du hvis du allerede har sendt fra deg info?

Da gjelder det å reagere raskt, men rolig:

  1. Bytt passordet umiddelbart på den aktuelle kontoen.
  2. Bytt også andre steder hvis du har brukt samme passord flere steder.
  3. Skru på totrinnsbekreftelse hvis det ikke allerede er aktivt. Her er vår guide til 2-trinns sikring av dine online kontoer.
  4. Sjekk innloggede enheter og aktivitet hvis tjenesten støtter det.
  5. Ta kontakt med IT eller leverandøren hvis dette gjelder jobbmail eller en viktig konto.

Hvis du mistenker at kontoen allerede er misbrukt, kan du også lese Kontoen din er hacket? Dette bør du gjøre med en gang.

Vanlige spørsmål

Kan avsenderadressen være ekte selv om meldingen er svindel?

Ja, den kan være forfalsket eller ligne veldig på noe ekte. Derfor holder det ikke å bare se raskt på navnet i avsenderfeltet.

Hva hvis e-posten ser profesjonell ut?

Det beviser ingenting. Mange phishing-meldinger er pent skrevet og ser troverdige ut. Innholdet og handlingen du blir bedt om å gjøre er viktigere enn designet.

Er det trygt å klikke bare for å se?

Nei, det er en dårlig vane. Gå heller direkte til tjenesten via en adresse du skriver inn selv eller via et lagret bokmerke.

Trenger du hjelp med mistenkelig e-post eller kontosikkerhet?

Hvis du er usikker på om en e-post er ekte, eller du allerede har trykket på noe du angrer på, kan vi hjelpe deg med å rydde opp. Se Datahjelperne Pluss eller ta kontakt.

Opprettet av Jørund Heimholt 7. februar 2019, oppdatert av Joakim Reistad (KI) 13. mai 2026.