7 tips til hvordan du kan beskytte deg mot e-postsvindel

Publisert 29. april 2022 – IT

Estimert lesetid - 4 min

Bilde-av-en-hand-som-taster-på-et-tastatur

Har du noen gang opplevd å få en e-post i innboksen som virker litt merkelig, eller som ber deg gjøre noe litt utenom det vanlige? Vær obs, for dette kan være et forsøk på å lure deg!

Svindelforsøk er veldig utbredt i disse dager. Telenor og Telia er to selskaper som har oppdaget en betydelig økning av svindelforsøk hvor andre utgir seg for å være fra dem. Men hva går disse svindelforsøkene egentlig ut på, og hva er egentlig «E-mail-spoofing» som det snakkes så mye om? 

E-mail spoofing

«E-mail-spoofing» eller e-postforfalskning er en type svindel der den kriminelle personen prøver å utgi seg for å være en annen person eller bedrift du trolig har kjennskap til eller har hørt om tidligere. Dette kan f.eks. være store bedrifter som DNB, Telenor, sjefen din eller en arbeidskollega. 

Svindleren gjør dette ved å manipulere e-postadressen slik at det ser ut som at e-posten kommer fra en kilde du stoler på. Veldig vanlig er å bytte ut enkelte bokstaver i e-postadressen, slik at det ved første øyekast ser ut som det faktisk kommer fra en pålitelig kilde.

Hva er hensikten med svindlingen?

Hensikten med e-postforfalskningen er å lure mottakeren til å oppgi personlige opplysninger eller privat informasjon, ved at du f.eks. trykker på en lenke i e-posten du mottar. Grunnen til at du trykker på lenken kan være noe så simpelt som at det står i e-posten at du må logge inn på nettsiden for å endre noen opplysninger, ettersom det har skjedd en feil ved opprettelsen av din faktura. Når du trykker på lenken, blir du sendt til en nettside som vil se nesten helt lik ut som f.eks. Telenor sin nettside. Når du da prøver å logge inn, har du allerede gitt fra deg ditt brukernavn og passord til svindleren.

Det stopper ikke alltid der heller. Svindleren kan også prøve å lure deg for penger, eller prøve å tappe kontoen din for penger. Dette har vært et kjent problem tidligere, hvor f.eks. Telenorkunder mottok en e-post som så ut til å komme fra Telenor, men som faktisk var et svindelforsøk på nettopp dette. E-posten spiller på frykt og truer med å stenge abonnementet, hvis mottakeren ikke betaler. Lenken i e-posten sendte mottakeren til en falsk fakturaside der man måtte taste inn betalingsinformasjon.

Et annet svindelforsøk kan være at e-postlenken inneholder et virus som blir lastet ned når du trykker på lenken. Meningen med viruset er å stjele private opplysninger, bedriftshemmeligheter eller filer du har på PC-en din. Dette kan være en e-post som blir sendt til en ansatt i en bedrift, fra en e-postadresse som ser ut til å komme fra sjefen eller en kollega i bedriften, eller en e-post som tilsynelatende ser ut til å komme fra en kjent bedrift. Informasjonen svindleren stjeler blir ofte solgt videre til andre personer på nettet, eller brukt som utpressingsmiddel for å få personen til å betale en viss sum for å få tilbake de stjålne opplysningene/dokumentene. 

Dette bør du gjøre for å beskytte deg selv mot svindlerangrep

1. Vær kritisk til all e-post du får. Trykk aldri på en lenke eller et vedlegg i en e-post, med mindre du venter på en e-post som inneholder lenker/vedlegg.

2. De fleste e-posttjenester har i dag veldig gode spamfiltre. Om spamfilteret ikke allerede er på, vil vi sterkt anbefalte å skru det på. Husk at dette IKKE vil beskytte deg 100% og at svindel-e-poster fremdeles kan komme gjennom spamfilteret. Så det er viktig å være kritisk.

3. Et godt virusprogram kan stoppe deg i å gå inn på usikre sider, om du skulle klare å trykke på en lenke du fikk på e-post. Det hindrer også at du laster ned filer som inneholder virus. 

4. Gi aldri fra deg personlige opplysninger og viktig informasjon, som f.eks. passord, over nett.

5. Dobbeltsjekk alltid avsenderadressen i e-posten.

6. Kopier innholdet i e-posten og søk det opp på Google. Dette kan avsløre om det er en e-post som har blitt sendt mye rundt for å lure andre personer tidligere.

7. Hold musepekeren over lenken. Dette kan gi deg mer informasjon om hvor lenken vil føre deg. Ta også en titt på om lenken starter med HTTPS, som er en sikrere versjon av HTTP.

Ønsker du eller din bedrift en sikrere e-posttjeneste, hjelper vi deg mer enn gjerne. Ta kontakt med oss for en uforpliktende prat.

Kilder:

Del

Christopher Lorentzen

Utvikler, Wican Data

Christopher jobber på utviklingsavdelingen vår. I tillegg til en bachelorgrad i informatikk fra HIØ, har han også en bachelorgrad i økonomi. Han er en racer på å kode, og elsker å løse kunders problemer og utfordringer ved hjelp av skreddersydde integrasjoner.