Forståelse

[🏳️‍🌈26] 📨 Hvordan du enkelt kan oppdage falske eposter

Veldig mange cyberangrep starter med en epost, eller en melding på for eksempel LinkedIn. Går du i fellen kan det få enorme konsekvenser for deg og arbeidsgiveren din.

Audun Larsen Oddekalv

Jun 4, 2023 — 5 min read

Photo by Krsto Jevtic / Unsplash

Stort sett alltid handler dette nyhetsbrevet om det samme: Sunn paranoia. Vil du være trygg på det store farlige internettet må du legge fra deg den gode norske naiviteten og slå på svindel-radaren. Internett er ikke Norge, og flertallet er ute etter å lure deg. Så hva skal du se etter, når din sunne paranoia sier: "Dette er ikke helt 100% normalt." For det er der listen bør ligge. Alt under 100% sikkert er meget sannsynlig svindel eller ett forsøk på å få deg til å installere ondsinnet programvare.

🙋‍♂️Avsenderadresse

Sjekk avsenderadressen på e-posten nøye. Svindlere kan bruke forfalskede avsenderadresser som kan se legitime ut ved første øyekast. Vær oppmerksom på små endringer eller avvik i avsenderadressen som kan indikere en falsk e-post. For eksempel at bokstaven o byttes ut med tallet 0 eller at det ikke er noen sammenheng mellom avsenderadresse og påstått avsender.

☢️Vedlegg eller lenker

Vær forsiktig med e-poster som inneholder vedlegg eller lenker. Falske e-poster kan prøve å lure deg til å åpne skadelige vedlegg eller klikke på ondsinnede lenker. Hvis du ikke forventer vedlegget eller linken, ikke åpne de.

🏳️Språk og grammatikk

Vær oppmerksom på eventuelle språklige feil eller dårlig grammatikk i e-posten. Spesielt mangel på norske tegn som Æ,Ø og Å som eksempelet over. Falske e-poster inneholder ofte stavefeil, grammatikkfeil eller unaturlige setninger.

👨‍👩‍👧‍👦 Spørsmål om sensitiv informasjon

Vær skeptisk til e-poster som ber om sensitiv informasjon som passord, kredittkortdetaljer eller personlige opplysninger. Seriøse aktører vil sjelden eller egentlig aldri be om informasjon via e-post. Hvis du er i tvil, bør du alltid kontakte avsenderen for å bekrefte forespørselen (ikke via epost).

🏃Tidskritisk og truende språkbruk

Falske e-poster prøver ofte å skape en følelse av hastverk eller frykt for å tvinge deg til å handle raskt, og dermed ikke tenke deg om. E-poster som presser deg til å åpne vedlegg eller å gi fra deg personlig informasjon eller utføre økonomiske transaksjoner bør få alle alarmklokker til å ringe.

🔗 Sjekk nettadresser (URL-er)

Ikke åpne linker direkte fra en epost. Høyreklikk og kopier linken (det er ett valg). Lim den deretter inn i nettleseren din, og studer den nøye får du åpner den. Hvis den ikke gir mening i forhold til innholdet i eposten skriv inn adressen til de som sier de har sendt deg en epost og logg deg inn manuelt. Da vil du eventuelt få samme varsel der som du fikk på e-post.

Husk at det å være oppmerksom og kritisk når du mottar e-poster er avgjørende for å beskytte deg selv mot svindel. Hvis du er usikker på en e-post, er det alltid bedre å være forsiktig og ikke gi ut sensitiv informasjon eller utføre handlinger som kan utgjøre en risiko. Ta deg en kopp sunn paranoia.

ℹ️

Skjermbildet under en ekte epost jeg har mottatt. Den oppsummerer egentlig alt over:
☑️ De hevder å være "en plattform". Men sender fra en Gmail adresse
☑️ Eposten er sendt til flere mottakere
☑️ Tidskritisk handling. 24 timer på å få ut pengene
☑️ Eposten sier $25,745 mens filnavnet på vedlegget sier $22,913
Dersom den vedlagte PDF filen åpnes på en enhet som ikke er oppdatert vil ondsinne programvare installeres.