Slik gjenkjenner du phishing-e-post

    Hva er phishing?

    Phishing er falske e-poster som utgir seg for å være fra en kjent avsender – for eksempel Microsoft, banken din, Posten eller en kollega. Målet er å lure deg til å oppgi passord, kredittkortinfo eller laste ned skadelig programvare.

    Phishing er årsaken til over 90 % av alle vellykkede dataangrep mot bedrifter.

    Slik gjenkjenner du phishing

    1. Sjekk avsenderadressen nøye

    Det viste navnet kan se ekte ut, men sjekk den faktiske e-postadressen:

    • Microsoft Support <support@micros0ft-hjelp.com> — falsk
    • Microsoft <no-reply@microsoft.com> — ekte domene

    Vær spesielt oppmerksom på: tall i stedet for bokstaver (0 i stedet for o), ekstra ord (microsoft-support.com), eller ukjente domener.

    2. Haster det unødvendig mye?

    Typiske tegn: «Kontoen din stenges om 24 timer», «Bekreft nå eller mist tilgangen», «Umiddelbar handling kreves». Denne urgensen er kunstig skapt for å stresse deg til å handle uten å tenke.

    3. Lenker som ikke stemmer

    Hold musepekeren over en lenke (ikke klikk!) og se hvilken nettadresse som vises nederst i nettleseren. Stemmer den ikke med det du forventer, er det sannsynlig phishing.

    4. Vedlegg du ikke venter

    Åpne aldri vedlegg du ikke har bedt om – spesielt filer som slutter på .exe, .zip, .docm eller .xlsm. Disse kan inneholde virus eller skadevare.

    5. Dårlig språk eller merkelig tekst

    Mange phishing-e-poster er oversatt maskinelt og har grammatikkfeil, rare formuleringer eller blanding av norsk og engelsk midt i en setning.

    6. Be om passord eller betalingsinformasjon

    Ingen seriøse aktører (Microsoft, banken, Digiserv) ber deg om å oppgi passordet ditt via e-post. Gjør de det, er det phishing.

    Eksempel på phishing-e-post

    Fra: Microsoft Konto <noreply@microsft-account.net>
    Emne: Viktig: Kontoen din er stengt – handling kreves nå!

    Kjære bruker, kontoen din er blitt flagget for mistenkelig aktivitet. Klikk lenken nedenfor innen 24 timer for å bekrefte identiteten din, ellers vil kontoen bli permanent slettet.
    [Klikk her for å bekrefte] → http://login-microsoftverify.net/confirm

    Advarselstegn her: Feil domene (microsft-account.net), hastegrad, lenke til ukjent nettside.

    Hva gjør du hvis du mistenker phishing?

    1. Ikke klikk på lenker eller åpne vedlegg.
    2. Rapporter e-posten i Outlook: høyreklikk → «Rapporter» → «Rapporter phishing».
    3. Slett e-posten fra innboksen og papirkurven.
    4. Kontakt IT hvis du er usikker: support@digiserv.no | 38 27 80 00

    Hva gjør du hvis du har klikket?

    Se egen artikkel: «Hva gjør du hvis du har klikket på en mistenkelig lenke?»

    Kontakt Digiserv umiddelbart: support@digiserv.no | 38 27 80 00

    Stikkord
    phishing
    Published