Sådan spotter du: Falske mails (phishing)

Mailen med to flybilletter til 80 kr. lyder som et godt tilbud. Og en besked i indbakken om, at dine MitID-oplysninger skal opdateres, kan se troværdig ud. Det kan være svært at vurdere, om en henvendelse er fup eller ægte. Men ved at holde øje med små detaljer kan du spotte phishing.

I en travl hverdag med mange digitale beskeder fra både myndigheder og virksomheder er vi ofte hurtige til at reagere og klikke, når vi modtager en mail. Men det er netop dette, svindlerne forsøger at efterligne og udnytte med fupmails.

Vi bliver alle draget af henvendelser med gode og nemme tilbud, og vi reagerer instinktivt på en potentiel risiko, der kræver handling. For eksempel en mail om at opdatere virusprogrammet. Men husk at trække vejret en ekstra gang, og undersøg mailen for tegn på svindel, inden du klikker.

Læs her, hvad du skal kigge efter for at undgå at havne i svindlernes fælder.

Seks tegn, du skal være opmærksom på:

  1. Kræves der, at du sender dine personlige oplysninger?
  2. Er der sprog- og stavefejl?
  3. Er der mistænkelige eller direkte links?
  4. Insisterer afsenderen på, at du skal handle med det samme?
  5. Ser afsenderadressen på mailen underlig ud?
  6. Er mailen fra en virksomhed, du ikke har en relation til?

1. Personlige oplysninger kræves

Hvis afsenderen beder dig om at sende dine personlige oplysninger, skal du være skeptisk. Du skal aldrig sende personlige oplysninger som for eksempel bankkontonummer, personnummer eller kodeord over mail. Hvis du bliver bedt om det, kan du være sikker på, at det er fup.

2. Sprog- og stavefejl

Hvis du ser godt efter, vil du i nogle falske mails kunne spotte dårlige oversættelser eller sproglige fejl, som en professionel butik, virksomhed eller myndighed ikke ville lave. Det kan være tegn på, at teksten er oversat direkte fra et andet sprog, eventuelt af en maskine. Svindlerne bag er nemlig ikke nødvendigvis danskere, bare fordi teksten er på dansk.

 

3. Mistænkelige eller direkte links

Links i mails er ikke nødvendigvis et faretegn, men du skal være opmærksom, før du klikker. For eksempel ved et link til ’sunhedsstyrelsen.dk’ uden ’d’ eller et langt link med underlige tegn, hvor navnet i linket ikke passer med afsenderen. De falske links kan føre dig til en hjemmeside, der automatisk installerer virus eller overvågningssoftware, så snart du har klikket.

Mails fra offentlige myndigheder, som for eksempel Digitaliseringsstyrelsen, vil typisk ikke føre dig direkte til en login-side, men til hovedsider som borger.dk, politi.dk eller e-boks.dk.

Hvis du er i tvivl om en afsender eller et link, så gå selv til afsenderens hovedside – for eksempel MitID.dk eller borger.dk – så du undgår at klikke på et link til en falsk hjemmeside.

4. Presses du til at handle med det samme?

Svindlerne finder typisk på en dækhistorie, som kræver, at du handler med det samme, uden at du kan nå at tænke dig om eller undersøge sagen nærmere. Det kan for eksempel være en falsk mail om, at du skal opdatere dine MitID-oplysninger inden for 24 timer, hvis det ikke skal blive spærret.

Truslen er opdigtet til lejligheden, men den lyder meget reel, når svindleren præsenterer den for dig. Du er nødt til at holde hovedet koldt og give dig selv tid til at tjekke mailen for tegn på svindel.

Billede af en falsk email fra skat.

Afsenderens e-mailadresse stemmer ikke overens med afsenderens navn.

5. Underlige afsenderadresser på mail

Når du modtager en mail, skal du tjekke afsenderens e-mailadresse. Hvis den ikke stemmer overens med afsenderes navn, eller hvis den er meget lang og kompliceret, så er det sandsynligvis fra en utroværdig kilde, og henvendelsen kan meget vel være fup.

6. Henvendelser fra virksomheder, du ikke har en relation til

Får du mails fra Microsoft om at opdatere Windows, selvom du bruger en Mac-computer? Eller en besked om kontobevægelser fra en bank, du ikke er kunde hos? Så er der stor sandsynlighed for, at der er tale om svindelmails, der er sendt bredt ud, i håb om at bare enkelte går i fælden.

Tjek, hvilke fuphenvendelser der er i omløb for tiden

Svindlerne er kreative og udvikler hele tiden nye tricks til e-mails og sms’er, som kan få dig til at gå i fælden. Forbrugerrådet Tænk og Trygfonden har derfor udviklet appen ”Mit digitale selvforsvar”, hvor du kan se, hvilke svindeltricks der er i omløb. Appen bliver hele tiden opdateret med advarsler med de nyeste fuphenvendelser.

Hent Trygfondens og Forbrugerrådet Tænks app i App Store til iOS og Google Play til Android:

Hent "Mit digitale selvforsvar" til IOS

Hent "Mit digitale selvforsvar" til Android

Du kan også tjekke de seneste svindeltricks i boksen til højre.

Bemærk! Dette indhold kræver cookies for at blive vist korrekt.
Om cookies

Hold øje med, hvad du godkender

Tjek altid, hvad du bliver bedt om, og vær opmærksom på, hvad du godkender i for eksempel MitID-appen og bekræftelses-sms’er.

57 pct.

 af danskerne har været udsat for phishing-forsøg over mail, besked eller opkald.

Kilde: Analyse "Danskernes informationssikkerhed 2022".

Se videoen, der forklarer, hvordan du spotter falske mails og sms'er.

Senest opdateret 21-04-2023

Har du læst?

Test dig selv: Kan du spotte de digitale fælder?

Kan du spotte fælder og svindel? Tag testen og bliv klogere på de digitale fælder.

 

Sådan spotter du: Falske beskeder

Svindlere kan finde på at sende dig falske beskeder på fx sms eller Messenger, hvor de prøver at franarre dig dine personlige oplysninger.

Offer for identitetstyveri

Hvis du har mistanke om, at dine personlige oplysninger bliver misbrugt, kan du følge rådene herunder.