Du mottar en e-post som ser ut som den kommer fra banken, IT-avdelingen, eller sjefen din. Den ber deg klikke på en lenke eller oppgi informasjon. Men noe føles ikke helt riktig.
Stol på magefølelsen. Phishing er den vanligste måten hackere prøver å komme seg inn i bedrifter på – og det blir stadig vanskeligere å gjenkjenne. Men det finnes klare tegn du kan se etter.
Hva er phishing?
Phishing er når noen utgir seg for å være en pålitelig avsender for å lure deg til å:
- Klikke på en skadelig lenke
- Oppgi passord eller personlig informasjon
- Åpne et vedlegg med virus
- Overføre penger
E-postene kan se svært overbevisende ut – med riktige logoer, farger og til og med riktige navn.
Slik gjenkjenner du phishing
1. Sjekk avsenderadressen
Avsendernavnet kan se riktig ut, men e-postadressen avslører ofte svindelen.
| Ser riktig ut | Faktisk adresse |
|---|---|
| Microsoft Support | support@micr0soft-security.com |
| DNB Kundeservice | dnb.service@gmail.com |
| Din kollega Ola | ola.nordmann@firma-no.com |
Se etter små avvik: ekstra bokstaver, tall som erstatter bokstaver, feil domene.
2. Vurder innholdet
Phishing-e-poster bruker ofte disse triksene:
- Haster – «Kontoen din stenges om 24 timer»
- Trussel – «Du mister tilgangen hvis du ikke handler nå»
- Belønning – «Du har vunnet en premie»
- Autoritet – «Dette er fra IT-avdelingen – gjør dette nå»
- Frykt – «Vi har oppdaget uautorisert tilgang»
Seriøse organisasjoner bruker sjelden denne typen press.
3. Se på lenker uten å klikke
Hold musepekeren over lenker (ikke klikk) for å se hvor de faktisk peker. Hvis adressen ser merkelig ut eller ikke matcher avsenderen, er det et advarselstegn.
4. Vurder språket
Mange phishing-e-poster har:
- Skrivefeil og grammatiske feil
- Unaturlig eller stivt språk
- Generelle hilsener som «Kjære kunde» i stedet for navnet ditt
Men merk: phishing blir stadig bedre skrevet. Feilfritt språk betyr ikke at det er trygt.
5. Uventede vedlegg
Fikk du et vedlegg du ikke forventet? Spesielt filtyper som .exe, .zip, .scr eller .docm bør du være forsiktig med. Ikke åpne vedlegg du ikke forventer – selv om avsenderen ser kjent ut.
Hva gjør du hvis du mistenker phishing?
Ikke klikk, ikke svar
Hvis du mistenker at en e-post er phishing:
- Ikke klikk på lenker i e-posten
- Ikke åpne vedlegg
- Ikke svar på e-posten
- Rapporter den i Outlook (Rapporter → Rapporter phishing)
- Slett e-posten fra innboksen
Hvis du allerede har klikket
Ingen grunn til å skamme deg – det skjer de beste. Gjør dette med én gang:
- Endre passordet ditt umiddelbart
- Kontakt Zalt på support@zalt.no og fortell hva som skjedde
- Ikke skriv inn informasjon hvis du havnet på en nettside
- Kjør en virussjekk på PC-en
Jo raskere du handler, jo bedre kan vi beskytte kontoen din.
Vanlige typer svindel å passe seg for
Direktørsvindel
En e-post som ser ut som den kommer fra sjefen eller daglig leder, med en hasteforespørsel – gjerne om å overføre penger eller kjøpe gavekort. Bekreft alltid slike forespørsler via telefon.
Falsk faktura
En e-post med en faktura som vedlegg eller lenke, fra en «leverandør». Sjekk alltid at det er en reell leverandør, og at beløpet og kontonummeret stemmer.
IT-support-svindel
Noen utgir seg for å være IT-support og ber om passordet ditt eller fjerntilgang til PC-en. Zalt vil aldri be deg om passordet ditt via e-post.
Oppsummert
- Sjekk avsenderadressen nøye
- Vær skeptisk til hasteforespørsler
- Hold musepekeren over lenker før du klikker
- Rapporter mistenkelige e-poster
- Når du er i tvil – spør
Har du mottatt noe mistenkelig? Rapporter det i Outlook og kontakt Zalt på support@zalt.no. Det er bedre å spørre én gang for mye enn å klikke én gang for mye.