Telenor Inpli Logo

Slik oppdager du falske e-poster

Hilde Martinsen den 23. april 2018

Slik oppdager du falske e-poster.

Visste du at over 65% av all e-post er spam og at det er en primærkanal for spredning av ondsinnet kode? Denne typen digital kriminalitet kalles phishing og vi vil alle oppleve å bli mål for slike falske e-poster opp til flere ganger.

E-posten er designet for å prøve å lure deg til å dele personlige opplysninger. I de fleste tilfellene er målet økonomisk vinning. Så hvordan i alle dager kan du oppdage om e-posten er falsk eller ikke?

Her er 10 tips om hvordan du kan identifisere falske e-poster

1 – Ikke stol blindt på synlig avsenderadresse

Favorittaktikken for phishing som cyberkriminelle bruker er å spoofe (forfalske) avsendernavnet og adresse i e-posten. Kontroller fra e-postadressen i overskriften ved å holde musepekeren over adressen. Hvis den ser merkelig ut, ikke åpne e-posten, eventuelle vedlegg eller lenker.

2 – Se, men ikke klikk

Hold musen over alle koblinger som er innebygd i e-postens innhold. Hvis lenkeadressen ser merkelig ut, må du ikke klikke på den. Hvis du er usikker og vil teste lenken, åpner du et nytt vindu i nettleseren din og skriver inn nettadressen direkte i stedet for å klikke på lenken.

3 – Se etter skrivefeil og dårlig språk

Legitime meldinger fra seriøse selskaper har vanligvis ikke graverende stavefeil eller dårlig grammatikk. Les innholdet nøye og hvis noe virker mistenkelig bør du ikke agere på innholdet uten å ha sjekket om avsender er legitim.

4 – Valider hilsenen

Er e-posten adressert til vag ”navngitt kunde”? I så fall må du passe på – legitime bedrifter vil ofte bruke en personlig hilsen med ditt for- og etternavn.

5 – Ikke oppgi personlig informasjon

Genuine organisasjoner som f.eks. banker og forsikringsselskaper vil aldri spørre deg etter personlige opplysninger via e-post. Ikke del dem!

6 – Se nøye på avsender og signatur

Mangel på detaljer om avsenderen eller informasjon om hvordan du kan kontakte selskapet, er en sterk indikasjon om at dette er et forsøk på phishing.

7 – Se opp for presserende eller truende språk i emnelinjen

Det å spille på følelser og fremstille det som om noe haster eller skape frykt, er en vanlig phishing-taktikk. Vær oppmerksom på emnelinjer som hevder at ”kontoen din er suspendert” eller at kontoen din hadde et ”uautorisert påloggingsforsøk”.

8 – Ikke klikk på vedlegg uten videre

En vanlig phisingmetode går ut på å inkludere ondsinnet kode som inneholder virus og skadelig programvare i vedlegg. Skadevare kan ødelegge filer på datamaskinen din, stjele passordene dine eller spionere på deg uten at du aner noen ting. Derfor bør du ikke åpne e-postvedlegg du ikke hadde forventet uten å tenke deg om en gang til først. Er du trygg på avsenderen er det ingen fare, men er avsenderen ukjent bør du ikke åpne vedlegg.

9 – Ikke stol på headeren i e-posten

Når en e-post blir vist så ser man vanligvis en del informasjon om e-posten øverst, for eksempel dato, avsender, mottakere og subject/emne. Disse kalles headere, eller meldingshoder på norsk. Svindlere bruker ofte disse opplysningene til å skjule kode. Dersom du mottar en e-post med flere headere enn det e-postprogrammer vanligvis viser, vær ekstra på vakt.

10 – Ikke stol på alt du ser

Noen cyberkriminelle er ekstremt gode på det de driver med. Bare fordi en e-post har overbevisende merkelogoer, greit språk og en tilsynelatende gyldig e-postadresse, betyr det ikke at den er ekte. Det er sunt å være litt skeptisk når det gjelder e-postmeldinger - hvis noe ser ut til å være det minste mistenkelig, ikke åpne den.

Ønsker du å lære mer om e-post svindel kan vi anbefale deg å laste ned vår e-bok ”Hurtigguide om dagens cybertrusler” eller følge bloggen vår.

Digital sikkerhet

Telenor har laget en glimrende rapport "Digital sikkerhet" om sikkerhet som vil gi deg nyttig informasjon om svindlermetoder, proaktivt arbeid for bedre sikkerhet, oppdagelse av trusler og forebygging, samt innblikk i hvordan de jobber med digital sikkerhet. Denne rapporten skal bidra til større åpenhet rundt hva de beskytter. Ikke gå glipp av den – last den ned!

Våre anbefalinger

Vårt IT-sikkerhetskonsept handler om å se, forstå, handle og lære, og bygger på synlighet, kontekst og automasjon. Alt dette er nødvendig for å ha kortest mulig tid fra infeksjon til deteksjon, for å identifisere om noe er en kritisk hendelse, for å håndtere et sikkerhetsbrudd og for å kunne lære å forebygge at det samme skjer igjen. Dess flere attributter du kan knytte til en hendelse, dess enklere er det å avgjøre om det er en kritisk hendelse eller ei. Vi anbefaler å tenke helhetlig sikkerhet fra ende til ende – fra endepunkter via nettverk og ut i skyen. Stopp hendelser før de rammer og sørg for kortest mulig reaksjonstid ved en deteksjon. Velg å sikre alle enheter i nettverket og ha fokus på lagvis sikkerhet og sikkerhet i alle ledd.

La oss hjelpe deg

Har dere mange endepunkter i nettverket og føler at sikkerheten ikke er 100% under kontroll? Vi gjennomfører gjerne en sårbarhetsanalyse hos dere. På den måten vil dere få fullstendig klarhet i situasjonen og vi kan gå opp veien videre sammen for å sikre verdiene i selskapet. Ta kontakt med oss for en viktig sikkerhetsprat.

Tags: Sikkerhet

Kontakt oss: Ønsker du å ta en prat med oss?