Skip to main content

Falsk SMS eller e-post? Sjekk dette f?r du klikker

En praktisk sjekkliste for ? avsl?re falske lenker, BankID-lureri og phishing f?r du gir fra deg passord, betaling eller personopplysninger.

| Svein Tore |

De farligste svindelmeldingene ser sjelden farlige ut. De ser ut som en pakke som venter, en faktura som m? betales, en konto som skal bekreftes, eller en BankID-hendelse som haster.

Det er nettopp derfor falske SMS-er og e-poster virker. De pr?ver ikke f?rst og fremst ? imponere teknisk. De pr?ver ? f? deg til ? handle f?r du rekker ? tenke.

Her er en praktisk sjekkliste du kan bruke f?r du klikker p? lenker, ?pner vedlegg eller godkjenner innlogginger du ikke selv startet.

Stopp ved hastverk

Svindelmeldinger spiller ofte p? tidspress. Det kan st? at kontoen stenges, pakken returneres, betalingen feilet, eller at du m? bekrefte noe straks.

Hastverk er ikke bevis p? svindel, men det er et tydelig faresignal. Jo mer meldingen presser deg til ? gj?re noe n?, desto viktigere er det ? bruke en annen vei inn.

Ikke bruk lenken i meldingen. ?pne nettleseren selv, skriv inn adressen du kjenner, eller bruk den offisielle appen. Hvis saken er ekte, finner du den vanligvis der ogs?.

Sjekk avsenderen, men ikke stol blindt p? den

En rar avsenderadresse, skrivefeil i domenet eller uvanlig telefonnummer er ofte nok til ? avsl?re en falsk melding. Men en pen avsender er ikke nok til ? friskmelde meldingen.

Se etter dette:

  • Er avsenderadressen nesten riktig, men ikke helt?
  • Kommer meldingen fra en tjeneste du faktisk bruker?
  • Er spr?ket mer stressende enn vanlig?
  • Ber meldingen om passord, kode, kortinformasjon eller BankID?
  • Stemmer saken med noe du nylig har gjort?

Hvis noe skurrer, sjekk via en kanal du selv velger. Ring virksomheten p? et nummer du finner p? den offisielle nettsiden. Ikke bruk nummeret i den mistenkelige meldingen.

En lenke kan se trygg ut og fortsatt v?re feil

P? PC kan du ofte holde musepekeren over en lenke for ? se hvor den faktisk peker. P? mobil er det vanskeligere, og lange lenker kan v?re laget for ? forvirre.

Sjekk s?rlig:

  • om domenet er riktig stavet
  • om adressen slutter p? riktig toppdomene
  • om det st?r ekstra ord f?r eller etter et kjent merkenavn
  • om lenken bruker en kortlenke som skjuler m?let
  • om siden ber om mer informasjon enn situasjonen tilsier

En hengel?s i nettleseren betyr bare at forbindelsen er kryptert. Det betyr ikke at siden er ?rlig. Falske sider kan ogs? bruke https.

BankID-koder og passord skal ikke deles

BankID, banken, politiet eller en seri?s leverand?r skal ikke be deg sende BankID-passord, engangskoder eller innloggingsdetaljer p? SMS, e-post eller telefon.

Hvis du f?r en BankID-varsling du ikke selv startet, skal du ikke godkjenne den. Avsl?, stopp opp og kontakt banken via offisiell kanal.

Dette gjelder ogs? p? jobb. Hvis noen ber deg godkjenne en innlogging, betale en hastesak, endre kontonummer eller sende over passord, b?r det bekreftes i en separat kanal.

Vedlegg m? behandles som handlinger, ikke bare filer

Mange tenker mer over lenker enn vedlegg. Det er en feil. Et vedlegg kan v?re en falsk faktura, et dokument som ber deg aktivere makroer, eller en fil som leder deg videre til innlogging.

V?r ekstra forsiktig n?r vedlegget:

  • kommer uventet
  • gjelder betaling eller inkasso
  • ber deg logge inn for ? se innholdet
  • krever at du aktiverer makroer eller innhold
  • kommer fra en kjent kontakt, men med uvanlig spr?k eller tidspunkt

Hvis vedlegget gjelder arbeid, er det bedre ? sp?rre ?n gang for mye enn ?n gang for lite. En kort kontroll kan spare mye opprydding.

Hva gj?r du hvis du allerede har klikket?

? klikke p? en lenke betyr ikke alltid at skaden har skjedd. Risikoen ?ker hvis du har skrevet inn passord, kortinformasjon, BankID-detaljer, personopplysninger eller lastet ned og ?pnet filer.

Gj?r dette raskt:

  • Lukk siden og ikke fyll inn mer informasjon.
  • Bytt passord hvis du skrev det inn.
  • Logg ut andre ?kter hvis tjenesten st?tter det.
  • Kontakt banken straks hvis BankID, kort eller betaling er involvert.
  • Varsle arbeidsgiver eller IT-ansvarlig hvis det skjedde p? jobb.
  • Ikke slett alt f?r hendelsen er vurdert. Meldingen kan v?re nyttig dokumentasjon.

Hvis virksomheten kan ha mistet kontroll p? personopplysninger, m? saken h?ndteres som mer enn et teknisk problem. Da b?r ansvarlig leder eller personvernansvarlig inn tidlig.

En enkel regel for sm? virksomheter

Sm? virksomheter trenger ikke avanserte rutiner for ? bli mye tryggere. Start med en enkel kj?reregel:

  • Ingen deler passord, BankID-koder eller engangskoder.
  • Betalinger, kontonummer og hasteendringer bekreftes i egen kanal.
  • Mistenkelige e-poster videresendes til ansvarlig person, ikke til alle.
  • Ansatte f?r lov til ? stoppe opp uten ? f?le at de sinker arbeidet.
  • Den som klikker feil, skal si fra raskt. Skyldkultur gj?r sikkerheten d?rligere.

Dette henger sammen med vanlig e-postfeils?king ogs?. F?r man endrer passord, videresending eller kontoinnstillinger, b?r man vite om problemet faktisk er teknisk, eller om det er en u?nsket melding som pr?ver ? f? noen til ? gj?re feil.

N?r meldingen gjelder jobb, tenk konsekvens

En privat svindelmelding kan v?re alvorlig nok. P? jobb kan ?n feil ogs? gi tilgang til e-post, kundedata, ?konomisystem, skylagring eller interne dokumenter.

Det betyr ikke at alle m? bli sikkerhetseksperter. Men alle b?r vite tre ting:

  • hvem de sp?r n?r en melding virker mistenkelig
  • hva de aldri skal dele
  • hva de gj?r hvis de allerede har klikket

For virksomheter som bruker KI-verkt?y i arbeidshverdagen, gjelder samme prinsipp: ikke lim inn eller send videre innhold f?r du vet hva det inneholder. Se ogs? guiden om hva du trygt kan lime inn i KI-verkt?y.

Kort oppsummert

Falske SMS-er og e-poster lykkes ofte fordi de virker hverdagslige og haster. Den beste beskyttelsen er ? stoppe opp, ikke bruke lenken i meldingen, og kontrollere saken via en kanal du selv velger.

Del aldri passord, BankID-koder eller engangskoder. Ikke godkjenn innlogginger du ikke har startet selv. Og hvis du klikker feil, si fra raskt. Tidlig varsling gj?r det mye enklere ? begrense skade.

Videre lesing

Back to Homepage

You might find this interesting to read:

Tech