Mod årets slutning vælter det ind med mails i danskernes indbakker med gode nyheder om penge på vej tilbage fra SKAT eller andre institutioner.
Problemet er bare, at mange af disse mails er det rene svindel. I stedet for at få penge tilbage, risikerer du at miste penge, når du svarer eller klikker dig videre fra mailen.
Men i et digitalt samfund som det danske, hvor størstedelen af kommunikationen mellem borgere, myndigheder og banker foregår via digital post, kan det være svært at skelne mellem rigtige og falske mails.
Er du i tvivl, bør du undlade at handle på mailen. Gå i stedet til den pågældende tjeneste i browseren og log ind med brugernavn, adgangskode og evt. MitID for at tjekke, om der er noget på tjenesten, du skal være opmærksom på.
Her viser vi fem typiske tegn på, at en mail er svindel, så du nemt og hurtigt kan smide de rådne mails på porten og undgå at blive snydt af svindlerne.
1. Tjek mailens afsender grundigt
Før du åbner en mail, bør du altid tjekke afsenderen. Her skal du særligt lægge mærke til domænet, som mailen bliver sendt fra.
Typisk vil svindlerne fx indsætte punktummer i adressen for at få det til at se legitimt ud. Fx kan en falsk mail fra Microsoft være sendt fra “no.reply@m.icrosoft.com”
Desuden skal alarmklokkerne ringe, hvis du får en mail fra et officielt foretagende, der ender på “@gmail.com” eller andre offentlige domæner. Det er de færreste virksomheder, der har mailadresser med “@gmail.com”.
I stedet vil virksomheder ofte have domæner med virksomhedens navn inkluderet. Google sender fx ikke mails med Gmail-domænet, selvom man måske skulle tro det. De sender fra “@google.com”.
Undersøg mailen for fejl og vrøvl
Fupmails kommer især fra udenlandske svindlere, og de mestrer mildt sagt ikke det danske sprog. Det er derfor ganske sjældent, at en mail fra svindlerne er fri for grammatiske fejl og mærkværdige, usammenhængende sætninger.
Svindlerne vil ofte bruge tvivlsomme oversættelser i deres mails, og en fupmail kan fx have en ordlyd i stil med denne:
“kære kunde. De har en udestående refusion fra skat. Vores transaktionsstyringssystem registrerer at De er berettiget til at modtage denne betaling.”
Lyder mailen som noget, der er oversat, og som ingen dansktalende personer nogensinde ville skrive, er det formentlig svindel. Tjek desuden mailen for gængse stavefejl. Stavefejlene kan også forekomme i afsenderadressen.
2. Mailen indeholder alt for gode nyheder
Mange fupmails tager udgangspunkt i et urealistisk godt tilbud til dig, hvor du står til at modtage store summer penge eller kan spare afsindigt meget på ellers dyre produkter.
Det kan fx være den berygtede afrikanske prins, der lover guld og grønne skove, eller måske kontakter SKAT eller et andet firma dig for at fortælle, at du har penge til skal have en mindre formue betalt tilbage.
Du kan i disse mails fx også blive udråbt som vinder af en konkurrence, du aldrig har deltaget i, eller du kan have vundet jackpotten i et tilfældigt lotteri.
Typisk bliver du i svindlernes mails bedt om at udfylde bank- og betalingsoplysninger, før du kan få pengene fra Elon Musk eller diamanterne fra Nigeria.
10 ud af 10 gange er der dog tale om svindel, og du skal afholde dig fra at svare – uanset hvor fristende tilbuddet lyder.
3. Mailen beder om dine oplysninger
Modtager du en mail, hvor du bliver bedt om at angive dine loginoplysninger som brugernavn og kode, er der sandsynligvis tale om svindel.
Et firma med rent mel i posen vil aldrig bede dig om dine følsomme oplysninger i en mail.
Disse mails bliver fx kamufleret som mails fra Netflix eller andre abonnementstjenester, hvor du opfordres til at klikke på et link for at opdatere dine kontooplysninger.
Du skal naturligvis også være ekstra skeptisk, hvis du bliver bedt om at give dine bank- eller betalingsoplysninger i en mail.
4. Mailen lægger pres på dig
De falske mails fra Netflix eller andre tjenester, hvor du bliver bedt om at opdatere oplysninger, vil typisk også indeholde et element af pres på dig.
Det kan fx være, at mailen bruger udtryk som “yderst vigtigt”, eller at du får at vide, at din konto vil blive lukket, hvis du ikke opdaterer oplysningerne inden for en bestemt tidsfrist.
De stressende mails kan også komme fra falske antivirusprogrammer, hvor du får at vide, at din computer er blevet inficeret med virus, og at du skal køre et værktøj på pc’en for at rense den – du skal bare lige klikke på et (farligt) link i mailen.
Du vil dog aldrig blive informeret over mail, hvis der er virus på din pc. Det vil dit antivirusprogram eller Windows’ indbyggede sikkerhed tage sig af.
5. Mailen indeholder mystiske links og filer
Hvis en e-mail indeholder vedhæftede filer, der foregiver at være kvitteringer, fakturaer eller andre former for ordrebekræftelser, skal du træde varsomt. Det er nemlig en velkendt metode til at hacke dig.
Har du ikke handlet med firmaet, der sender dig mailen, bør du straks slette den. Hvis du har handlet med firmaet før, så tjek tidligere mails fra firmaet, og sammenlign mailens opbygning og indhold.
Har mailen links, som du opfodres til at klikke på – fx for at se leveringsstatus på en pakke eller for at opdatere oplysninger – skal du også være forsigtig. Du risikerer at blive ført ind på en falsk hjemmeside, hvor svindlerne har opsat phishingværktøjer.
Tjek suspekte links i dine mails
Er du i tvivl, om et link er farligt, kan du nemt tjekke det uden at klikke på det og besøge hjemmesiden.
Sikkerhedstjenesten Trend Micro har et værktøj, hvor du kan indsætte et kopieret link og få klart og tydeligt svar på, om der er fare på færde.
Klik her for at bruge linktjekkeren.
Sådan sikrer du din pc
Svindlerene har også taget nye værktøjer som fx kunstig intelligens til sig, derfor kan det være svært for selv den skarpeste it-hjerne at gennemskue indbakken. Vi kan derfor kun opfordre til at du er yderst opmærksom, når du modtager mails.
Er du den mindste smule i tvivl, så undlad at klikke eller svare. Det gælder i øvrigt også, hvis du modtager SMS-beskeder på telefonen.
Du kan dog sikre pc’en mod at blive ramt af det snavs, som ofte følger med de farlige mails som fx virus og malware. Det gælder om, at du har gode, stabile sikkerhedsprogrammer installeret på pc’en, inden uheldet er ude.
