10 tips om hvordan du kan identifisere falske e-poster

Hilde Martinsen den 26. desember 2019

ePostSikkerhet

Visste du at over 90% av all e-post er spam og at det er en primærkanal for spredning av ondsinnet kode? Denne typen digital kriminalitet kalles phishing og vi vil alle oppleve å bli mål for slike falske e-poster opp til flere ganger.

Ofte kan det være nesten umulig å oppdage om e-posten du mottar er ekte eller falsk. Men med et trenet øye vil du kunne oppdage om noen er ute etter å lure deg. Husk at de falske e-postene er designet med det for øyet å prøve å lure deg til å dele personlige opplysninger. I de fleste tilfellene er målet økonomisk vinning. Så hvordan i alle dager kan du oppdage om e-posten er falsk eller ikke?

Her er 10 tips om hvordan du kan identifisere falske e-poster


1 – Ikke stol blindt på synlig avsenderadresse

Favorittaktikken for phishing som cyberkriminelle bruker er å spoofe (forfalske) avsendernavnet og adresse i e-posten. Kontroller fra e-postadressen i overskriften ved å holde musepekeren over adressen. Hvis den ser merkelig ut, ikke åpne e-posten, eventuelle vedlegg eller lenker.

2 – Se, men ikke klikk

Hold musen over alle koblinger som er innebygd i e-postens innhold. Hvis lenkeadressen ser merkelig ut, må du ikke klikke på den. Hvis du er usikker og vil teste lenken, åpner du et nytt vindu i nettleseren din og skriver inn nettadressen direkte i stedet for å klikke på lenken.

3 – Se etter skrivefeil og dårlig språk

Legitime meldinger fra seriøse selskaper har vanligvis ikke graverende stavefeil eller dårlig grammatikk. Les innholdet nøye og hvis noe virker mistenkelig bør du ikke agere på innholdet uten å ha sjekket om avsender er legitim.

4 – Valider hilsenen

Er e-posten adressert til vag ”navngitt kunde”? I så fall må du passe på – legitime bedrifter vil ofte bruke en personlig hilsen med ditt for- og etternavn.

5 – Ikke oppgi personlig informasjon

Genuine organisasjoner som f.eks. banker og forsikringsselskaper vil aldri spørre deg etter personlige opplysninger via e-post. Ikke del dem!

6 – Se nøye på avsender og signatur

Mangel på detaljer om avsenderen eller informasjon om hvordan du kan kontakte selskapet, er en sterk indikasjon om at dette er et forsøk på phishing.

7 – Se opp for presserende eller truende språk i emnelinjen

Det å spille på følelser og fremstille det som om noe haster eller skape frykt, er en vanlig phishing-taktikk. Vær oppmerksom på emnelinjer som hevder at ”kontoen din er suspendert” eller at kontoen din hadde et ”uautorisert påloggingsforsøk”.

8 – Ikke klikk på vedlegg uten videre

En vanlig phisingmetode går ut på å inkludere ondsinnet kode som inneholder virus og skadelig programvare i vedlegg. Skadevare kan ødelegge filer på datamaskinen din, stjele passordene dine eller spionere på deg uten at du aner noen ting. Derfor bør du ikke åpne e-postvedlegg du ikke hadde forventet uten å tenke deg om en gang til først. Er du trygg på avsenderen er det ingen fare, men er avsenderen ukjent bør du ikke åpne vedlegg.

9 – Ikke stol på headeren i e-posten

Når en e-post blir vist så ser man vanligvis en del informasjon om e-posten øverst, for eksempel dato, avsender, mottakere og subject/emne. Disse kalles headere, eller meldingshoder på norsk. Svindlere bruker ofte disse opplysningene til å skjule kode. Dersom du mottar en e-post med flere headere enn det e-postprogrammer vanligvis viser, vær ekstra på vakt.

10 – Ikke stol på alt du ser

Noen cyberkriminelle er ekstremt gode på det de driver med. Bare fordi en e-post har overbevisende merkelogoer, greit språk og en tilsynelatende gyldig e-postadresse, betyr det ikke at den er ekte. Det er sunt å være litt skeptisk når det gjelder e-postmeldinger - hvis noe ser ut til å være det minste mistenkelig, ikke åpne den.

E-mail Security

E-post sikkerhet sørger for kryptering av e-post og beskyttelse mot tap av data. Minimerer angrepsflaten og kriminelles mulighet til å manipulere menneskelig oppførsel i forbindelse med bruk av e-postklienter. I tillegg beskytter løsningen mot blant annet phishingangrep, linker til uønskede nettadresser og vedlegg med skadevare.

Noen ganger vil ikke selv de beste tiltak være gode nok til å forhindre at en hacker angriper deg og dine verdier. Men for å beskytte deg på best mulig måte mot slike angrep må du hele tiden være oppmerksom på muligheten og ha en god beredskapsplan. Den aller beste måten er å la en profesjonell samarbeidspartner ta seg av sikkerheten for deg og verdiene dine. Det vil spare deg for mange bekymringer og sette deg i stand til å være operativ igjen i løpet av kort tid ved et angrep. Husk at nedetid på datasystemene dine er et mye større tap enn de fleste er klar over.

Ønsker du å ta en prat med oss om sikkerheten i din virksomhet, ja da er det bare å kontakte oss.

Tags: Sikkerhet

Kontakt oss: Ønsker du å ta en prat med oss?