Så avslöjar du bluffmailen: 7 tips som skyddar dig och ditt e-postkonto

bluffmail
Författare
Alva Ljungkvist
Moa Rana
Editor
Moa Rana

Innehållsförteckning

Bluffmail har funnits lika länge som vi har skickat och tagit emot e-post, och de som ligger bakom dem har bara blivit skickligare i att göra dem mer och mer lika de äkta e-postmeddelandena. Det finns dock vissa saker som skiljer dem åt och som kan hjälpa dig att identifiera bluffmailen.

I den här artikeln förklarar vi vad ett bluffmail är för något och ger dig våra bästa tips på hur du avslöjar bluffen. Sedan går vi igenom hur du kan skydda dig mot bedrägerier och vad du bör göra om du drabbats.

Vad är ett bluffmail (phishing mail)?

Ett bluffmail (på engelska phishing mail) är ett e-postmeddelande med syftet att lura dig till att dela med dig av känslig information eller åtkomst till din dator. Syftet kan också vara att du ska öppna länkar eller bilagor som innehåller skadlig kod (malware). Detta fenomen kallas också nätfiske och det har vi skrivit en artikel om här.

vad är ett bluffmail

7 tips på hur du avslöjar bluffmailen

De kriminella blir bättre och bättre på att förklä sig till riktiga företag eller ärliga människor för att kunna lura dig med sina e-postbedrägerier, så är det bra att ha koll på hur du kan känna igen falsk e-post. Här är ledtrådar som kan avslöja bluffen.

1. Meddelandet skickas från en offentlig e-post

Om e-postadressen som mailet kommer ifrån slutar med “@gmail.com” vet du att det inte kommer från ett trovärdigt företag. Inte ens anställda på Google använder mailadresser som slutar på “@gmail.com” utan oftast slutar företagets mailadress på företagets namn, som “@google.com”. 

Kolla inte bara på avsändarens namn, utan klicka alltid fram hela avsändaradressen. Många läser bara vem avsändaren är innan de öppnar meddelandet, men det är avsändarens hela adress som du bör granska. Det är ofta där som bluffen kan avslöjas.

Mail från _PayPal_

Bild: WeLiveSecurity

I det här mailet från “PayPal” har de med PayPals logga och skriver ett välformulerat mail. Men maillet kommer ifrån “[email protected]”, vilket är din ledtråd för att avslöja bluffen.

2. E-postmeddelandet är dåligt skrivet

Är mailet skrivit på svenska är det vanligt att det är dåligt översatt. Även meddelanden på engelska kan vara fulla med felstavade ord och grammatiska misstag.

Det kan dels vara ett sätt för de kriminella att sålla ut de som antagligen inte kommer falla för deras bluff. De som överser, framförallt de grammatiska, misstagen är mer sannolika att falla för bedrägeriförsöket. Därför vill de kriminella endast ha svar från dem.

Men det kan också vara automatiskt sända mail som skickas till mängder av människor i hopp om att någon kommer nappa. 

Anledningen till att många mail är dåligt skrivna är för att dessa ofta kommer från personer som inte har engelska som sitt modersmål, och har använt sig av en översättningstjänst som till exempel Google Translate (vilket aldrig blir helt korrekt grammatiskt).

3. Det innehåller misstänkta bilagor eller länkar

öppna-inte-bifogade-filer-från-suspekta-mail (1)

I den här artikeln har vi fokuserat på nätfiske, eller phishing,  i form av mail. Men nätfiskemeddelanden kan också komma som SMS eller annonser, och via inlägg på sociala medier.

Oavsett så kommer ofta nätfiskemeddelandet med någon form av bifogad fil eller länk. Där vill avsändaren få dig att antingen ladda ner malware (skadlig kod) eller dela med dig av känsliga uppgifter, som dina betaluppgifter. 

I vissa fall innehåller inte mailet i sig speciellt mycket information. Det gör att mottagaren öppnar bilagan eller länken, även om avsändaren är okänd, för att undersöka vad ärendet handlar om. 

När mottagaren öppnar bilagan eller länken märker den ofta snabbt att det inte var något som var till dem, men då är det redan för sent. Då har redan mottagarens enhet drabbats av malware. 

Bluffmailen kan innehålla någon av följande uppmaningar:

  • Klicka på en bilaga eller länk.
  • Aktivera makron i Word-dokument.
  • Logga in på ett konto och uppdatera ett lösenord.
  • Svara på en begäran om anslutning till sociala medier.
  • Ansluta till en ny wifi-hotspot.

4. Meddelandet skapar en känsla av brådska

bluffmail med brådskande uppmaning

Ett klassiskt knep hos angriparen är att ge dig en känsla av att du måste agera väldigt snabbt. 

Det kan handla om att du fått ett fantastiskt erbjudande som går ut idag, eller till och med om bara några minuter. Att de kommer ta bort ditt Facebook-konto om du inte följer länken för att byta lösenord direkt. 

Eller att en påstådd betalning inte gått igenom och du måste gå via en bifogad länk, logga in och uppdatera din betalinformation för att inte betalningen ska gå vidare till inkasso. 

När vi blir stressade till att agera på det sättet är det många som inte tänker på de små missarna och ledtrådarna i mailet som tyder på att det är falskt. Om du i all hast bara loggar in och uppdaterar din betalinformation, kanske du inte tänker på att kontrollera hur mailet är formulerat och om avsändarens adress är verifierbar. 

5. Avsändaren begär känslig information

I ett bluffmail frågar ofta de kriminella efter saker som ditt personnummer, telefonnummer, betaluppgifter, adress och ditt lösenord (eller en uppmaning om att du behöver byta lösenord). Eller försöker få dig att lämna ifrån dig mer information. 

Men inga äkta och trovärdiga företag ber dig att skicka dessa uppgifter via e-post.

6. Meddelandet är opersonligt

Du bör absolut bli misstänksam om du fått ett mail som börjar med “Dear valued member,” “Dear account holder,” eller “Dear customer,”. Det är typiska inledningar på bluffmail – och vissa saknar inledning helt och hållet. 

Om ett äkta företag kontaktar dig via e-post angående ditt konto eller liknande, så kallar de dig oftast vid namn eller ringer till dig. 

Falska annonser och reklam (även de du får per e-post) brukar ofta vara massutskick och inte vara riktade till dig personligen, så dessa behöver du akta dig extra för. Här är det viktigt att du kollar efter de andra ledtrådarna, som avsändarens e-postadress – innan du nappar på erbjudandet.

7. Meddelandet tvingar dig till deras webbplats

Vissa mail är utformade helt och hållet som en hyperlänk. Det innebär att du direkt skickas till en falsk sida på en webbsida. Det gör att om du klickat vart som helst i mailet, oavsiktligt eller inte, infekteras din enhet med malware direkt.

Så skyddar du dig mot bluffmail

Att känna igen ett phishing-mail när du får det skickat till dig, är det bästa sättet att skydda sig mot dem. De kan inte göra någon skada så länge du aldrig klickar på dem eller öppnar dess bilagor eller länkar

Det lättaste sättet att känna igen nätfiske på, är att om något låter för bra för att vara sant så är det oftast det. 

Även företag behöver ta ansvar för att utbilda sina anställda för att inte drabbas av konsekvenserna av ett bluffmail. Utbilda personalen, prata om cybersäkerhet och förklara hur de anställda kan urskilja bluffen.

Vad ska du göra om du drabbats?

Om du fått ett mail och oavsiktligt drabbas av en nätfiskeattack är det bäst att agera snabbt. Försök att snabbt upptäcka vad som hänt. Har din dator drabbats av malware? Eller har du gett känsliga uppgifter till en främling?

Börja med att byta dina lösenord, i första hand till din mail och eventuellt din bank (om du inte har BankID eller annan e-legitimation). Kontakta sedan din bank för att eventuellt låsa dina konton och spärra dina betalkort också. 

Även om dessa åtgärder inte är nödvändiga kan det ändå vara bra för din bank att veta att du drabbats av en nätfiskeattack. Det är för att de ska kunna känna igen ovanlig aktivitet på dina konton. 

Om du misstänker att din dator drabbats av malware så finns det antimalware program som scannar din enhet efter all sorts malware.

scannar efter malware

Sammanfattning

Bluffmail är e-postmeddelanden med syftet att lura dig. Antingen genom att försöka stjäla information, pengar eller genom genom att försöka infektera din enhet med malware. 

Mailen är utformade att ge dig känslan av att du kan lita på dem. Därför förklär de sig ofta som välkända företag. 

Här är saker du kan tänka på för att kunna avslöja bluffen:

  1. Mailet är skickat från en offentlig e-postdomän – till exempel en mailadress som slutar på “@gmail.com”
  2. E-postmeddelandet är dåligt skrivet – och fullt med, framförallt grammatiska, misstag.
  3. Det innehåller misstänkta bilagor eller länkar – som ofta är infartsvägen för malware.
  4. Mailet skapar en känsla av brådska – de innehåller ofta ett tidsbegränsat erbjudande eller ett ultimatum. 
  5. Avsändaren begär känslig information – som ditt personnummer eller dina betaluppgifter.
  6. Mailet är opersonligt – och börjar med till exempel “Dear customer,” eller annan opersonlig inledning (eller ingen inledning alls).
  7. Meddelandet tvingar dig till en webbplats – genom så kallade hyperlänkar där du hamnar på deras webbplats oavsett vart i meddelandet du klickar. 

Det bästa sättet du kan skydda dig mot bluffmail på är att veta vad du ska kolla efter. Något du alltid kan ha i åtanke är att om något låter för bra för att vara sant så är det ofta det. 

Innan du är helt säker på vem avsändaren av mailet är – så ska du inte öppna någonting som är bifogat. 

Om du drabbas av en nätfiskeattack till följd av att du öppnat ett mail så ska du i första hand kontrollera vilken skada som skett. Byt ut dina lösenord, börja med din e-post. Kontakta sedan din bank för informera dem om att du drabbats av en nätfiskeattack och eventuellt spärra dina konton.

Sedan finns det antimalware program du kan ladda ner för att skanna din dator efter malware.

Författare
Alva Ljungkvist
Skribent för Comprd Sverige. Småbarnsmamma med stort teknikintresse och skrivarlust.
Moa Rana
Editor
Moa Rana
Mats Maatson
Researcher
Mats Maatson

Lämna ett svar

Din e-postadress kommer inte publiceras.