Fupmails: Sådan gennemskuer du dem
Phishing-mails eller fupmails er mails, der vil lokke personlige oplysninger ud af dig som fx dit brugernavn, password eller oplysninger på dine kreditkort. Se, hvordan du genkender dem.
Phishing-mails eller fupmails kan være svære at genkende, for svindlerne bliver bedre og bedre. Få hjælp til at genkende dem her.
Fupmails kan afsløres på indholdet
Fupmails har mange former. Blandt de mest almindelige er:
- Din bank eller kreditkortudbyder mangler oplysninger.
- Du har fået penge tilbage i SKAT.
- Du har modtaget en pakke, som venter på at blive afhentet.
Fupmails spørger ofte efter kontooplysninger eller personfølsomme oplysninger. De beder dig dele oplysningerne direkte på mailen, eller bruger links til at lokke dig ind på en hjemmeside, hvor du skal give dine oplysninger.
Tjek afsenderen
Fupmails ligner ofte e-mails fra officielle myndigheder. Tjek derfor altid afsenderen. Vær på vagt, hvis afsenderen eksempelvis er angivet som Line Sørensen, og mailadressen er forskellig fra dette navn. Eller hvis e-mailadressen er en no-reply-adresse.
No-reply-adresser er ikke i sig selv et bevis på, at det er en fupmail. Men det kan være et tegn på, at afsenderen vil holde sig skjult.
Indeholder e-mailen ingen kontaktoplysninger på afsenderen, er der grund til at være skeptisk. Er mailen reel, vil der ofte være en e-mailadresse eller et telefonnummer, du kan kontakte.
E-mails sendt fra Gmail og hotmail-adresser skal du være ekstra opmærksom på. Virksomheder og organisationer har som regel deres eget domæne – for eksempel navn@firmanavn.dk.
Offentlige myndigheder vil aldrig bede om personlige oplysninger i en mail eller sms.
Tjek links i e-mailen, inden du klikker
Snydemails indeholder ofte links, og dem skal du være påpasselig med at trykke på. Tjek linket ved at holde markøren over linket uden at trykke, og adressen på den hjemmeside, som linket leder til, vil stå i nederste venstre hjørne på din skærm.
E-mails bliver ofte læst på telefonen, og alt efter hvilken telefon du har, er det ikke sikkert, du kan se, hvilken hjemmeside linket leder til. Hvis ikke du ved, hvor linket leder hen, skal du vente med at klikke, til du kan tjekke det på en computer eller lade være med at klikke.
Med www.tjekpånettet.dk kan du teste, om et mistænkeligt link er reelt eller ej. Her kan du indsætte det link, du er i tvivl om. Selvom resultatet ikke perfekt, er det en rigtig god indikator.
Tjek afsenderens hjemmeside
E-mails afsendt af organisationer indeholder som regel et link til en hjemmeside. Du skal ikke klikke på linket, men søge hjemmesiden frem.
Hjemmesiden kan du finde ved at søge efter organisationens navn på fx Google. Er du i tvivl om, hvad organisationen hedder, kan du måske tage udgangspunkt i afsenderens e-mailadresse.
Hjemmesider, der tilhører organisationer, vil stort set altid indeholde en beskrivelse af organisationen og kontaktoplysninger.
På www.dk-hostmaster.dk kan du se, hvem der ejer domænet. Ved at indtaste hjemmesiden i feltet ”Er dit ønskede domæne ledigt?” kan du klikke på ”detaljer” og se, hvem der ejer domænet.
Hvis du har klikket på et phishing-link
Fupmails prøver at snyde dig på flere måder. Har du trykket på et link eller delt personlige oplysninger, er der flere ting, du kan gøre.
Linket i en fupmail leder dig ofte videre til en hjemmeside. Kan du se på hjemmesidens adresse, at det ikke er den hjemmeside, du regnede med, skal du afbryde forbindelsen til internettet hurtigst muligt. Du skal lukke browseren og først gå online igen, når browseren er lukket.
Åbner du linket på telefonen skal du slukke wi-fi og mobildata. Efterfølgende skal du lukke appen eller web-browseren, du har åbnet linket i og først gå online igen, når appen eller browseren er lukket ned.
Fupmails spørger ofte efter dine bankoplysninger. Har du delt dine bankoplysninger, skal du gøre følgende:
- Spærre dine konti med det samme
- Informere banken. Der kan være mulighed for at få pengene tilbage, hvis svindleren bruger dine kort.
- Overvåge dine konti og informere banken, hvis der sker transaktioner
Fupmails kan også installere ransomware på din computer, og afsenderen kan kræve en løsesum for at fjerne det igen.
Vær opmærksom på MitID
Hvis du har trykket på et link i en phishing-mail, kan du risikere at blive sendt videre til MitID for at godkende en transaktion. Men vær ekstra opmærksom på, om beløbet ændrer sig. Hvis du er i tvivl, så er det vigtigt, at du dobbelttjekker både modtager og beløb, inden du swiper i MitID.
Forbrugerrådet Tænk har set flere sager, hvor beløbet til godkendelse har ændret sig lige inden man skal godkende det med MitID.
Beskyt dig mod fupmails
De fleste mail-services har et spam-filter. Hvis du markerer fupmails som spam, vil fremtidige mails fra denne afsender blive sendt direkte i spam-mappen, og du bliver ikke konfronteret med dem.
"Mit digitale selvforsvar" kan hjælpe dig
Forbrugerrådet Tænks app ”Mit digitale selvforsvar” kan også give dig en advarsel, når der er fup-mails i omløb. Hvis du henter appen, kan du indrapportere de fupmails, du selv modtager. Derudover får du notifikationer, når andre har anmeldt en fupmail.
Forbrugerne betaler med data: Flere medier kræver login
Flere medier og digitale indholdstjenester kræver, at du skal logge ind for at få adgang til indholdet, men selvom et login ofte giver fordele til brugerne, er der også en bagside ved udviklingen, siger eksperter.
Sådan sletter du data på din mobiltelefon og computer
Din mobiltelefon, computer og tablet gemmer på personlige oplysninger om dig, der kan blive misbrugt, hvis du ikke sletter dem korrekt. Se, hvordan du sletter dine data her.
Hacking: Sådan får du kontrollen tilbage
Er du blevet hacket? Følg disse trin og gør din konto, smartphone eller computer sikker igen.