Sådan gennemskuer du phishing-mails eller fupmails
Gå til hovedindhold

Få adgang til alt indhold på tænk.dk, medlemsmagasinet og meget mere.

Bliv medlem

Fupmails: Sådan gennemskuer du dem

Phishing-mails eller fupmails er mails, der vil lokke personlige oplysninger ud af dig som fx dit brugernavn, password eller oplysninger på dine kreditkort. Se, hvordan du genkender dem.

Foto: Getty Images · 23. november 2022
Laptop hvor personen skal undgå at få fupmails

Phishing-mails eller fupmails kan være svære at genkende, for svindlerne bliver bedre og bedre. Få hjælp til at genkende dem her. 

Fupmails kan afsløres på indholdet

Fupmails har mange former. Blandt de mest almindelige er:

  • Din bank eller kreditkortudbyder mangler oplysninger.
  • Du har fået penge tilbage i SKAT.
  • Du har modtaget en pakke, som venter på at blive afhentet.

Fupmails spørger ofte efter kontooplysninger eller personfølsomme oplysninger. De beder dig dele oplysningerne direkte på mailen, eller bruger links til at lokke dig ind på en hjemmeside, hvor du skal give dine oplysninger.

Tjek afsenderen

Fupmails ligner ofte e-mails fra officielle myndigheder. Tjek derfor altid afsenderen. Vær på vagt, hvis afsenderen eksempelvis er angivet som Line Sørensen, og mailadressen er forskellig fra dette navn. Eller hvis e-mailadressen er en no-reply-adresse.

No-reply-adresser er ikke i sig selv et bevis på, at det er en fupmail. Men det kan være et tegn på, at afsenderen vil holde sig skjult.

Indeholder e-mailen ingen kontaktoplysninger på afsenderen, er der grund til at være skeptisk. Er mailen reel, vil der ofte være en e-mailadresse eller et telefonnummer, du kan kontakte.

E-mails sendt fra Gmail og hotmail-adresser skal du være ekstra opmærksom på. Virksomheder og organisationer har som regel deres eget domæne – for eksempel navn@firmanavn.dk.

Offentlige myndigheder vil aldrig bede om personlige oplysninger i en mail eller sms. 

Tjek links i e-mailen, inden du klikker

Snydemails indeholder ofte links, og dem skal du være påpasselig med at trykke på. Tjek linket ved at holde markøren over linket uden at trykke, og adressen på den hjemmeside, som linket leder til, vil stå i nederste venstre hjørne på din skærm.

E-mails bliver ofte læst på telefonen, og alt efter hvilken telefon du har, er det ikke sikkert, du kan se, hvilken hjemmeside linket leder til. Hvis ikke du ved, hvor linket leder hen, skal du vente med at klikke, til du kan tjekke det på en computer eller lade være med at klikke.

Med www.tjekpånettet.dk kan du teste, om et mistænkeligt link er reelt eller ej. Her kan du indsætte det link, du er i tvivl om. Selvom resultatet ikke perfekt, er det en rigtig god indikator.

Tjek afsenderens hjemmeside

E-mails afsendt af organisationer indeholder som regel et link til en hjemmeside. Du skal ikke klikke på linket, men søge hjemmesiden frem.

Hjemmesiden kan du finde ved at søge efter organisationens navn på fx Google. Er du i tvivl om, hvad organisationen hedder, kan du måske tage udgangspunkt i afsenderens e-mailadresse.

Hjemmesider, der tilhører organisationer, vil stort set altid indeholde en beskrivelse af organisationen og kontaktoplysninger.

På www.dk-hostmaster.dk kan du se, hvem der ejer domænet. Ved at indtaste hjemmesiden i feltet ”Er dit ønskede domæne ledigt?” kan du klikke på ”detaljer” og se, hvem der ejer domænet.

Hvis du har klikket på et phishing-link

Fupmails prøver at snyde dig på flere måder. Har du trykket på et link eller delt personlige oplysninger, er der flere ting, du kan gøre.

Linket i en fupmail leder dig ofte videre til en hjemmeside. Kan du se på hjemmesidens adresse, at det ikke er den hjemmeside, du regnede med, skal du afbryde forbindelsen til internettet hurtigst muligt. Du skal lukke browseren og først gå online igen, når browseren er lukket.

Åbner du linket på telefonen skal du slukke wi-fi og mobildata. Efterfølgende skal du lukke appen eller web-browseren, du har åbnet linket i og først gå online igen, når appen eller browseren er lukket ned.

Fupmails spørger ofte efter dine bankoplysninger. Har du delt dine bankoplysninger, skal du gøre følgende:

  • Spærre dine konti med det samme
  • Informere banken. Der kan være mulighed for at få pengene tilbage, hvis svindleren bruger dine kort.
  • Overvåge dine konti og informere banken, hvis der sker transaktioner 

Fupmails kan også installere ransomware på din computer, og afsenderen kan kræve en løsesum for at fjerne det igen. 

Vær opmærksom på MitID

Hvis du har trykket på et link i en phishing-mail, kan du risikere at blive sendt videre til MitID for at godkende en transaktion. Men vær ekstra opmærksom på, om beløbet ændrer sig. Hvis du er i tvivl, så er det vigtigt, at du dobbelttjekker både modtager og beløb, inden du swiper i MitID.

Forbrugerrådet Tænk har set flere sager, hvor beløbet til godkendelse har ændret sig lige inden man skal godkende det med enten MitID eller NemID. 

Beskyt dig mod fupmails

De fleste mail-services har et spam-filter. Hvis du markerer fupmails som spam, vil fremtidige mails fra denne afsender blive sendt direkte i spam-mappen, og du bliver ikke konfronteret med dem.

"Mit digitale selvforsvar" kan hjælpe dig

Forbrugerrådet Tænks app ”Mit digitale selvforsvar” kan også give dig en advarsel, når der er fup-mails i omløb. Hvis du henter appen, kan du indrapportere de fupmails, du selv modtager. Derudover får du notifikationer, når andre har anmeldt en fupmail.