Der er desværre mange falske e-mails i omløb derude.
E-mails, som kan se ægte og troværdige ud, men som beder dig klikke på et link eller en vedhæftet fil, hvor du i sidste ende risikerer at videregive nogle informationer, du ikke ønsker. Det kaldes phishing.
Sådan spotter du en phishing-mail!
1) Tjek ALTID afsenderen af mailen
Hvis en e-mail ser bare det mindste mistænksom ud, skal du ALTID (!) tjekke afsenderen af mailen. Som i altid!
Og hvordan tjekker du så det? Afsenderen skal altid have sit eget domæne i den e-mailadresse, som står nævnt som afsender. Så hvis mailen fx kommer fra Dinero, skal der stå @dinero.dk. Se eksempel nedenfor.
Her kan du se, at afsendermailen er abonnement@dinero.dk. I langt de fleste tilfælde er den god nok.
Men der kan også være tilfælde, hvor afsenderen ikke er vist. I det tilfælde skal du klikke på Fra mail, som også kan hedde “Afsender”.
Se fx nedenstående eksempel. Klik på Camilla fra Dinero.
Når du har klikket på “Camilla fra Dinero”, kan du se, hvilket e-maildomæne mailen er sendt fra.
2) Vær opmærksom på sproget i mailen
En phishing-mail vil i mange tilfælde kunne spottes, men kan være svært. Derfor får du her et par tips til, hvordan du lettere spotter sådan en mail:
- Er sproget dårligt?
Det kan være en blanding af fx dansk og engelsk eller grammatisk dårligt – eller måske er mailen bare formuleret på en markant anderledes måde, end du er vant til fra afsenderen.
- Er sproget truende og kræver handling?
Hvis mailen fx beder dig om ændre dit kreditkort. Det kan fx være, du bliver bedt om at oplyse dit kodeord, bank- eller kreditkortoplysninger, CPR-nummer eller andre følsomme oplysninger.
Synes du mailen ser mistænksom ud, må du ALDRIG:
- Besvare mailen
- Klikke på et link i mailen
- Klikke på en vedhæftet fil – du risikerer at installere software på din computer
- Videregive personlige oplysninger som fx kodeord, CPR-nummer, eller bank-/kreditkortoplysninger.
Men hvordan ser en falsk mail så ud?
Nu har vi skrevet en masse om, hvordan du kan spotte en falsk mail – men du skal da også have lov til at se giraffen. Her er et eksempel på en falsk mail:
Selvom mailen egentlig er skrevet på pænt dansk, så er der nogle advarselslamper, der bør blink:
- Emnelinjen
“Opdater din konto Dinero”. Det er ikke ligefrem korrekt dansk. I Dinero forsøger vi altså at skrive på korrekt dansk.
- Afsender
Her står godt nok Dinero. Men som man kan se i <>, så er den reelt ikke afsendt fra en @dinero.dk-adresse, som vi ellers altid gør.
- Sproget
Egentlig er sproget meget fint i denne mail. Men hvis man er vant til at modtage mails fra Dinero, vil man nok vide, at vi ikke skriver “kære” i vores mails. Vi skriver normalt bare “Hej”. Derudover er der lavet et mærkværdigt linjeskift mellem “venligst” og “identitet”.
Det er selvfølgelig nemt nok at sidde og analysere sig frem til et resultat, når man kender resultatet. Men egentlig vil vi bare fortælle, at der alene i denne mail er tre større eller mindre indikationer på, at Dinero ikke er afsender på denne mail.
Er du kommet til at klikke på et link?
Har du oplyst dit kodeord, skal du straks ændre det. Husk også at ændre det, hvis du bruger samme kodeord andre steder.
Har du opgivet bank-/kreditkortoplysninger, skal du straks kontakte din bank.
Dinero
Vi vil aldrig nogensinde bede om dine personlige oplysninger i en e-mail – hverken kodeord eller bank-/kreditkortoplysninger. I øvrigt beder vi aldrig om dit CPR-nummer – hverken ved oprettelse eller på et andet tidspunkt.
Er du i tvivl om, du er kommet til at dele dit password med nogen? Så skal du straks ændre det.
Det gør du ved at logge ind → Klik på ikonet af manden øverst i højre hjørne → Min konto → Brugerprofil → Skift password.
Og er du i tvivl om, mailen kommer fra Dinero, er du altid velkommen til at kontakte supporten.