Känn igen bluffmejl

Merparten av alla mejl som skickas är spam eller bluffmejl. Syftet är nästan alltid att lura dig på pengar, få tillgång till dina inloggningsuppgifter eller att infektera din dator med virus och andra skadeprogram. 

Det är omöjligt att helt undvika bluffmejl, men att få ett i din inkorg är inte farligt så länge du inte följer bedragarens uppmaningar.  

I den här kursen får du lära dig hur du känner igen bluffmejl.

Ett bluffmejl ser ofta ut som ett vanligt mejl och kan komma från vem som helst. Avsändaren ser ofta ut att vara din bank, en myndighet eller ett välkänt företag.

Tänk på: 

1. Det är lätt att förfalska avsändarnamnet, som i det här exemplet är Support It. Bedragarna utger sig alltså för att vara Microsofts it-avdelning.
2. Det är desto svårare att förfalska avsändaradressens domännamn, som i det här exemplet är eurobrussels.com. Microsoft skulle aldrig mejla från den.

På mobilen döljs ofta avsändaradressen, men du kan visa den genom att klicka på avsändarnamnet.

Det är vanligt att bluffmejl innehåller inklippta logotyper från den påstådda avsändaren. Logotyper garanterar alltså inte att mejlet är äkta.

Många bluffmejl är automatiskt översatta från andra språk och kan därför vara dåligt skrivna. 

Tänk på:

1. Ett dåligt språk och stavfel är kännetecken för ett bluffmejl.
2. Men ett bra språk betyder inte nödvändigtvis att mejlet är äkta.

I exemplet är "…min begäran om att föröka riksmassagen…" ett tydligt exempel på dålig översättning, samtidigt som språket är bra i andra delar av bluffmejlet.

För att bedragarna ska kunna lura dig med ett mejl behöver du agera på det. Därför innehåller bluffmejl alltid olika sorters uppmaningar. 

Uppmaningarna handlar oftast om att du ska klicka på en länk eller öppna en bifogad fil.

Länken tar dig till en falsk webbsida där du ska lämna ut personliga uppgifter, till exempel lösenord, eller ladda ned en virusinfekterad fil. Öppnar du den bifogade filen riskerar du att din dator infekteras med virus eller andra skadeprogram.

I det här exemplet bör du vara uppmärksam på följande varningssignaler:

1. Avsändaradressens domännamn är info.com. Netflix riktiga domännamn är netflix.com.
2. Mejlet uppmanar dig att klicka på länk, som leder till en falsk inloggningssida.

Ärendena i bluffmejl varierar, men gemensamt är att de ofta spelar på dina känslor genom att göra dig nyfiken, glad eller rädd.  

Bedragarna försöker också stressa dig, för att få dig att agera utan att tänka efter. 

Tänk på att bedragarna är uppfinningsrika. De anpassar sig ofta efter omvärldshändelser eller aktuella nyheter, och de blir hela tiden bättre på att luras.

1. Avsändaradressens domännamn är service.co.uk. Apples riktiga domännamn är apple.com.
2. Rubriken i bluffmejlet försöker stressa dig att agera direkt.

Bluffmejl som påstås komma från myndigheter kan se olika ut. I det här exemplet bör du vara extra uppmärksam på följande varningstecken.

1. Avsändaradressens domännamn är skatteverket.net. Skatteverkets riktiga domännamn är skatteverket.se.
2. Myndigheter bifogar nästan aldrig filer i mejl av säkerhetsskäl, och särskilt inte utan att du bett om det.
3. Mejlet är undertecknat med fel namn. Det står Skattemyndigheterna och inte Skatteverket.

Myndigheter kommunicerar ytterst sällan via vanlig mejl. Myndigheter använder i stället digitala brevlådor som Kivra och Min Myndighetspost.

Bluffmejl som låtsas komma från din bank varierar i utseende. I det här exemplet kan du uppmärksamma följande varningstecken.

1. Felaktig svenska i ämnesraden. Det står Underrattelse i stället för Underrättelse.
2. Avsändaradressens domännamn är danskeg-group.se. Danske banks riktiga domännamn är danskebank.se.
3. Informationen i mejlet är mycket kortfattad och innehåller inga detaljer, bara en uppmanande länk.

Banker kommunicerar ytterst sällan via vanlig mejl. De använder i stället meddelandetjänsten i din internetbank.

Utpressningsmejl är obehagliga att ta emot. De kan upplevas som riktiga hot, men är nästintill alltid bara påhittade hot som mejlas till massvis av mottagare.

Notera att det inte finns några personliga detaljer i mejlet. Det finns heller inga bevis som tyder på att mejlet är äkta. Det här hotet har troligtvis skickats till hundratusentals mottagare i hopp om att några få ska skrämmas att betala. Riktiga utpressningsmejl innehåller alltid någon typ av bevis för att hotet är äkta. 

Om du plötsligt får ett mejl där du vunnit något är det bra att vara extra vaksam. I det här mejlet kan du se följande varningssignaler:

1. Avsändaradressens domännamn är aol.com. Ikeas riktiga domännamn är ikea.com.
2. Du kan inte vinna en tävling som du inte har ställt upp i. Inget seriöst företag delar slumpmässigt ut priser på det här sättet.
3. Bluffmakaren vill ha personliga detaljer av dig. Klicka inte på länken och dela absolut inte i några personliga detaljer i formuläret.

Det är vanligt med bluffmejl om paketleveranser. I det här exemplet kan du notera följande varningssignaler:

1. Dålig svenska och felstavningar. Ordet "paket" är felstavat.
2. Avsändaradressens domännamn är odin.ch. Postnords riktiga domännamn är postnord.com.
3. Mejlet blandar olika språk, i det här fallet svenska och engelska, vilket tyder på snabböversättning via någon automatiserad tjänst och inte professionell kommunikation från ett stort företag.

Bedragare försöka då och då locka dig att göra bra investeringar. Vem vill inte tjäna snabba pengar? Men det är alltid en bluff, något du kan avslöja på flera sätt.

1. Mejlet ser ut att komma från en privatperson. Känner du Marta? Om inte, hur har hon fått tag i din e-postadress och varför skulle hon kontakta just dig?
2. Marta erbjuder 25 % av 50 miljoner i ersättning. Varför skulle någon vilja betala miljontals kronor för en enkel banköverföringstjänst?

Svara inte på den här typen av mejl. Gör du det inleds en konversation som alltid går ut på att lura av dig dina pengar. Skräppostrapportera mejlet i ditt e-postprogram istället.

Om ett mejl handlar om ett fantastiskt erbjudande, att du vunnit något, ska betala något eller föra över pengar av olika anledningar ska du bli misstänksam. Samma sak ifall du uppmanas att lämna ut personliga information, antingen direkt via mejl eller via en webbsida som mejlet länkar till.

Dela aldrig med dig av: 

• Kortuppgifter.
• Koder eller lösenord till olika tjänster, konton eller abonnemang. 

Kom ihåg att banker, myndigheter och seriösa företag aldrig kontaktar dig om den här sortens uppgifter via mejl.

• Undvik att klicka på länkar, och öppna inte bifogade filer, som kommer via mejl. Detta gäller framförallt om du inte har förväntat dig att få ett mejl från den påstådda avsändaren.
• Känner du dig osäker på om det är ett bluffmejl? Kontakta den påstådda avsändaren via en kontaktväg som du själv letat upp från en säker källa.
• Svara aldrig på bluffmejl. Om du svarar på bluffmejl bekräftar du för bedragaren att din mejladress är aktiv och att det finns en människa som läser mejlen. Då är risken att du får fler bluffmejl.

Kom ihåg: 

• Syftet med bluffmejl är att lura dig på pengar, koder, lösenord, kortuppgifter eller annan personlig information. 
• Bluffmejl innehåller ofta uppmaningar att klicka på länkar eller öppna bifogade filer. 
• Det är enkelt att förfalska avsändarnamnet och att klippa in logotyper i mejl.
• Det är svårare att förfalska avsändaradressens domännamn. Kontrollera den noggrant. 
• Dåligt språk är en varningssignal – men ett bra språk garanterar inte att ett mejl är äkta.
• Bluffmejl spelar ofta på dina känslor och vill stressa dig.  
• Svara aldrig på bluffmejl!