.FILE 2G 3G 4G 5G
Ett samarbete mellan
MSB Polisen Internetstiftelsen
Introduktion

Känn igen bluffmejl

8 min

Merparten av alla mejl som skickas är spam eller bluffmejl. Syftet är nästan alltid att lura dig på pengar, få tillgång till dina inloggningsuppgifter eller att infektera din dator med virus och andra skadeprogram. 

Det är omöjligt att helt undvika bluffmejl, men att få ett i din inkorg är inte farligt så länge du inte följer bedragarens uppmaningar.  

I den här kursen får du lära dig hur du känner igen bluffmejl.

Personer i en soffa som alla surfar på nätet med en dator, telefon eller surfplatta
Känn igen bluffmejl – Steg 1 av 13

Hur känner jag igen ett bluffmejl? 

Ett bluffmejl ser ofta ut som ett vanligt mejl och kan komma från vem som helst. Avsändaren ser ofta ut att vara din bank, en myndighet eller ett välkänt företag.

Tänk på: 

  1. Det är lätt att förfalska avsändarnamnet, som i det här exemplet är Support It. Bedragarna utger sig alltså för att vara Microsofts it-avdelning.
  2. Det är desto svårare att förfalska avsändaradressens domännamn, som i det här exemplet är eurobrussels.com. Microsoft skulle aldrig mejla från den.

På mobilen döljs ofta avsändaradressen, men du kan visa den genom att klicka på avsändarnamnet.

Det är vanligt att bluffmejl innehåller inklippta logotyper från den påstådda avsändaren. Logotyper garanterar alltså inte att mejlet är äkta.

Exempel på bluffmejl med inklippt logotyp från Microsoft och falskt avsändarnamn.
Känn igen bluffmejl – Steg 2 av 13

Kan jag känna igen ett bluffmejl på språket?

Många bluffmejl är automatiskt översatta från andra språk och kan därför vara dåligt skrivna. 

Tänk på:

  1. Ett dåligt språk och stavfel är kännetecken för ett bluffmejl.
  2. Men ett bra språk betyder inte nödvändigtvis att mejlet är äkta.

I exemplet är "…min begäran om att föröka riksmassagen…" ett tydligt exempel på dålig översättning, samtidigt som språket är bra i andra delar av bluffmejlet.

Exempel på bluffmejl med delvis bristfälligt språk.
Känn igen bluffmejl – Steg 3 av 13

Varför ska jag se upp med uppmaningar i mejl?

För att bedragarna ska kunna lura dig med ett mejl behöver du agera på det. Därför innehåller bluffmejl alltid olika sorters uppmaningar. 

Uppmaningarna handlar oftast om att du ska klicka på en länk eller öppna en bifogad fil.

Länken tar dig till en falsk webbsida där du ska lämna ut personliga uppgifter, till exempel lösenord, eller ladda ned en virusinfekterad fil. Öppnar du den bifogade filen riskerar du att din dator infekteras med virus eller andra skadeprogram.

I det här exemplet bör du vara uppmärksam på följande varningssignaler:

  1. Avsändaradressens domännamn är info.com. Netflix riktiga domännamn är netflix.com.
  2. Mejlet uppmanar dig att klicka på länk, som leder till en falsk inloggningssida.
Exempel på bluffmejl som låtsas komma från Netflix med uppmaningen att klicka på en länk.
Känn igen bluffmejl – Steg 4 av 13

Varför ska jag se upp med mejl som spelar på mina känslor?

Ärendena i bluffmejl varierar, men gemensamt är att de ofta spelar på dina känslor genom att göra dig nyfiken, glad eller rädd.  

Bedragarna försöker också stressa dig, för att få dig att agera utan att tänka efter. 

Tänk på att bedragarna är uppfinningsrika. De anpassar sig ofta efter omvärldshändelser eller aktuella nyheter, och de blir hela tiden bättre på att luras.

  1. Avsändaradressens domännamn är service.co.uk. Apples riktiga domännamn är apple.com.
  2. Rubriken i bluffmejlet försöker stressa dig att agera direkt.
Exempel på bluffmejl som vill göra dig orolig och stressad.
Känn igen bluffmejl – Steg 5 av 13

Hur kan ett myndighetsliknande bluffmejl se ut?

Bluffmejl som påstås komma från myndigheter kan se olika ut. I det här exemplet bör du vara extra uppmärksam på följande varningstecken.

  1. Avsändaradressens domännamn är skatteverket.net. Skatteverkets riktiga domännamn är skatteverket.se.
  2. Myndigheter bifogar nästan aldrig filer i mejl av säkerhetsskäl, och särskilt inte utan att du bett om det.
  3. Mejlet är undertecknat med fel namn. Det står Skattemyndigheterna och inte Skattemyndigheten.

Myndigheter kommunicerar ytterst sällan via vanlig mejl. Myndigheter använder i stället digitala brevlådor som Kivra och Min Myndighetspost.

Exempel på ett myndighetsliknande bluffmejl.
Känn igen bluffmejl – Steg 6 av 13

Hur kan ett bluffmejl från din bank se ut?

Bluffmejl som låtsas komma från din bank varierar i utseende. I det här exemplet kan du uppmärksamma följande varningstecken.

  1. Felaktig svenska i ämnesraden. Det står Underrattelse i stället för Underrättelse.
  2. Avsändaradressens domännamn är danskeg-group.se. Danske banks riktiga domännamn är danskebank.se.
  3. Informationen i mejlet är mycket kortfattad och innehåller inga detaljer, bara en uppmanande länk.

Banker kommunicerar ytterst sällan via vanlig mejl. De använder i stället meddelandetjänsten i din internetbank.

Exempel på bluffmejl som ser ut att komma från Danske Bank.
Känn igen bluffmejl – Steg 7 av 13

Hur kan ett utpressningsmejl se ut?

Utpressningsmejl är obehagliga att ta emot. De kan upplevas som riktiga hot, men är nästintill alltid bara påhittade hot som mejlas till massvis av mottagare.

Notera att det inte finns några personliga detaljer i mejlet. Det finns heller inga bevis som tyder på att mejlet är äkta. Det här hotet har troligtvis skickats till hundratusentals mottagare i hopp om att några få ska skrämmas att betala. Riktiga utpressningsmejl innehåller alltid någon typ av bevis för att hotet är äkta. 

Exempel på ett bluffmejl som vill skrämma och pressa dig på pengar.
Bild på ett bluffmejl med utpressning.
Känn igen bluffmejl – Steg 8 av 13

Hur kan ett vinst-/erbjudandemejl se ut?

Om du plötsligt får ett mejl där du vunnit något är det bra att vara extra vaksam. I det här mejlet kan du se följande varningssignaler:

  1. Avsändaradressens domännamn är aol.com. Ikeas riktiga domännamn är ikea.com.
  2. Du kan inte vinna en tävling som du inte har ställt upp i. Inget seriöst företag delar slumpmässigt ut priser på det här sättet.
  3. Bluffmakaren vill ha personliga detaljer av dig. Klicka inte på länken och dela absolut inte i några personliga detaljer i formuläret.
Exempel på bluffmejl där du påstås ha vunnit en utlottning från Ikea.
Bluffmejl med misstänkt information.
Känn igen bluffmejl – Steg 9 av 13

Hur kan ett bluffmejl från Postnord se ut?

Det är vanligt med bluffmejl om paketleveranser. I det här exemplet kan du notera följande varningssignaler:

  1. Dålig svenska och felstavningar. Ordet "paket" är felstavat.
  2. Avsändaradressens domännamn är odin.ch. Postnords riktiga domännamn är postnord.com.
  3. Mejlet blandar olika språk, i det här fallet svenska och engelska, vilket tyder på snabböversättning via någon automatiserad tjänst och inte professionell kommunikation från ett stort företag.
Exempel på bluffmejl som ser ut att komma från Postnord.
Känn igen bluffmejl – Steg 10 av 13

Hur kan ett bluffmejl med investeringsbedrägeri se ut?

Bedragare försöka då och då locka dig att göra bra investeringar. Vem vill inte tjäna snabba pengar? Men det är alltid en bluff, något du kan avslöja på flera sätt.

  1. Mejlet ser ut att komma från en privatperson. Känner du Marta? Om inte, hur har hon fått tag i din e-postadress och varför skulle hon kontakta just dig?
  2. Marta erbjuder 25 % av 50 miljoner i ersättning. Varför skulle någon vilja betala miljontals kronor för en enkel banköverföringstjänst?

Svara inte på den här typen av mejl. Gör du det inleds en konversation som alltid går ut på att lura av dig dina pengar. Skräppostrapportera mejlet i ditt e-postprogram istället.

Exempel på bluffmejl med ett investeringsförslag.
Bluffmejl med misstänkt information.
Känn igen bluffmejl – Steg 11 av 13

Vilka mejl ska jag se upp extra mycket med?

Om ett mejl handlar om ett fantastiskt erbjudande, att du vunnit något, ska betala något eller föra över pengar av olika anledningar ska du bli misstänksam. Samma sak ifall du uppmanas att lämna ut personliga information, antingen direkt via mejl eller via en webbsida som mejlet länkar till.

Dela aldrig med dig av: 

  • Kortuppgifter.
  • Koder eller lösenord till olika tjänster, konton eller abonnemang. 

Kom ihåg att banker, myndigheter och seriösa företag aldrig kontaktar dig om den här sortens uppgifter via mejl.

En perso sitter i en trappa med mobil i handen, en hund ligger på golvet
Känn igen bluffmejl – Steg 12 av 13

Hur ska jag agera när jag får mejl?

  • Undvik att klicka på länkar, och öppna inte bifogade filer, som kommer via mejl. Detta gäller framförallt om du inte har förväntat dig att få ett mejl från den påstådda avsändaren.
  • Känner du dig osäker på om det är ett bluffmejl? Kontakta den påstådda avsändaren via en kontaktväg som du själv letat upp från en säker källa.
  • Svara aldrig på bluffmejl. Om du svarar på bluffmejl bekräftar du för bedragaren att din mejladress är aktiv och att det finns en människa som läser mejlen. Då är risken att du får fler bluffmejl.
händer som skriver på tangebordet på en laptop
Känn igen bluffmejl – Steg 13 av 13

Bra, nu kan du känna igen ett bluffmejl!

Kom ihåg: 

  • Syftet med bluffmejl är att lura dig på pengar, koder, lösenord, kortuppgifter eller annan personlig information. 
  • Bluffmejl innehåller ofta uppmaningar att klicka på länkar eller öppna bifogade filer. 
  • Det är enkelt att förfalska avsändarnamnet och att klippa in logotyper i mejl.
  • Det är svårare att förfalska avsändaradressens domännamn. Kontrollera den noggrant. 
  • Dåligt språk är en varningssignal – men ett bra språk garanterar inte att ett mejl är äkta.
  • Bluffmejl spelar ofta på dina känslor och vill stressa dig.  
  • Svara aldrig på bluffmejl! 
Vad tyckte du om kursen?
Internetstiftelsens logga, pixelhjärtat, står på marken i solen
Känn igen bluffmejl – Lär dig mer

Vill du lära dig mer?

En man sitter i en fåtölj med en laptop i knät
Kursen är en del av kampanjen Tänk säkert
Tänk säkert

Tänk säkert

Ett samarbete mellan

MSB

MSB

Polisen

Polisen

Internetstiftelsen

Internetstiftelsen