Svindlarar utgir seg gjerne for å vere seriøse aktørar som du har eit kundeforhold til. Det er fort gjort å klikke på ei falsk hentemelding frå Posten dersom du ventar på ein pakke, og det freistar å klikke vidare på ei falsk melding frå Skatteetaten om fleire tusen i skattepengar tilgode. Slike svindelforsøk kallar vi phishing, og eit hovudtrekk er at svindlaren prøvar å "fiske" ut personopplysningar frå deg. Ofte kjem dei på e-post, men det blir òg vanlegare med svindelforsøk på SMS (SMishing) og sosiale medium, til dømes Messenger.

Avsendaren ønskjer ofte at du skal gjere noko aktivt, som å klikke på ei lenkje, svare på e-posten eller overføre pengar. Vedkomande prøvar ofte å freiste eller skremme deg til å gjere det dei ønskjer, til dømes med ein kort tidsfrist eller truge med alvorlege konsekvensar.

Korleis kan eg unngå e-postsvindel?

Dersom nokon med uærlege føremål har fått tak i e-postadressa di, er det diverre ikkje mogleg å ta den frå dei. Difor er det lurt å vere merksam på kvar du oppgir e-postadressa di. Det kan vere smart å opprette ei eiga e-postadresse som du brukar til konkurransar, undersøkingar og annan bruk.

Det er mange måtar e-postadressa di kan kome på avvegar. Vi høyrer av og til om datainnbrot og store lekkasjar frå populære nettenester, som gjer at kundedatabasen deira kjem i feil hender. Aktørane det gjeld tek ofte kontakt med kundane sine etter slike lekkasjar, og ofte får dei merksemd i media. Du kan sjølv sjekke om e-posten din er kompromittert på https://haveibeenpwned.com/. Dersom du finn ut at passordet ditt kan vere på avvegar, må du snarast endre passordet på alle tenester der det har blitt brukt, og aktivere totrinnsverifisering.

Undersøkingar og konkurransar på nett og sosiale medium er ofte laga for å samle e-postadresser til vidaresal, eller for å sende ut svindel-e-post. Du bør vere ekstra merksam på kven som er avsendar dersom undersøkinga samlar inn meir informasjon enn berre e-postadressa. Dersom det høyrest ut som for godt til å vere sant – så er det ofte det.

Mange bedrifter legg ut kontaktinformasjon til dei tilsette på nettsidene sine, og denne informasjonen kan bli skanna og lagra. Det same gjeld dersom e-postadressa di viser offentleg på profilen din i sosiale medium. Dess strengare visningsinnstillingar du har på profilen din, dess vanskelegare er det å få tak i kontaktinformasjonen din.

Ikkje minst, bruk spamfilteret i innboksa di. Det tek litt tid å "trene opp", men det kan gjere at du får færre uønska e-postar i innboksa seinare. Dersom arbeidsplassen din har Grunnpakke for IT-sikkerheit frå Tussa, har du ein "MailRisk"-knapp i e-postklienten din for å sende e-posten til vårt sikkerheitssenter for manuell sjekk.

Ei nyttig sjekkliste for å unngå e-postsvindel

• Ventar du på ein e-post frå avsendaren?
• Er tilbodet for godt til å vere sant?
• Er du usikker på om e-posten er ekte?
  
• Er e-postadressa til avsendaren rett?
• Blir du bedd om å laste ned ei fil eller leggje att personleg informasjon i eit skjema?
• Er det lenkja til ein nettstad du ikkje kjenner att?

Dersom du er usikker på om ein e-post er ekte, bør du ta kontakt med kundeservice hos aktøren e-posten kjem frå, og spør om dei har sendt deg ein e-post. Dei er truleg òg interesserte i å få vite at dei har blitt brukt i eit svindelforsøk.

Har du blitt lurt?

Først og fremst kan det skje den beste, og det er inga skam å bli lurt. Slike svindlarar er profesjonelle, og har teke i bruk alle triksa i boka for å gjere svindelen så realistisk som mogleg. I ein hektisk kvardag er det fort gjort å gå på limpinnen, men det viktigaste er at du umiddelbart tek grep for å avgrense skadeomfanget.

• Dersom du har oppgitt bank- eller kredittopplysningar bør du ta kontakt med banken din umiddelbart.
• Dersom du har oppgitt brukarnamn og passord bør du lage eit nytt passord på alle nettstader, appar og tenester der passordet har blitt brukt.
• Aktiver totrinnsverifisering der det er mogleg. Det betyr at du får tilsendt ei eingongskode kvar gong du prøvar å logge på.
• Fødselsnummeret ditt kan bli misbrukt i ID-tjuveri. Vi oppmodar til å lese meir om ID-tjuveri på nettvett.no, og vurdere å sperre for kredittsjekk.
• Dersom opplysningane du har oppgitt er knytt til jobb, bør du informere arbeidsgjevar umiddelbart.
• Dersom du har blitt utsett for bedrageri bør du politianmelde forholdet.