Af: Mikkel Kjerri, Journalist & Forbrugeranmelder
Du åbner mailen i farten. Den ser troværdig ud. Rigtigt logo. Rigtigt dansk. Og så står der det farlige: “Bekræft dine oplysninger”, “din konto lukkes” eller “du har penge til gode”.
Phishing – også kaldet fupmails – handler om én ting: at få dig til at aflevere MitID-oplysninger, kodeord eller kortdata via en mail eller et link til en falsk hjemmeside. MitID beskriver phishing/smishing som en metode, hvor kriminelle forsøger at franarre dig personlige oplysninger – og at de falske websites bliver sværere at skelne fra de ægte.
Her får du den skarpe, praktiske guide til at spotte fupmails – plus præcis hvad du skal gøre, hvis du allerede har klikket.
Eksempler på fupmails
Betalingspåmindelse. Dit streamingabonnement, antivirusprogram eller din elregning mangler at blive betalt.
Tilbagebetaling. Du har penge til gode hos dit forsikringsselskab, eller du skal have penge tilbage i SKAT.
Problemer med din forsendelse. Du skal betale told eller bekræfte dine oplysninger hos fragtselskabet for at modtage din pakke.
Manglende oplysninger. Du skal opdatere dine oplysninger hos din bank eller MitID.
Fakta: Hvad er en fupmail, og hvad vil de have fra dig?
Sikkerdigital forklarer, at phishing typisk er en e-mail, der prøver at få dig til at udlevere personlige oplysninger via mail eller en falsk hjemmeside.
Det går især efter:
- MitID-oplysninger
- adgangskoder (især til mail)
- kortoplysninger / bankdata
Og husk den regel, som Borger.dk også slår fast: myndigheder og banker beder aldrig uopfordret om MitID-oplysninger over telefon, sms eller e-mail.
Guide: Genkend en fupmail på 30 sekunder
1) De presser dig med tid
Fupmails spiller næsten altid på stress: “24 timer tilbage”, “din konto bliver spærret”, “sidste chance”. Borger.dk nævner netop “handle med det samme” som et af de tydelige tegn på svindel.
Min tommelfingerregel: Hvis mailen prøver at få dig til at skynde dig, skal du sænke tempoet.
2) De vil have dine oplysninger – direkte eller via link
Borger.dk fremhæver som et centralt rødt flag, at afsenderen kræver personlige oplysninger eller sender dig videre via mistænkelige links.
3) Afsender-adressen matcher ikke “brandet”
Det kan ligne “TV2 Play” i afsendernavn – men mailadressen er noget helt andet. Tjek altid domænet efter @.
4) Linket er næsten rigtigt (det er pointen)
Svindlere elsker domæner, der ligner: ét bogstav for meget, en manglende “d”, en ekstra bindestreg.
Sikkerdigital anbefaler direkte, at du i stedet for at klikke på et link selv går ind på afsenderens hovedside (fx MitID.dk eller borger.dk).
Trin-for-trin: Sådan tjekker du en mistænkelig mail uden at dumme dig
Trin 1: Klik ikke – tjek først
- Hold musen over linket (på computer) og se den rigtige adresse
- På mobil: tryk og hold på linket for at se URL’en
- Kig efter små “fejl” i domænet
Trin 2: Gå selv ind via officiel kanal
Hvis mailen påstår, at der er et problem med betaling, konto eller login:
- åbn appen direkte (bank, streaming, e-Boks osv.)
- eller skriv virksomhedens adresse manuelt i browseren
Det er præcis den metode Sikkerdigital anbefaler, når du er i tvivl om afsender eller link.
Trin 3: Brug et link-tjek (men stol ikke blindt på det)
Du kan tjekke mistænkelige links på tjekpånettet.dk, som giver en indikation af, om et link/hjemmeside er kendt for phishing/ondt indhold.
Vigtigt: Tjenesten fanger ikke alt – så brug det som ekstra lag, ikke som facit.
Hvis du allerede har givet dine oplysninger: Gør det her nu
Her er “branddøren”, der kan begrænse skaden.
Hvis du gav kortoplysninger
Kontakt banken og få kortet spærret med det samme. (Jo hurtigere du reagerer, jo større chance for at stoppe misbrug.)
Hvis du gav MitID-oplysninger
Sikkerdigital beskriver, at du kan spærre dit MitID midlertidigt – og hvis du ikke kan selv, kan MitID-support hjælpe. Uden for åbningstid kan Cyberhotline hjælpe med spærring.
- MitID-support: 33 98 00 10 (åbningstider fremgår hos Sikkerdigital)
- Cyberhotline for digital sikkerhed: 33 37 00 37
Borger.dk oplyser også Cyberhotlinens tider og at man uden for åbningstid kan få hjælp til spærring af MitID.
Beskyt dig fremover: De 5 vaner, der stopper fupmails i praksis
- Klik aldrig under pres (haste-frister = rødt flag)
- Gå altid via officiel hjemmeside/app (ikke via link i mail)
- Tjek afsenderdomænet (ikke kun afsendernavnet)
- Brug spam-markering (så mailfilteret lærer af det)
- Tal højt om svindlen (familie og kolleger – især dem der bliver presset let)
Hyppige fejl og misforståelser
“Den var skrevet på perfekt dansk – så den er ægte”
Nej. MitID advarer netop om, at falske mails og websites bliver sværere at skelne fra de rigtige.
“Det var jo fra en myndighed”
Borger.dk nævner, at falske mails ofte udgiver sig for at være fra virksomheder eller myndigheder – og at de typisk beder om personlige oplysninger eller presser dig.
“Jeg kan bare tjekke linket – så er jeg sikker”
Link-tjek er godt, men ikke perfekt. Forbrugerrådet Tænk pointerer også, at tjekpånettet.dk ikke opdager alle svindelsider.
Mikkel Kjerri anbefaler:
Når du får en mail, der kræver handling:
Hvad vil den have? (oplysninger, login, betaling?)
Hvad presser den med? (tid, lukning, straf?)
Kan jeg løse det uden at klikke? (ja: åbn appen/skriv adressen selv)
Hvis mailen taber på bare én af dem: slet/markér som spam.
Konklusion og sådan kommer du i gang
Fupmails vinder ikke, fordi du er dum. De vinder, fordi du er travl.
Gør det enkelt:
- Klik aldrig i hast
- Gå altid via officiel kanal
- Spær hurtigt, hvis du har udleveret noget
Det er sådan, du bliver en rigtig kedelig person at snyde.
Kilder & Samarbejdspartnere: Politi.dk; Forbrugerrådet TÆNK; Styrelsen for samfundssikkerhed; Borger.dk; MitID; Dansk Erhverv; D-mærket; Dansk Industri; SikkerDigital.dk; EU og Forsvaret Efterretningstjeneste
Se mere i vores tema: Online Sikkerhed / Digitalt Selvforsvar
Del og kommentér
Har du fået en fupmail i denne uge – og hvad udgav den sig for at være (PostNord, bank, MitID, streaming)? Skriv det i kommentarfeltet, så laver jeg en “rød-flag” gennemgang af den type.
Kommentar/debattere