Sådan spotter du phishing-e-mails: En praktisk tjekliste (med virkelige eksempler)
Phishing-e-mails er ikke længere bare “åbenlyse svindelnumre”. Mange ser professionelle ud, kopierer ægte branding-stilarter og skaber hastværk for at få dig til at handle, før du tænker. Målet er som regel det samme: stjæle legitimationsoplysninger, penge eller adgang.
1) Den 30-sekunders phishing-tjekliste
Før du klikker på noget, gennemgå disse tjek:
- Afsenderdomæne: matcher det præcist det rigtige virksomhedsdomæne?
- Hastværk: “handle nu eller mist adgang” er en almindelig manipulationsmetode.
- Links: hold musen over og læs destinationen grundigt.
- Vedhæftninger: uventede filer er højrisiko.
- Anmodningstype: at bede om adgangskoder, betalingsinfo eller “verifikation” er mistænkeligt.
2) Afsendertricks: visningsnavn vs rigtig adresse
Angribere bruger ofte et troværdigt visningsnavn, mens de skjuler en mærkelig adresse bag det.
- Se efter look-alike domæner (ekstra bogstaver, byttede tegn, mærkelige TLD’er).
- Vær forsigtig med “support-alerts”, “billing-team” eller tilfældige underdomæner.
- Tjek om domænet matcher virksomhedens officielle side.
3) Hastværksfælden
Phishing forsøger at reducere din betænkningstid:
- “Din konto lukkes i dag.”
- “Usædvanlig login—bekræft straks.”
- “Betaling mislykkedes—opdater kort nu.”
Legitime virksomheder sender advarsler, men sikre advarsler tillader normalt, at du logger ind normalt uden at tvinge et enkelt “klik på dette link nu” trin.
4) Linkinspektion: hvad du skal kigge efter
- Korte links: de skjuler den rigtige destination.
- Omdirigeringskæder: et “sikkert udseende” link, der hurtigt videresender et andet sted hen.
- Domænemismatch: “company-support”, der ikke tilhører virksomheden.
Sikker vane: åbn en ny fane og gå direkte til den officielle side i stedet for at bruge linket i e-mailen.
5) Håndtering af vedhæftninger: “uventet fil = risikofil”
Almindelige farlige formater inkluderer makroaktiverede dokumenter og eksekverbare filer. Hvis en besked presser dig til hurtigt at åbne en vedhæftning, skal du behandle den som højrisiko.
- Scan med sikkerhedssoftware.
- Aktivér ikke makroer.
- Bekræft afsenderen uafhængigt.
6) Hvad du skal gøre, hvis du allerede har klikket
- Stop: luk siden og indtast ikke legitimationsoplysninger.
- Skift adgangskode på den rigtige side (åbn den direkte).
- Aktivér 2FA/passkeys hvis muligt.
- Gennemgå nylige sessioner og tilbagekald ukendte enheder.
- Overvåg betalingsmetoder hvis du har indtastet finansielle oplysninger.
7) Hvordan engangsindbakker hjælper (ansvarligt)
Engangsindbakker kan reducere spam og begrænse, hvor din primære e-mailidentitet gemmes. Brug dem til lavrisiko-tilmeldinger, prøver og test. Få en frisk indbakke her: TempMailbox.
Påmindelse: stol aldrig på en midlertidig indbakke til kritiske identitets- eller bankkonti.
