Hur vet jag om jag har fått ett phishing-/nätfiskemeddelande?

Att skicka ett meddelande och utge sig för att vara en person eller ett företag kallas för Phishing, att avsändaren alltså försöker fiska efter att göra vinning på någon annans bekostnad.

Till att börja med är det svårt att avgöra utifall ett meddelande är legitimt eller helt enkelt ute efter att försöka utnyttja mottagaren på något vis. Det är det som gör det så svårt för oss och liknande företag i branschen att förhindra att du som mottagare får dessa meddelanden. Vi gör allt som står i vår makt och lite till för att undvika detta, men tyvärr händer det ibland att meddelanden slinker igenom.

Så, hur gör du då för att lista ut om ett meddelande är legitimt eller inte? Vi ska försöka belysa några saker som du kan titta efter och tänka på.


Dåligt språk!

Ofta så kan du redan av att bara läsa texten förstå att något inte står rätt till. Rena stavfel och generiska hälsningsfraser som Bästa användare/Dear customer eller liknande. I samtliga fall där vi på något vis behöver kontakta dig personligen så adresserar vi meddelandet till den angivna kontakten i kontot.

Här nedan ser du exempel på senaste phising meddelanden som skickats ut.


”Maskerad” avsändare

Att ett meddelande skickas från en specifik avsändare är ju inte så svårt att se, ”det står ju där”. Men, så enkelt är det inte. Det går i praktiken att skriva vad som helst som avsändare, men att e-postadressen i själva verket är en helt annan. Ett tips är att bara klicka sig in på e-postadressen för att se vilken den faktiska avsändaren är. I nedanstående exemplet (från en telefon) har avsändaren utgett sig från att vara Loopia, men i själva verket så kommer det från en helt annan domän, i detta fallet loop.com som inte tillhör oss.

Försök till att skrämmas

Inte sällan så går meddelandet ut på att något allvarligt har hänt med ditt konto, exempelvis att ditt domännamn kommer att stängas av eller att ”vårt system” har upptäckt något som inte stämmer. Givetvis kan detta också ske, men i fallet med domännamnet så får du alltid en faktura, en notis, en påminnelse och ytterligare en notis för att göra dig uppmärksam på att din domän snart löper ut. Vi skulle aldrig ”stänga av” en domän från en dag till en annan. Vi håller alltid en dialog och med dig, och är du osäker så kan du givetvis kontakta oss.

Klicka aldrig på länkar du inte känner till

Synonymt för alla phishingmeddelanden är att du uppmanas klicka på en länk för att sedan ange uppgifter så som dina användaruppgifter hos oss, dina kortuppgifter eller kanske till och med personuppgifter. En knep som funkar i de flesta webbläsare (om du läser din e-post via webbmailen) eller de vanligaste e-postklienterna, är att ”hovra” (hålla muspekaren) över länken för att se vart den vill ta dig. Ofta är länken lång och har inget med oss på Loopia att göra. Hade du exempelvis fått ett meddelande om att betala din faktura hos oss så hade länken för att betala direkt online sett ut såhär om du hovrat på knappen:

OBS! Färgen på länken är något mörkare då den är manuellt angiven i ett bildbehandlingsprogram.

”Du har betalat för mycket pengar, klicka här…”

Att ha betalat för mycket pengar till ett företag sker ibland, också till oss. Vad vi inte skulle göra i det fallet är att be dig klicka på en länk för att ange kortuppgifter. Vi hade i det fallet lagt till summan som ett tillgodohavande i ditt konto (Loopia Prepaid) eller kontaktat dig, men i det senare fallet bett dig att återkomma med information om hur du vill få beloppet återbetalat. Vi skulle alltså aldrig be dig klicka på en länk där du uppmanas att ange några konto- eller kortuppgifter eller liknande.



Exempel på tidigare phisingmeddelanden.


OBS! Om du redan nu tror att du kan ha angett uppgifter på en sida som inte kommer från Loopia, se denna guide för information och instruktioner för hur du går vidare!

Var den här artikeln till hjälp?

Relaterade artiklar