Å motta en e-post som ser ut som et phishing-forsøk kan være urovekkende. Heldigvis er det ingen fare for at datamaskinen din blir smittet hvis du ikke klikker på noen lenker eller svarer på e-posten. Her er en guide over hva du bør, og ikke bør gjøre, om du mottar en slik e-post.
Målet med en phishing-e-post er å lure deg til å klikke på en link eller å dele personlig informasjon, slik som bankdetaljer eller passord. Det er en form for sosial manipulasjon. Vi har tidligere beskrevet detaljert hvordan phishing-e-poster fungerer, og det kan være lurt å sette seg inn i dette, hvis du er usikker på hvordan du gjenkjenner en slik e-post.
Men hva gjør du egentlig om du mottar en phishing-e-post?
Bevar roen og unngå å klikke på lenker
Det er viktig å ikke få panikk om du mottar en e-post som du mistenker er phishing. Moderne e-postklienter, som Outlook, Gmail og Apple Mail, er ganske flinke til å filtrere ut e-poster med skadelig kode eller vedlegg. At en phishing-e-post ender opp i innboksen din, betyr ikke automatisk at datamaskinen din har blitt infisert med virus eller skadelig programvare.
Det er helt trygt å åpne en e-post, inkludert å bruke forhåndsvisningsfunksjonen. E-postklienter har lenge hatt sikkerhetsfunksjoner som hindrer kode i å kjøre automatisk når en e-post åpnes.
Likevel representerer phishing-e-poster en reell sikkerhetsrisiko. Det er derfor viktig å aldri klikke på lenker eller åpne vedlegg i en e-post, med mindre du er 100% sikker på at du stoler på avsenderen. Du bør heller aldri svare på slike e-poster, selv om du bare vil be avsenderen om å slutte å sende deg e-poster.
Phishere sender gjerne ut e-poster til tusenvis av adresser daglig. Hvis du svarer på en av disse meldingene, bekrefter du at e-postadressen din er aktiv, noe som gjør deg til et mer attraktivt mål. Når en phisher vet at du leser e-postene deres, vil de sende enda flere forsøk i håp om at en av dem skal lykkes.
For å være krystallklar: Ikke klikk på noen lenker, ikke åpne vedlegg og ikke svar på e-posten.
Verifiser med avsenderen
Dersom en mistenkelig e-post ser ut til å komme fra en person du kjenner eller et firma du er kunde hos, ta kontakt med dem for å sjekke om e-posten er ekte. Ikke svar direkte på e-posten. Om e-posten tilsynelatende kommer fra en du kjenner, kan du skrive en ny e-post, sende en tekstmelding eller ringe personen for å bekrefte at de sendte e-posten. Unngå å videresende den mistenkelige e-posten, da dette kan bidra til å spre et potensielt phishing-angrep.
Om e-posten utgir seg for å være fra en organisasjon du bruker, som for eksempel banken, treningssenteret, en helseinstitusjon eller en nettbutikk, gå direkte til deres nettside og ta kontakt derfra. Ikke klikk på noen lenker i e-posten. Skriv inn nettsideadressen selv (eller bruk en søkemotor) og bruk kontaktskjemaet eller telefonnummeret på nettsiden for å spørre dem om de har sendt den aktuelle e-posten.
Dersom e-posten ser ut til å ha blitt sendt til mange, for eksempel informasjon om en app-oppdatering, kan du også sende en melding til selskapet via deres offisielle Twitter-konto for å spørre. Representanten vil ikke kjenne til individuelle e-poster, men de vil kunne bekrefte om selskapet har sendt ut en felles melding til alle sine kunder.
Rapporter e-posten
Det er flere instanser du kan rapportere phishing-e-poster til:
- Din egen arbeidsgiver
- Din e-postleverandør
- Relevante myndigheter