Hvis du mottar en phishing-e-post, kan det være litt skummelt. Heldigvis er det ingenting som infiserer datamaskinen din hvis du ikke klikker på noen koblinger eller svarer. Her er hva du skal gjøre (og ikke gjøre) hvis du mottar en phishing-e-post.
I en phishing-e-post prøver avsenderen å få deg til å klikke på en lenke eller oppgi personlig informasjon, som bankdetaljer eller passord. De er en konvensjonell sosialt ingeniørangrep. Vi har forklart i detalj hvordan phishing-e-poster fungerer, noe som er verdt å lese hvis du ikke er kjent med dem eller ikke vet hvordan du finner en.
Men hva bør du gjøre hvis du mottar en phishing-e-post?
Innholdsfortegnelse
Ikke få panikk og ikke klikk på noen koblinger
Ikke få panikk når du får en mistenkt phishing-e-post. Moderne e-postklienter, som Outlook, Gmail og Apple Mail, gjør en god jobb med å filtrere ut e-poster som inneholder ondsinnet kode eller vedlegg. Bare fordi en phishing-e-post lander i innboksen din, betyr det ikke at datamaskinen din er infisert med et virus eller skadelig programvare.
Det er helt trygt å åpne en e-post (og bruke forhåndsvisningspanelet). E-postklienter har ikke tillatt kode å kjøre når du åpner (eller forhåndsviser) en e-post på et tiår eller mer.
Phishing-e-poster er imidlertid en reell sikkerhetsrisiko. Du bør aldri klikke på en lenke i en e-post eller åpne et vedlegg til en med mindre du er 100 prosent sikker på at du kjenner og stoler på avsenderen. Du bør heller aldri svare avsenderen – selv for å fortelle dem at de ikke skal sende deg flere e-poster.
Phishere kan sende e-post til tusenvis av adresser hver dag, og hvis du svarer på en av meldingene deres, bekrefter det at e-postadressen din er aktiv. Dette gjør deg enda mer til et mål. Når phisheren vet at du leser e-postene hans, sender han flere forsøk og håper at en av dem fungerer.
Så for å være tydelig: Ikke klikk på noen lenker, ikke åpne noen vedlegg og ikke svar.
Sjekk med avsenderen
Hvis en mistenkelig e-post ser ut til å være fra noen du kjenner eller et selskap du bruker, sjekk med dem for å se om meldingen er legitim. Ikke svar på e-posten. Hvis det ser ut til å være fra noen du kjenner, kan du opprette en ny e-postmelding eller sende en SMS eller ringe personen og spørre om de har sendt deg e-posten. Ikke videresend e-posten, da det bare sprer det potensielle phishing-angrepet.
Hvis e-posten hevder å være fra et selskap du bruker, for eksempel banken, treningsstudioet, medisinsk institusjon eller nettforhandleren din, gå til nettstedet deres og kontakt dem derfra. Igjen, ikke klikk på noen lenker i e-posten. Skriv inn nettadressen selv (eller bruk din foretrukne søkemotor) og bruk kontaktalternativene deres for å spørre selskapet om de har sendt det ut.
Hvis det ser ut til at e-posten ble sendt til mange mennesker, for eksempel kommunikasjon om oppgradering av en app, kan du også sende en tweet til selskapet ved deres offisielle håndtak og spørre dem direkte. Representanten vil ikke vite om individuelle e-poster, men han vil vite om selskapet har sendt ut en kommunikasjon til alle kunder.
Rapporter e-posten
Det er fire typer organisasjoner du kan rapportere phishing-e-poster til:
Ditt selskap
Din e-postleverandør
En regjering