Pas på falske CA-mails - 5 gode råd til at spotte fupmails

Penge tilbage fra SKAT, politianmeldelser eller arv fra en ukendt onkel i USA. Fupmails findes i mange udgaver.

De kaldes også phishing mails, fordi formålet er at 'fiske' dine persondata - typisk ved at få dig til at klikke på et tilsyneladende uskyldigt link, og inficere din mobil eller PC med virus, der aflurer dine koder og personlige data. 

Nu er der så også en falsk CA-mail i omløb. Du kan se den nedenfor, og den er heldigvis nem at gennemskue med

• Forkert afsendermailadresse,
• en underlig tekst på to sprog om to vidt forskellige emner, og 
• et skummelt link uden relation til CA.

Men det er en god anledning til lige at minde om, hvordan du spotter falske mails og undgår at gøre noget forkert.

Først og fremmest: Klik aldrig på et link i en mail, som du ikke har 100% tillid til. Tjek først om mailen er fra den rigtige afsender. 

Dernæst er der nogle ting, som du skal være opmærksom på, og som kan hjælpe dig med at afsløre en fupmail. 

Fem ting, der kan hjælpe dig med at spotte phishing mails:

1. Er mailen uventet?

Vær ekstra opmærksom på mails fra afsendere du normalt ikke får mail fra. Fx Politiet, ukendte personer, eller virksomheder, der beder dig klikke på et link for at reagere på en anmeldelse, give oplysninger eller læse mere.

2. Er der fejl i teksten?

Der er ofte stavefejl, underlige vendinger eller pudsige formuleringer i mailen, da phishing ofte foregår fra udlandet med autooversat sprog, som heldigvis endnu ikke er skarpe til dansk grammatik.

Men phishingmails bliver bedre og bedre – også i sproget. Og med bedre muligheder for at oversætte via AI, kan falske mails i fremtiden blive svære at gennemskue på sproget alene. 

3. Bliver du bedt om at give personlige oplysninger?

Så skal du være på vagt. Offentlige myndigheder beder aldrig om personlige oplysninger via mail, men typisk via e-boks. En privat virksomhed vil typisk heller ikke bede om personlige oplysninger som kontonummer, koder eller lignende i en mail.   

4. Er afsenderens mail-adresse den rigtige?

I den falske CA-mail er mail-adressen åbenlyst forkert – og tydeligvis ikke fra CA. Men dygtigere phishing-svindlere maskerer mail-adressen, så den umiddelbart ser rigtig ud. 

Nedenfor ser du en phishing mail som CA har modtaget, hvor afsenderen står som 'Sygeforsikringen Danmark', men hvor man også kan se, at den reelle afsender er steffmontane med en mail-adresse i 'be' for Belgien. 

Selvom mailen ser rigtig ud i afsenderlinjen, er det en god ide, at holde musen henover mailadressen - eller højreklikke på den - så vil du altid kunne se mailadresse, der reelt har sendt mailen.  

5. Går linket i mailen det rigtige sted hen?

Du kan ikke regne med, hvad der står i selve linkteksten i en mail. Den kan man maskere.

Men hvis du holder musen henover linket, kan du se om urlen matcher med den angivelige afsender. Hvis mailen fx er fra CA skal linket typisk så også gå til en side, hvor www.ca.dk indgår i webadressen.

I den falske mail fra 'Sygeforsikringen Danmark' nedenfor er der et link til en refusionsformular og to links til deres hjemmeside. De ser umiddelbart rigtige ud i selve teksten.

Men når man holder musen henover linket, dækker de over en underlig webadresse fra Belgien i formularen og en stavefejl i linket til hjemmesiden: sygefrsikring.dk.