Hvorfor får jeg svindel-e-post?

De aller fleste av oss får jevnlig e-post fra svindlere. Hvordan har det seg at svindlerne sender akkurat deg denne e-posten? Og hva bør du gjøre eller ikke gjøre med slike e-poster?

Godt voksen mann ser bekymret på mobiltelefonen. Kanskje har han fått en e-post svindel.

Hva er målet med e-postsvindel ?

Mange svindel-e-poster ser ut som de kommer fra noen du kjenner eller har et kundeforhold til. Andre kommer fra ukjente avsendere. Felles for slike e-poster er som regel at de vil at du skal gjøre noe aktivt. Det kan for eksempel være å svare på e-posten, klikke på en lenke i e-posten, overføre penger til noen eller videresende et budskap.

Som regel vil svindlerne enten friste eller skremme deg til å gjøre det de ønsker. Kanskje du blir bedt om å betale inn en sum penger for å få en stor arv fra en fjern slektning, en gevinst fra et lotteri eller unngå at noen avslører noe om deg som du ikke ønsker skal komme ut. I de fleste tilfeller haster det at du gjør som du får beskjed om. Ofte settes det en tidsfrist på 24 eller 78 timer.

Ikke personlig

Selv om det virker som e-posten er sendt til deg personlig, er det som regel ikke tilfellet. Svindel-e-poster sendes ut i tusentall, gjennom automatiske systemer. Det krever liten innsats fra svindlerne, utover å få tak i din e-postadresse og skrive e-posten. Dersom så lite som 0.1% av en million mottakere går på svindelen, er dette fortsatt 1000 personer som betaler, deler eller på annen måte gjør det svindlerne ber om. Det gir uansett god fortjeneste.

En svindel-e-post som svært mange har fått, og som dessverre mange ser ut til å ha la seg lure av kalles «pornosvindelen».

Hva bør du ikke gjøre når du mottar en svindel-e-post?

  • Ikke svar på e-post du ikke er helt sikker på at er ekte, det vil si at den kommer fra den avsenderen det ser ut som. Ved å svare, bekrefter du at e-posten din er aktiv og i bruk. Det gjør at den er mer attraktiv for videresalg og ny bruk selv om du ikke går på svindelen du har mottatt.
  • Ikke last ned bilder eller legg igjen opplysninger på sider eller i skjema du får tilsendt i lenker i e-post dersom du ikke er helt sikker på at de er ekte og fra seriøse avsendere.
  • Ikke oppgi e-postadressen din ukritisk til ulike nettsteder og nettjenester. Forsøk å unngå unødvendig deltakelse i konkurranser og registrering i tjenester.
  • Ikke bruk funksjonen for å melde deg av e-postlisten, nyhetsbrevet eller «ikke motta slike e-poster», hvis du får uønsket e-post fra ukjente avsendere. Merk heller e-posten som uønsket i e-postleseren din.

Hvordan begrense mengden svindel-e-post?

  • Sjekk jevnlig om e-posten din er kompromittert på https://haveibeenpwned.com
  • Skaff deg flere ulike e-postadresser. La en adresse være til mer seriøs bruk og de andre til ting som konkurranser, undersøkelser og annen mer tilfeldig bruk.
  • Bruk søppelpostfilteret ditt aktivt. Selv om det tar litt tid å «trene det opp», kan det på sikt være en effektiv hjelp for å unngå svindel-e-post. Flere tips får du i denne veilederen om spam og søppelpost.

Hvordan får svindlere tak i min e-postadresse?

Lekkasjer, datainnbrudd eller hacking av kontaktdatabaser

En rekke seriøse og legitime tjenester opplever lekkasjer, datainnbrudd eller at kontaktlister på annen måte kommer på avveier. Ofte kan både e-postadressen og passordet ditt være på avveier etter slike lekkasjer. Seriøse aktører vil melde fra om slike hendelser til de som er berørt så fort de får kjennskap til det. Store lekkasjer blir ofte også omtalt i mediene.

En måte å sjekk om e-postadressen din er kompromittert er søke den opp på: https://haveibeenpwned.com

Dersom du får vite at din brukerkontoinformasjon er på avveier anbefaler vi at du bytter passord umiddelbart og sørger for å sikre alle brukerkontoer med totrinnsbekreftelse. Dersom du bruker det samme passordet andre steder, særlig i kombinasjon med samme e-postadresse, bør du endre det også der. Dette vil likevel ikke beskytte e-postadressen din fra å komme på svindellister.

Nærbilde av en hånd som taster inn kode på en telefon med hengelås-symbol

Totrinnsbekreftelse

Temaside 31.05.2022

Innsamling gjennom konkurranser, tester og undersøkelser

Mange konkurranser og undersøkelser på nett eller i sosiale medier er laget utelukkende for å samle e-postadresser. De som står bak gjør dette enten for å samle aktive e-postadresser for videresalg eller for å selv bruke e-postadressene til å sende ut svindel e-post.

Konkurranser og falske tjenester samler gjerne inn mer informasjon om deg enn bare e-postadressen. En svindel blir langt mer troverdig om svindlerne kan flette inn personlig informasjon om eieren, slik som navn eller telefonnummer, i e-posten. Det gjør at verdien av e-postadresser for videresalg øker betydelig om svindlere også får tilleggsinformasjon de kan bruke.

Derfor er konkurranser og tester en attraktiv måte å samle inn opplysninger for videresalg. Du fristes ofte med fine premier. I tillegg oppfordres du gjerne til å verve venner eller dele resultatet, for eksempel i sosiale medier, slik at også vennene dine tar testen eller deltar i konkurransen.

Videredeling og salg fra ulike nettjenester

Å registrere seg som bruker i ulike nettjenester krever som regel at e-post oppgis. E-postadressen må ofte også verifiseres ved å klikke på en link i en e-post du mottar etter registreringen. Noen slike tjenester er laget utelukkende for å samle adresser, noen selger adressene videre for å få en ekstra inntekt og noen deler adresselister med underleverandører eller andre tredjeparter.

Det er derfor viktig å tenke gjennom hvor du registrerer opplysningene dine på nett. Er dette en seriøs tjeneste og hva krever den at du godtar av videredeling av din kontaktinformasjon når du oppretter brukerkontoer?

Skraping av e-postadresser fra nettet

Dette er en vanlig teknikk. Det betyr å automatisk søke gjennom nettsider og hente ut alt som ligner en e-postadresse i teksten. Prinsippet er det samme som hvordan søkemotorene tråler nettet og lager en oversikt over nettsideinnhold. De fleste virksomheter eller foreninger har en kontaktliste for ansatte, styre, komiteer eller medlemssekretæriat på sine nettsider som vil fanges opp i et slikt søk. I tillegg kan også profiler i sosiale medier avsløre vår e-postadresse. Det gjør skapejobben enkel, om vi ikke setter de rette innstillingene for visning.

Systemene som brukes til skraping er såpass smarte at det ikke hjelper å kamuflere adressen, slik som ole(at)domene.no. Det som kan hjelpe er å kamuflere e-postadressen som et bilde. Ulempen med dette er at de som går inn på kontaktlister for å sende noen en e-post ikke kan kopiere adressen, men må skrive den inn manuelt.

Gjetting av e-postadresser og bytting av lister mellom svindlere

Ofte gjetter svindlerne på tilfeldige e-postadresser og håper at det er noen i den andre enden. Dersom du svarer på en slik e-post eller klikker på en lenke i den får svindlerne bekreftet at adressen er aktiv. Da vil de som regel sette e-posten din på en liste for videresalg eller bruke den for å sende deg flere e-poster.

Svindlere og spammere (de som sender ut annonser og reklame på e-post) er også kjent for å bytte eller selge e-postadresser seg imellom. Har først en svindler fått fatt i adressen sprer den seg altså fort til andre i miljøet.

Kan jeg fjerne e-postadressen min fra svindlernes lister?

Det enkle svaret er dessverre at dette ikke går. Har svindlerne først fått tak i adressen din er det lite du kan gjøre. Dette er også noe de fleste av oss vil måtte regne med. Derfor er det viktig å kjenne til rådene for hva du bør gjøre og hva du ikke bør gjøre for å unngå svindel-e-post. 

Les mer om svindel-e-post og e-postvett i disse veilederne.

Les mer om uønsket e-post (Spam) i denne veilederen.