Nätfiske och falska mejl – så känner du igen det

Övrigt
Skrivet av Therese Dahlgren

Nätfiske via mejl och sms blir allt vanligare, och ibland kan falska mejl se förvånansvärt trovärdiga ut. Här får du en enkel guide för hur du känner igen varningssignaler och vad du kan göra om du blir osäker.

 

Nätfiske (phishing) betyder att någon försöker lura dig via mejl eller sms för att få dig att klicka på något, logga in någonstans eller lämna ut uppgifter. Det kallas nätfiske eftersom avsändaren “fiskar” efter information som kan missbrukas.

 

Det här inlägget är inte det jag helst vill skriva om.

Jag har fått veta att flera av mina kunder har fått mejl som såg ut att komma från mig – men som inte var skickade av mig.

Mejlen var skrivna på ett sätt som lätt kan kännas seriöst – professionell ton, referenser till Squarespace, tillgänglighet och uppdateringar som påstås behöva göras snabbt. Några hann till och med svara och var nära att ge åtkomst.

Det som gör det extra lurigt är att när man väl börjar svara kan det fortsätta låta som en helt vanlig konversation. Om du redan hunnit svara – känn ingen stress eller skuld. Det är lätt hänt.

Jag delar detta som en generell guide, så att du enkelt kan känna igen varningssignaler och veta vad du ska göra.

I inlägget går jag igenom:

  • hur du känner igen nätfiske

  • vad du ska göra om du får ett sånt mejl

  • hur du anmäler och blockerar avsändaren

  • och hur du vet att du faktiskt har kontakt med mig

Det här är tänkt som en lugn checklista du kan luta dig mot om du blir osäker.


Varför kommer sådana här mejl?

Nätfiske-mejl skickas för att lura mottagaren att lämna ut uppgifter, ge åtkomst eller betala för något som egentligen inte behövs. Ofta försöker avsändaren skapa stress så att man agerar snabbt utan att dubbelkolla.

Det riktar sig ofta mot personer som har en hemsida eller använder digitala tjänster i sin verksamhet.


Så här kan ett nätfiske-mejl se ut

Det kan till exempel innehålla saker som:

  • “Re: New Message from Squarespace”

  • “Squarespace granskar alla webbplatser”

  • “din webbplats kan tas offline om du inte agerar”

  • “vi behöver göra en snabb uppdatering”

  • “tillgänglighet (WCAG) måste uppfyllas före ett visst datum”

  • “bjud in mig som administratör så fixar jag det direkt”

Det här är typiska “stress-mejl” – där man försöker få dig att agera snabbt innan du hinner tänka efter.


Viktigast av allt – jag kommer aldrig be dig göra detta via mejl

Om du får ett mejl från “mig” som ber dig:

  • lämna ut inloggning

  • skicka en kod

  • ge adminåtkomst

  • bjuda in en ny e-postadress till din Squarespace-webbplats

…så ska du alltid pausa och dubbelkolla med mig via rätt kontaktväg.

Är du min kund kan du ringa mig eller skicka ett sms, så tittar vi på det tillsammans.

Mina riktiga e-postadresser är alltid:


⚠️ Ett exempel på en falsk adress som använts är:

therese.theresedahlgren [at] gmail.com (det är inte jag)

Så här ser du vilken adress mejlet faktiskt kommer från

I många inkorgar syns bara ett namn, till exempel:

“Therese Dahlgren Design Studio”

Men det betyder inte att mejlet verkligen kommer från rätt adress.

Så här kan du dubbelkolla (klicka på rad eller +):

    • Öppna mejlet

    • Klicka på den lilla pilen bredvid “till mig” (eller på avsändarnamnet)

    • Då ser du den riktiga adressen, t.ex. namn@företag.se eller något@gmail.com

    • Öppna mejlet

    • Tryck på avsändarnamnet högst upp

    • Då fälls informationen ut och du ser avsändaradressen

    • Öppna mejlet

    • Klicka på avsändarnamnet eller “Från”

    • Då ser du avsändaradressen och kan ibland även se mer information

    • Öppna mejlet

    • Tryck/klicka på avsändarnamnet

    • Då visas ofta hela adressen

Tips: Om det står en Gmail-adress, eller om det är en adress du inte känner igen – pausa och dubbelkolla innan du gör något.

 

Tecken på att det kan vara nätfiske

Tecken på att det kan vara nätfiske / falskt mejl. Therese Dahlgren, Squarespace webbdesigner

Här är några saker att kika efter:

1. De försöker skapa stress

“Det är bråttom”, “din sida kan stängas ner”, “svara direkt”.

2. De blandar termer som låter tekniska

Tillgänglighet, licens, verifiering, compliance, WCAG, SEO… allt i samma mejl.

3. Det finns små fel som skaver

  • felstavningar i namn

  • konstiga titlar

  • märkliga signaturer

  • orimliga påståenden

 

4. De vill att du ska ge åtkomst

Det är ofta målet – att komma in i din webbplats eller få dig att betala.

5. Avsändaradressen stämmer inte riktigt

Till exempel en Gmail-adress som liknar mitt namn, eller en variant som känns bekant men inte är en riktig företagsadress.

Om ett mejl påstår sig komma från ett företag men skickas från en @gmail.com-adress är det en tydlig varningssignal – särskilt om avsändaren ber om inloggning eller åtkomst.

(Det finns undantag, men som tumregel är det klokt att pausa och dubbelkolla.)

 


Vad är risken om någon får åtkomst?

Det är lätt att tänka “men vad kan egentligen hända?” – och oftast går det bra, särskilt om man upptäcker det i tid.

Men om någon får tillgång till din webbplats kan de i värsta fall:

  • ändra innehåll (texter, bilder, länkar)

  • lägga in länkar som leder vidare till bluff eller oseriösa sidor

  • skapa nya sidor eller göra ändringar som påverkar förtroende och synlighet

  • försöka låsa ute dig genom att ändra behörigheter eller inställningar

Det är därför det är en bra tumregel att alltid pausa och dubbelkolla innan man bjuder in någon som administratör – även om mejlet ser trovärdigt ut.

Om du någon gång blir osäker är du alltid välkommen att höra av dig, så tittar vi snabbt tillsammans.


Vad du ska göra om du får ett sånt mejl

Om du får ett mejl som känns osäkert, gör detta:

  • Klicka inte på länkar

  • Svara inte på mejlet

  • Bjud inte in någon till Squarespace

  • Ta gärna en skärmdump eller vidarebefordra mejlet till mig så tittar jag

Det räcker att du pausar. Det är ofta det som skyddar dig.


Om du redan har svarat (ingen panik)

Om du redan hunnit svara på ett sånt mejl:

  • Det är ingen fara i sig

  • Svara bara inte mer

  • Gör inga ändringar och lämna inte ut uppgifter

Om du vill kan jag hjälpa dig att dubbelkolla att allt ser bra ut.


Så här anmäler du och blockerar avsändaren

Det hjälper både dig och andra när du anmäler nätfiske.
Öppna aktuell flik nedan med +

    • Öppna mejlet

    • Klicka på de tre prickarna (⋮)

    • Välj Rapportera nätfiske

    • Öppna mejlet

    • Tryck på (⋮)

    • Välj Rapportera spam eller Rapportera nätfiske

    • Markera mejlet

    • Välj Rapportera

    • Välj Nätfiske / Phishing

    • Markera mejlet

    • Flytta till Skräppost

    • Markera mejlet

    • Markera som Skräppost/Spam

    • Blockera avsändaren om funktionen finns

Squarespaces egen guide (läs mer)

Squarespace har en egen hjälpsida om misstänkta mejl och hur du kan kontrollera om ett mejl verkligen kommer från dem. Om du vill dubbelkolla något rekommenderar jag den här:

https://support.squarespace.com/hc/en-us/articles/211694327-I-received-a-suspicious-email-Is-it-from-Squarespace

Det här är ett bra ställe att börja på om du blir osäker.

Där kan du också läsa om hur du kan vidarebefordra misstänkta mejl som utger sig för att vara Squarespace till:
reportphishing@squarespace-security.com

 

Om du blir osäker

Jag önskar att jag slapp skriva såna här inlägg, men samtidigt är jag glad att kunna hjälpa till och göra det enkelt.

Om du får ett mejl som känns konstigt:

  • vidarebefordra det gärna till mig

  • eller skicka en skärmdump

Jag hjälper dig gärna att reda ut det.

Varmt tack för att du är uppmärksam,

Therese

Therese Dahlgren

Med fokus på struktur, innehåll och riktning skapar jag webbplatser i Squarespace som ska hålla över tid.

Jag hjälper tjänsteföretagare, konsulter, coacher, utbildare och kreatörer att bygga en webbnärvaro som är tydlig, sökbar och mänsklig – där innehåll, form och teknik samverkar i lugn takt.

Utforska min webbdesign
Kontakta mig här

Nästa

Några enkla saker att checka av på din hemsida i början av året