Ett bluffmail är ett mejl som försöker lura mottagaren att klicka på en länk eller lämna ut uppgifter. Mejlet kan se korrekt ut vid första anblick, men syftet är att samla in information som kan missbrukas. När du känner igen hur bluffmail fungerar minskar risken att bli lurad.

Vad är ett bluffmail?

Ett bluffmail är ett mejl som skickas i bedrägligt syfte. Avsändaren utger sig för att vara ett företag, en myndighet eller en tjänst och uppmanar mottagaren att agera.

Bluffmail är en vanlig form av nätfiske, även kallat phishing. Nätfiske innebär att någon försöker få tag i inloggningsuppgifter, personuppgifter eller betalningsinformation, eller få mottagaren att utföra en handling som gynnar bedragaren, till exempel att göra en överföring. I vissa fall utger sig avsändaren för att vara en chef och ber mottagaren att agera snabbt, en metod som ibland kallas CEO-scam. Begreppet bedrägerimejl används ibland som synonym.

Skillnaden mot reklam eller vanlig spam handlar om avsikten. Ett bluffmail döljer sitt verkliga mål och försöker efterlikna legitim kommunikation för att skapa förtroende.

Så är bluffmail uppbyggda.

Avsändaren bakom ett bluffmail använder ett genomtänkt upplägg. Mejlet ska kännas rimligt och passa in i mottagarens vardag.

Ämnesraden är ofta neutral, till exempel ”Information om ditt konto” eller en notis om en leverans. Texten beskriver därefter ett problem, en ovanlig aktivitet eller en åtgärd som sägs behövas.

Språket är vanligtvis sakligt och artigt. Logotyper, signaturer och avsändarnamn kan likna ett riktigt företags kommunikation. Innehållet antyder ofta att något behöver göras inom kort.

Mejlet innehåller ofta en länk eller knapp som presenteras som nästa steg. Länken leder i så fall vidare till en extern webbplats som avsändaren kontrollerar.

I vissa fall saknas länkar helt och mottagaren uppmanas istället att svara, lämna uppgifter eller utföra en handling direkt i mejlet.

Vanliga typer av bluffmail.

Bluffmail följer ofta återkommande mönster. Fakturor eller betalningar som påstås kräva åtgärd är vanliga. Paketleveranser som inte kunnat genomföras förekommer också ofta.

Vissa mejl lockar med återbetalningar, vinster eller kundundersökningar. Andra hävdar att ett konto behöver verifieras eller att säkerheten måste uppdateras. Uppläggen varierar och anpassas löpande, och nya varianter kan utformas för att passa mottagarens situation.

Temat kan variera, men målet är detsamma: att få mottagaren att klicka vidare och lämna uppgifter.

Varför bluffmail använder kända företag.

Avsändare av bluffmail använder ofta namn som redan är välkända. Ett känt företag inger förtroende och gör att mejlet uppfattas som relevant.

Namn, logotyper och formuleringar hämtas från öppna källor och sätts samman till ett mejl som på ytan ser korrekt ut. Företaget som nämns har dock ingen koppling till utskicket.

Det är därför viktigt att inte enbart bedöma mejlet utifrån avsändarnamnet.

Hur du känner igen ett bluffmail.

Det finns flera återkommande signaler som kan tyda på att ett mejl är falskt

• Avsändaradressen stämmer inte överens med namnet som visas.

• Länkar leder till webbadresser som inte matchar företagets riktiga domän även om de vid första anblick kan se korrekta ut.

• Språket skapar brådska eller kräver omedelbar åtgärd.

• Mejlet ber om känsliga uppgifter via länk eller bilaga.

Vissa bluffmejl använder webbadresser som ser korrekta ut vid en snabb blick, och skillnaden kan vara svår att upptäcka. Till exempel kan ”telia” skrivas med ett stort ”I” i stället för ett litet ”l”.

En enskild signal behöver dock inte betyda att mejlet är falskt. Flera tillsammans bör däremot väcka misstanke.

Den som vill fördjupa sig i hur man bedömer webbadresser och säkra anslutningar kan läsa mer i artikeln om säker sida på nätet.

Vad händer om du klickar på länken?

Ett klick är ofta början på nästa steg i ett bedrägeriförsök.

Länken leder vanligtvis till en webbplats som liknar en riktig tjänst. Sidan kan använda samma färger, logotyper och formulär som originalet. Syftet är att få besökaren att uppfatta sidan som legitim och därför lämna uppgifter.

Webbadressen kan avslöja att sidan inte tillhör den påstådda avsändaren. Den detaljen upptäcks dock inte alltid direkt.

När uppgifter fylls i skickas informationen vidare till bedragaren. Det kan handla om inloggningsuppgifter, personnummer eller betalningsinformation.

Konsekvenser märks inte alltid omedelbart. Uppgifter kan användas direkt eller sparas för senare bedrägeriförsök.

Även klick utan att uppgifter lämnas kan signalera att mejladressen är aktiv, vilket kan leda till fler utskick.

Vad seriösa företag normalt inte gör via mejl.

Seriösa företag ber normalt inte kunder att lämna kortuppgifter, koder eller inloggningsuppgifter direkt via mejl. De skickar inte heller hotfulla krav på omedelbar åtgärd.

När verifiering behövs sker den i regel genom etablerade och säkra tjänster, inte via formulär i ett mejl.

Vad du kan göra om du får ett bluffmail.

Den som misstänker att ett mejl är falskt behöver i de flesta fall inte göra mer än att låta bli att klicka. När inga länkar öppnas och inga uppgifter lämnas kan försöket inte föras vidare.

Mejlet kan raderas eller rapporteras till mejltjänsten. Det går också att informera det företag som nämns i utskicket. Den som vill kontrollera om något verkligen behöver göras kan gå direkt till företagets officiella app eller webbplats, i stället för att följa länkar i mejlet.

Om du har lämnat uppgifter.

Den som har fyllt i uppgifter på en extern webbplats behöver bedöma vilken information som lämnats. Inloggningsuppgifter kan behöva bytas. Betalningsinformation kan kräva kontakt med bank eller kortutgivare.

En genomgång av konton och senaste aktiviteter kan visa om något har förändrats. En lösenordshanterare kan underlätta byte och hantering av lösenord.

En mer detaljerad vägledning finns i en separat artikel om vad man kan göra efter att ha lämnat ut personliga uppgifter.

Den här artikeln är granskad och godkänd av Amanda Landqvist som är Fraud Prevention Lead på Telia.