Hvordan gjenkjenne phishing-angrep – How to recognize phishing attacks

by Kurious Fox

I received an email from Netflix help desk.

Oi, what happened to your Netflix account?

They said that an internet spirit has crept into my Netflix account

and refuse to leave it until I pay him 5 kroner!

Oh, really?

Yes. They recommend clicking on a link they sent and paying it

And if you don’t want to…?

Then my account can only play old movies from the 1900s

Hey, don’t do that! It could be a phishing email

Yes, maybe they are trying to get your information

Huh? Won’t the spirit just get 5 kroner from me?

If you pay 5 kroner, they can get information about your credit card

And take all the money in your account! So, don’t do it!

Yes, maybe it was a spirit that sent the email

Okay. Now I understand

Are you sure it’s from the Netflix help desk?

An email may look like it’s sent from one email address, but it’s actually from another

Look for details like “Return-Path” or “Received-SPF”

to identify the actual sender

And the Return-Path shows that it was sent from taco.fredag@hehe.com

Phishing er en type svindel der noen prøver å lure deg til å gi fra deg personlig informasjon, som passord, kredittkortnummer eller andre sensitive opplysninger. Det skjer ofte gjennom falske e-poster, meldinger eller nettsider som ser ekte ut.

Hvordan fungerer phishing?

  1. Falske e-poster eller meldinger
    • Du får en e-post eller melding som ser ut som den kommer fra en kjent tjeneste (f.eks. banken din, Netflix, eller en venn).
    • Den ber deg om å klikke på en lenke eller oppgi informasjon.
  2. Falske nettsider
    • Lenkene i meldingen sender deg til en nettside som ser ekte ut, men som er laget av svindlere.
    • Du blir bedt om å logge inn eller gi personopplysninger.
  3. Svindlerne stjeler informasjonen din
    • Hvis du oppgir passordet ditt, kan de få tilgang til kontoen din.
    • Hvis du gir kredittkortinfo, kan de trekke penger fra kontoen din.

Hvordan kjenner du igjen phishing?

✅ Dårlig grammatikk eller rare formuleringer i meldingen
✅ Avsenderadressen ser rar ut (f.eks. “bank1234@gmail.com” i stedet for “bank.no”)
✅ Meldingen prøver å skremme deg (f.eks. «Kontoen din blir sperret hvis du ikke svarer nå!»)
✅ Lenkene fører til en rar nettadresse (sjekk alltid før du klikker!)
✅ De ber deg om sensitiv informasjon (ekte selskaper gjør aldri det på e-post)

Hvordan beskytte seg mot phishing?

  • Ikke klikk på mistenkelige lenker eller vedlegg.
  • Sjekk alltid avsenderens e-postadresse.
  • Bruk tofaktorautentisering på kontoene dine.
  • Aldri gi fra deg passord eller personlige opplysninger via e-post eller meldinger.
  • Hvis du er usikker, kontakt selskapet direkte via deres offisielle nettside.

Et eksempel på en phishing-e-post og hvordan du kan avsløre den?

En svindel-e-post (phishing) prøver ofte å lure deg til å klikke på en lenke eller gi fra deg personlig informasjon. Her er et eksempel og hvordan du kan avsløre det:

📧 Eksempel på en phishing-e-post:

Fra: Netflix Support netflix-security123@gmail.com
Emne: Viktig! Kontoen din vil bli sperret!

Hei [Navnet ditt],

Vi har oppdaget uvanlig aktivitet på kontoen din. For å beskytte deg, må du bekrefte betalingsinformasjonen din. Hvis du ikke gjør dette innen 24 timer, vil kontoen din bli suspendert.

Klikk her for å bekrefte: [Falsk lenke: www.netflix-security-update.com]

Takk for at du er en del av Netflix-familien!

Mvh,
Netflix Support

🔎 Hvordan avsløre at dette er en svindel?

Rar avsenderadresse

  • Ekte selskaper bruker offisielle domener (f.eks. @netflix.com), ikke gmail.com eller ukjente domener.

Dårlig språk og grammatikk

  • Store selskaper sender profesjonelle e-poster. Svindlere gjør ofte skrivefeil.

Trussel eller hastverk

  • «Kontoen din blir sperret!» Svindlere prøver å skremme deg til å handle raskt.

Mistenkelig lenke

  • Hvis du holder musen over lenken (uten å klikke), kan du se at den ikke fører til den ekte Netflix-nettsiden.

Ber om sensitiv informasjon

  • Ekte selskaper ber aldri om passord eller kortinformasjon via e-post.

🛡️ Hva bør du gjøre?

  • Ikke klikk på lenker eller vedlegg.
  • Slett e-posten eller rapporter den som svindel.
  • Gå til selskapets offisielle nettside direkte for å sjekke kontoen din.
  • Bruk tofaktorautentisering for ekstra sikkerhet.

QUIZ: Kan du avsløre en phishing-e-post?

1. Hva er et typisk kjennetegn på en phishing-e-post?
A) Den inneholder bursdagsønsker fra bestemor
B) Den ber deg klikke på en lenke og oppgi passord
C) Den er alltid skrevet med emojis

2. Du får en e-post fra «Netflix» som sier at kontoen din er sperret. Hva gjør du?
A) Klikker på lenken og skriver inn kortinformasjon
B) Skriver en sint e-post tilbake
C) Går til Netflix sin nettside selv og sjekker der

3. Hvordan ser ofte avsenderadressen ut i en phishing-e-post?
A) kontakt@netflix.com
B) netflixkundeservice@superdealz123.biz
C) support@netflix.no

4. Hva bør du gjøre hvis du får en e-post med mange skrivefeil og dårlig språk?
A) Tenke at det bare er en dårlig dag for avsenderen
B) Mistenke at det kan være phishing
C) Svare og rette på språket

5. Hva er det tryggeste du kan gjøre med en mistenkelig e-post?
A) Klikke på alt for å se hva som skjer
B) Slette den eller vise den til en voksen før du gjør noe
C) Videresende den til alle vennene dine

Fasitsvar:

  1. B
  2. C
  3. B
  4. B
  5. B

🏅 Resultat:

  • 5 riktige: Phishing-detektiv! 🔍
  • 3–4 riktige: Du er på god vei! 🛡️
  • 1–2 riktige: Læringsklar cyberspeider! 🚦

🔥 Her er noen falske e-poster du kan øve på å avsløre – akkurat som en ekte cybersikkerhetsdetektiv! 🕵️‍♀️

✉️ E-post 1:

Fra: MicrosoftSupport123@freemailupdate.biz
Emne: Viktig! Kontoen din er i fare!

Hei, vi har oppdaget mistenkelig aktivitet på kontoen din. For å beskytte deg må du umiddelbart bekrefte passordet ditt ved å klikke på denne lenken:

👉 Klikk her for å sikre kontoen din nå!

Hvis du ikke svarer innen 6 timer, vil kontoen din bli permanent sperret.

Takk for samarbeidet,
Microsoft Trygghetsteam

Hva er galt her?

  • Avsenderadressen er rar (ikke ekte Microsoft-adresse)
  • De skaper panikk (“6 timer!”)
  • De ber deg oppgi passord (ekte selskaper gjør aldri dette)

✉️ E-post 2:

Fra: DinBank@secure-payments.no
Emne: Du har fått 5000 kroner!

Gratulerer!
Du har mottatt en pengepremie fra DinBank på 5000 kroner. Alt du trenger å gjøre for å motta pengene er å oppgi kontonummeret ditt her:

👉 Få pengene dine nå!

Vennligst svar raskt, tilbudet gjelder kun i dag!

Hva er galt her?

  • Bankene gir deg aldri penger “ut av ingenting”
  • De ber om sensitiv informasjon (kontonummer)
  • Stresser deg med “i dag!” for at du skal handle raskt

✉️ E-post 3:

Fra: youtube-prizes@officialrewards.com
Emne: Du har vunnet en iPhone 15! 📱

Gratulerer, [Brukernavn]!
YouTube har tilfeldig valgt deg som vinner av en splitter ny iPhone 15! For å motta premien, klikk på denne lenken og fyll inn navn, adresse og kredittkortnummer for bekreftelse:

👉 Hent premien din nå!

Vi gleder oss til å sende deg gaven! 🎁

Hva er galt her?

  • YouTube gir ikke bort iPhones via tilfeldige e-poster
  • De ber om kredittkortinformasjon (!)
  • Alt virker “for godt til å være sant”

🎯 Øvelsesoppgave:

Når du får en e-post som virker rar, still deg disse spørsmålene:

  • Kjenner jeg avsenderen?
  • Stresser de meg til å gjøre noe raskt?
  • Ber de om hemmelig eller personlig informasjon?
  • Ser linken mistenkelig ut når jeg holder musen over den?

Hvis svaret er JA på noen av dem: Ikke klikk! Slett! Fortell en voksen!

Mini-test: Er e-posten ekte eller falsk?

1. Fra: noreply@apple.com
Emne: Kvittering på kjøp – AirPods (kr 2990,-)

Hei,
Takk for ditt kjøp! Her er kvitteringen på dine nye AirPods. Hvis du ikke kjenner igjen kjøpet, kan du kontakte kundestøtte via denne offisielle nettsiden: www.apple.com

Er denne e-posten:
🅰️ Ekte
🅱️ Falsk

2. Fra: bonuspriser@vinnmedoss.fun
Emne: DU VANT! Ta imot premien din nå 🎉

Gratulerer!
Du har blitt plukket ut som vinner av 10 000 kr! Klikk her for å hente premien (krever at du oppgir kontonummer og fødselsdato).

Er denne e-posten:
🅰️ Ekte
🅱️ Falsk

3. Fra: security@paypal.com
Emne: Viktig: Vi har låst kontoen din midlertidig

Hei,
Vi har midlertidig låst kontoen din for sikkerhetssjekk. Logg deg på via www.paypal.com for å låse den opp. Vi ber aldri om personlig info i e-post.

Er denne e-posten:
🅰️ Ekte
🅱️ Falsk

4. Fra: fortnite-gaver@coolprizesnow.net
Emne: Få gratis V-Bucks til Fortnite!

Hei, gamer!
Vi gir bort 10 000 V-Bucks gratis! Klikk her og skriv inn kontoinformasjonen din for å få premien nå! 🕹️

Er denne e-posten:
🅰️ Ekte
🅱️ Falsk

Fasitsvar:

  1. 🅰️ Ekte (høres ut som en ekte kvittering fra Apple; ekte avsender, ekte lenke)
  2. 🅱️ Falsk (for godt til å være sant + ber om sensitiv info)
  3. 🅰️ Ekte (PayPal vil be deg logge inn via sin offisielle side og sier de aldri spør om personlig info i e-post)
  4. 🅱️ Falsk (Fortnite gir ikke bort gratis V-Bucks via e-post som ber om passord/konto)

🎉 Resultater:

  • 4 riktige: Phishing-professor! 🧠
  • 2–3 riktige: Cyberagent i trening! 🕵️‍♂️
  • 0–1 riktige: Cybernybegynner – men du lærer fort! 🚀

ekte-falsk e-poster som ser ut som bilder (grafisk), kan du finne feilene visuelt? 📸🔍

Discover more from Science Comics

Subscribe to get the latest posts sent to your email.

Related Posts

Leave a Reply

error: Content is protected !!