Hvordan kan jeg gjenkjenne phishing-forsøk?

E-post er en av de vanligste formene for kommunikasjon i dag. Men mens e-post er praktisk, medfører det også visse risikoer. Phishing og falske e-poster er utbredt og kan føre til identitetstyveri, økonomisk tap og andre sikkerhetsbrudd. Det er viktig å lære hvordan du kan gjenkjenne og beskytte deg mot falske e-poster, slik at du og virksomheten din er beskyttet mot svindlere.
 

Hva er phishing?

Phishing er en type nettbedrageri der svindlere later som om de er et pålitelig selskap for å stjele din personlige informasjon. De bruker ofte e-post, tekst/SMS og telefonsamtaler. Med avansert AI-teknologi kan de til og med lage falske videoanrop for å målrette mot bedrifter og myndigheter.
 

Hvordan skille mellom legitime og ondsinnede e-poster

Husk at phishingangripere prøver å gjøre e-postene sine så legitime som mulig. Du bør ikke bare stole på formatlikheter, som gjenkjennelige logoer eller navn på selskapet.

Sjekk avsenderens e-postadresse:

Sjekk alltid avsenderens e-postadresse. Phishing-angripere bruker ofte e-postadresser som ligner legitime, men inneholder subtile stavefeil eller ekstra tegn. Hvis du er usikker, les Hvordan rapporterer jeg (mistenkt) phishing?.

Mollie sine e-poster bruker tekniske tiltak for å beskytte mot falske e-poster, noe som gjør at en Mollie-logo vises i vanlige e-postprogrammer. Dette vil avhenge av e-postleverandøren din.

Eksempel på en gyldig Mollie-e-post via Gmail 

Sjekk hilsenen og avslutningskommentaren:

Ekte e-poster fra oss vil som regel henvende seg til deg (vår kunde) med navn. Vær oppmerksom på e-poster som starter med en generell hilsen som «Kjære kunde» eller «Hei bruker». 

Utløste konto-relaterte e-poster, som for eksempel når en ny betaling er mottatt, vil også inkludere din Mollie-ID i bunnteksten som referanse.

Vær på vakt mot hastverk eller trusler:

Phishing-e-poster skaper ofte en følelse av hastverk. De kan påstå at fakturaene dine er forfalt og at det vil få konsekvenser om du ikke handler umiddelbart. Vær skeptisk til slike e-poster og verifiser e-posten med organisasjonen selv (via en annen kommunikasjonskanal eller en gyldig e-postadresse).

Merk: På grunn av våre regulatoriske forpliktelser må vi noen ganger verifisere identiteten til våre kunder. All sensitiv informasjon som blir forespurt skal kun deles sikkert via din konto i Mollie Dashboard.

Se etter stave- og grammatikkfeil:

Phishing-e-poster inneholder ofte stave- og grammatikkfeil. Legitime organisasjoner opprettholder en profesjonell standard for kommunikasjon. Tastefeil kan være et tegn på en falsk e-post. Phishing-forsøk vil sannsynligvis bli bedre og mer overbevisende med bruk av kunstig intelligens (AI).

Sjekk hyperkoblinger og URL-er ved å holde musepekeren over dem først – IKKE klikk på dem

Hold musepekeren over lenker uten å klikke på dem for å se destinasjons-URLen. Hvis URL-en ser mistenkelig ut eller ikke har noe med den påståtte organisasjonen å gjøre, ikke klikk på den. Sjekk alltid den offisielle nettsiden eller domenet. 
Merk: En e-post fra Mollie vil alltid bruke riktig mollie.com-domene i e-postadressen.

Dette er gyldige subdomener fra Mollie:

• https://et.mollie.com
• https://click.email.mollie.com
• https://view.email.mollie.com
• https://links.mollie.com

Mollie sender kun e-poster fra følgende domener:

• @mollie.com 
• @email.mollie.com
• @mail.mollie.com
• @notification.mollie.com
• @invoicing.mollie.com
• @test.invoicing.mollie.com

Her er de linkene de går til:

• Innloggingsforespørsler for konto vil lenke til https://my.mollie.com/dashboard 
• Generell informasjon om våre tjenester og tilbud vil lenke til https://www.mollie.com 
• FAQ-artikler vil være lenket til https://help.mollie.com 
• Teknisk API-informasjon vil lenke til https://docs.mollie.com/
• URL-en “Vis faktura” vil lenke til https://invoicing.mollie.com
  • Finn ut mer om e-poster fra Mollie Invoicing

Unngå å dele personopplysninger:

Vær oppmerksom på e-poster som ber om sensitiv informasjon som passord eller kredittkortdetaljer. 
Vi kan be om denne informasjonen, men vi gir deg en sikker måte å dele den på gjennom en direkte opplasting i Mollie Dashboard. Hvis vi ikke gjør det, kan du be oss gjøre det.

Vi kan be deg om å laste opp ett av følgende til kontoen din: ID-dokumenter, bedriftsregistrering og oversikt over selskapets struktur.

Vi vil aldri be deg om passord, API-nøkler eller kredittkortdetaljer.

Sjekk kontoen din på Mollie separat

Vi prøver å unngå å sende konfidensiell informasjon via e-post. Vi kan be deg om å se meldinger sikkert i Mollie-kontoen din via varslingssentralen.

Hvis du mottar en e-post som ber deg klikke for å vise en melding, kan du alltid overstyre denne forespørselen ved å logge inn på Mollie-kontoen din (via https://my.mollie.com eller Mollie-appen). Dette sikrer at du alltid får tilgang til informasjon på en trygg måte fra vår plattform.

Fortsett å lære for å beskytte virksomheten din

Dette er ikke en uttømmende liste. Det er viktig å fortsette å utdanne seg selv om de mest vanlige phishing-teknikkene og å holde seg oppdatert med de nyeste svindlene slik at du vet hva du skal se opp for. Bevissthet er den beste forsvarsmekanismen mot phishing-forsøk.

Hvordan rapporterer jeg (mistenkt) phishing?

Hvis du mistenker at du har mottatt en falsk Mollie-e-post, kan du rapportere det til phishing@mollie.com. Vennligst inkluder en kopi av e-posten, ideelt med de tekniske e-postoverskriftene.

Andre ressurser: 

• Hvordan gjenkjenner jeg en faktura-e-post fra Mollie?
• Hvordan endrer jeg innstillingene for varsler?