E-post är en av de vanligaste kommunikationsformerna idag. Men medan e-post är bekvämt, innebär det också vissa risker. Phishing och falska e-postmeddelanden är utbrett och kan leda till identitetsstöld, ekonomisk förlust och andra säkerhetsöverträdelser. Det är viktigt att lära sig känna igen och skydda sig mot bedrägliga e-postmeddelanden så att du och ditt företag är skyddade mot bedragare.
Vad är phishing?
Phishing är en typ av nätbedrägeri där bedragare låtsas vara ett betrott företag för att stjäla din personliga information. De använder ofta e-post, text/SMS och telefonsamtal. Med avancerad AI-teknik kan de till och med göra falska videokonferenser för att rikta in sig på företag och myndigheter.
Hur man skiljer mellan legitima och skadliga e-postmeddelanden
Kom ihåg att phishers försöker få sina e-postmeddelanden att se så legitima ut som möjligt. Du bör inte enbart förlita dig på formatlikheter, som igenkännliga logotyper eller ett företagsnamn.
Kontrollera avsändarens e-postadress:
Kontrollera alltid avsändarens e-postadress. Phishers använder ofta e-postadresser som liknar legitima, men som innehåller subtila stavfel eller extra tecken. Om du är osäker, läs Hur anmäler jag (misstänkt) nätfiske?.
Mollie skickar e-post med tekniska säkerhetsåtgärder för att skydda mot falska e-postmeddelanden, vilket gör att Mollie-logotypen visas i vanliga e-postprogram. Det beror på din e-postleverantör.
Exempel på ett giltigt Mollie-e-postmeddelande via Gmail
Kontrollera hälsningsfrasen och avslutningsfrasen:
Autentiska e-postmeddelanden vi skickar kommer oftast att tilltala dig (vår kund) med ditt namn. Var försiktig med e-postmeddelanden som börjar med en generell hälsningsfras som "Bästa kund" eller "Hej användare".
Utlösta kontorelaterade e-postmeddelanden, såsom en ny mottagen betalning, kommer också att inkludera ditt Mollie-ID i sidfoten för referens.
Var uppmärksam på brådska eller hot:
Phishing-e-post skapar ofta en känsla av brådska. De kan hävda att dina fakturor är försenade och att det blir konsekvenser om du inte agerar omedelbart. Var skeptisk mot sådana e-postmeddelanden och verifiera mejlet med organisationen själv (via en annan kommunikationsmetod eller en giltig e-postadress).
Obs: På grund av våra regulatoriska skyldigheter behöver vi ibland verifiera identiteten hos våra kunder. All känslig information som begärs ska endast delas på ett säkert sätt via ditt konto i Mollie Dashboard.
Kontrollera stavfel och grammatiska fel:
Phishing-e-post innehåller ofta stavfel och grammatiska misstag. Legitima organisationer upprätthåller en professionell standard i kommunikationen. Stavfel kan vara ett tecken på ett bedrägligt e-postmeddelande. Phishingförsök kommer sannolikt att bli bättre och mer övertygande med hjälp av artificiell intelligens (AI).
Kontrollera hyperlänkar och URL:er genom att hålla muspekaren över dem först – klicka INTE på dem
Håll muspekaren över alla länkar utan att klicka för att se mål-URL:en. Om URL:en ser misstänkt ut eller inte har något med den påstådda organisationen att göra, klicka inte på den. Kontrollera alltid på den officiella webbplatsen eller domänen.
Obs: Ett e-postmeddelande från Mollie använder alltid den korrekta domänen mollie.com i e-postadressen.
Dessa är giltiga subdomäner från Mollie:
- https://et.mollie.com
- https://click.email.mollie.com
- https://view.email.mollie.com
- https://links.mollie.com
Mollie skickar endast e-post från följande domäner:
- @mollie.com
- @email.mollie.com
- @mail.mollie.com
- @notification.mollie.com
- @invoicing.mollie.com
- @test.invoicing.mollie.com
Här är vart de länkar till:
- Inloggningsförfrågningar till kontot leder till https://my.mollie.com/dashboard
- Allmän information om våra tjänster och erbjudanden leder till https://www.mollie.com
- FAQ-artiklar länkas till https://help.mollie.com
- Teknisk API-information leder till https://docs.mollie.com/
- URL:en “Visa faktura” leder till https://invoicing.mollie.com
Undvik att lämna ut personlig information:
Var försiktig med e-postmeddelanden som ber om känslig information som lösenord eller kreditkortsuppgifter.
Vi kan be om denna information, men vi kommer att ge ett säkert sätt att dela den via en direkt uppladdning i din Mollie Dashboard. Om vi inte gör det kan du begära att vi gör det.
Vi kan be dig ladda upp något av följande till ditt konto: ID-dokument, företagsregistrering och en översikt av företagets struktur.
Vi kommer aldrig att be dig om lösenord, API-nycklar eller kreditkortsuppgifter.
Kontrollera ditt Mollie-konto separat
Vi försöker undvika att skicka konfidentiell information via e-post. Vi kan be dig att se meddelanden säkert i ditt Mollie-konto via meddelandecentret.
Om du får ett e-postmeddelande där du uppmanas att klicka för att visa ett meddelande, kan du alltid avbryta denna begäran genom att logga in på ditt Mollie-konto (via https://my.mollie.com eller Mollie-appen). Detta säkerställer att du alltid får åtkomst till information från vår plattform på ett säkert sätt.
Fortsätt lära dig för att skydda ditt företag
Detta är inte en uttömmande lista. Det är viktigt att fortsätta utbilda sig om de vanligaste phishingteknikerna och att hålla sig uppdaterad med de senaste bedrägerierna så att du vet vad du ska se upp för. Medvetenhet är det bästa försvaret mot phishingförsök.
Hur rapporterar jag (misstänkt) phishing?
Om du misstänker att du har fått ett falskt Mollie-mail kan du rapportera det till phishing@mollie.com. Vänligen inkludera en kopia av e-postmeddelandet, helst med de tekniska e-posthuvudena.
Andra resurser: