Hur kan jag känna igen phishingförsök?

E-post är en av de vanligaste kommunikationsformerna idag. Men medan e-post är bekvämt, innebär det också vissa risker. Phishing och falska e-postmeddelanden är utbrett och kan leda till identitetsstöld, ekonomisk förlust och andra säkerhetsöverträdelser. Det är viktigt att lära sig hur man känner igen och skyddar sig från bedrägliga e-postmeddelanden för att säkerställa att du och ditt företag är skyddade från bedragare.

Vad är phishing?

Phishing är en typ av nätbedrägeri där bedragare låtsas vara ett betrott företag för att stjäla din personliga information. De använder ofta e-post, text/SMS och telefonsamtal. Med avancerad AI-teknik kan de till och med göra falska videokonferenser för att rikta in sig på företag och myndigheter.

Hur man skiljer mellan legitima och skadliga e-postmeddelanden

Kom ihåg att phishers försöker få sina e-postmeddelanden att se så legitima ut som möjligt. Du bör inte enbart förlita dig på formatlikheter, som igenkännliga logotyper eller ett företagsnamn.

Kontrollera avsändarens e-postadress:

Kontrollera alltid avsändarens e-postadress. Phishers använder ofta e-postadresser som liknar legitima, men som innehåller subtila stavfel eller extra tecken. Om du är osäker, läs Hur rapporterar jag (misstänkt) phishing?.

Mollie-e-post använder tekniska åtgärder för att skydda mot falska e-postmeddelanden, vilket resulterar i att en Mollie-logotyp visas i vanlig e-postprogramvara. Detta beror på din e-postleverantör.

Exempel på ett giltigt Mollie-e-post via Gmail 

Kontrollera hälsningen och avslutningskommentaren:

Äkta e-postmeddelanden som vi skickar kommer vanligtvis att adressera dig (vår kund) med namn. Var försiktig med e-postmeddelanden som inleds med en allmän hälsning såsom "Kära kund" eller "Hej användare". 

Utlösta kontorelaterade e-postmeddelanden, såsom en ny betalning mottagen, kommer också att inkludera ditt Mollie-ID i sidfoten för referens.

Var försiktig med brådska eller hot:

Phishing-e-post skapar ofta en känsla av brådska. De kan påstå att dina fakturor är förfallna och att det kommer att få konsekvenser om du inte agerar omedelbart. Var skeptisk mot sådana e-postmeddelanden och verifiera e-posten med organisationen själv (genom en annan kommunikationsmetod eller en giltig e-postadress).

Obs: På grund av våra regulatoriska skyldigheter kan vi ibland behöva verifiera identiteten hos våra kunder. All känslig information som begärs bör endast delas säkert via ditt konto i Mollie Dashboard.

Kontrollera stavfel och grammatiska fel:

Phishing-e-post innehåller ofta stavfel och grammatiska fel. Legitima organisationer upprätthåller en professionell standard för kommunikation. Stavfel kan vara en indikator på ett bedrägligt e-postmeddelande. Phishingförsök kommer troligen att bli bättre och mer övertygande med tillägg av artificiell intelligens (AI).

Kontrollera hyperlänkar och URL:er genom att först hålla muspekaren över dem – KLICKA INTE PÅ DEM

Håll muspekaren över länkar utan att klicka på dem för att se destinations-URL:en. Om URL:en ser misstänkt ut eller inte har något att göra med den påstådda organisationen, klicka INTE på den. Kontrollera alltid med den officiella webbplatsen eller domänen. 

Obs: Ett e-postmeddelande från Mollie skulle alltid använda den korrekta mollie.com domänen i en e-postadress.

Detta är giltiga subdomäner från Mollie:

• https://et.mollie.com/
• https://click.email.mollie.com
• https://view.email.mollie.com

Dessa är de två e-postadresserna och omdirigeringarna som du kan förvänta dig från <noreply@mollie.com> eller <no-reply@email.mollie.com>.

Här är vart de länkar till:

• Förfrågningar om kontoinloggning kommer att länka till https://my.mollie.com/dashboard.
• Allmän information om våra tjänster och erbjudanden kommer att länka till https://www.mollie.com.
• FAQ-artiklar kommer att länkas till https://help.mollie.com.
• Teknisk API-information kommer att länka till https://docs.mollie.com/
• Fakturabetalningsbegärningar som skickas via Mollie Fakturering kommer att skickas från noreply@invoicing.mollie.com. 
• URL:en "Visa faktura" kommer att länka till https://invoicing.mollie.com. 
  • Läs mer om Mollie Fakturerings e-post.
• Begärningar om att ändra lösenord eller 2FA-nollställningar kommer att komma från authentication@mollie.com.

Undvik att lämna ut personlig information:

Var försiktig med e-post som begär känslig information som lösenord eller kreditkortsdetaljer. Vi kan be om denna information, men vi kommer att erbjuda ett säkert sätt att dela denna information via en direkt uppladdning i din Mollie dashboard. Om vi inte gör det kan du begära att vi gör det.

Vi kan be dig att ladda upp något av följande till ditt konto: ID-dokument, företagsregistrering och information om företagsstruktur.

Vi kommer aldrig att be dig om lösenord, API-nycklar eller kreditkortsdetaljer.

Kontrollera ditt Mollie-konto separat

Vi försöker undvika att skicka konfidentiell information via e-post. Vi kan be dig att se meddelanden säkert i ditt Mollie-konto via meddelandecentret.

Om du får ett e-postmeddelande som ber dig att klicka för att se ett meddelande kan du alltid överstyra denna begäran genom att logga in på ditt Mollie-konto (via https://my.mollie.com eller Mollie-appen). Detta kommer att säkerställa att du alltid får säker tillgång till information från vår plattform.

Fortsätt lära dig för att skydda ditt företag

Detta är inte en uttömmande lista. Det är viktigt att fortsätta utbilda sig om de vanligaste phishingteknikerna och att hålla sig uppdaterad med de senaste bedrägerierna så att du vet vad du ska se upp för. Medvetenhet är det bästa försvaret mot phishingförsök.

Hur rapporterar jag (misstänkt) phishing?

Om du misstänker att du har fått ett falskt Mollie-e-postmeddelande kan du rapportera det till phishing@mollie.com. Vänligen inkludera en kopia av e-postmeddelandet, helst med de tekniska e-posthuvudena.

Andra resurser: 

• Hur känner jag igen ett faktura-e-postmeddelande från Mollie?
• Hur ändrar jag mina inställningar för notiser?