Hvordan vet jeg om en e-post er phishing?

Sjekk avsenderadressen (ikke bare navnet), se etter hastepreget språk, hold musepekeren over lenker uten å klikke, og vær skeptisk til forespørsler om sensitive opplysninger. Ekte bedrifter ber aldri om passord eller BankID-koder via e-post.

Hva gjør jeg hvis jeg har klikket på en phishing-lenke?

Bytt passord umiddelbart på berørte kontoer, ring banken hvis du oppga bankopplysninger, kjør full virusskanning og aktiver tofaktorautentisering. Meld fra til politiet hvis du har tapt penger.

Hva er forskjellen på phishing og smishing?

Phishing kommer via e-post, mens smishing er svindel via SMS. Begge bruker falske avsendere og lenker for å lure deg til å oppgi personlig informasjon. Samme forsiktighetsregler gjelder.

Kan svindlere forfalske avsenderadressen?

Ja, dette kalles spoofing. E-posten kan se ut som den kommer fra sjefen din eller banken. Ring alltid avsenderen direkte hvis innholdet virker mistenkelig, selv om adressen ser ekte ut.

Hvor rapporterer jeg phishing i Norge?

Rapporter til Nettvett.no (Nkom), videresend e-posten til bedriften som etterligner, og bruk rapporteringsfunksjonen i e-postklienten din (Outlook/Gmail). Meld fra til politiet ved økonomisk tap.

Sist oppdatert: april 2026

Falsk epost? Slik gjenkjenner du svindel og phishing

Mistenkelig e-post med falsk avsenderadresse vist i innboks på skjerm

Har du fått en falsk epost og er usikker på om den er ekte? I 2026 bruker svindlere AI-generert tekst og perfekte kopier av bankenes nettsider for å lure deg. Men det finnes 7 tydelige tegn som gjenkjenner falske e-poster. Her lærer du å avsløre phishing, hva du gjør hvis du har klikket på en falsk lenke, og hvordan du rapporterer svindelforsøk.

Hva er phishing?

Phishing er en form for svindel der noen utgir seg for å være en bedrift, bank eller offentlig instans du stoler på. Målet er å få deg til å klikke på en lenke, laste ned et vedlegg eller oppgi sensitive opplysninger. Det kan komme som e-post, SMS, telefonsamtale eller melding i sosiale medier.

Angrepene har blitt mye mer sofistikerte de siste årene. Svindlerne bruker ekte logoer, kopierer design fra kjente nettsider og skriver stadig bedre norsk. Heldigvis finnes det tydelige tegn som avslører falske e-poster, selv de mest troverdige.

7 tegn på at e-posten er phishing

1. Feil avsenderadresse

Se alltid på selve e-postadressen, ikke bare navnet som vises. En e-post fra "DNB Kundeservice" som faktisk kommer fra "support@dnb-sikkerhet-123.com" er garantert svindel. Ekte bedrifter sender fra sitt eget domene.

2. Hastepreget språk

"Kontoen din stenges om 24 timer!" eller "Betal umiddelbart for å unngå inkasso." Svindlere bruker tidspress for å hindre deg i å tenke deg om. Ekte bedrifter sender aldri slike trusler over e-post uten forhåndsvarsel.

3. Mistenkelige lenker

Hold musepekeren over lenker uten å klikke. Se på URL-en som dukker opp. Peker den til noe annet enn bedriftens offisielle nettside? Da er det svindel. Se etter feil i domenet: "posten-norge.com" er ikke det samme som "posten.no".

4. Språkfeil og dårlig formatering

Selv om phishing-eposter har blitt bedre, er det fortsatt vanlig med rare formuleringer, manglende bokstaver og inkonsekvent formatering. Sammenlign med ekte e-poster du har fått fra samme avsender tidligere.

5. Ber om sensitive opplysninger

Banken din vil aldri be deg om passord, BankID-koder eller kontonummer over e-post. Det samme gjelder Skatteetaten, Posten og alle andre seriøse aktører. Punkt. Ferdig.

6. Uventet vedlegg

Filer med endelser som .exe, .zip, .scr eller .js skal du aldri åpne med mindre du er helt sikker på hvem som sendte dem. Selv PDF-filer kan inneholde skadelig kode i noen tilfeller.

7. Generisk hilsen

"Kjære kunde" i stedet for navnet ditt er et tegn. Bedrifter du har et kundeforhold til, vet som regel hva du heter. Det er ikke et sikkert tegn alene, men kombinert med andre tegn styrker det mistanken.

Illustrasjon av phishing-angrep der kriminelle etterligner en banks nettside

SMS-svindel (smishing)

Svindel via SMS følger samme mønster som e-post. Falske pakkeleveringer, "mistenkelig aktivitet" på kontoen din eller Premier som du har "vunnet". Posten sender aldri SMS med lenker til betalingssider. Banken ber aldri om BankID-koder via SMS.

Kontroller alltid avsenderen. Er du usikker, gå direkte til bedriftens nettside ved å skrive adressen selv i nettleseren. Ikke klikk på lenken i meldingen. Falske e-poster og SMS-er bruker ofte de samme triksene.

Hva gjør du hvis du har klikket?

Har du klikket på en phishing-lenke eller oppgitt informasjon, er det viktig å handle raskt:

Bytt passord umiddelbart på den berørte kontoen, og på alle andre kontoer der du bruker samme passord.
Ring banken din med en gang hvis du har oppgitt bankopplysninger eller BankID-koder.
Kjør en full virusskanning på maskinen din.
Aktiver tofaktorautentisering der det er mulig.
Meld fra til politiet via politiets tipsside hvis du har tapt penger.

Slik rapporterer du phishing

Rapportering hjelper med å stoppe svindlerne. Du kan rapportere phishing til flere steder:

Videresend e-posten til bedriften som blir etterlignet (de har som regel en egen e-postadresse for dette).
Rapporter til Nettvett.no, som er Nasjonal kommunikasjonsmyndighets veiledningsside.
Meld fra i e-postklienten din. Både Outlook og Gmail har egne knapper for å rapportere phishing.

Spoofing: Når avsenderen ser ekte ut

Noen svindlere klarer å forfalske selve avsenderadressen slik at den ser helt ekte ut. Dette kalles spoofing. E-posten kan se ut som om den kommer fra sjefen din, banken eller en kollega.

Forsvaret mot spoofing er å aldri stole blindt på avsenderadressen alene. Ser innholdet mistenkelig ut? Ring avsenderen på telefon og spør om de faktisk sendte den. NorSIS har en god veileder om phishing med oppdaterte eksempler.

Forebygging i hverdagen

Den beste beskyttelsen er sunne vaner. Bruk en passordbehandler slik at du aldri gjenbruker passord. Aktiver tofaktorautentisering på alle viktige kontoer. Hold programvare oppdatert. Og ta deg fem sekunder ekstra til å vurdere e-poster som ber deg om noe.

Føler du deg usikker på IT-sikkerhet, kan IT-hjelp fra Datafolka gi deg veiledning tilpasset dine behov. Det finnes ingen dumme spørsmål når det gjelder nettsvindel.

Oppsummering

Sjekk alltid avsenderadressen, vær skeptisk til hastepreget språk og hold musepekeren over lenker før du klikker. Har du oppgitt informasjon til svindlere, bytt passord og kontakt banken umiddelbart. Det viktigste er å stoppe opp og tenke seg om. Det er det svindlerne prøver å hindre deg i.

Ofte stilte spørsmål om phishing

Hvordan vet jeg om en e-post er phishing?: Sjekk avsenderadressen (ikke bare navnet), se etter hastepreget språk, hold musepekeren over lenker uten å klikke, og vær skeptisk til forespørsler om sensitive opplysninger. Ekte bedrifter ber aldri om passord eller BankID-koder via e-post.
Hva gjør jeg hvis jeg har klikket på en phishing-lenke?: Bytt passord umiddelbart på berørte kontoer, ring banken hvis du oppga bankopplysninger, kjør full virusskanning og aktiver tofaktorautentisering. Meld fra til politiet hvis du har tapt penger.
Hva er forskjellen på phishing og smishing?: Phishing kommer via e-post, mens smishing er svindel via SMS. Begge bruker falske avsendere og lenker for å lure deg til å oppgi personlig informasjon. Samme forsiktighetsregler gjelder.
Kan svindlere forfalske avsenderadressen?: Ja, dette kalles spoofing. E-posten kan se ut som den kommer fra sjefen din eller banken. Ring alltid avsenderen direkte hvis innholdet virker mistenkelig, selv om adressen ser ekte ut.
Hvor rapporterer jeg phishing i Norge?: Rapporter til Nettvett.no (Nkom), videresend e-posten til bedriften som etterligner, og bruk rapporteringsfunksjonen i e-postklienten din (Outlook/Gmail). Meld fra til politiet ved økonomisk tap.