Skip to main content Skip to footer

Svindel-e-posten har sluttet å skrive feil

Seks kjennetegn som avslører den likevel – og hvorfor det gamle rådet ikke lenger holder.

 

Jeg vet ikke hvor mange ganger jeg har hørt det gamle rådet: "se etter dårlig norsk og skrivefeil, så skjønner du at det er svindel". Det rådet kan du egentlig bare legge bort nå.

For med kunstig intelligens skriver svindlerne feilfritt, på flytende norsk, og de hermer tonen til sjefen din eller en fast leverandør uten problemer. I juni 2026 gikk forsikringsselskapet Tryg ut og advarte 43 000 norske bedriftskunder mot akkurat dette før fellesferien, når mange nøkkelpersoner er borte og de vanlige rutinene sitter litt løsere.

Så når språket ikke lenger røper dem – hva gjør det da?

Her er seks kjennetegn jeg mener fortsatt holder:

1. Det haster plutselig

Svindel lever av tidspress. "Dette må ordnes før klokka to." "Jeg sitter i møte og kan ikke ta telefonen, bare fiks det." Den følelsen av hast er ikke tilfeldig, den er egentlig hele poenget. Den skal slå ut den rolige delen av hjernen som ellers ville stoppet opp og tenkt seg om.

2. Avsenderadressen som nesten stemmer

Navnet som vises kan være helt riktig, mens selve adressen bak ikke er det. "firma.no" blir til "firrma.no", eller "@firma-no.com". Et lite tips: hold musepekeren over avsendernavnet, eller trykk på det på mobil, så du ser hele adressen bak visningsnavnet.

3. En forespørsel du vanligvis ikke får

Endre kontonummeret på en faktura. Kjøpe gavekort. Logge inn på nytt via en lenke. Oppgi et passord eller en engangskode. Når noen ber deg gjøre noe utenfor vanlig rutine, og særlig når det handler om penger eller pålogging, så er det god grunn til å stoppe litt opp. Det er nettopp her det som kalles direktørsvindel lever – en type angrep hvor svindleren utgir seg for å være sjef, økonomiansvarlig eller en fast leverandør.

4. Lenken går ikke dit den sier

Teksten sier "logg inn hos banken", men hold musepekeren over lenken uten å klikke, så dukker det opp en helt annen adresse nederst på skjermen. På mobil kan du holde fingeren på lenken uten å slippe, så vises adressen som popup. Stemmer den ikke med avsenderen, så lar du den rett og slett være.

5. Et vedlegg du ikke ventet

En faktura, en leveringsbekreftelse, et dokument du "må se gjennom". Ventet du det ikke, så åpner du det ikke. Vær litt ekstra på vakt mot zip-filer og Office-dokumenter som ber deg "aktivere innhold" for å vise resten.

6. Noe stemmer bare ikke

Sjefen som plutselig skriver på en måte du ikke kjenner igjen. Leverandøren som med ett sender fra en gmail-adresse. En hilsen som er litt for generell til å være ekte. Den vesle følelsen av at noe er rart, er ofte det beste varselet du har. Stol på den.

Er du i tvil? Bruk en annen kanal

Det enkleste forsvaret er egentlig også det beste: når noe kjennes rart, så sjekk det med den som angivelig har sendt det – via en annen kanal enn selve e-posten. Sier meldingen at den er fra sjefen, så ring sjefen på nummeret du har fra før, ikke nummeret eller lenken i e-posten. Stikk innom kontoret, eller send en melding på et annet vis. Et kjapt "du, var det du som sendte denne?" tar ti sekunder, og stopper de aller fleste forsøk.

Og en ting jeg har lyst til å si tydelig: den som først går på en slik e-post, har ingenting å skamme seg over. Disse meldingene er laget for å lure oppegående folk på en travel dag. Den arbeidsplassen der det alltid er greit å spørre "er denne ekte?" har allerede vunnet det viktigste.

Er du usikker på om bedriften din har gode nok rutiner mot dette – eller om en konkret e-post er ekte – så ta en prat med oss. Det er akkurat den typen spørsmål vi finnes for å svare på.

Vi har også skrevet om hvordan moderne sikkerhetstrening kan gjøre dette til en del av hverdagen - [les om Pistachio og kontinuerlig sikkerhetskultur].

Øyvind Braaten, vekst- og kundeutvikler hos Smart IT

Skrevet av

Øyvind Braaten

Vekst- og kundeutvikler