Hoppa till innehåll
Bedrägerier och bluffar

Nätfiske (phishing) — Så skyddar du dig mot falska mejl

Phishing är ett av de vanligaste bedrägerierna online. Lär dig känna igen falska mejl och vad du ska göra om du klickat på en skadlig länk.

✍ Bluff.se redaktionen
Baserad på information från Konsumentverket . Texten är omskriven av Bluff.se:s redaktion.

Vad är phishing?

Phishing — eller nätfiske på svenska — innebär att en bedragare skickar ett mejl, SMS eller meddelande som ser ut att komma från en betrodd avsändare: din bank, Skatteverket, PostNord eller ett välkänt e-handelsbolag. Målet är att lura dig att klicka på en länk och sedan ange dina uppgifter på en falsk webbplats som ser äkta ut.

Phishing-attacker har blivit alltmer sofistikerade. Mejlen kan innehålla ditt riktiga namn och adress (köpta från dataintrång), loggor och formgivning identiska med originalet, och URL:er som skiljer sig med bara ett enda tecken.

Så ser ett phishing-mejl ut

Typiska kännetecken:

  • Ämnesraden skapar brådska: “Din betalning misslyckades”, “Ditt konto stängs imorgon”
  • En länk som leder till en sida med en URL som liknar men inte är den riktiga (t.ex. post-nord-leverans.com istället för postnord.se)
  • Formulär där du ombeds ange personnummer, lösenord, kortuppgifter eller BankID-kod
  • Grammatiska fel eller klumpig svenska — men inte alltid; AI gör numera phishing-texter felfria

Vanliga avsändare som imiteras:

  • Banker (Swedbank, SEB, Nordea, Handelsbanken)
  • Skatteverket och Kronofogden
  • PostNord och DHL
  • Apple, Netflix, Spotify
  • Microsoft och Google

Steg för steg: vad gör du?

Om du fått ett misstänkt mejl men inte klickat

  • Svara inte på mejlet
  • Markera som skräppost i din mejlklient
  • Vidarebefordra till avsändarens riktiga kundsupport om du vill hjälpa dem — många företag har en dedikerad phishing-rapportadress

Om du klickat på länken men inte angett uppgifter

  • Stäng webbläsaren
  • Kör en virussökning
  • Bevaka om konstiga saker sker på dina konton

Om du angett uppgifter eller godkänt BankID

  1. Ring din bank omedelbart — de kan blockera kortet och eventuellt stoppa transaktioner
  2. Byt lösenord på alla tjänster där du använt samma lösenord
  3. Kontakta UC om du lämnat ut personnummer — begär en kreditspärr
  4. Anmäl till Polisen via polisen.se/anmalan
  5. Anmäl till CERT-SE via cert.se om du misstänker ett pågående angrepp

Skydda dig proaktivt

  • Aktivera tvåfaktorsautentisering (2FA) på alla viktiga konton
  • Använd unika lösenord per tjänst — en lösenordshanterare gör det enkelt
  • Lär dig kontrollera URL:er — banker och myndigheter använder alltid sina officiella domäner
  • Gå direkt till webbplatsen istället för att klicka på länken i mejlet om du är osäker

Smishing — phishing via SMS

En variant kallas smishing och sker via SMS. Mönstret är identiskt: en länk och ett brådskande budskap. Eftersom vi är vana att lita på SMS (banken kommunicerar via SMS) är denna variant extra farlig. Samma råd gäller: klicka inte, svara inte, anmäl.

Vanliga frågor

Vad ska jag göra om jag klickat på en phishing-länk?
Stäng sidan omedelbart. Byt lösenord på det konto som eventuellt är hotat — och på alla andra konton där du använder samma lösenord. Kontakta din bank om du angett betaluppgifter. Anmäl till Polisen.
Hur kan jag se om ett mejl är äkta?
Kontrollera avsändarens faktiska mejladress (inte bara det visade namnet). Hovra över länkarna utan att klicka — ser adressen konstig ut? Banker och myndigheter ber aldrig om lösenord eller BankID via mejl.
Kan mitt bankkonto tömmas via phishing?
Ja, om bedragarna lyckas komma åt dina inloggningsuppgifter eller lura dig att godkänna en transaktion med BankID. Kontakta banken omedelbart om du misstänker att du blivit lurad.

Källa och vidare läsning

Den här artikeln baseras på officiell information från Konsumentverket . Vill du läsa originalkällan hittar du den via länken.

← Bedrägerier och bluffar Konsumentguiden