1. Dobbeltsjekk avsenderen – og e-postadressen
Om avsenderen utgir seg for å være f.eks. Telenor, skal domenet i e-postadressen også være "telenor". Domenet er det som kommer etter alfakrøllen i e-postadressen og er knyttet opp mot et nettsted. Telenor og andre legitime aktører sender ikke e-post fra adresser som slutter på @gmail.com, @hotmail.com eller andre domener som er tilgjengelig for hvermannsen.

2. Sjekk hvor lenkene i e-posten faktisk fører
Noen ganger kommer svindelepost fra avsenderadresser som ved første øyekast ser legitime ut – og der du ikke umiddelbart kan se at lenken de oppgir egentlig fører et annet sted.

Selv om det står "Trykk her for logge inn på Mine Sider" i e-posten, kan svindlerne ha satt inn en helt annen lenke ...

3. Er e-posten skrevet korrekt og høflig?
Store selskaper bruker som regel ressurser på å sikre at kommunikasjonen ikke er full av enkle grammatiske feil. Svindelpost, på sin side, har ofte en truende tone – og er gjerne preget av dårlig språk, rotete design og andre ting du ikke ville forventet av et stort selskap.

Ofte snakker ikke svindlerne norsk, men tar i bruk oversettelsesprogrammer for å treffe sine ofre på egne språk.

4. Prøver e-posten å stresse deg?
Mange av oss er gode på å utsette ting – og det passer svindlere dårlig. Derfor vil du ofte se at falske e-poster bærer et budskap om at noe har bråhast. Svarer du ikke på henvendelsen med en eneste gang, vil en pakke gå retur, et abonnement bli steng og så videre.

Ved å spille på frykt og stress, håper svindlerne på at du gjør noe overilt – og glemmer å tenke rasjonelt. Husk bare at dersom slike henvendelser kommer helt ut av det blå, vil du alltid ha tid til tenke deg litt om. Sjelden vil store selskaper, offentlige institusjoner eller bekjente at du skal trykke på noe eller sende personlig informasjon «nå med det samme».

5. Inneholder e-posten vedlegg?
Dersom e-posten inneholder et filvedlegg du blir bedt om å åpne, bør du være ekstra påpasselig. Selv det som ser ut som et harmløst PDF-vedlegg, kan denne være infisert med skadevare som kan høste data, installere programmer, endre filer eller stjele koder. Ofte vil det være Microsoft Office-filer med såkalte makroer, som gjør at skadelig programvare blir installert på PC-en din.

Vær skeptisk til å trykke på vedlagte filer selv om de kommer fra noen du kjenner. Ondsinnet kode kan ha sneket seg inn i dine bekjentes epostprogrammer for å videresende seg selv. Ikke åpne vedlegg uten å sjekke med avsender – via en alternativ kommunikasjonskanal, for eksempel telefon eller SMS – at vedlegget er til deg og bør åpnes.

6. Klikket på en lenke? Sjekk hvor du har kommet!
Generelt bør aldri trykke på lenker hvor du blir bedt om å opplyse brukernavn, passord eller bank- og kortinformasjon. Er du usikker og ønsker å undersøke om innholdet er reelt, bør du alltid gå via nettsiden du normalt sett pleier å bruke, og ikke gå via tilsendte lenker.

Med andre ord: Er det en lenke i e-posten, bør du vurdere den kritisk – også når den ikke ber om personlig informasjon.