Supportsenter Forsiden Supportsenter Slik vurderer du mistenkelige e‑poster i Gmail

Slik vurderer du mistenkelige e‑poster i Gmail

Arbeidshverdagen som arbeidsleder innebærer at du får henvendelser fra nye mennesker. Av og til kan e‑poster se ut som jobbsøknader, men være masseutsendelser eller forsøk på phishing. Nedenfor finner du en trinnvis sjekkliste du kan bruke i Gmail før du åpner vedlegg eller svarer.

1. Se på avsender – ikke bare navnet

  1. Åpne e‑posten i Gmail.
  2. Klikk på avsendernavnet øverst for å se den faktiske avsenderadressen.
  3. Vurder:
  • Passer adressen med det avsender hevder? (Eksempel: «Ola Nordmann» men adressen er «x9q2…@gmail.com»)
  • Bruker avsender en privat e‑posttjeneste uten forklaring (Gmail/Hotmail/Yahoo)? Det kan være legitimt, men fortjener en ekstra sjekk.
  • Står det mange tilfeldige tall/bokstaver i adressen?

Hvis e‑posten hevder å komme fra en organisasjon, men bruker en helt annen eller mistenkelig adresse, bør du være varsom.

2. Sjekk mottakerlisten

Klikk på «til»-feltet for å se hvem andre som mottok e‑posten. Tegn på masseutsendelse:

  • Svært mange mottakere, ofte ukjente for deg
  • Samling av adresser fra ulike steder
  • Ingen personlig tiltale eller referanse til din rolle/ordning

Ekte søknader sendes som regel til én mottaker av gangen.

3. Gjør en innholdsvurdering

Les teksten med et kritisk blikk:

  • Virker teksten generisk, oversatt eller lite relevant for din BPA‑ordning?
  • Nevnes ikke noe om brukers behov, arbeidstid eller andre konkrete forhold?
  • Er det overdreven formell stil, uvanlige høflighetsfraser eller dårlig språk?
  • Er det ulogiske vedlegg (for eksempel passkopi, «criminal record» eller komprimerte ZIP‑filer) uten at du har bedt om det?

Jo mindre personlig og konkret innholdet er, desto større grunn til varsomhet.

4. Ikke åpne vedlegg før du er trygg

Vedlegg er den vanligste veien inn for skadevare. Vurder dette før du åpner:

  • Har du bedt om vedleggene? Normalt holder CV og kort søknad.
  • Er filtypene uvanlige (EXE, JS, VBS, ZIP med ukjent innhold)?
  • Er dokumentene passordbeskyttet uten forklaring?

Hvis noe virker feil: ikke åpne. Be om en ny versjon, eller få hjelp av supportsenteret.

5. Se etter Gmails sikkerhetsvarsler

Gmail varsler deg ofte automatisk:

  • Gule eller røde advarsler om at e‑posten kan være farlig eller ikke kunne verifiseres
  • Advarsel om at e‑posten ligner tidligere phishing‑forsøk

Respekter disse varslene. Ikke klikk på lenker eller åpne vedlegg hvis Gmail advarer.

6. Kontroller lenker på en trygg måte

Uten å klikke: før musepekeren over lenken (på mobil: trykk og hold, vis lenkeadresse).

  • Ser domenet riktig ut, eller er det små staveendringer?
  • Går lenken til en fil‑delingstjeneste du ikke kjenner?
  • Hvis du må sjekke en URL, kopier adressen (uten å åpne) og få en sikkerhetsvurdering fra supportsenteret.

Unngå å logge inn via lenker i slik e‑post. Gå heller direkte til den offisielle nettsiden ved å skrive adressen selv.

7. Praktisk arbeidsflyt når du er usikker

  • Merk e‑posten som «Mistenkelig»: Klikk på de tre prikkene til høyre i Gmail → «Rapporter phishing» eller «Rapporter søppelpost».
  • Videresend til supportsenteret for vurdering, eller be om hjelp via etablerte kanaler.
  • Hvis du antar at e‑posten er legitim, men vil sjekke vedlegg trygt: be om at vedlegget sendes i et annet format, eller håndter vedlegget i et isolert miljø etter interne anbefalinger.

8. Når er det greit å svare?

Det er fornuftig å svare først når:

  • Avsenderadresse virker troverdig
  • Innholdet viser kjennskap til din ordning og behov
  • Vedlegg er rimelige (CV/søknad), og du faktisk har bedt om dem
  • Du ikke har fått advarsler i Gmail

Svar gjerne kort og konkret. Dersom du ønsker å gå videre, be om mer informasjon som er relevant for din BPA‑ordning (arbeidstid, oppgaver, referanser). Del ikke sensitive personopplysninger på e‑post.

9. Rydding og oppfølging

  • Marker og slett spam for å trene Gmails filtre.
  • Oppdater eventuelle annonser eller profilsider der e‑postadressen din står offentlig, og vurder å bruke et eget rekrutteringsskjema eller aliasadresse for søknader.
  • Del erfaringer med supportsenteret hvis du oppdager nye mønstre i uønskede henvendelser.

10. Kort huskeliste for arbeidsledere

  • Sjekk avsenderadressen, ikke bare navnet
  • Se etter masseutsendelser og generisk tekst
  • Åpne ikke vedlegg før du er trygg
  • Ta hensyn til Gmails advarsler
  • Be om hjelp når du er usikker
  • Bruk nøkterne svar og be om relevant informasjon før du deler noe mer