Sådan tjekker du, om en PayPal-mail er ægte

”Din PayPal-konto er midlertidigt begrænset - bekræft dine oplysninger nu!”

Kender du den sætning? Så er du langt fra alene

I takt med at flere danskere bruger PayPal til alt fra netauktioner til streamingabonnementer, er PayPal-phishing blevet en af svindlernes absolutte favoritdiscipliner. Én velplaceret falsk mail kan koste dig både penge, personlige data og meget tid på damage control.

Det værste er, at bedragerne er blevet gode. Rigtig gode. Logoet er skarpt, sproget korrekt - og linket ser umiddelbart ud til at føre dig direkte til PayPal. Alligevel gemmer der sig ofte en digital faldgrube, som kun tager få sekunder at træde i.

I denne guide lærer du, hvordan du afslører selv de mest overbevisende kopier, før de tømmer din konto. Vi dykker ned i alt fra falske domæner og trylleformler i mailheaders til de små sproglige glip, der afslører selv den bedste svindler. Undervejs får du konkrete trin til at tjekke dine notifikationer sikkert, rapportere svindlen og sikre din konto fremover.

Er du klar til at blive din egen digitale bodyguard? Så læs med, og lær sådan tjekker du, om en PayPal-mail er ægte.

Sådan tjekker du, om en PayPal-mail er ægte

Forstå truslen: Hvad er PayPal-phishing, og hvorfor rammer det dig?

PayPal er en af verdens mest udbredte betalingsløsninger - og netop derfor et yndet mål for cyberkriminelle. PayPal-phishing er, når svindlere udsender e-mails, SMS’er eller endda telefonopkald, der ligner officielle beskeder fra PayPal med ét formål: at lokke dig til at afsløre loginoplysninger, kortdata eller engangs­koder til to-faktor-godkendelse.

Angribere gør sig umage for at efterligne PayPals design, farver, logoer og sprogtone. Ofte indsættes ægte elementer som:

  • PayPal-logo i høj opløsning
  • Rigtige footer-tekster om “Buyer Protection” eller “Servicevilkår”
  • Links, der tilsyneladende peger mod paypal.com

Det kan derfor være svært at skelne phishing fra en legitim notifikation - især når mailen lander i indbakken på et tidspunkt, hvor du alligevel forventer en transaktion eller er på farten på din mobil.

Typiske lokkesignaler, du vil møde

  1. “Din konto er låst”
    Du bliver bedt om straks at bekræfte dine oplysninger, ellers bliver kontoen suspenderet. Mailen presser på med en tidsfrist for at øge panikken.
  2. “Uautoriseret betaling opdaget”
    En påstået stor betaling (fx 3.299,00 kr.) fremgår, og du får et link til at “annullere transaktionen”. I virkeligheden fører linket til en falsk login-side.
  3. Falske kvitteringer eller forsendelsesbekræftelser
    Du modtager en detaljeret faktura eller et fragt-trackingnummer for et køb, du aldrig har foretaget. For at “løse problemet” skal du logge ind eller afgive kortoplysninger.
Svindlernes mål Deres taktik Konsekvens for dig
Få dit brugernavn & adgangskode Falsk login-side, der ser 1:1 ud som PayPals De overtager kontoen og foretager betalinger
Stjæle kort- eller kontooplysninger Formularer, der beder om “verifikation” af kort Uautoriserede hævninger eller videresalg af data
Opsnappe 2FA-koder Live-chat eller mail, der beder dig gensende SMS-kode Omgår to-faktor-beskyttelsen og låser dig ude

Derfor skal du altid stoppe op og tjekke mailen - selv når den ser 100 % professionel ud: Én klik på et ondsindet link kan give svindleren nøglen til din digitale pengepung, dit betalingskort og i værste fald andre konti, der benytter samme adgangskode. I de næste sektioner viser vi præcis, hvordan du spotter falske afsendere, mistænkelige links og andre røde flag, før skaden sker.

Tjek afsenderen: Domæner, linkmål og tekniske spor

Det første - og ofte hurtigste - tegn på, om en PayPal-mail er fup eller fakta, finder du i selve afsenderoplysningerne. Her er, hvad du skal kigge efter:

1. Afsenderdomænet: Ligner det, men er det ikke?
Seriøs Suspekt
paypal.com paypaI.com (bemærk stort i = “I”)
e.paypal.com paypal-com.support
paypal.co.uk (landedomæne) paypal.verify-info.ru
  • Tip: Klik aldrig kun på navnet i din indbakke. Hold musen over (desktop) eller tryk og hold (mobil) for at se <brugernavn@domæne> i sin fulde længde.
  • Tjek også Reply-To og Return-Path: Svindlere skjuler sig ofte bag et troværdigt visningsnavn, men svar går til et helt andet domæne.
2. Links i mailen: Hvor ender de i virkeligheden?
  1. Placér markøren over linket (ingen klik!). I Outlook/Gmail vises adressen nederst til venstre; på mobil kan du langt-trykke og vælge “Kopier linkadresse”.
  2. Ægte PayPal-links peger på https://www.paypal.com/... eller et officielt landesubdomæne (.dk, .de osv.).
  3. Pas på forkortere som bit.ly eller kryptiske domæner som pp-login.secure-update.com. Det er klassiske omdirigeringer, som skjuler slutmålet.
  4. Kontrollér, at adressen starter med https - men husk: https alene garanterer ikke ægte afsender, kun krypteret forbindelse.
3. Øvede øjne: Læs mail-headeren

Hvis du er komfortabel med lidt teknik, kan du åbne hele headeren (i Gmail: “Vis original”, i Outlook: “Vis beskedindstillinger”). Kig efter:

  • SPF: Bør slutte med ...spf=pass for domænet paypal.com.
  • DKIM: En gyldig signatur fra paypal.com eller paypal-dkim.com.
  • DMARC: En pass bekræfter, at både SPF og DKIM stemmer overens.

Finder du fail, softfail eller helt manglende poster, er chancen for svindel markant større.

4. Når noget ikke stemmer: Brug PayPal på din måde

Er du det mindste i tvivl, så gå uden om mailen:

  • Åbn en ny browserfane, skriv paypal.com manuelt, eller brug den officielle app.
  • Tjek under Aktivitet eller Notifikationer. Hvis der ikke er nogen advarsel dér, er mailen sandsynligvis falsk.

Ved at kombinere disse simple domæne-, link- og header-tjek minimerer du risikoen for at falde i svindlernes fælder, uanset hvor professionelt deres e-mails ser ud.

Tjek indholdet: Røde flag og legitime kendetegn

Når en phishing-mail er skruet godt sammen, kan afsender-adressen snyde øjet. Derfor er det afgørende at zoome ind på selve indholdet. Her gemmer der sig en række gennemgående fejltrin, som svindlere sjældent kan skjule, og som PayPal-support aldrig ville begå.

Typiske røde flag i teksten

  • Generiske hilsner: “Kære bruger”, “Hello PayPal member” eller blot din mailadresse. PayPal bruger dit fulde navn (det du har registreret i kontoen).
  • Stave- og grammatikfejl: Små tastefejl, manglende danske specialtegn, mystiske orddelinger eller automatoversat dansk afslører hurtig kopieret indhold.
  • Panik og tidspres: Sætninger som “Reager inden for 24 timer” eller “Din konto bliver permanent begrænset i dag”, der skal få dig til at klikke uden at tænke.
  • Direkte krav om følsomme oplysninger: Mailen beder dig indtaste adgangskode, 2FA-kode, CPR-nummer eller kortoplysninger direkte i et link eller i et vedhæftet PDF-skema.
  • Vedhæftede filer: .zip, .html, .exe eller “kvitteringer” i makro-aktiverede Office-filer. PayPal vedhæfter ekstremt sjældent filer og aldrig software.
  • Uventede betalingsanmodninger eller kvitteringer: En mail, der påstår, at du lige har betalt for et dyrt produkt, og hvor du skal “annullere” betalingen via et link.

Sådan genkender du en legitim paypal-mail

Dette gør PayPal Dette gør ikke PayPal
Henvender sig med dit for- og efternavn, præcis som det står i din konto. Starter med “Kære kunde” eller bruger kun din mailadresse.
Indeholder tekst-links til https://www.paypal.com/… (evt. lokaliseret .dk, men altid under paypal.com). Linker til domæner med ekstra ord, subdomæner eller forkortede URL-tjenester (bit.ly, tinyurl osv.).
Opfordrer dig til at logge ind selv for at se detaljer - ikke via knappen, men ved at gå til PayPal-appen eller skrive adressen i browseren. Beder dig besvare mailen med adgangskode, 2FA-kode eller kortoplysninger.
Sender sjældent vedhæftede filer; kvitteringer vises som HTML i mailen eller i din konto. Vedhæfter PDF’er, ZIP-arkiver eller Office-dokumenter med makroer.
Bruger konsekvent korrekt dansk (eller engelsk, hvis din konto er engelsk) og PayPals officielle grafik. Indeholder stavefejl, pixel-slørede logoer eller farver der afviger fra PayPals design.

Mini-tjekliste før du klikker på noget

  1. Læs hilsnen - står dit fulde navn der?
  2. Skan teksten for stavefejl og tidspres.
  3. Hold musen over (eller long-press) links: Peger de udelukkende på paypal.com?
  4. Tjek om mailen beder om koder eller vedhæfter filer - stop, hvis den gør.
  5. Er du i tvivl, så log ind på PayPal via din egen genvej og se, om der ligger en tilsvarende notifikation der.

Ved at følge disse simple tommelfingerregler kan du opfange 90 % af fupmails, allerede inden du overvejer at klikke på et link eller åbne en vedhæftet fil. Den sidste og vigtigste regel er dog: Føles noget forkert, så er det bedre at slette mailen og logge ind manuelt for at tjekke.

Gør dette i praksis: Verificér sikkert, rapportér og reager

  1. Åbn PayPal manuelt
    Skriv paypal.com direkte i adresselinjen eller brug den officielle PayPal-app. Undgå at klikke på links i mailen - selv hvis de ser korrekte ud.
  2. Tjek “Notifikationer” og “Aktiviteter”
    Hvis mailen er legitim, vil den tilhørende besked/transaktion også være synlig her. Finder du ingen advarsel, er mailen med stor sandsynlighed falsk.

2. Rapporter og slet den mistænkelige mail

  1. Videresend til PayPal
    Send mailen uændret til [email protected]. På den måde hjælper du også andre brugere.
  2. Slet mailen permanent
    Efter videresendelsen: flyt den til papirkurven og tøm kurven, så du ikke kommer til at klikke på den senere.

3. Kom du til at klikke eller indtaste noget?

Handle hurtigt - hvert minut tæller.

  1. Skift din PayPal-adgangskode med det samme.
  2. Aktivér 2-faktor-godkendelse (2FA), hvis det ikke allerede er slået til.
  3. Log alle andre enheder ud
    Kontoindstillinger > Sikkerhed > “Administrer aktive sessioner”.
  4. Gennemgå de seneste transaktioner
    Finder du ukendte betalinger, så åbn en tvist i PayPal og kontakt straks deres support.
  5. Kontakt din bank eller kortudsteder
    Spær kortet, hvis kortoplysninger kan være kompromitteret.
  6. Kontroller e-mail-kontoen
    Skift adgangskode der også - kompromitteres mailen, kan angriberen nulstille din PayPal-adgang.

4. Forebyg fremover

Stærke, unikke adgangskoder Brug en password-manager; aldrig samme kode to steder.
2FA overalt SMS er bedre end ingenting, men vælg autentifikator-app, hvor det er muligt.
Opdateret software Hold styresystem, browser og antivirus opdateret for at lukke kendte huller.
Skepsis som standard Klik aldrig på vedhæftede filer eller links i uventede mails - heller ikke, hvis de er “fra PayPal”.

Indholdsfortegnelse