Sådan tjekker De, om Deres e-mail er blevet lækket

Databrud er den mest almindelige årsag til, at Deres e-mailadresse bliver lækket på internettet. Dette kan føre til, at den dukker op i onlinefora, på det mørke web og andre offentlige steder. Det tager i gennemsnit 277 dage at identificere og begrænse et brud i henhold til en IBM-rapport fra 2022(nyt vindue), hvilket betyder, at der kan gå ni måneder, før De overhovedet er klar over, at angribere har Deres personlige data. Dette udgør en alvorlig trussel mod Deres privatliv og sikkerhed online.

Den eneste måde at begrænse konsekvenserne af en e-maillækage på er regelmæssigt at tjekke, om Deres personlige data er blevet kompromitteret. I denne artikel viser vi Dem, hvordan De tjekker, om Deres e-mail er blevet lækket, og hvad De kan gøre ved det.

• Hvad sker der, hvis Deres e-mail bliver lækket? 
• Sådan tjekker De for en e-maillækage
• Sådan beskytter De Dem selv mod e-maillækager
• Vælg en sikker mailudbyder

Hvad sker der, hvis Deres e-mail bliver lækket?

Personlige data, der eksponeres ved databrud, dukker hele tiden op på det mørke web, hvilket skaber en lang række problemer for ofrene. Her er, hvad der kan ske, hvis cyberkriminelle får fat i Deres e-mail og adgangskode.

Øget mængde spam og phishing-e-mails

Et af de største advarselstegn på, at Deres e-mail er blevet lækket, er en bølge af spam og phishing-e-mails i Deres indbakke. Mens de fleste spam-e-mails blot er irriterende, er phishing-e-mails mere farlige. Phishing-svindlere udgiver sig for at være en legitim afsender, såsom Deres betalingskortudbyder eller sundhedstjeneste, for at lokke Dem til at afsløre personlige oplysninger.

Et andet almindeligt trick er at udgive sig for at være den tjeneste, der lækkede Deres oplysninger. For eksempel lækkede Twitter over 200 millioner e-mails(nyt vindue) i slutningen af 2022, og det er meget nemt for angribere at inkludere alle de nødvendige oplysninger for at få det til at se ud som en legitim e-mail fra tjenesten. Her kan De se et eksempel på “spear phishing”-angreb rettet mod Twitter-brugere med verificerede konti.

https://twitter.com/zackwhittaker/status/1587188619000922112?s=20

Heldigvis kan De normalt beskytte Dem selv mod phishing-svindel med intet andet end en smule sund fornuft. Hold øje med mærkelige vendinger, undersøg e-mailadressen på den person, der har sendt Dem beskeden, grundigt, og kontakt dem via en anden kanal for at bekræfte, at e-mailen er legitim.

Hvis De har mistanke om, at en e-mail er et phishing-forsøg, må De ikke åbne nogen links eller vedhæftninger, og De bør straks anmelde e-mailen til Deres mailudbyder.

Angreb med overtagelse af konto

Hvis Deres adgangskode til e-mail også blev lækket ved et databrud, kan en hacker tage kontrollen over Deres e-mail-konto i et kontoovertagelsesangreb. Ofte vil de bruge oplysningerne i Deres indbakke til at få adgang til andre, mere følsomme konti, såsom Deres netbank eller konti på sociale medier. De kan endda afpresse Dem ved hjælp af Deres e-mails eller tvinge Dem til at betale en løsesum for at få adgang til Deres konti igen.

Identitetstyveri

Et andet muligt resultat af en e-maillækage er identitetstyveri. Identitetstyveri sker, når en hacker misbruger Deres personlige data til at narre andre mennesker og organisationer til at tro, at de er Dem. De kan finde på at:

• Tilmelde sig nye abonnementer og kontrakter i Deres navn
• Ansøge om nye betalingskort, lån og bankkonti med Deres detaljer
• Foretage svigagtige køb 
• Udgive sig for at være Dem og bede Deres venner og familie om penge
• Begå kriminalitet ved hjælp af Deres detaljer

Identitetstyveri har ødelæggende konsekvenser — det kan skade Deres karriere og omdømme alvorligt og endda efterlade Dem med en plet på straffeattesten.

Sådan tjekker De for en e-maillækage

I betragtning af hvor almindelige databrud er, er det afgørende regelmæssigt at holde øje med tegn på, at Deres e-mail er blevet lækket. En god måde at gøre dette på er at søge efter Deres e-mailadresse i Have I Been Pwned (HIBP)-databasen(nyt vindue), et websted designet af websikkerhedskonsulent Troy Hunt for at hjælpe folk med at tjekke, om deres personlige oplysninger er blevet kompromitteret. HIBP giver Dem mulighed for at søge efter Deres e-mailadresse, telefonnummer og adgangskode.

Sådan søger De efter Deres e-mailadresse eller telefonnummer:

1. Gå til Have I Been Pwned-webstedet(nyt vindue).
2. Indtast Deres e-mailadresse eller telefonnummer i søgefeltet, og klik på pwned?

Sådan søger De efter Deres adgangskode:

1. Gå til Have I Been Pwned-webstedet(nyt vindue).

3. Klik på passwords (adgangskoder) i den øverste navigationsmenu.
4. Indtast Deres adgangskode i søgefeltet, og klik på pwned?

Sådan fortolker De Deres resultater

Hvis Deres e-mailadresse og telefonnummer ikke har været udsat for databrud, vil De se denne besked:

Hvis De derimod opdager, at Deres oplysninger er blevet lækket, vil De se denne besked i stedet:

Hvis De finder ud af, at De er offer for en e-mail-lækage, skal De straks følge disse trin for at beskytte Dem selv.

Sådan beskytter De Dem selv mod e-mail-lækager

Skift dine adgangskoder

Det første, De bør gøre, når De har opdaget, at Deres e-mail er blevet lækket, er at ændre adgangskoderne på de berørte konti. Dette forudsætter, at De har brugt en stærk og unik adgangskode til alle Deres konti. Hvis De har brugt den samme adgangskode til flere konti, og en af disse konti blev lækket eller berørt, bør De ændre den adgangskode alle steder, hvor De har brugt den. Dette er endnu en grund til, at De ikke bør genbruge adgangskoder — det gør det sværere at genoprette sikkerheden efter et databrud.

Vi anbefaler at bruge en open source-adgangskodeadministrator for at gøre det lettere at huske flere stærke og unikke adgangskoder.

Adgangskodeadministratorer genererer og gemmer automatisk komplekse adgangskoder til hver af Deres online konti, hvilket gør det svært for hackere at knække dem. Det eneste, De skal gøre, er at huske en hovedadgangskode, der giver Dem mulighed for at logge ind på Deres adgangskodeadministrator.

Aktivér to-faktor-godkendelse

Mens De ændrer Deres e-mailadresse(r) og adgangskoder til Deres online konto/konti, bør De også aktivere to-faktor-godkendelse (2FA), hvor det er muligt. Når De bruger 2FA, beskytter De Deres konto mod uautoriseret adgang ved at kræve yderligere bekræftelse ud over Deres adgangskode, når De logger ind. Dette er typisk noget, De ejer, såsom en sikkerhedsnøgle eller en mobilenhed, eller noget, De er, såsom Deres ansigtsaftryk eller fingeraftryk.

Sikkerhedsnøgler, også kendt som 2FA-nøgler eller hardwarenøgler (for eksempel YubiKeys(nyt vindue)), er en af de mest sikre former for 2FA. I modsætning til engangskoder genereret af en Godkender-app installeret på Deres mobilenhed, kan sikkerhedsnøgler ikke udsættes for spoofing, de er ikke tidsbegrænsede og kræver ikke adgang til en mobilenhed. Da de er USB-nøgler, kan De nemt tilføje disse sikkerhedsnøgler til Deres nøglering og tage dem med overalt. Desværre understøtter ikke alle tjenester sikkerhedsnøgler.

Underret Deres kontakter

De bør informere Deres kontakter om, at de kan modtage mærkelige e-mails, der ser ud til at være fra Dem, for at forhindre dem i at blive narret af phishing-forsøg, der bruger (eller ser ud til at bruge) Deres e-mailadresse.

Hvis De aktiverede 2FA på Deres e-mail-konto før lækagen og er sikker på, at hackeren ikke havde adgang til Deres Godkender-app eller sikkerhedsnøgle, kan De springe dette trin over.

Gennemgå Deres bank- og betalingskortudtog nøje

De bør også gennemse Deres bank- og betalingskortudtog for at spotte enhver usædvanlig aktivitet, såsom opkrævninger De ikke genkender, store køb eller endda ændringer af Deres faktureringsadresse. Nogle gange vil kriminelle også foretage små “testbetalinger” på 1 eller 2 USD, før de forsøger at foretage større transaktioner.

Hvis De opdager mistænkelig aktivitet, skal De straks rapportere det til Deres bank eller udbyder af betalingskort. Normalt vil Deres bank eller kortudsteder give Dem en ny bankkonto eller et nyt betalingskort og lukke Deres gamle.

Brug e-mail-aliasser

Brug af e-mail-aliasser er en nyttig strategi til at beskytte Deres online privatliv, især efter en e-mail-lækage. Ved at bruge et e-mail-alias kan De holde Deres primære e-mailadresse privat og begrænse mængden af personlige oplysninger, De giver online. De kan oprette e-mail-aliasser på to måder:

• Ved at tilføje et plustegn (+): Tilføj “+noget” til Deres brugernavn. For eksempel, hvis Deres e-mailadresse er bobsmith@proton.me, kunne Deres e-mail-alias være bobsmith+finances@proton.me. Dette kaldes e-mail-subaddressing. 
• Ved at oprette et nyt e-mail-alias med et andet brugernavn: De kan oprette helt nye e-mail-aliasser til forskellige online-konti.

Bemærk: Ikke alle mailudbydere understøtter disse funktioner. Det gør Proton Mail, og vi tilbyder også +aliasser gratis.

Selvom det er både bekvemt og praktisk, kan en angriber let udtrække Deres rigtige e-mailadresse fra Deres e-mail-subadresse og bruge den i spamkampagner. Hvis De er nødt til at bruge en e-mail-subadresse, skal De sørge for, at den ikke indeholder Deres rigtige navn.

Generér automatisk unikke e-mail-aliasser

Den bedre måde at oprette nye e-mail-aliasser på er at konfigurere dem individuelt. Men i betragtning af hvor mange online-konti vi bruger dagligt, er det umuligt at oprette nye e-mail-aliasser manuelt til dem alle. Det ville også være et logistisk mareridt at organisere og administrere så mange indbakker.

Det er derfor, vi anbefaler at bruge en open source-e-mail-aliastjeneste, såsom SimpleLogin by Proton(nyt vindue), til at generere disse adresser. SimpleLogin er en browserudvidelse, webapp og mobilapp, der giver Dem anonyme e-mailadresser, når De tilmelder Dem en online-konto. E-mails sendt til Deres aliasser videresendes øjeblikkeligt til Deres indbakke.

Med SimpleLogin kan De oprette Deres eget brugerdefinerede alias eller lade softwaren generere et tilfældigt automatisk. Hvis De beslutter, at De ikke længere vil bruge et alias, kan De blot slette det.

Åbn ikke mistænkelige links og vedhæftninger

Angribere bruger ofte phishing-e-mails til at narre Dem til at afsløre Deres personlige data på svigagtige websteder eller installere malware(nyt vindue) på Deres computer. For at forblive sikker er det bedst kun at åbne e-mails og vedhæftninger fra betroede afsendere og være forsigtig over for e-mails, der opfordrer Dem til at handle hurtigt (f.eks. ved at insistere på, at De sender penge med det samme).

Når De er i tvivl, bør De kontakte afsenderen via en alternativ metode, f.eks. ved at ringe til deres officielle hjælpelinje, og bede dem bekræfte, at de har sendt Dem en e-mail. Hvis De er sikker på, at De har at gøre med en phishing-e-mail, skal De straks rapportere det til Deres mailudbyder.

Overvåg regelmæssigt Deres e-mailadresse(r) for lækager

At holde et vågent øje med potentielle e-mail-lækager kan gøre meget for at beskytte Deres personlige oplysninger og online-identitet. Regelmæssig overvågning hjælper Dem med hurtigt at opdage og reagere på enhver usædvanlig aktivitet og sikkerhedshændelser.

De kan også bruge HIBP’s “Giv mig besked”-funktion til at modtage notifikationer, hvis Deres personlige detaljer bliver kompromitteret i et databrud:

1. Gå til Have I Been Pwned-webstedet(nyt vindue)
2. Klik på Giv mig besked øverst i navigationsmenuen
3. Indtast Deres e-mailadresse, og vælg Giv mig besked om pwnage

Alternativt kan De følge HIBP’s Twitter-konto(nyt vindue) for at holde styr på alle de seneste databrud. Hvis De har en premium-adgangskodeadministrator, såsom 1Password, kan De også konfigurere automatiske opdateringer om lækage-detektering, hvor 1Password regelmæssigt vil søge i HIBP-databasen og give Dem besked, hvis nogen af Deres login-detaljer optræder.

Vælg en sikker mailudbyder

Deres mailudbyder spiller også en afgørende rolle i at forhindre uautoriseret adgang til Deres indbakke. Den er ansvarlig for at implementere robuste sikkerhedsforanstaltninger, der beskytter Deres e-mail-konto mod cybertrusler, såsom hacking, phishing og malware.

Som verdens største udbyder af krypteret e-mail er vores højeste prioritet hos Proton at beskytte Deres privatliv online og give Dem mulighed for at tage kontrol over Deres data. Når De bruger Proton Mail, kan De nyde godt af følgende sikkerhedsfunktioner:

• End-to-end kryptering: Ingen andre end Dem og Deres tilsigtede modtager kan læse Deres beskeder. 
• Nuladgangskryptering: Alle data lagret på vores servere er fuldt krypterede. Selv hvis en hacker bryder ind i vores servere, vil de ikke kunne læse Deres e-mails.
• Yderligere e-mail-aliasser: Hvis De har et betalt Proton Mail-abonnement, kan De oprette mindst 10 yderligere e-mail-aliasser. Alle e-mails sendt til Deres aliasser lander i Deres indbakke som sædvanligt.
• Bloker mistænkelig aktivitet: Proton Mails sikkerhedssystemer vil midlertidigt låse Deres konto, hvis de opdager mistænkelig adfærd, f.eks. hvis nogen forsøger at hacke sig ind i Deres indbakke. Deres konto vil blive låst op, når De kan bevise Deres identitet med en bekræftelseskode (kun sendt til Deres gendannelses-e-mailadresse eller telefonnummer).
• Gennemse sikkerhedslogs: I Deres Proton Mail-kontoindstillinger kan De gennemse sikkerhedslogs og tilbagekalde adgang til enhver aktiv session. De kan også aktivere avancerede logs, der registrerer IP-adressen for hver begivenhed i sikkerhedsloggene.
• Stærke spamfiltre: Vores intelligente system til registrering af spam registrerer automatisk spam-e-mails og sender dem til Deres spammappe. For detaljeret kontrol kan De også tilføje og fjerne e-mailadresser fra Deres blokeringsliste.
• To-faktor-godkendelse (2FA) og sikkerhedsnøgler: De kan bruge 2FA til at sikre Deres Proton Mail-konto. Vi understøtter midlertidige koder genereret af godkender-apps, YubiKey og andre U2F/FIDO2-kompatible nøgler. 
• Beskyttelse mod phishing: Vi tilbyder beskyttelse mod phishing med PhishGuard, som er et sæt avancerede funktioner designet specifikt til at bekæmpe phishing.
• Anti-spoofing-foranstaltninger til brugerdomæner: For at beskytte Dem mod spoofing-angreb på Deres brugerdomæne understøtter vi SPF, DKIM og DMARC. 

Ved at overvåge Deres e-mail for lækager, implementere stærke adgangskoder og udnytte de sikkerhedsfunktioner, som Proton Mail tilbyder, kan De reducere risikoen for e-maillækager og beskytte Deres personlige data mod cybertrusler.

Hvis De ønsker at støtte vores mission om at opbygge et bedre og mere privat internet, kan De overveje at tilmelde Dem en gratis Proton Mail-konto.