Du har måske hørt om dark web. Det er en mere privat version af internettet, som vi alle bruger hver dag, hvilket kan være både positivt og negativt. Med hensyn til cyberkriminalitet kan det mørke net være et sted for cyberkriminelle at handle med personlige data og bruge dem til at lancere cyberangreb. I denne artikel forklarer vi, hvordan din e-mail kan blive påvirket af et databrud, hvad du skal kigge efter, og hvad du skal gøre, hvis din e-mail er på det mørke net.

Er min e-mail på det mørke net?

Den mest almindelige måde, din e-mailadresse vises på det mørke net på, er ved et databrud. Hackere angriber virksomheders onlinedatabaser for at indsamle personlige oplysninger. De kan sælge disse oplysninger på det mørke net for profit og bruge dem til at skabe phishing-svindel, målrette dig med ransomware eller begå identitetstyveri.

Hvis du er bekymret for, at du er blevet ramt af et databrud, er her nogle tegn, du kan holde øje med for at se, om din e-mailadresse er blevet lækket på det mørke net:

  • Modtagelse af usædvanlige notifikationer eller e-mails indikerer, at din e-mailadresse kan have været brugt til at oprette konti, tilmelde sig tjenester eller foretage køb.
  • At se betalinger, du ikke har foretaget, vises på dit kontoudtog.
  • Modtagelse af e-mails der siger, at adgangskoderne til dine onlinekonti er blevet ændret.
  • At se e-mails blive sendt fra din e-mailadresse, som du ikke genkender.

Hvad er det mørke net?

Hvis du ikke er bekendt med, hvordan internettet er struktureret, er der grundlæggende tre lag:

  • Surface web: Tænk på dette som det ‘normale’ internet. Dette er internettet, du bruger hver dag, som består af offentlige websider, der er tilgængelige for alle og kan findes ved hjælp af søgemaskiner.
  • Deep web: Deep web består af websider, der ikke indekseres af søgemaskiner. Det betyder, at du ikke kan få adgang til disse websider, medmindre du har bemyndigelse til at gøre det, for eksempel hvis du kender dens URL eller adgangskode. Deep web bruges til at beskytte følsomme data, så det er her din netbank, skylagring og offentlige portaler opbevares.
  • Dark web: Det mørke net ligner deep web, idet søgemaskiner ikke indekserer det, og det ikke kan tilgås uden specifikke krav, såsom en adgangskode eller dedikeret software. Mens der er mange legitime anvendelser(nyt vindue) for det mørke net, bruges det også ofte til at facilitere kriminel aktivitet. Brugere på det mørke net kan ikke spores ved hjælp af geolocation eller IP-adresse(nyt vindue), hvilket har fået cyberkriminelle til at bruge det til at sælge ulovlige varer og tjenester.

Lad os nu se nærmere på, hvordan og hvorfor din e-mailadresse kan dukke op der.

Hvordan ender e-mailadresser på det mørke net?

Cyberkriminelle stjæler kundedata for at skabe profit, og profitten ved at stjæle disse data stiger dramatisk. I de senere år har højt profilerede databrud set millioner af optegnelser lækket: i Storbritannien er Marks & Spencer(nyt vindue) og the Co-op(nyt vindue) for nylig blevet ramt af store brud. North Face og Cartier(nyt vindue) har også annonceret brud på egen hånd. TechCrunch anslår, at der i 2024 blev lækket mere end 1 milliard optegnelser(nyt vindue).

Ved databrud kan mange typer personlige oplysninger blive lækket. De mest almindelige inkluderer:

  • Navn
  • Fødselsdato
  • E-mailadresse
  • Hjemmeadresse
  • CPR-nummer
  • Finansielle oplysninger

Blandt alle disse oplysninger undrer du dig måske over, hvorfor din e-mailadresse er lige så værdifuld som dine finansielle oplysninger: Din e-mailadresse er faktisk dit onlinepas(nyt vindue).

Hvad kan hackere gøre med min e-mailadresse?

Din e-mailadresse er bundet til næsten alt, hvad du gør online. Den hjælper cyberkriminelle med at se, hvilke hjemmesider du bruger, hvad du køber online, hvem du kommunikerer med og mere. Det er et meget værdifuldt stykke information for hackere, fordi der er så mange potentielle måder, de kan udnytte den på. Angribere kan bruge din e-mailadresse til at finde dine konti, oprette phishing-svindel for at ramme din familie og venner, afpresse dig og stjæle dine penge.

Hvis du modtager en notifikation, der fortæller dig, at din e-mailadresse er blevet lækket i et databrud, har du tid til at minimere den skade, som hackere kan forårsage.

Hvad skal du gøre, hvis din e-mail er på det mørke net

Konsekvensen af et databrud kan være svær at håndtere, men du kan stadig tage kontrol over situationen. Her er vores tre bedste anbefalinger, hvis du opdager, at din e-mail findes på det mørke net.

Informer de relevante myndigheder

Du kan mindske skaden forårsaget af et databrud ved at informere eventuelle tjenesteudbydere eller lokale myndigheder. For at informere dit lokale politi kan du i USA kontakte Internet Crime Complaint Center (IC3)(nyt vindue), og i Storbritannien kan du kontakte Action Fraud(nyt vindue). Kontakt din bank, hvis du har bemærket uautoriserede transaktioner foretaget fra din bankkonto. Selv hvis du ikke har bemærket uautoriserede betalinger, kan du spærre dit kort for at være sikker. Hvis du har været offer for identitetstyveri, kan du også anmelde dette online. I Storbritannien har Stop! Think Fraud(nyt vindue) en nyttig tjekliste over handlinger, du skal foretage, hvis du har været offer for identitetstyveri. IdentifyTheft.gov(nyt vindue) har lignende ressourcer for dem i USA.

Skift dine adgangskoder

Skift adgangskoden for alle dine onlinekonti, inklusive din e-mailadresse. Dette er især vigtigt, for hvis en hacker formår at bruge brute force eller gætte en af dine adgangskoder korrekt ved hjælp af et credential stuffing-angreb, vil de bruge den adgangskode til at prøve at få adgang til dine andre onlinekonti.

Du bør oprette sikre og unikke adgangskoder, en forskellig for hver onlinekonto. Dette kan være manuelt arbejde, fordi du skal ændre alle dine adgangskoder individuelt. Du kan gøre dit liv lettere ved at oprette og gemme hver ny adgangskode løbende ved hjælp af en sikker adgangskodeadministrator. På den måde kan adgangskodens sundhed spores gennem Proton Pass automatisk. Du kan også autoudfylde dine adgangskoder, næste gang du besøger hjemmesiden, og spare dig selv besværet med at huske dem alle.

Begynd at bruge to-faktor-godkendelse

To-faktor-godkendelse (2FA) tilføjer et ekstra sikkerhedslag til alle dine onlinekonti. Afhængigt af hvilken type 2FA der understøttes af hver enkelt hjemmeside, kan du bruge:

  • Engangsadgangskoder (OTP’er) genereret af Proton Pass eller en Godkender-app såsom Proton Authenticator. Vi anbefaler, at du ikke vælger at modtage OTP’er via SMS, da dette er en usikker måde at modtage følsomme oplysninger på.
  • Sikkerhedsnøgler såsom en YubiKey.
  • Adgangsnøgler. Kun nyere enheder vil kunne understøtte adgangsnøgler, og ikke alle websteder understøtter dem i øjeblikket.
  • Adgangssætninger. Vi anbefaler at gemme adgangssætninger i din adgangskodeadministrator på samme måde, som du gemmer adgangskoder.

2FA er en fremragende måde at gøre det meget sværere for andre end dig at få adgang til din konto. Selv hvis din adgangskode lækkes online, vil en hacker ikke kunne få adgang uden din sekundære login-metode.

Sådan forhindrer du, at din e-mail vises på det mørke net

De bedste måder at beskytte din e-mailadresse på er indbygget i Proton Pass, en end-to-end krypteret adgangskodeadministrator. Du kan spare værdifuld tid og besvær ved at bruge internettet sikkert, samtidig med at du sikrer, at du beskytter dig selv mod databrud med et pålideligt og troværdigt værktøj.

Brug hide-my-email-aliasser

Nøglen til at forhindre, at din e-mailadresse vises online, er ikke at udlevere den. Du bør skjule den og holde den privat på samme måde, som du gør med dit CPR-nummer eller pasnummer. Hide-my-email-aliasser kan hjælpe dig med at gøre dette.

Et e-mail-alias er en vilkårligt genereret e-mailadresse, som du opretter og bruger til at beskytte din personlige e-mailadresse. Du kan gøre dette nemt og automatisk med Proton Pass, en brugervenlig og sikker adgangskodeadministrator, der giver dig mulighed for at oprette og bruge e-mail-aliasser.

Du behøver ikke at huske alle dine e-mail-aliasser; lad i stedet Proton Pass huske dem for dig, mens du opretter individuelle e-mail-aliasser som logins til alle de websteder, du bruger hver dag. På den måde kender virksomheder og hackere ikke din rigtige e-mailadresse og kan ikke forbinde den til dine e-mail-aliasser i tilfælde af et databrud. Du kan blot slå aliasset fra og oprette et nyt.

Brug en tjeneste til monitorering af det mørke net

Det er umuligt at scanne det mørke net manuelt for din e-mailadresse, så specialiserede tjenester såsom Protons Monitorering af det mørke net kan gøre det for dig. Denne tjeneste scanner det mørke net for alle de e-mailadresser, du har gemt i Proton Pass, og advarer dig, hvis en dukker op. Du kan handle hurtigt for at ændre adgangskoden til den e-mailadresse eller slippe af med e-mail-aliasset, hvilket i høj grad reducerer risikoen for, at nogen af dine konti bliver hakket.

Tag kontrol over alle dine private data

I stedet for udelukkende at fokusere på at holde din e-mailadresse væk fra det mørke net, kan du beholde alt, hvad du har brug for, i Proton Pass for at sikre, at det er beskyttet. Den end-to-end kryptering, der er indbygget i Proton Pass, forhindrer alle andre end dig – selv Proton – i at få adgang til dine oplysninger. Uanset hvordan du vælger internettet, på hvilke platforme eller enheder du foretrækker, kan du tilpasse Proton Pass til dine behov.