Databrudd er den vanligste måten din e-postadresse blir lekket på på nettet. Dette kan føre til at den dukker opp i nettfora, på det mørke nettet og i andre offentlige rom. Det tar i gjennomsnitt 277 dager å identifisere og begrense et brudd i henhold til en IBM-rapport fra 2022(nytt vindu), noe som betyr at det kan gå ni måneder før du i det hele tatt er klar over at angripere har dine personopplysninger. Dette utgjør en alvorlig trussel mot ditt personvern og din sikkerhet på nettet.

Den eneste måten å begrense konsekvensene av en e-postlekkasje på, er å sjekke regelmessig om dine personopplysninger har blitt kompromittert. I denne artikkelen viser vi deg hvordan du sjekker om din e-post har blitt lekket og hva du kan gjøre med det.

Få Proton Mail-knapp

Hva skjer hvis din e-post blir lekket?

Personopplysninger som eksponeres i databrudd dukker opp på det mørke nettet hele tiden, noe som skaper en rekke problemer for ofrene. Her er hva som kan skje dersom cyberkriminelle får tak i din e-post og ditt passord.

Økt mengde søppelpost og nettfisking

Et av de største varseltegnene på at din e-post har blitt lekket, er en bølge av søppelpost og e-poster med nettfisking i innboksen din. Selv om de fleste søppelposter bare er irriterende, er nettfisking farligere. Svindlere utgir seg for å være en legitim avsender, for eksempel kredittkortutstederen din eller helsepersonell, for å lure deg til å oppgi personlig informasjon.

Et annet vanlig triks er å utgi seg for å være tjenesten som lekket informasjonen din. For eksempel lekkasjen hos Twitter av over 200 millioner e-postadresser(nytt vindu) sent i 2022, der det er veldig enkelt for angripere å inkludere all informasjonen som trengs for å få det til å se ut som en legitim e-post fra tjenesten. Her kan du se et eksempel på «spear phishing»-angrep rettet mot Twitter-brukere med verifiserte kontoer.

https://twitter.com/zackwhittaker/status/1587188619000922112?s=20

Heldigvis kan du vanligvis forsvare deg mot nettfisking med lite annet enn sunn fornuft. Hold øye med merkelige formuleringer, sjekk e-postadressen til personen som sendte deg meldingen nøye, og ta kontakt med dem via en annen kanal for å bekrefte at e-posten er legitim.

Hvis du mistenker at en e-post er et forsøk på nettfisking, må du ikke åpne noen lenker eller vedlegg, og rapporter e-posten til din e-postleverandør umiddelbart.

Angrep for å overta kontoer

Hvis passordet til din e-post også ble lekket i et databrudd, kan en hacker ta kontroll over din e-postkonto i et angrep for å overta kontoen. Ofte vil de bruke informasjonen i innboksen din til å få tilgang til andre og mer sensitive kontoer, som nettbank eller kontoer i sosiale medier. De kan til og med utpresse deg ved hjelp av e-postene dine eller tvinge deg til å betale løsepenger for å få tilbake tilgang til kontoene dine.

Identitetstyveri

Et annet mulig resultat av en e-postlekkasje er identitetstyveri. Identitetstyveri skjer når en hacker misbruker dine personopplysninger for å lure andre personer og organisasjoner til å tro at de er deg. De kan for eksempel:

  • Registrere nye abonnementer og kontrakter i ditt navn
  • Søke om nye kredittkort, lån og bankkontoer med dine detaljer
  • Gjøre bedragerske kjøp 
  • Hevde å være deg og be venner og familie om penger
  • Begå lovbrudd ved bruk av dine detaljer

Identitetstyveri har ødeleggende konsekvenser – det kan alvorlig skade din karriere og ditt omdømme, og til og med føre til at du får en kriminell rulleblad.

Slik sjekker du om det har oppstått en e-postlekkasje

Gitt hvor vanlige databrudd er, er det avgjørende å overvåke regelmessig for tegn på at din e-post har blitt lekket. En god måte å gjøre dette på er å søke etter din e-postadresse i Have I Been Pwned (HIBP)-databasen(nytt vindu), et nettsted designet av sikkerhetskonsulenten Troy Hunt for å hjelpe folk med å sjekke om personopplysningene deres har blitt kompromittert. HIBP lar deg søke etter e-postadresse, telefonnummer og passord.

Slik søker du etter e-postadressen eller telefonnummeret ditt:

  1. Gå til Have I Been Pwned-nettstedet(nytt vindu).
  2. Skriv inn e-postadressen eller telefonnummeret ditt i søkefeltet og klikk på pwned?

Slik søker du etter passordet ditt:

  1. Gå til Have I Been Pwned-nettstedet(nytt vindu).
  1. Klikk på passwords i navigasjonsmenyen øverst.
  2. Skriv inn passordet ditt i søkefeltet og klikk på pwned?

Slik tolker du resultatene dine

Hvis e-postadressen og telefonnummeret ditt ikke har vært utsatt for brudd, ser du denne meldingen:

Hvis du derimot oppdager at informasjonen din har blitt lekket, ser du denne meldingen i stedet:

Hvis du finner ut at du er et offer for en e-postlekkasje, bør du følge disse trinnene for å beskytte deg selv umiddelbart.

Slik beskytter du deg mot e-postlekkasjer

Endre passordene dine

Det første du bør gjøre etter at du har oppdaget at e-posten din er lekket, er å endre passordene på de berørte kontoene. Dette forutsetter at du har brukt et sterkt og unikt passord for alle kontoene dine. Hvis du har brukt samme passord for flere kontoer og en av disse kontoene ble lekket eller berørt, bør du endre det passordet alle steder du har brukt det. Dette er nok en grunn til at du ikke bør gjenbruke passord – det gjør det vanskeligere å gjenopprette etter et brudd.

Vi anbefaler at du bruker en passordapp med åpen kildekode for å gjøre det enklere å huske flere sterke og unike passord.

Passordapper genererer og lagrer komplekse passord automatisk for hver av de påloggede kontoene dine, noe som gjør det vanskelig for hackere å knekke dem. Alt du trenger å gjøre, er å huske et hovedpassord som lar deg logge på passordappen din.

Aktiver tofaktorautentisering

Når du endrer e-postadressene og passordene for de påloggede kontoene dine, bør du også aktivere tofaktorautentisering (2FA) der det er mulig. Når du bruker 2FA, forsvarer du kontoen din mot uautorisert tilgang ved å kreve ytterligere verifisering i tillegg til passordet når du skal logge på. Dette er vanligvis noe du eier, som en sikkerhetsnøkkel eller en mobilenhet, eller noe du er, for eksempel ansiktet eller fingeravtrykket ditt.

Sikkerhetsnøkler, også kjent som 2FA-nøkler eller maskinvarenøkler (for eksempel YubiKeys(nytt vindu)), er en av de mest sikre formene for 2FA. I motsetning til engangskoder generert av en autentiseringsapp installert på mobilenheten din, kan ikke sikkerhetsnøkler bli utsatt for forfalskning av e-postadresser (spoofing), de er ikke tidsbegrensede og krever ikke tilgang til en mobilenhet. Siden de er USB-nøkler, kan du enkelt legge til disse sikkerhetsnøklene på knippet ditt og ta dem med deg overalt. Dessverre har ikke alle tjenester støtte for sikkerhetsnøkler.

Varsle kontaktene dine

Du bør informere kontaktene dine om at de kan motta merkelige e-poster som ser ut til å være fra deg, for å forhindre at de blir lurt av nettfisking som bruker (eller ser ut til å bruke) e-postadressen din.

Hvis du aktiverte 2FA i e-postkontoen din før lekkasjen og er trygg på at hackeren ikke hadde tilgang til autentiseringsappen eller sikkerhetsnøkkelen din, kan du hoppe over dette trinnet.

Gransk bank- og kredittkortutskriftene dine

Du bør også gå gjennom bank- og kredittkortutskriftene dine for å oppdage uvanlig aktivitet, som belastninger du ikke kjenner igjen, store kjøp eller til og med endringer i fakturaadressen din. Noen ganger vil kriminelle også foreta små «testbetalinger» på 1 eller 2 dollar før de prøver seg på større transaksjoner.

Hvis du avdekker mistenkelig aktivitet, må du rapportere det til banken eller kredittkortleverandøren din umiddelbart. Vanligvis vil banken eller kredittkortselskapet gi deg en ny bankkonto eller et nytt kredittkort og lukke den gamle.

Bruk e-postaliaser

Bruk av e-postaliaser er en nyttig strategi for å bevare personvernet ditt på nettet, spesielt etter en e-postlekkasje. Ved å bruke et e-postalias kan du holde din primære e-postadresse privat og begrense mengden personlig informasjon du oppgir på nettet. Du kan opprette e-postaliaser på to måter:

  • Ved å legge til et pluss-tegn (+): Legg til «+noe» i brukernavnet ditt. For eksempel, hvis e-postadressen din er bobsmith@proton.me, kan e-postaliaset ditt være bobsmith+finances@proton.me. Dette er kjent som e-post-subadressering. 
  • Ved å opprette et nytt e-postalias med et annet brukernavn: Du kan opprette helt nye e-postaliaser for ulike påloggede kontoer.

Merk: Ikke alle e-postleverandører støtter disse funksjonene. Proton Mail gjør det, og vi tilbyr også +aliaser gratis.

Selv om det er praktisk, kan en angriper enkelt trekke ut den virkelige e-postadressen din fra e-post-subadressen din og bruke den i søppelpostkampanjer. Hvis du må bruke en e-post-subadresse, må du passe på at den ikke inneholder det virkelige navnet ditt.

Generer unike e-postaliaser automatisk

Den beste måten å opprette nye e-postaliaser på er å sette dem opp individuelt. Men med tanke på hvor mange påloggede kontoer vi bruker daglig, er det umulig å opprette nye e-postaliaser manuelt for alle sammen. Det ville også vært et logistisk mareritt å organisere og administrere så mange innbokser.

Derfor anbefaler vi å bruke en åpen kildekode-tjeneste for e-postalias, slik som SimpleLogin by Proton(nytt vindu), for å generere disse adressene. SimpleLogin er en nettleserutvidelse, nettapp og mobilapp som gir deg anonyme e-postadresser hver gang du registrerer deg for en pålogget konto. E-poster sendt til aliasene dine videresendes umiddelbart til innboksen din.

Med SimpleLogin kan du opprette ditt eget tilpassede alias eller la programvaren generere et tilfeldig et automatisk. Hvis du bestemmer deg for at du ikke vil bruke et alias lenger, kan du ganske enkelt slette det.

Ikke åpne mistenkelige lenker og vedlegg

Angripere bruker ofte e-poster med nettfisking for å lure deg til å avsløre personopplysningene dine på falske nettsteder eller installere skadelig programvare(nytt vindu) på datamaskinen din. For å være trygg er det best å bare åpne e-poster og vedlegg fra avsendere du stoler på, og være forsiktig med e-poster som ber deg om å utføre en handling som haster (som å insistere på at du sender penger med en gang).

Når du er i tvil, kan du kontakte avsenderen gjennom en alternativ metode, for eksempel ved å ringe den offisielle hjelpetelefonen deres, og be dem bekrefte at de har sendt deg en e-post. Hvis du er sikker på at du har å gjøre med en e-post med nettfisking, må du rapportere det til e-postleverandøren din umiddelbart.

Overvåk e-postadressen(e) din(e) regelmessig for lekkasjer

Å holde et nøye øye med potensielle e-postlekkasjer kan være svært nyttig for å beskytte personopplysningene dine og din påloggede identitet. Regelmessig overvåking hjelper deg med å raskt oppdage og reagere på uvanlig aktivitet og sikkerhetshendelser.

Du kan også bruke HIBP sin «Varsle meg»-funksjon for å motta varsler hvis personopplysningene dine blir kompromittert i et databrudd:

  1. Gå til Have I Been Pwned-nettstedet(nytt vindu)
  2. Klikk på Varsle meg som du finner i den øverste navigasjonsmenyen
  3. Angi e-postadressen din og velg varsle meg om pwnage

Alternativt kan du følge HIBP sin Twitter-konto(nytt vindu) for å holde oversikt over alle de nyeste databruddene. Hvis du har en premium passordapp, for eksempel 1Password, kan du også konfigurere automatiske oppdateringer for lekkasjedeteksjon der 1Password regelmessig søker i HIBP-databasen og varsler deg hvis noen av påloggingsdetaljene dine dukker opp.

Velg en sikker e-postleverandør

E-postleverandøren din spiller også en avgjørende rolle for å forhindre uautorisert tilgang til innboksen din. Den er ansvarlig for å implementere robuste sikkerhetstiltak som beskytter e-postkontoen din mot cybertrusler, som hacking, nettfisking og skadelig programvare.

Som verdens største leverandør av kryptert e-post er vår høyeste prioritet hos Proton å beskytte ditt påloggede personvern og gi deg muligheten til å ta kontroll over dataene dine. Når du bruker Proton Mail, kan du dra nytte av følgende sikkerhetsfunksjoner:

  • Ende-til-ende-kryptering: Ingen andre enn deg og den tiltenkte mottakeren kan lese meldingene dine. 
  • Null-tilgang-kryptering: Alle data lagret på tjenerne våre er fullstendig kryptert. Selv om en hacker bryter seg inn på tjenerne våre, vil de ikke kunne lese e-postene dine.
  • Ekstra e-postaliaser: Hvis du har et betalt Proton Mail-abonnement, kan du opprette minst 10 ekstra e-postaliaser. Alle e-poster som sendes til aliasene dine, havner i innboksen din som vanlig.
  • Blokker mistenkelig aktivitet: Sikkerhetssystemene til Proton Mail vil midlertidig låse kontoen din hvis de oppdager mistenkelig oppførsel, for eksempel at noen prøver å hacke seg inn i innboksen din. Kontoen din låses opp når du kan bevise identiteten din med en verifiseringskode (sendes kun til din gjenopprettings-e-postadresse eller ditt telefonnummer).
  • Gå gjennom sikkerhetslogger: I kontoinnstillingene dine i Proton Mail kan du gå gjennom sikkerhetslogger og tilbakekalle tilgang for alle aktive økter. Du kan også aktivere avanserte logger som registrerer IP-adressen for hver hendelse i sikkerhetsloggene.
  • Sterke søppelpostfiltre: Vårt smarte system for gjenkjenning av søppelpost oppdager automatisk søppelpost og sender den til søppelpostmappen din. For mer detaljert kontroll kan du også legge til og fjerne e-postadresser fra din blokkeringsliste.
  • Tofaktorautentisering (2FA) og sikkerhetsnøkler: Du kan bruke 2FA for å sikre din Proton Mail-konto. Vi støtter midlertidige koder generert av autentiseringsapper, YubiKey og andre U2F/FIDO2-kompatible nøkler. 
  • Beskyttelse mot nettfisking: Vi tilbyr beskyttelse mot nettfisking med PhishGuard, et sett med avanserte funksjoner designet spesifikt for å bekjempe nettfisking.
  • Tiltak mot forfalskning (spoofing) for egendefinerte domener: For å beskytte deg mot spoofing-angrep for ditt egendefinerte domene, støtter vi SPF, DKIM og DMARC. 

Ved å overvåke e-posten din for lekkasjer, implementere sterke passord og utnytte sikkerhetsfunksjonene som tilbys av Proton Mail, kan du redusere risikoen for e-postlekkasjer og holde personopplysningene dine trygge mot cybertrusler.

Hvis du vil støtte vårt oppdrag om å bygge et bedre og mer privat internett, kan du vurdere å registrere deg for en gratis Proton Mail-konto.