Du har kanskje hørt om det mørke nettet. Det er en mer privat versjon av internettet som vi alle bruker hver dag, noe som kan være både positivt og negativt. Når det gjelder nettkriminalitet, kan det mørke nettet være et sted for nettkriminelle å handle med personopplysninger og bruke det til å iverksette nettangrep. I denne artikkelen forklarer vi hvordan e-posten din kan bli påvirket av et databrudd, hva du bør se etter, og hva du bør gjøre hvis e-posten din er på det mørke nettet.

Er e-posten min på det mørke nettet?

Den vanligste måten for e-postadressen din å dukke opp på det mørke nettet er i et databrudd. Hackere angriper bedrifters pålogget databaser for å samle inn personlig informasjon. De kan selge denne informasjonen på det mørke nettet for profitt og bruke den til å lage nettfiskingsvindel, målrette deg med løsepengevirus, eller begå identitetssvindel.

Hvis du er bekymret for at du har blitt rammet av et databrudd, er her noen tegn du kan se etter for å se om e-postadressen din har blitt lekket på det mørke nettet:

  • Mottak av uvanlige varsler eller e-poster indikerer at e-postadressen din kan ha blitt brukt til å opprette kontoer, registrere deg for tjenester eller foreta kjøp.
  • Å se betalinger du ikke har gjort dukke opp på kontoutskriften din.
  • Å motta e-poster som sier at passordene for dine pålogget kontoer er endret.
  • Å se e-poster bli sendt fra e-postadressen din som du ikke gjenkjenner.

Hva er det mørke nettet?

Hvis du ikke er kjent med hvordan internettet er strukturert, er det i hovedsak tre lag:

  • Overflatenettet: Tenk på dette som det «normale» nettet. Dette er internettet du bruker hver dag, som består av offentlige nettsider tilgjengelig for alle og kan finnes ved hjelp av søkemotorer.
  • Det dype nettet: Det dype nettet består av nettsider som ikke indekseres av søkemotorer. Det betyr at du ikke kan få tilgang til disse nettsidene med mindre du har autoritet til det, for eksempel hvis du kjenner til nettadressen eller passordet. Det dype nettet brukes til å beskytte sensitive data, så det er her din pålogget nettbank, skylagring og offentlige portaler er lagret.
  • Det mørke nettet: Det mørke nettet ligner på det dype nettet ved at søkemotorer ikke indekserer det, og det kan ikke fås tilgang til uten spesifikke krav, som et passord eller dedikert programvare. Selv om det er mange legitime bruksområder(nytt vindu) for det mørke nettet, brukes det også ofte for å tilrettelegge for kriminell aktivitet. Brukere på det mørke nettet kan ikke spores ved hjelp av geolokalisering eller IP-adresse(nytt vindu), noe som har ført til at nettkriminelle bruker det til å selge ulovlige varer og tjenester.

La oss nå ta en nærmere titt på hvordan og hvorfor e-postadressen din kan dukke opp der.

Hvordan havner e-postadresser på det mørke nettet?

Nettkriminelle stjeler kundedata for å tjene penger, og profitten fra å stjele disse dataene øker dramatisk. I de senere årene har høyt profilerte databrudd sett millioner av poster lekke: i Storbritannia har Marks & Spencer(nytt vindu) og Co-op(nytt vindu) nylig blitt rammet av store brudd. North Face og Cartier(nytt vindu) har også annonsert egne brudd. TechCrunch anslår at i 2024 ble mer enn 1 milliard poster lekket(nytt vindu).

I databrudd kan mange typer personlig informasjon lekkes. De vanligste inkluderer:

  • Navn
  • Fødselsdato
  • E-postadresse
  • Hjemmeadresse
  • Personnummer
  • Økonomisk informasjon

Blant all denne informasjonen lurer du kanskje på hvorfor e-postadressen din er like verdifull som din økonomiske informasjon: E-postadressen din er faktisk ditt pålogget pass(nytt vindu).

Hva kan hackere gjøre med e-postadressen min?

E-postadressen din er knyttet til nesten alt du gjør pålogget. Det hjelper nettkriminelle med å se hvilke nettsteder du bruker, hva du kjøper pålogget, hvem du kommuniserer med, og mer. Det er en veldig verdifull informasjon for hackere fordi det er så mange potensielle måter de kan utnytte den på. Angripere kan bruke e-postadressen din til å finne kontoene dine, lage nettfiskingsvindel for å målrette seg mot familien din og vennene dine, utpresse deg og stjele pengene dine.

Hvis du mottar et varsel som informerer deg om at e-postadressen din har blitt lekket i et databrudd, har du tid til å minimere skaden hackere kan forårsake.

Hva du bør gjøre hvis e-posten din er på det mørke nettet

Konsekvensene av et databrudd kan være vanskelige å håndtere, men du kan fortsatt ta kontroll over situasjonen. Her er våre tre beste anbefalinger hvis du finner ut at e-posten din finnes på det mørke nettet.

Informer relevante myndigheter

Du kan begrense skaden forårsaket av et databrudd ved å informere tjenesteleverandører eller lokale myndigheter. For å informere det lokale politiet, kan du i USA kontakte Internet Crime Complaint Center (IC3)(nytt vindu) og i Storbritannia kan du kontakte Action Fraud(nytt vindu). Kontakt banken din hvis du har lagt merke til uautoriserte transaksjoner fra din bankkonto. Selv om du ikke har lagt merke til noen uautoriserte betalinger, kan du fryse kortet ditt for å være på den sikre siden. Hvis du har vært offer for identitetssvindel, kan du også rapportere dette pålogget. I Storbritannia har Stop! Think Fraud(nytt vindu) en nyttig sjekkliste over tiltak du kan ta hvis du har vært offer for identitetssvindel. IdentifyTheft.gov(nytt vindu) har lignende ressurser for de i USA.

Endre passordene dine

Endre passordet for alle dine pålogget kontoer, inkludert e-postadressen din. Dette er spesielt viktig fordi hvis en hacker administrerer å brute-force eller gjette ett av passordene dine riktig ved hjelp av et credential stuffing-angrep, vil de bruke det passordet for å prøve å få tilgang til dine andre pålogget kontoer.

Du bør opprette sikre og unike passord, et forskjellig et for hver pålogget konto. Dette kan være manuelt arbeid fordi du må endre alle passordene dine individuelt. Du kan gjøre livet ditt enklere ved å opprette og lagre hvert nye passord underveis ved å bruke en sikker passordapp. På den måten kan helsen til passordet spores gjennom Proton Pass automatisk. Du kan også autofyll passordene dine neste gang du besøker nettstedet og spare deg for innsatsen med å huske dem alle.

Begynn å bruke tofaktorautentisering

Tofaktorautentisering (2FA) legger til et ekstra lag med sikkerhet på alle dine pålogget kontoer. Avhengig av hvilken type 2FA som støttes av hvert enkelt nettsted, kan du bruke:

  • Engangspassord (OTP-er) generert av Proton Pass eller en autentiseringsapp som Proton Authenticator. Vi anbefaler at du ikke velger å motta OTP-er på SMS, da dette er en usikker måte å motta sensitiv informasjon på.
  • Sikkerhetsnøkler som for eksempel en YubiKey.
  • Passnøkler. Bare nyere enheter vil ha støtte for passnøkler, og ikke alle nettsteder har støtte for dem for øyeblikket.
  • Passfraser. Vi anbefaler å lagre passfraser i din passordapp på samme måte som du lagrer passord.

2FA er en utmerket måte å gjøre det mye vanskeligere for alle andre enn deg å få tilgang til kontoen din. Selv om passordet ditt er lekket på nettet, vil ikke en hacker kunne få tilgang uten din sekundære påloggingsmetode.

Slik forhindrer du at e-posten din havner på det mørke nettet

De beste måtene å beskytte e-postadressen din på er bygd inn i Proton Pass, en ende-til-ende-kryptert passordapp. Du kan spare verdifull tid og krefter på å bruke internett på en sikker måte, samtidig som du sikrer at du beskytter deg mot databrudd med et pålitelig og troverdig verktøy.

Bruk hide-my-email-aliaser

Nøkkelen til å forhindre at e-postadressen din havner på nettet, er å ikke gi den ut. Du bør skjule den og holde den privat på samme måte som du gjør med personnummeret eller passnummeret ditt. hide-my-email-aliaser kan hjelpe deg med dette.

Et e-postalias er en tilfeldig generert e-postadresse som du oppretter og bruker for å skjerme din personlige e-postadresse. Du kan gjøre dette enkelt og automatisk med Proton Pass, en brukervennlig og sikker passordapp som lar deg opprette og bruke e-postaliaser.

Du trenger ikke å huske alle e-postaliasene dine; la i stedet Proton Pass huske dem for deg mens du oppretter individuelle e-postaliaser som pålogginger for alle nettstedene du bruker hver dag. På den måten kjenner ikke bedrifter og hackere din virkelige e-postadresse og kan ikke koble den til e-postaliasene dine i tilfelle et brudd. Du kan ganske enkelt slå av aliaset og opprette et nytt.

Bruk en tjeneste for overvåking av det mørke nettet

Det er umulig å manuelt skanne det mørke nettet etter e-postadressen din, så spesialiserte tjenester som Protons Overvåking av det mørke nettet kan gjøre det for deg. Denne tjenesten skanner det mørke nettet etter alle e-postadressene du har lagret i Proton Pass, og varsler deg hvis en dukker opp. Du kan handle raskt for å bytte passord for den e-postadressen eller kvitte deg med e-postaliaset, noe som i stor grad reduserer risikoen for at noen av kontoene dine blir hacket.

Ta kontroll over alle dine private data

I stedet for bare å fokusere på å holde e-postadressen din borte fra det mørke nettet, kan du oppbevare alt du trenger i Proton Pass for å sikre at det er beskyttet. ende-til-ende-krypteringen innebygd i Proton Pass forhindrer alle andre enn deg – til og med Proton – i å få tilgang til informasjonen din. Uansett hvordan du bruker internett, på hvilke plattformer eller enheter du foretrekker, kan du tilpasse Proton Pass til å passe dine behov.