Hur du kollar om din e-post har läckt

Dataintrång är det vanligaste sättet för din e-postadress att läcka på internet. Detta kan leda till att den dyker upp i onlineforum, på dark web och andra offentliga platser. Det tar i genomsnitt 277 dagar att identifiera och begränsa ett intrång enligt en IBM-rapport från 2022(nytt fönster), vilket innebär att det kan dröja nio månader innan du ens är medveten om att angripare har dina personuppgifter. Detta utgör ett allvarligt hot mot din integritet och säkerhet online.

Det enda sättet att begränsa effekterna av en e-postläcka är att regelbundet kontrollera om dina personuppgifter har avslöjats. I den här artikeln visar vi hur du kollar om din e-post har läckt och vad du kan göra åt det.

• Vad händer om din e-post läcker? 
• Hur du kontrollerar en e-postläcka
• Hur du skyddar dig mot e-postläckor
• Välj en säker e-postleverantör

Vad händer om din e-post läcker?

Personuppgifter som exponeras vid dataintrång dyker upp på dark web hela tiden, vilket orsakar en mängd problem för offren. Här är vad som kan hända om nätbrottslingar kommer över din e-post och ditt lösenord.

Ökad mängd skräppost och nätfiske

Ett av de tydligaste varningstecknen på att din e-post har läckt är en våg av skräppost och nätfiske i din inkorg. Även om det mesta av all skräppost bara är irriterande, är nätfiske mer farligt. Bedragare utger sig för att vara en legitim avsändare, till exempel ditt kreditkortsföretag eller din vårdgivare, för att lura dig att lämna ut personlig information.

Ett annat vanligt knep är att utge sig för att vara den tjänst som läckt din information. Till exempel läckte Twitter över 200 miljoner e-postadresser(nytt fönster) i slutet av 2022, och det är väldigt enkelt för angripare att inkludera all information som krävs för att få det att se ut som ett legitimt e-postmeddelande från tjänsten. Här kan du se ett exempel på riktat nätfiske som riktar sig mot Twitter-användare med verifierade konton.

https://twitter.com/zackwhittaker/status/1587188619000922112?s=20

Tack och lov kan du vanligtvis försvara dig mot nätfiskebedrägerier med lite sunt förnuft. Håll utkik efter konstiga fraser, granska e-postadressen noggrant för personen som skickade meddelandet och kontakta dem via en annan kanal för att bekräfta att e-postmeddelandet är legitimt.

Om du misstänker att ett e-postmeddelande är ett nätfiskeförsök ska du inte öppna några länkar eller bilagor, och rapportera e-postmeddelandet till din e-postleverantör omedelbart.

Kontoövertagande

Om ditt lösenord också läckte vid ett dataintrång kan en hackare ta kontroll över ditt e-postkonto genom ett kontoövertagande. Ofta använder de informationen i din inkorg för att få åtkomst till andra, mer känsliga konton, såsom din internetbank eller dina konton på sociala medier. De kan till och med utpressa dig med hjälp av din e-post eller tvinga dig att betala en lösensumma för att få tillbaka åtkomsten till dina konton.

Identitetsstöld

Ett annat möjligt resultat av en e-postläcka är identitetsstöld. Identitetsstöld sker när en hackare missbrukar dina personuppgifter för att lura andra människor och organisationer att tro att de är du. De kan:

• Registrera sig för nya prenumerationer och avtal i ditt namn
• Ansöka om nya kreditkort, lån och bankkonton med dina detaljer
• Genomföra bedrägliga köp 
• Utge sig för att vara du och be dina vänner och familj om pengar
• Begå brott med hjälp av dina detaljer

Identitetsstöld har förödande konsekvenser – det kan skada din karriär och ditt rykte allvarligt och till och med ge dig ett brottsregister.

Hur du kontrollerar en e-postläcka

Med tanke på hur vanliga dataintrång är, är det avgörande att regelbundet hålla utkik efter tecken på att din e-post har läckt. Ett bra sätt att göra detta är att söka efter din e-postadress i Have I Been Pwned-databasen (HIBP)(nytt fönster), en webbplats skapad av säkerhetskonsulten Troy Hunt för att hjälpa människor att kontrollera om deras personliga information har avslöjats. HIBP låter dig söka efter din e-postadress, ditt telefonnummer och ditt lösenord.

För att söka efter din e-postadress eller ditt telefonnummer:

1. Gå till webbplatsen Have I Been Pwned(nytt fönster).
2. Skriv din e-postadress eller ditt telefonnummer i sökfältet och klicka på pwned?

För att söka efter ditt lösenord:

1. Gå till webbplatsen Have I Been Pwned(nytt fönster).

3. Klicka på lösenord i den översta navigeringsmenyn.
4. Skriv ditt lösenord i sökfältet och klicka på pwned?

Så här tolkar du dina resultat

Om din e-postadress och ditt telefonnummer inte har varit med om något intrång kommer du att se följande meddelande:

Om du å andra sidan upptäcker att din information har läckt kommer du att se detta meddelande istället:

Om du upptäcker att du är ett offer för en e-postläcka bör du omedelbart vidta följande steg för att skydda dig själv.

Hur du skyddar dig mot e-postläckor

Ändra dina lösenord

Det första du bör göra efter att ha upptäckt att din e-post har läckt är att ändra lösenorden på de berörda kontona. Detta förutsätter att du har använt ett starkt och unikt lösenord för alla dina konton. Om du använde samma lösenord för flera konton och ett av dessa konton läckte eller påverkades, bör du ändra det lösenordet överallt där du använde det. Detta är ytterligare en anledning till att du inte bör återanvända lösenord – det gör det svårare att återhämta sig från ett intrång.

Vi rekommenderar att du använder en lösenordshanterare med öppen källkod för att göra det enklare att komma ihåg flera starka och unika lösenord.

Lösenordshanterare genererar och lagrar automatiskt komplexa lösenord för vart och ett av dina onlinekonton, vilket gör det svårt för hackare att knäcka dem. Allt du behöver göra är att komma ihåg ett huvudlösenord som låter dig logga in på din lösenordshanterare.

Aktivera tvåfaktorsautentisering

När du ändrar dina e-postadresser och lösenord för dina onlinekonton bör du också aktivera tvåfaktorsautentisering (2FA) där det är möjligt. När du använder 2FA försvarar du ditt konto mot obehörig åtkomst genom att kräva ytterligare verifiering utöver ditt lösenord när du loggar in. Detta är vanligtvis något du äger, som en säkerhetsnyckel eller en mobilenhet, eller något som är du, som ditt ansiktsavtryck eller fingeravtryck.

Säkerhetsnycklar, även kända som 2FA-nycklar eller hårdvarunycklar (till exempel YubiKeys(nytt fönster)), är en av de säkraste formerna av 2FA. Till skillnad från engångskoder som genereras av en autentiseringsapp installerad på din mobilenhet kan säkerhetsnycklar inte utsättas för spoofing, är inte tidsbundna och kräver inte tillgång till en mobilenhet. Eftersom de är USB-nycklar kan du enkelt lägga till dessa säkerhetsnycklar i din nyckelknippa och ta dem med dig överallt. Tyvärr har inte alla tjänster stöd för säkerhetsnycklar.

Meddela dina kontakter

Du bör informera dina kontakter om att de kan få märkliga e-postmeddelanden som ser ut att komma från dig, för att förhindra att de luras av nätfiskeförsök som använder (eller ser ut att använda) din e-postadress.

Om du aktiverade 2FA på ditt e-postkonto före läckan och är säker på att hackaren inte fick åtkomst till din autentiseringsapp eller säkerhetsnyckel kan du hoppa över det här steget.

Granska dina bank- och kreditkortsutdrag

Du bör också titta igenom dina bank- och kreditkortsutdrag för att upptäcka ovanliga aktiviteter, såsom debiteringar du inte känner igen, stora köp eller till och med ändringar av din faktureringsadress. Ibland gör brottslingar också små ”testbetalningar” på 1 eller 2 USD innan de försöker göra större transaktioner.

Om du upptäcker någon misstänkt aktivitet ska du omedelbart rapportera det till din bank eller kreditkortsutgivare. Vanligtvis kommer din bank eller ditt kreditkortsföretag att ge dig ett nytt bankkonto eller kreditkort och stänga det gamla.

Använd e-postalias

Att använda e-postalias är en hjälpsam strategi för att bevara din integritet online, särskilt efter en e-postläcka. Genom att använda ett e-postalias kan du hålla din primära e-postadress privat och begränsa mängden personlig information du lämnar ut online. Du kan skapa e-postalias på två sätt:

• Genom att lägga till ett plustecken (+): Lägg till “+något” till ditt användarnamn. Om din e-postadress till exempel är bobsmith@proton.me kan ditt e-postalias vara bobsmith+finances@proton.me. Detta kallas för subadressering. 
• Genom att skapa ett nytt e-postalias med ett annat användarnamn: Du kan skapa helt nya e-postalias för olika onlinekonton.

Obs: Alla e-postleverantörer har inte stöd för dessa funktioner. Proton Mail har det, och vi erbjuder även +alias kostnadsfritt.

Även om det är bekvämt och praktiskt kan en angripare enkelt extrahera din riktiga e-postadress från din subadress och använda den i skräppostkampanjer. Om du måste använda en subadress bör du se till att den inte innehåller ditt riktiga namn.

Generera unika e-postalias automatiskt

Det bästa sättet att skapa nya e-postalias är att ställa in dem individuellt. Men med tanke på hur många onlinekonton vi använder dagligen är det omöjligt att manuellt skapa nya e-postalias för alla. Det skulle också vara en logistisk mardröm att organisera och hantera så många inkorgar.

Det är därför vi rekommenderar att du använder en e-postaliastjänst med öppen källkod, som SimpleLogin by Proton(nytt fönster), för att generera dessa adresser. SimpleLogin är ett webbläsartillägg, en webbapp och en mobilapp som ger dig anonyma e-postadresser när du registrerar dig för ett onlinekonto. E-post som skickas till dina alias vidarebefordras omedelbart till din inkorg.

Med SimpleLogin kan du skapa ditt eget anpassade alias eller låta mjukvaran generera ett slumpmässigt automatiskt. Om du bestämmer dig för att du inte vill använda ett alias längre kan du helt enkelt ta bort det.

Öppna inte misstänkta länkar och bilagor

Angripare använder ofta nätfiske för att lura dig att avslöja dina personuppgifter på bedrägliga webbplatser eller installera skadlig kod(nytt fönster) på din dator. För att vara säker är det bäst att bara öppna e-post och bilagor från betrodda avsändare och vara försiktig med e-postmeddelanden som uppmanar dig till brådskande åtgärder (som att insistera på att du skickar pengar direkt).

Om du är osäker bör du kontakta avsändaren på ett alternativt sätt, till exempel genom att ringa deras officiella kundtjänst, och be dem bekräfta att de skickat e-postmeddelandet till dig. Om du är säker på att det rör sig om nätfiske bör du rapportera det till din e-postleverantör omedelbart.

Övervaka regelbundet dina e-postadresser för läckor

Att hålla ett öga på potentiella e-postläckor kan spela en stor roll i att skydda din personliga information och onlineidentitet. Regelbunden övervakning hjälper dig att snabbt upptäcka och reagera på ovanliga aktiviteter och säkerhetsincidenter.

Du kan också använda HIBP:s funktion “Notify me” för att få aviseringar om dina personuppgifter avslöjas i ett dataintrång:

1. Gå till webbplatsen Have I Been Pwned(nytt fönster)
2. Klicka på Notify me i den översta navigeringsmenyn
3. Ange din e-postadress och välj notify me of pwnage

Alternativt kan du följa HIBP:s Twitter-konto(nytt fönster) för att hålla koll på alla de senaste dataintrången. Om du har en premium-lösenordshanterare, som 1Password, kan du även konfigurera automatiska uppdateringar om läckagedetektering där 1Password regelbundet söker i HIBP-databasen och meddelar dig om någon av dina inloggningsuppgifter dyker upp.

Välj en säker e-postleverantör

Din e-postleverantör spelar också en avgörande roll för att förhindra obehörig åtkomst till din inkorg. Den ansvarar för att implementera robusta säkerhetsåtgärder som skyddar ditt e-postkonto mot cyberhot, som hacking, nätfiske och skadlig kod.

Som världens största leverantör av krypterad e-post är vår högsta prioritet hos Proton att skydda din integritet online och ge dig möjlighet att ta kontroll över dina data. När du använder Proton Mail kan du dra nytta av följande säkerhetsfunktioner:

• End-to-end-kryptering: Ingen förutom du och din avsedda mottagare kan läsa dina meddelanden. 
• Zero-access-kryptering: Alla data som lagras på våra servrar är helt krypterade. Även om en hackare gör intrång i våra servrar kommer de inte att kunna läsa din e-post.
• Ytterligare e-postalias: Om du har ett betalpaket hos Proton Mail kan du skapa minst 10 ytterligare e-postalias. All e-post som skickas till dina alias hamnar i din inkorg som vanligt.
• Blockera misstänkt aktivitet: Proton Mails säkerhetssystem låser ditt konto tillfälligt om de upptäcker ett misstänkt beteende, till exempel om någon försöker hacka sig in i din inkorg. Ditt konto låses upp när du kan styrka din identitet med en verifieringskod (skickas endast till din e-post för återställning eller ditt telefonnummer).
• Granska säkerhetsloggar: I dina kontoinställningar för Proton Mail kan du granska säkerhetsloggar och återkalla åtkomst för alla aktiva sessioner. Du kan även aktivera avancerade loggar som registrerar IP-adressen för varje händelse i säkerhetsloggarna.
• Starka skräppostfilter: Vårt smarta system för identifiering av skräppost upptäcker automatiskt skräppostmeddelanden och skickar dem till din mapp för skräppost. För detaljerad kontroll kan du även lägga till och ta bort e-postadresser från din blockeringslista.
• Tvåfaktorsautentisering (2FA) och säkerhetsnycklar: Du kan använda 2FA för att säkra ditt Proton Mail-konto. Vi stöder tillfälliga koder som genererats av autentiseringsappar, YubiKey och andra U2F/FIDO2-kompatibla nycklar. 
• Skydd mot nätfiske: Vi tillhandahåller skydd mot nätfiske med PhishGuard, en uppsättning avancerade funktioner som utformats specifikt för att bekämpa nätfiske.
• Åtgärder mot spoofing för anpassade domäner: För att skydda dig mot spoofing-attacker på din anpassade domän stöder vi SPF, DKIM och DMARC. 

Genom att övervaka din e-post för läckor, implementera starka lösenord och använda säkerhetsfunktionerna som erbjuds av Proton Mail, kan du minska risken för e-postläckor och hålla dina personuppgifter säkra från cyberhot.

Om du vill stödja vårt uppdrag att bygga ett bättre och mer privat internet kan du överväga att registrera dig för ett kostnadsfritt Proton Mail-konto.