Finns min e-post på mörka webben – och om så är fallet, vad kan jag göra?

Du kanske har hört talas om mörka webben. Det är en mer privat version av internet som vi alla använder varje dag, vilket kan vara både positivt och negativt. När det gäller cyberbrottslighet kan mörka webben vara en plats för cyberbrottslingar att handla med personuppgifter och använda dem för att starta cyberattacker. I den här artikeln förklarar vi hur din e-post kan påverkas av ett dataintrång, vad du ska hålla utkik efter och vad du ska göra om din e-post finns på mörka webben.

Finns min e-post på mörka webben?

Det vanligaste sättet för din e-postadress att dyka upp på mörka webben är i ett dataintrång. Hackare attackerar företags onlinedatabaser för att samla in personlig information. De kan sälja denna information på mörka webben för en vinst och använda den för att skapa nätfiskebedrägerier, rikta in sig på dig med ransomware eller begå identitetsbedrägeri.

Om du är orolig för att du har påverkats av ett dataintrång, här är några tecken du kan hålla utkik efter för att se om din e-postadress har läckt ut på mörka webben:

• Att ta emot ovanliga aviseringar eller e-postmeddelanden indikerar att din e-postadress kan ha använts för att skapa konton, registrera sig för tjänster eller göra köp.
• Att se betalningar du inte gjort dyka upp på ditt bankutdrag.
• Att ta emot e-postmeddelanden som säger att lösenorden för dina onlinekonton har ändrats.
• Att se e-postmeddelanden skickas från din e-postadress som du inte känner igen.

Vad är mörka webben?

Om du inte är bekant med hur internet är uppbyggt finns det i huvudsak tre lager:

• Ytwebben: Tänk på detta som den ”normala” webben. Detta är det internet du använder varje dag, som består av offentliga webbsidor tillgängliga för alla och kan hittas med hjälp av sökmotorer.
• Djupwebben: Djupwebben består av webbsidor som inte indexeras av sökmotorer. Det betyder att du inte kan komma åt dessa webbsidor om du inte har behörighet att göra det, till exempel om du känner till dess URL eller lösenord. Djupwebben används för att skydda känsliga data, så det är här din internetbank, molnlagring och statliga portaler lagras.
• Mörka webben: Mörka webben liknar djupwebben genom att sökmotorer inte indexerar den, och den kan inte nås utan specifika krav, såsom ett lösenord eller dedikerad programvara. Även om det finns många legitima användningsområden(nytt fönster) för mörka webben, används den också ofta för att underlätta brottslig verksamhet. Användare på mörka webben kan inte spåras med hjälp av geolokalisering eller IP-adress(nytt fönster), vilket har lett till att cyberbrottslingar använder den för att sälja olagliga varor och tjänster.

Låt oss nu titta närmare på hur och varför din e-postadress kan dyka upp där.

Hur hamnar e-postadresser på mörka webben?

Cyberbrottslingar stjäl kunddata för att tjäna pengar, och vinsten från att stjäla denna data ökar dramatiskt. Under de senaste åren har uppmärksammade dataintrång sett miljontals poster läcka: i Storbritannien har Marks & Spencer(nytt fönster) och Co-op(nytt fönster) nyligen drabbats av stora intrång. North Face och Cartier(nytt fönster) har också meddelat egna intrång. TechCrunch uppskattar att mer än 1 miljard poster läckte(nytt fönster) under 2024.

Vid dataintrång kan många typer av personlig information läcka. De vanligaste inkluderar:

• Namn
• Födelsedatum
• E-postadress
• Hemadress
• Personnummer
• Finansiell information

Bland all denna information kanske du undrar varför din e-postadress är lika värdefull som din finansiella information: Din e-postadress är faktiskt ditt pass online(nytt fönster).

Vad kan hackare göra med min e-postadress?

Din e-postadress är kopplad till nästan allt du gör online. Den hjälper cyberbrottslingar att se vilka webbplatser du använder, vad du köper online, vem du kommunicerar med och mer. Det är en mycket värdefull bit information för hackare eftersom det finns så många potentiella sätt de kan utnyttja den på. Angripare kan använda din e-postadress för att hitta dina konton, skapa nätfiskebedrägerier för att rikta in sig på din familj och vänner, utpressa dig och stjäla dina pengar.

Om du får ett meddelande om att din e-postadress har läckt i ett dataintrång, har du tid att minimera skadan som hackare kan orsaka.

Vad du ska göra om din e-post finns på mörka webben

Effekterna av ett dataintrång kan vara svåra att hantera, men du kan fortfarande ta kontroll över situationen. Här är våra tre bästa rekommendationer om du upptäcker att din e-post hittas på mörka webben.

Informera relevanta myndigheter

Du kan mildra skadan orsakad av ett dataintrång genom att informera eventuella tjänsteleverantörer eller lokala myndigheter. För att informera din lokala polis kan du i USA kontakta Internet Crime Complaint Center (IC3)(nytt fönster) och i Storbritannien kan du kontakta Action Fraud(nytt fönster). Kontakta din bank om du har märkt obehöriga transaktioner gjorda från ditt bankkonto. Även om du inte har märkt några obehöriga betalningar kan du frysa ditt kort för säkerhets skull. Om du har blivit offer för identitetsbedrägeri kan du också rapportera detta online. I Storbritannien har Stop! Think Fraud(nytt fönster) en användbar checklista med åtgärder att vidta om du har blivit offer för identitetsbedrägeri. IdentifyTheft.gov(nytt fönster) har liknande resurser för dem i USA.

Ändra dina lösenord

Ändra lösenordet för alla dina onlinekonton, inklusive din e-postadress. Detta är särskilt viktigt eftersom om en hackare lyckas använda brute force eller gissa ett av dina lösenord korrekt med hjälp av en credential stuffing-attack, kommer de att använda det lösenordet för att försöka få åtkomst till dina andra onlinekonton.

Du bör skapa säkra och unika lösenord, ett nytt för varje onlinekonto. Detta kan vara manuellt arbete eftersom du måste ändra alla dina lösenord individuellt. Du kan göra ditt liv enklare genom att skapa och spara varje nytt lösenord allt eftersom med hjälp av en säker lösenordshanterare. På så sätt kan lösenordets hälsa spåras automatiskt genom Proton Pass. Du kan också autofylla dina lösenord nästa gång du besöker webbplatsen och bespara dig ansträngningen att komma ihåg dem alla.

Börja använda tvåfaktorsautentisering

Tvåfaktorsautentisering (2FA) lägger till ett extra säkerhetslager till alla dina onlinekonton. Beroende på vilken typ av 2FA som stöds av varje enskild webbplats kan du använda:

• Engångslösenord (OTP) genererade av Proton Pass eller en autentiseringsapp såsom Proton Authenticator. Vi rekommenderar att du inte väljer att ta emot OTP via SMS, eftersom detta är ett osäkert sätt att ta emot känslig information.
• Säkerhetsnycklar såsom en YubiKey.
• Passnycklar. Endast nyare enheter kommer att kunna stödja passnycklar, och inte alla webbplatser stöder dem för närvarande.
• Lösenfraser. Vi rekommenderar att du lagrar lösenfraser i din lösenordshanterare på samma sätt som du lagrar lösenord.

2FA är ett utmärkt sätt att göra det mycket svårare för någon annan än dig att få åtkomst till ditt konto. Även om ditt lösenord läcks online kommer en hackare inte att kunna få åtkomst utan din sekundära inloggningsmetod.

Hur du förhindrar att din e-post visas på dark web

De bästa sätten att skydda din e-postadress är inbyggda i Proton Pass, en end-to-end-krypterad lösenordshanterare. Du kan spara värdefull tid och ansträngning på att använda internet säkert samtidigt som du säkerställer att du skyddar dig mot dataintrång med ett pålitligt och trovärdigt verktyg.

Använd hide-my-email-alias

Nyckeln till att förhindra att din e-postadress visas online är att inte lämna ut den. Du bör dölja den och hålla den privat på samma sätt som du gör med ditt personnummer eller passnummer. Hide-my-email-alias kan hjälpa dig att göra detta.

Ett e-postalias är en slumpmässigt genererad e-postadress som du skapar och använder för att skydda din personliga e-postadress. Du kan göra detta enkelt och automatiskt med Proton Pass, en lättanvänd och säker lösenordshanterare som låter dig skapa och använda e-postalias.

Du behöver inte komma ihåg alla dina e-postalias; låt istället Proton Pass komma ihåg dem åt dig medan du skapar individuella e-postalias som inloggningar för alla webbplatser du använder varje dag. På så sätt känner företag och hackare inte till din riktiga e-postadress och kan inte koppla den till dina e-postalias i händelse av ett intrång. Du kan helt enkelt stänga av aliaset och skapa ett nytt.

Använd en tjänst för övervakning av dark web

Det är omöjligt att manuellt skanna dark web efter din e-postadress, så specialiserade tjänster som Protons Övervakning av dark web kan göra det åt dig. Denna tjänst skannar dark web efter alla e-postadresser du har sparat i Proton Pass och varnar dig om en dyker upp. Du kan agera snabbt för att ändra lösenordet för den e-postadressen eller göra dig av med e-postaliaset, vilket kraftigt minskar risken för att något av dina konton hackas.

Ta kontroll över alla dina privata data

Istället för att enbart fokusera på att hålla din e-postadress borta från dark web, kan du ha allt du behöver i Proton Pass för att säkerställa att det är skyddat. Den end-to-end-kryptering som är inbyggd i Proton Pass förhindrar alla utom dig – även Proton – från att få åtkomst till din information. Hur du än väljer internet, på vilka plattformar eller enheter du än föredrar, kan du anpassa Proton Pass efter dina behov.