Min e-postadress har hackats, vad bör jag göra nu?

E-poster som hackes av nettkriminelle er en gullgruve for personlige data, og kan potensielt gi tilgang til alle de andre kontoene dine. Veldig mange kontoer på nett er knyttet til e-post, inkludert nettbank og netthandel. Derfor er det svært tidskritisk å gjenopprette kontroll etter at en e-post er hacket. Du må handle raskt og omhyggelig for å redusere skaden for identiteten din, finansene dine og de rundt deg. Les videre for å finne ut hvordan e-poster hackes og hva du gjør hvis du selv opplever at e-posten din blir hacket.

Hvordan blir en e-postkonto hacket?

Dette er noen av hovedårsakene til at folk kan bli utsatt for e-posthacking:

Phishing-svindel:

Dette kan omfatte en e-post som ser ut til å være fra et ekte merke, som ber deg bekrefte passord, kontodetaljer, kontaktinformasjon eller annet. Kriminelle bruker sosial manipulasjon til å lure ofre til å gi fra seg e-postpassordene sine. De kan ofte være svært overbevisende.

Datasikkerhetsbrudd:

Hackere kan ha fått tak i legitimasjon for pålogging på e-posten din gjennom et databrudd. Hvis du bruker samme passord til flere kontoer, kan én kompromittert konto betyr at en hacker får tilgang til alle kontoene. Noen ganger kjøper hackere passord på dark web, der nettkriminelle selger dem etter velykkede datasikkerhetsbrudd.

Ikke logge av etter å ha brukt en offentlig datamaskin eller enhet:

Hvis du bruker en offentlig datamaskin til å sjekke e-posten din, men ikke logger av etterpå, kan brukeren etter deg få tilgang til passordet og bruke det til å hacke kontoen din. Du må alltid logge ut på riktig måte etter å ha brukt en offentlig datamaskin eller enhet. I tillegg må du være oppmerksom på at offentlige datamaskiner kan være infisert med skadelig programvare eller spionprogrammer – så vær forsiktig.

Bruk av et offentlig Wi-Fi-nettverk som ikke er sikret:

Gratis offentlige Wi-Fi-tilkoblinger, for eksempel de på kafeer eller flyplasser, har ofte lite eller ingen sikkerhet. Dette gjør det lett for hackere å spionere på trafikken som sendes gjennom det – inkludert e-postdetaljene dine. En måte å unngå dette på, er ved å holde deg til nettverk du stoler på, eller som er beskyttet med passord. Bruk av VPN – et virtuelt privat nettverk – hjelper også fordi det sikrer og krypterer tilkoblingen.

Passord som er svake eller lette å gjette:

Hvis du bruker et svakt eller åpenbart passord, kan hackere gjette hva det er. Et sterkt passord har minst 12 tegn – aller helst mer – og består av en blanding av store og små bokstaver, tegn og tall. Å bruke programmer for passordbehandling kan hjelpe deg med å holde orden på flere passord.

Bruk av antivirusprogram som ikke er oppdatert:

Å bruke et antivirusprogram av god kvalitet, og å holde det oppdatert, er den beste måten å beskytte enheter på mot skadelig maskinvare beregnet for å stjele passordene dine. Skadelig programvare kan infisere maskinen din gjennom kompromitterte vedlegg eller nedlastinger.

Hvordan vet jeg om noen har hacket seg inn på e-postkontoen min?

Hvis du lurer på om e-posten din er hacket, er dette noen av varseltegnene du bør se etter:

Passordet ditt fungerer ikke lenger

Et av de klareste tegnene på at du blir hacket, er at du ikke kan logge på e-posten din lenger. Hvis du skriver inn det vanlige passordet for e-posten, og det ikke virker, er det sannsynlig at noen andre har endret det. Det første hackere gjør etter å ha fått tilgang til e-posten din, er som regel å endre passordet for å hindre at du kan logge på.

Det er e-poster på kontoen din som du ikke gjenkjenner

Det er ikke alltid hackere endrer passordet ditt, og noen ganger vil du fortsatt kunne logge på e-postkontoen. Det kan hende du oppdager at det er meldinger i Sendt-mappen som du ikke gjenkjenner, fordi du ikke sendte dem. Det kan også hende at det er e-poster om tilbakestilling av passord i innboksen din fra nettsteder du ikke har bedt om det for – fordi hackere kan bruke tilgang til e-posten til å prøve å endre passordet ditt på andre nettsteder. Meldinger du ikke gjenkjenner er et tegn på at en hacker kan ha tilgang til kontoen din.

Venner sier at de har mottatt merkelige meldinger eller søppelpost fra deg

Hvis kontaktene dine sier at de mottar søppelpost fra e-postadressen din, er dette et faresignal om at e-posten kan ha blitt hacket og at dataene dine er i fare.

Det vises ulike IP-adresser i loggen din

Noen e-postleverandører har et verktøy som viser IP-adressen din – altså at IP-adressen din registreres hver gang du logger på e-postkontoen. Hvis du for eksempel blar ned til bunnen av siden i Gmail, vil du se ordet Details (Detaljer) i høyre hjørne. Hvis du klikker på det, kan du se IP-adressene og stedene kontoen din har blitt logget på fra. Hvis du bare logger på kontoen hjemme eller på jobb, vil IP-adressen vise disse adressene. Hvis noen andre har logget på e-postkontoen din, vises det andre IP-adresser.

Hva kan hackere gjøre med e-postadressen din?

Det er naturlig å anta det verste hvis du tror at e-posten din har blitt hacket, for eksempel «kan noen hacke bankkontoen min ved å bruke e-postadressen»?

E-posten din er en gullgruve med verdifull informasjon, det er derfor hackere ønsker å få tilgang til den. En person som hacker e-posten din får tilgang til kontaktlisten, som de kan bruke til phishing-forsøk for å drive videre svindel. I tillegg vil innholdet i e-postene dine gi dem en god pekepinn på hvilke nettsteder du har kontoer på, inkludert nettbanken. De kan bruke e-posten til å tilbakestille passord for andre kontoer, få tilgang til kredittopplysninger eller til og med slette kontoer. De kan bruke informasjonen de oppdager til å stjele penger eller tilegne seg personopplysnigner som de kan selge på dark web.

Til syvende og sist er e-postadresser ofte den primære ID-en i mange påloggingsprosesser. Hvis en hacker ønsker å få tilgang til kontoene dine på nett, er det å vite e-postadressen din et glimrende første skritt.

Dette gjør du hvis e-posten din er hacket

Så hva gjør du hvis en svindler har e-postadressen din og har hacket kontoen? Her er noen ting du kan gjøre for å beskytte deg:

1. Kjør et antivirusprogram

Som nevnt i FTCs veiledning for hackede e-poster, er det å kjøre et fullt antivirusskan det aller første du bør gjøre hvis kontoen er hacket. Dropp hurtigskann og kjør heller et grundig skann for å finne og eliminere alle former for skadelig programvare (inkludert trojanere, spionprogrammer og tastaturloggere som kan spore tastetrykkene dine selv etter at hackingen er oppdaget) og potensielt uønskede programmer.

Hackeres motiv for å få tilgang til kontoen din er ikke å sende vennene dine pinlige meldinger – de er ute etter måter å svindle deg for penger eller begå kredittkortsvindel. Hackere sikter seg for eksempel inn på forretningsmenn som sender pengeoverføringer regelmessig. Når en e-postkonto er kompromittert, kan de sende sine egne uautoriserte overføringer. Ifølge FBIs Internet Crime Center første "business email compromise" (BEC) til tap på 2,4 milliarder dollar i 2021, en økning fra 1,8 milliarder dollar i 2020.

Jo før du kjører et antivirusskann, jo bedre er det. Det er helt avgjørende å forsikre deg om at systemet er rent før du endrer noen sensitiv informasjon, ellers kan det hende syklusen bare starter på nytt.

2. Endre passordene dine

Når datamaskinen er fri fra skadelig programvare, er det tid for å endre passordet. Hvis du har mistet tilgang til kontoen, kan det hende du må kontakte e-postleverandøren direkte for å bevise hvem du er og be dem om å tilbakestille passordet.

Velg et nytt passord som er ulikt fra det gamle, og sørg for at det ikke inneholder noen strenger med gjentatte tegn eller symboler. Unngå passord som har en åpenbar tilknytning til navnet ditt, fødselsdatoen din eller tilsvarende personlige detaljer. Hackere finner lett denne informasjonen og kan bruke den i de første forsøkene på å brukerå kraft for å få tilgang til kontoen din.

Passordene din bør være unike for hver konto, kompliserte (en blanding av store og små bokstaver, tall og spesialtegn) og minst 12 tegn lange (helst lengre). Hvis du trenger hjelp til å opprette nye passord eller holde orden på alle de nye kompliserte passordene, kan du bruke et sikkert program for passordbehandling for å oppbevare dem trygt.

Slik endrer du passordet for e-posten:

Dette varierer fra en leverandør til en annen. Eksempel:

Gmail

• Gå til myaccount.google.com
• Under Pålogging og sikkerhet velger du Logg på med Google
• Under Passord og påloggingsmetode klikker du på Passord
• Logg på Google-kontoen din
• Skriv inn et passord, skriv det inn igjen og klikk på Endre passord

Hotmail og Outlook

• Logg på Hotmail-kontoen din på outlook.com
• Klikk på navnet ditt øverst til høyre på skjermen
• Velg Vis profil
• Klikk på Endre passord ved siden av e-postadressen din
• Microsoft vil kontrollere at det er det som ber om å endre passordet: skriv inn e-postadressen og klikk på Send kode
• Se etter en kode i innboksen din, skriv den inn i nettleseren og klikk på Send inn
• Nå skriver du inn det gjeldende passordet og så det nye (minst åtte tegn og skiller mellom store og små bokstaver), og skriver inn passordet igjen
• Klikk på Lagre

Yahoo Mail

• Logg på Yahoo Mail-kontoen din på login.yahoo.com
• Klikk på navnet ditt øverst til høyre på skjermen
• Velg Kontoinformasjon
• Velg fanen Kontosikkerhet
• Klikk på Endre passord
• Skriv inn et nytt passord, skriv det inn igjen for å bekrefte og klikk på Fortsett

3. Kontakte andre tjenester på nett

Det er veldig viktig at du også endrer passordene for andre kontoer på nett. Betalingsbaserte kontoer som Amazon, Netflix, kredittkortselskaper og til og med det lokale biblioteket må tilbakestilles. Pass på å oppdatere absolutt alle passord for å hindre hackere i kompromitterer disse kontoene også.

Det er viktig å sikre andre kontoer, fordi sekundære tjenester er mye mer verdifulle mål i disse sikkerhetsbruddene. For eksempel er det gode sjanser for at bankkontoen din er det neste som brytes inn i hvis svindleren finner informasjonen som trengs for å tilbakestille passordet.

Igjen – pass på å bruke et unikt passord for hvert nettsted. Faren for påfølgende brudd øker hvis du bruker samme passord på flere nettsteder. Reduser risikoen ved å unngå strømlinjeformet pålogging via e-posten din eller kontoer på sosiale medier. Imidlertid kan det hende at selv varierte passord ikke er nok hvis du har e-poster i kontoen som leder rett til tilknyttede leverandører på nett.

4. Gi beskjed til de du kjenner

Husk å beskytte kontaktlisten din også. Det er en god idé å fortelle venner, familie og kolleger at du har blitt hacket.

I løpet av tiden da angriperne hadde kontroll over kontoen kan de ha sendt flere titalls eller til og med hundrevis av e-poster med skadelig programvare til alle du kjenner. Denne typen phishing-andrep gir dem tilgang til enda flere ofre.

Du bør varsle kontaktlistene dine på andre plattformer også. E-post er bare en av metodene angriperne bruker til å prøve å lure kontaktene dine. Hvis de har fått tilgang til appene dine for sosiale medier eller meldingstjenester, kan de sende bedragerske meldinger fra hver av disse også. Når du advarer kontaktene dine, kan de iverksette tiltak for å sikre at deres egne enheter er rene og ikke har blitt berørt.

5. Endre sikkerhetsspørsmålene

Selv om passordet er den mest sannsynlige måten de hacket deg på, er det også mulig at hackerne fikk tilgang til kontoen din ved å svare på sikkerhetsspørsmålene.

Falske svar på sikkerhetsspørsmålene kan minimere sjansen for at hackere klarer å få tilgang igjen. Sørg for at du vil huske svarene, men at de ikke er å finne i innleggene dine på sosiale medier eller annen offentlig tilgjengelig informasjon. Googles undersøkelser viste at mange brukere velger det samme svaret på vanlige sikkerhetsspørsmål. For eksempel svarte nesten 20 % av amerikanske brukere «pizza» på spørsmålet «Hva er favorittmaten din?»

Ved å aktivere flerfaktorautentisering kan du beskytte de tilbakestilte brukernavnene og passordene. Denne autentiseringen bruker en annen e-postadresse eller tekstmeldinger til å sikre e-posten din ytterligere.

6. Rapporter hackingen

Hvis du ikke har gjort det allerede, bør du kontakte e-postleverandøren og rapportere hackingen. Dette er viktig, selv om den hackede e-posten ikke førte til at du mistet tilgang. Å rapportere hacking hjelper leverandørene med å spore svindelbasert atferd. Når du rapporterer hacking, beskytter du deg selv og andre mot fremtidige trusler ved å hjelpe leverandøren med å forbedre sikkerheten.

I tillegg kan e-postleverandøren kanskje gi deg detaljer om angrepets opprinnelse eller karakter. Det kan hende du oppdager at bruddet er større, og at det påvirker eventuelle andre tjenester du har.

7. Opprett en ny e-postkonto

Noen ganger er det lettere å starte på nytt. Tenk litt over det: har denne e-posten blitt hacket før? Gjør ikke leverandøren noe for å redusere mengden søppelpost du mottar? Det kan være tid for å bytte.

Se etter en tjeneste som tilbyr standard kryptering av e-postene dine. Datakryptering bidrar til at de private e-postene dine forblir skjulte hvis leverandørens servere utsettes for brudd. Hackere kan ikke låse opp disse dataene uten den rette sikkerhetsnøkkelen.

Slik bytter du e-postadresse:

Det er ikke alltid så enkelt å e-postadresse. De fleste e-posttjenester lar deg ikke endre e-postadressen, noe som betyr at du som regel må opprette en ny konto og deretter flytte over informasjonen. Du kan forenkle prosessen enklere ved å sette opp videresending og informere folk om endringen. Noen tjenester tillater at du migrerer e-poster fra den gamle kontoen din. Etter at du har opprettet en ny konto, kan det være lurt å la den gamle være aktiv en stund til. Du kan bruke den en stund for å forsikre deg om at du ikke går glipp av noen viktige meldinger, og at du ikke låses ut av noen av de andre kontoene dine på nett.

8. Kontakt kredittbyråer

Hackeres rekkevidde er ofte mer betydelig enn du kan få inntrykk av fra en enkel e-posthacking. Det er lurt å kontakte kredittopplysningsbyråer for å overvåke kontoene dine i månedene etter at du har blitt hacket.

Hvis du nylig har blitt kontaktet av eller svart på e-poster fra mistenkelige navn, bør du merke deg dette også. Svindlere vil vanligvis prøve å ta kontakt for å overtale deg til å dele personlige opplysninger før de begynner å svindle kontoene dine eller foreta kjøp med kredittkortet ditt. Svindlere vet at de ofte kommer seg gjennom den første forsvarslinjen mot søppelpost ved å bruke en personlig tilnærming.

9. Vurder mulighetene for å beskytte ID-en din

Hvis du har blitt hacket, kan det være en tanke å vurdere en ID-beskyttelsestjeneste. Disse tjenestene tilbyr vanligvis overvåking av e-post- og netthandelkontoer i sanntid. I tillegg tilbyr de ofte kredittvurderingsrapporter og personlig støtte hvis du skulle utsettes for identitetstyveri.

Se etter selskaper med beviste resultater, da denne typen beskyttelse ofte koster en god del. Pass på at du bruker en legitim tjeneste – ikke en hackersvindel i forkledning som bare er ute etter personopplysningene dine.

I tillegg bør du vurdere å bruke nettsikkerhetsprogrammer med kontoovervåking. Utvidede sikkerhetstjenester overvåker ofte kontoene dine på nett for databrudd. De gir deg vanligvis full støtte og veiledning hvis du utsettes for en lekkasje eller hacking.

10. Vær på den sikre siden

Kjør et antivirusskann på alle tilkoblede enheter, inkludert den bærbare datamaskinen, nettbrettet og smarttelefonen. Iverksett tiltak for å sikre nettskyen, da den også kan inneholde personopplysningene dine. Bytt passord, gi beskjed til leverandørene dine og vurder å rydde opp i data og sikkerhetskopier i nettskyen med et antivirusskann. Disse tiltakene kan gi deg enda litt mer ro i sjelen.

Oppgrader den standard antivirusbeskyttelsen to beskyttelse med nettsikkerhet døgnet rundt, om du ikke har gjort det alt. Se etter en tjeneste som aktivt blokkerer nye, ukjente trusler og sikrer handlingene dine på nett.

Det er mye lettere å forsvare deg når du vet hvordan du fikser en hacket e-post. Hvis du noen gang oppdager at e-posten din er hacket, kan du følge disse trinnene for å ta tilbake kontrollen og hindre fremtidige problemer.

Anbefalte produkter:

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Videre lesning:

• De 10 mest vanlige måtene hackere utnytter feilene dine på
• Slik hindrer du telefonhacking
• Beskyttelse mot løsepengevirus: slik holder du dataene dine trygge
• Inkognitomodus og privat surfing

Referanser (disse er ikke ment å være rettet mot lesere, og er kun gitt for å hjelpe med intern gjennomgang):

https://us.norton.com/internetsecurity-malware-what-to-do-if-your-email-is-hacked.html

https://www.webroot.com/gb/en/resources/tips-articles/what-do-i-do-when-my-email-has-been-hacked-and-spam-is-sent-to-my-contacts

https://www.mcafee.com/blogs/internet-security/my-email-has-been-hacked-what-should-i-do-next/

https://www.bullguard.com/community/educational/security/how-to-tell-if-your-email-account-has-been-hacked.aspx

https://www.avg.com/en/signal/6-ways-your-email-account-can-be-hacked

https://heimdalsecurity.com/blog/email-account-has-been-hacked/