Över 10 miljoner svenska e-postadresser och lösenord har hackats och ligger ute på nätet helt öppet. Och nyligen avslöjade Microsoft att deras Exchange-konton blivit hackade av ryska hackare. Här får du tips på hur du kostnadsfritt och enkelt kan kolla om just din e-post är hackad och hur du enkelt kan skydda dig.
Innehållsförteckning
Världens största dataintrång har resulterat i 3,2 miljarder stulna användaruppgifter för e-post med lösenordskombinationer enligt Cybernews. Comb kallas läckan och har egentligen tillkommit genom flera olika dataintrång, bl.a. från företag som Netflix och LinkedIn. Uppgifterna har samlats i en gigantisk databas där hackare kan hämta och använda uppgifter mot intet ont anande privatpersoner och företag. Normalt visas flera uppgifter i dessa databaser, förutom inloggningsuppgift och lösenord, ofta även andra uppgifter som ägarens mobilnummer. Men det skiljer sig åt hur mycket information som visas för respektive e-postadress.
Min e-post är hackad – vad innebär det?
När ens uppgifter har läckt betyder det att personlig information eller data som normalt ska vara privat har blivit tillgänglig för obehöriga parter. När ett lösenord kopplat till din e-postadress läcker ut, är det inte bara din e-postadress som kan kommas åt, utan även alla andra tjänster där du använder samma (eller snarlik) kombination av e-post och lösenord för att logga in. Om det hackade e-postkontot är din standard-epost som används för att logga in på siter där du glömt ditt lösenord, kan hackare komma in på dina konton i dessa siter också genom att återställa ditt lösenord. Konsekvenserna av att ens uppgifter har läckt kan vara allvarliga, däribland:
- Risk för ID-kapning: Om dina personuppgifter läcker kan de användas av brottslingar för att begå identitetskapning. Det kan inkludera att öppna falska bankkonton, ansöka om kreditkort i ditt namn eller begå andra bedrägerier.
- Spam och phishing: Din e-postadress och andra kontaktuppgifter kan användas för att skicka spam-e-post och phishing-försök. Du kan bli måltavla för bedrägeriförsök och lurendrejerier.
- Förlust av privatliv: Om dina personliga bilder, meddelanden eller andra känsliga uppgifter blir åtkomliga p.g.a. läckan, kan ditt privatliv bli allvarligt kränkt. Denna information kan också användas för att utpressa dig.
- Finansiell skada: Om finansiell information såsom kreditkortsuppgifter eller bankkontonummer har läckt, kan du råka för stora ekonomiska förluster.
Steg-för-steg: Kolla om dina uppgifter läckt
Du kan kontrollera om dina uppgifter har blivit läckta via gratistjänsten ”have I been pwned”. Tjänsten använder flera databaser där läckta uppgifter är samlade.
- Gå till webbplatsen ”Have I Been Pwned” genom att besöka följande webbadress: https://haveibeenpwned.com/.
- När du är på webbplatsen, kommer du att se ett sökfält i mitten av sidan där det står ”Enter your email address…” (Ange din e-postadress). Skriv in den e-postadress du vill kontrollera.
- Klicka på ”pwned?”-knappen bredvid sökfältet.
- Webbplatsen kommer att skanna sin databas och ge dig resultatet. Om din e-postadress har drabbats av något dataintrång, kommer du att se en lista med de läckor som din e-postadress har drabbats av. Om din e-postadress inte har påverkats, kommer du att få ett meddelande som säger ”Good news – no pwnage found!”.
- Om din e-postadress har påverkats, är det viktigt att ta omedelbara åtgärder för att säkra ditt konto. Det kan inkludera att ändra ditt lösenord och aktivera tvåfaktorsautentisering om det är tillgängligt.
Samtidigt är det viktigt att påpeka att dataläckor från företag inte alltid har konsekvensen att din e-post blir åtkomlig för hackare. Om du använder ett unikt lösenord hos företaget som läckan skedde från, så kommer hackare enbart att ha tillgång till ditt konto hos det företaget.
Min e-post är hackad – vad ska jag göra?
Byt lösenord
Om du får besked att din e-postadress är hackad är det viktigt att agera snabbt. Byt omedelbart ditt lösenord och se till att du inte använder samma lösenord på flera olika konton. Att ha unika och starka lösenord för varje konto minskar även risken för att en hackare får tillgång till dina andra konton om ett av dem blir publikt.
Tips på hur du hittar bra lösenord
När man ska välja lösenord får man ofta tips på hur ett bra lösenord ska vara. Det brukar låta ungefär så här: ”Välj ett starkt lösenord som kombinerar olika tecken, siffror och specialtecken för att förbättra säkerheten för dina konton”. Fördelen med ett sådant lösenord är att det är svårt för en hackare att hacka, men samtidigt är det nästan omöjligt för en vanlig person att komma ihåg.
Använd en lösenordshanterare
Tillhör du dem som tycker att det är svårt att komma på bra lösenord eller komma ihåg dem? Det finns hjälp! En enkel lösning är att använda en lösenordsapp. Här hittar du tips på tre smarta lösenordsappar som kan hjälpa dig på ett enkelt och säkert sätt. Ofta är denna typ av appar kostnadsfria att använda.
Vi har även en steg-för-steg guide på hur du kommer igång med en lösenordshanterare.
Checka bankkontoutdrag
En bra säkerhetsåtgärd är att checka dina bankkontoutdrag. Anledningen är att kontrollera att det inte finns några okända eller konstiga transaktioner. Om du upptäcker något som verkar avvikande, kontakta din bank omedelbart. Rapportera det som inte verkar stämma, eventuellt bedrägeri eller obehörig åtkomst till ditt konto.
Undersök vilka uppgifter som kan ha läckt
Undersök dina drabbade konton
Logga in på de konton som påverkas av de identifierade läckorna. Granska vilka uppgifter som finns där och kan potentiellt skada dig om de hamnar i orätta händer. Om du använder samma eller liknande lösenord på flera konton, överväg att också granska dessa konton.
Sparade lösenord i webbläsaren
Om du sparar lösenord i din webbläsare (vilket inte är den mest säkra metoden), bör du gå till webbläsarens inställningar för att se alla sparade lösenord. På så sätt kan du upptäcka eventuella bortglömda konton med samma lösenord och vidta åtgärder för att säkra dem.
Kontrollera e-posthistorik
Inloggningsuppgifter kan även läcka andra sätt än via en leverantör som har drabbats av ett dataintrång. I detta fallet kan det vara nödvändigt att undersöka varifrån uppgifterna kommer. En möjlig orsak kan vara att du har skickat dina inloggningsuppgifter till dig själv via e-post. Därefter har en hackare har fått tillgång till din e-post och därigenom fler inloggningsuppgifter. Ta dig tid att granska dina e-postmeddelanden för att se om du har skickat lösenord till dig själv. Om så är fallet, byt omedelbart ut dessa lösenord för att förhindra obehörig åtkomst.
Kontrollera känslig information
Utöver lösenord, kontrollera om du någonsin har skickat känslig information som kreditkortsuppgifter eller andra privata detaljer via e-post. Om så är fallet, kan hackare ha fått tillgång till dessa uppgifter. I sådana fall är det också viktigt att vidta åtgärder för att skydda dig själv och övervaka dina finansiella konton för eventuell missbruk.
Åtgärder för att minska risken att få sin e-post hackad
Aktivera två ”steg” för att kunna logga in (2FA)
För att ge din e-post extra skydd rekommenderar vi starkt att du aktiverar ”tvåfaktorsautentisering (2FA)”, om din e-postleverantör erbjuder detta. 2FA innebär att du måste ange en extra säkerhetskod eller använda en annan godkännandemetod utöver ditt lösenord när du loggar in. Detta betyder att även om någon skulle komma över ditt lösenord, så skulle de inte kunna logga in på ditt konto utan det extra steget. Detta är en bra metod för att minska risken att få sin e-post hackad.
För att aktivera 2FA, gå till inställningarna på din e-postleverantörs webbplats. Vanligtvis finns det ett avsnitt som heter ”Säkerhet” eller ”Kontoinställningar” där du kan hitta alternativet för att aktivera 2FA. Följ instruktionerna och välj den godkännandemetod som passar dig bäst.
Var vaksam mot phishingförsök
När du får e-postmeddelanden som ber dig att logga in eller dela känslig information, se till att vara vaksam. Ta en extra titt på avsändaren och kontrollera om det verkar vara en legitim källa. Var försiktig med meddelanden som uttrycker brådska eller skapar en känsla av panik. Bedragare använder ofta sådana metoder för att få oss att agera snabbt utan att tänka efter.
Innan du klickar på någon länk i e-postmeddelanden, ta dig tid att dubbelkolla webbadressen. Bedragare kan använda sig av förfalskade webbadresser som ser likadana ut som de äkta, men som leder till falska webbplatser. Här kan upphovspersonerna kan komma åt dina uppgifter. Var skeptisk och var uppmärksam på eventuella stavfel eller ovanligt långa webbadresser. Det är alltid säkrare att använda bokmärken eller manuellt skriva in webbadressen i webbläsaren istället för att klicka direkt på länkar i e-postmeddelanden.
Använd uppdaterad säkerhetsprogramvara
För att skydda dig mot phishing-attacker kan det vara bra att ha uppdaterad säkerhetsprogramvara på din dator eller mobiltelefon. Om du saknar antivirusprogram kan vi rekommendera TotalAV, som just nu har 50-70% rabatt på sina erbjudanden. Se till att dina antivirus-program kontrollerar din e-post och sorterar bort potentiellt skadliga mail med overifierade länkar. Se även till att dina antivirus- och anti-malware-program är aktuella samt att de blockerar skadlig kod och varnar dig om du försöker besöka en farlig webbplats. Saknar du eller vill jämföra antivirusprogram kan du göra det på sidan Bäst i test Antivirusprogram.
Surfa anonymt och krypterat
Det finns flera positiva säkerhetsaspekter med att använda VPN. Exempelvis blir många hackade när de använder publika VPN på publika wifi som exempelvis flygplatser, restauranger m.m. Använder du VPN kommunicerar du krypterat på nätet. Den som försöker avlyssna dig ser inte heller din ”riktiga” IP-adress. Många använder sig av VPN av andra skäl som att kunna se på serier och program från sitt hemland när man är ute och reser. Bra fakta om VPN och vilka som är bäst finner du i artikeln VPN: Allt du behöver veta samt vår jämförelse över VPN-tjänster.
Byt till krypterad e-postlagring
Om du är angelägen om att ytterligare förbättra säkerheten för din e-post, kan du överväga att byta till en e-postleverantör som erbjuder krypterad lagring av dina e-postmeddelanden. Slutligen, genom att välja en sådan tjänst kan du vara trygg i vetskapen om att ingen kan läsa dina e-postmeddelanden om de inte har tillgång till ditt lösenord. Vanliga e-posttjänster som Gmail, Hotmail och andra liknande tjänster saknar sådan kryptering. Därför kan innehållet i dina e-postmeddelanden kan ses av tjänsteleverantören och användas för att anpassa annonser baserat på ditt e-postinnehåll.
När du väljer en e-postleverantör med krypterad lagring kan du vara säker på att inte ens datorer kan läsa e-postmeddelanden, vilket innebär att sekretessgraden höjs betydligt. Detta är en viktig åtgärd för att bevara din integritet och säkerhet på nätet.
En kanske mindre önskvärd konsekvens med krypterad lagring av e-post blir att om du glömmer ditt lösenord kan inte ens du själv komma åt din gamla e-post. Men du kan fortfarande ändra ditt lösenord och komma in på kontot åtminstone, även om äldre e-post blir oläsbar för dig.
ProtonMail
När det kommer till krypterad e-postlagring är ProtonMail en av de mest populära och mest pålitliga tjänsteleverantörerna. Det bästa av allt är att de erbjuder ett gratisalternativ som ger dig en fullt fungerande e-postadress med ändelsen @protonmail.com.
För ännu mer förmåner och praktiska funktioner kan du överväga att uppgradera till ett av deras prisvärda betalversioner. Genom att göra detta får du tillgång till den mycket praktiska ändelsen @pm.me och får till på köpet även deras VPN-tjänst för att öka din säkerhet och anonymitet online.
Om du redan har en egen domän för din e-postadress kan du också koppla den till ProtonMail-tjänsten. Det innebär att du kan uppnå samma höga skyddsnivå som deras egna e-postadresser erbjuder, samtidigt som du behåller din personliga domän som ändelse. På så sätt får du flexibiliteten att använda den e-postadress som du redan har, samtidigt som du får den extra tryggheten och säkerheten som ProtonMail erbjuder.
Säkra ditt WiFi
Får du ditt WiFi hackat kan hackaren i värsta fall se allt du gör, inklusive när du skriver in ditt lösenord till din e-post. Därför är det viktigt att ha ett WiFi som har ett minimum grundläggande säkerhetsnivå. Det finns en utmärkt artikel som berättar allt du behöver veta om hur du säkerställer att ditt wifi är skyddat: Guide: Säkra ditt WIFI hemma.