I dag er e-postadresser like viktige som mobiltelefonnumrene våre (kanskje enda viktigere i noen situasjoner). Som en av våre viktigste former for digital identitet er de en integrert del av digital kommunikasjon og knytter oss til mennesker over hele verden. Faktisk er de så nødvendige i vår moderne hverdag at de fleste av oss har to eller flere (for eksempel en til jobb og en til privat bruk). De fleste jobb-e-poster endres nå og da, men en personlig e-post endres kanskje bare to eller tre ganger i løpet av livet. I likhet med ditt eget navn inneholder en e-postadresse en enorm mengde informasjon.
I takt med at hjemmearbeid og effekten
fra pandemien har fått stadig flere til å være aktive på nettet, er både
profesjonelle og personlige e-postadresser blitt en viktig ressurs for stadig
flere nettkriminelle verden over. Derfor har vi laget denne veiledningen om
hvilke risikoer e-postadresser kan utgjøre for personopplysningene dine, og
hvordan du kan beskytte e-postadressen din.
- Hva kan hackere gjøre med e-postadressen din?
- Hvilken informasjon kan du få fra en e-postadresse?
- Kan noen stjele din identitet med e-postadressen din?
- Hvordan kan hackere få tak i e-postadressen min?
- Hvordan
beskytte e-postadressen din
Hva kan hackere gjøre med e-postadressen din?
E-postadressen er utgangspunktet for de fleste påloggingsskjemaer og -portaler på nett, enten du handler dagligvarer med en mobil-app eller registrerer deg på et nettsted for første gang (noen ganger brukes den til og med i stedet for brukernavnet ditt). Som en inngangsport til en persons personlige konto kan hackere og andre ondsinnede aktører utføre ulike svindelscenarier med en personlig eller profesjonell e-postadresse. Hvis de får muligheten, kan hackere:
Målrette "phishing-e-poster" mot
deg: Phishing-e-poster
inneholder vedlegg med skadelig programvare eller ondsinnede lenker til falske
nettsteder. Når du har klikket på lenken eller lastet ned vedlegget, kan
skadelig programvare trenge inn i systemet og brukes til å stjele
personopplysninger. Ofte forkledd som et anerkjent selskap eller et pålitelig
nettsted (noen ganger til og med som en offentlig tjenestemann), bruker
hackerne sofistikerte teknikker for å få tak i personopplysninger som
bankkontonummer, personnummer, adresse, telefonnummer, passord og annet.
"Spoofe" e-postadressen din: Å spoofe
en e-postadresse innebærer å lage en falsk e-postadresse som ligner din egen,
men med små endringer som er vanskelige å se (som å bytte et tall med en bokstav
eller legge til en bindestrek). Deretter kan de lure informasjon fra venner og
familie mens de utgir seg for å være deg. Denne tilnærmingen blir ofte oversett
av spamfiltre på e-postklienter.
Hacke de andre nettkontoene dine: Selv om hackere trenger passordene
dine (til både e-post- og nettkontoer) for å gjøre dette effektivt, er det et
godt utgangspunkt. Ved hjelp av de sofistikerte phishing-teknikkene som er
nevnt ovenfor, kan nettkriminelle raskt finne ut mer informasjon om deg via
ulike nettkontoer, og sannsynligvis begynne med tilgang til selve
e-postkontoen.
Utgi seg for å være deg på nettet: Hvis en hacker får full tilgang til
e-postkontoen din, kan han som regel finne det meste av sensitiv informasjon,
eller en måte å få tilgang til den. I dag fylles e-postkontoer med all slags
korrespondanse, fra venner og familie til jobb, hjem og til og med finansielle
leverandører. All denne informasjonen kan brukes til å utgi seg for å være deg
i et forsøk på utpressing av deg eller dine nærmeste.
Stjele identiteten din eller begå økonomisk svindel: Vi kommer nærmere
inn på dette temaet senere, men som du kan se av det ovenstående, er
e-postadressen din en digital inngangsport til din fysiske identitet. Mange av
teknikkene som brukes av nettkriminelle, har til hensikt å presse og stjele
penger fra ofrene. Det kan være i form av ulovlige kjøp, pengeoverføringer
eller ved å holde dataene dine som gisler med løsepengevirus. Dette er
imidlertid ikke bare et problem for enkeltpersoner, men også for bedrifter. Omfanget
av dataangrep har økt jevnt og trutt det siste tiåret, og datainnbrudd koster
bedrifter tusenvis av dollar hvert år. Derfor er det viktig at du som ansatt er
forsiktig med din profesjonelle kontaktinformasjon.
Hvilken informasjon kan du få fra en e-postadresse?
En velprøvd metode for å innhente informasjon om en person ved hjelp av e-postadressen er å bruke et verktøy for omvendt e-postsøk. Med disse verktøyene kan du skrive inn en e-postadresse og finne ut hvem som eier den. De oppgir ofte tilleggsopplysninger som sted, jobb eller kontoer på sosiale medier. Du kan faktisk finne den samme informasjonen like enkelt ved å bruke en vanlig søkemotor. Siden søkemotorer og deres søkeroboter utgjør ryggraden i mange brukeres surfing på nettet, samler de inn enorme mengder personopplysninger som kan brukes som utgangspunkt for mange hackere.
Bortsett fra det som tidligere er nevnt om tyveri av personopplysninger gjennom etterligning og phishing-svindel, kan e-postadressen din også inneholde viktige identitetsopplysninger som hackere kan bruke til å ramme deg og dine nærmeste. Manges e-poster inneholder ofte navnet deres (eller i det minste deler av det) og et minneverdig nummer, vanligvis en fødselsdato. Disse to identifikasjonsfaktorene er nok til at mange nettkriminelle begynner å samle inn mer lukrative personopplysninger på nettet.
Kan noen stjele din identitet med e-postadressen din?
Kort sagt, ja. Det er mulig å finne nok informasjon til å stjele noens identitet ved hjelp av en e-postadresse. Men det er verken enkelt eller raskt med bare en e-postadresse. For at en nettkriminell skal kunne fullføre identitetstyveri, må de begynne med å samle inn dine personlige data, for eksempel legitimasjon fra datalekkasjer, og bruke ulike hacking-teknikker som er omtalt i avsnittene ovenfor, for eksempel svindel i form av å utgi seg for å være deg overfor venner og kolleger på nettet, og kanskje fysisk tyveri av noen personlige dokumenter fra eiendommen din (selv om dette er sjeldent). Deretter kan de bruke disse personopplysningene til å begå en rekke ulike former for svindel.
Hvordan kan hackere få tak i e-postadressen min?
Med tanke på alt hackere kan gjøre med bare en e-postadresse, er det viktig å vite hvordan de får tak i adressen din i utgangspunktet.
Nettsider med phishing-svindel: På omtrent samme måte som en hacker kan bruke phishing-e-poster for å samle personlige data fra deg, kan de også opprette et falskt nettstedsabonnement, betalings- eller påloggingssider som ber om e-postadressen din. Disse sidene registrerer påloggingsinformasjonen din (og andre personopplysninger hvis du oppgir dem) med en spesiell loggføringsprogramvare.
Større datainnbrudd: I noen tilfeller kan nettkriminelle stjele e-postadressen din ved å angripe en større bedrift eller institusjon (f.eks. et sykehus eller en skole) og angripe databasene deres direkte for å hente ut personopplysninger. Hvis du tror at du kan ha blitt utsatt for datatyveri via en tredjepart, bør du følge trinnene i vår Veiledning for brudd på personvernet. I tillegg kan moderne sikkerhetsløsninger overvåke internett og det mørke nettet og sjekke om personopplysninger har blitt lekket eller ikke.
Sosiale medier: Ettersom kontoer i sosiale medier av alle slag ofte er koblet direkte til e-postadressen din, er det enkelt å hente ut mange typer personopplysninger (inkludert navn, telefonnummer og e-postadresse) fra ulike sosiale medier. Noen av disse dataene kan til og med brukes til å gjette passordene dine for å få tilgang til disse kontoene.
Hvordan holde e-postadressen din sikker
Med tanke på risikoen som eksponering av e-postadressen(e) din(e) kan utgjøre for ditt personlige og profesjonelle personvern, er det viktig å vite hvordan du beskytter e-postadressen din mot uautorisert tilgang
Sterke passord: Som vi har nevnt tidligere, er det svært vanskelig å
stjele personopplysninger med bare en e-postadresse uten passord. Derfor er et "sterkt
passord" (ca. 10-12 tegn med en blanding av spesialtegn,
tall, store og små bokstaver) en av de beste måtene å beskytte e-postadressen
din mot hackere på. Vi anbefaler at du bruker en passordbehandler
og -generator for å få det sikreste resultatet.
Filter og blokkering av søppelpost: Sørg for at e-postleverandørens
spamfilter alltid er aktivt, slik at det er mindre sjanse for at du klikker på
en ondsinnet e-post eller lenke. Hvis en av disse farlige e-postene slipper
gjennom spamfilteret (vanligvis på grunn av spoofing), er det viktig å være
årvåken og blokkere og rapportere disse domenene til leverandøren eller den
aktuelle IT-avdelingen.
Registrer deg for tofaktorautentisering (der det er mulig): Dobbel
sikkerhet på nettet får du ved å registrere deg for tofaktorautentisering (hvis
dette er tilgjengelig). De fleste pålitelige e-postklienter tilbyr denne
tjenesten som standard, også kalt "totrinnsverifisering" (forkortet
"2FA"). Tofaktorautentisering er et sikkerhetstiltak som krever at du
oppgir ytterligere identifikasjonsinformasjon. Denne informasjonen kan gå fra
et "hemmelig svar" til et spørsmål, en sikker lenke sendt til
e-posten din eller en autentifiseringskode sendt på SMS rett til telefonen din.
Bruk en "falsk"-e-postkonto: Når du registrerer deg på et
nettsted eller en applikasjon som ser mistenkelig ut (eller som ikke kommer fra
en høyt verifisert leverandør), bør du bruke en falsk e-post. Dette er en
e-postkonto med falsk eller svært lite identifiserende informasjon som kan
svindles og hackes uten frykt for negative konsekvenser. Moderne e-postkontoer
er enkle og raske å stenge, slik at du kan holde kontoen aktiv i kortere eller
lengre perioder. Vær imidlertid oppmerksom på at falske kontoer ikke er immune
mot skadelig programvare som kan lastes ned fra falske e-postmeldinger. Hvis du
bruker den falske kontoen din, må du være svært forsiktig når du klikker på
eksterne lenker eller laster ned vedlegg.
Hold deg oppdatert på beste praksis: I dagens
digitale verden er databeskyttelse ikke bare IT-avdelingens ansvar, men også
ditt eget. Hold deg derfor oppdatert om bedriftens nettsikkerhetsopplæring og
ha tilgang til de riktige ressursene i tilfelle innbrudd. Selv når du er
hjemme, bør du alltid bruke din personlige datamaskin med tanke på beste
praksis. Søk på nettet eller spør IT-avdelingen eller sjefen din om hvordan du
skal gå frem, og sørg for å rapportere/blokkere mistenkelige e-poster umiddelbart.
Ikke la deg selv være sårbar for kapring av e-post og tap av data. Beskytt deg selv med Kasperskys komplette sikkerhetsabonnement — tilgjengelig for både Windows PC og Mac iOS.
Relaterte produkter:
Kaspersky Security for små bedrifter
Kaspersky Security for mellomstore bedrifter
Relaterte artikler og lenker:
Spam og phishing | Trusler fra phishing-svindel
IP-spoofing og spoofing-angrep
