E-poster hacket av nettkriminelle representerer en gullgruve av personlige data og potensielt tilgang til alle dine andre kontoer. Med tanke på antallet nettkontoer knyttet til e-postadressen din – inkludert nettbank og netthandel – er gjenoppretting etter et e-posthack svært tidssensitivt. Du må handle raskt og forsiktig for å minimere skaden på din identitet og økonomi, samt innvirkningen det kan ha på de rundt deg. Les videre for å finne ut hva du skal gjøre hvis du er offer for et e-posthack og hvordan e-posthack kan skje.
Hva gjør jeg hvis e-posten din blir hacket?
Så, hva gjør du hvis en svindler har e-postadressen din og har hacket kontoen din? Her er noen ting du kan gjøre for å beskytte deg:
1. Kjør antivirusprogrammet ditt
Som nevnt i FTCs veiledning for hackede e-postkontoer, er den første handlingen du må ta hvis kontoen din blir hacket, å kjøre en omfattende antivirusskanning. Hopp over «hurtigskanning»-innstillingen til fordel for en dyp skanning for å identifisere og eliminere alle former for skadelig programvare og potensielt uønskede programmer (inkludert trojanere, spionprogramvare og tasteloggere som kan spore tastetrykkene dine, selv etter at hacket er identifisert).
Hackeres motiv for å få tilgang til kontoen din er ikke å sende vennene dine pinlige meldinger – de er ute etter måter å svindle deg for penger eller begå kredittkortsvindel. Hackere sikter seg for eksempel inn på forretningsmenn som sender pengeoverføringer regelmessig. Når en e-postkonto er kompromittert, kan de sende sine egne uautoriserte overføringer. I følge FBIs Internet Crime Center forårsaket forretningse-postkompromiss (BEC) økonomiske tap på 2,4 milliarder dollar i 2021, opp fra 1,8 milliarder dollar i 2020. Disse tapene holdt seg like høye også i 2022.
Jo før du kjører et antivirusskann, jo bedre er det. Det er helt avgjørende å forsikre deg om at systemet er rent før du endrer noen sensitiv informasjon, ellers kan det hende syklusen bare starter på nytt.
2. Endre passordene dine
Når datamaskinen er fri fra skadelig programvare, er det tid for å endre passordet. Hvis du har mistet tilgang til kontoen, kan det hende du må kontakte e-postleverandøren direkte for å bevise hvem du er og be dem om å tilbakestille passordet. Mange leverandører tilbyr nå en dedikert gjenopprettingstjenesteside for kontoen din, der du kan svare på sikkerhetsspørsmål for å gjenvinne kontrollen over e-posten din.
Velg et nytt passord som er forskjellig fra det gamle, og sørg for at det ikke inneholder strenger med gjentatte tegn eller tall. Unngå passord som har en åpenbar tilknytning til navnet ditt, fødselsdatoen din eller tilsvarende personlige detaljer. Hackere kan enkelt finne denne informasjonen og ofte bruke den i sine første brute f-forsøk på å få tilgang til kontoen din.
Passordet ditt skal være unikt for hver konto, komplekst (det vil si en blanding av bokstaver, tall og spesialtegn) og minst 12 tegn langt (ideelt sett flere). Hvis du trenger hjelp til å lage nye passord eller administrere alle de nye komplekse, bruk en Passordbehandling og -generator for å opprette og lagre dem trygt.
3. Adresse andre nettjenester og kontoleverandører
Å endre passordene dine med andre nettkontoer er også kritisk: betalingsbaserte kontoer, som Amazon, Netflix, kredittkortselskaper og til og med det lokale biblioteket, trenger en tilbakestilling.
Å holde de andre kontoene dine sikre er viktig siden sekundære tjenester til syvende og sist er de mye mer verdifulle målene i disse sikkerhetsbruddene. For eksempel er det gode sjanser for at bankkontoen din er det neste som brytes inn i hvis svindleren finner informasjonen som trengs for å tilbakestille passordet.
Sørg for å bruke et unikt passord for hvert nettsted: Risikoen for oppfølgingsbrudd øker hvis du bruker samme passord for flere nettsteder. Unngå strømlinjeformede pålogginger via e-post eller sosiale mediekontoer for å redusere ytterligere risiko. Imidlertid kan det hende at selv varierte passord ikke er nok hvis du har e-poster i kontoen som leder rett til tilknyttede leverandører på nett.
4. Varsle folk du kjenner
Husk å beskytte kontaktlisten din også. Det er en god idé å fortelle venner, familie og kolleger at du har blitt hacket.
I løpet av tiden da angriperne hadde kontroll over kontoen kan de ha sendt flere titalls eller til og med hundrevis av e-poster med skadelig programvare til alle du kjenner. Denne typen phishing-angrep gir dem i sin tur tilgang til et nytt sett med potensielle ofre.
Du bør også varsle kontaktlistene dine på andre plattformer: E-post kan bare være én vei angriperne tar for å lokke kontaktene dine etter et hack. Hvis hackere har brutt dine sosiale medier eller meldingsapper, kan falske meldinger sendes fra hver av disse. Når du advarer kontaktene dine, kan de iverksette tiltak for å sikre at deres egne enheter er rene og ikke har blitt berørt.
5. Endre sikkerhetsspørsmålene dine
Selv om passordet er den mest sannsynlige måten de hacket deg på, er det også mulig at hackerne fikk tilgang til kontoen din ved å svare på sikkerhetsspørsmålene.
Ved å bruke falske svar på sikkerhetsspørsmål, kan du undergrave en hackers sjanser for å bryte seg inn igjen. Sørg for at du vil huske svarene, men at de ikke er å finne i innleggene dine på sosiale medier eller annen offentlig tilgjengelig informasjon. I følge Google-undersøkelser velger mange brukere det samme svaret på vanlige sikkerhetsspørsmål (nesten 20 % av amerikanske brukere svarte «pizza» på spørsmålet «Hva er favorittmaten din?»).
Aktivering av multifaktorautentisering gjør at du kan beskytte påloggingene og tilbakestillingene av passord. Denne autentiseringen bruker sekundære e-postadresser, ekstra sikkerhetsspørsmål eller tekstmeldinger for å sikre e-posten din ytterligere.
6. Rapporter hacking av e-post
Hvis du ikke allerede har gjort det, kontakt e-postleverandøren din og rapporter e-posthakkingen. Dette er viktig, selv om den hackede e-posten ikke førte til at du mistet tilgang. Å rapportere hacking hjelper leverandørene med å spore svindelbasert atferd. Når du rapporterer hacking, beskytter du deg selv og andre mot fremtidige trusler ved å hjelpe leverandøren med å forbedre sikkerheten.
I tillegg kan e-postleverandøren kanskje gi deg detaljer om angrepets opprinnelse eller karakter. Du kan finne ut at bruddet er større og har påvirket andre tjenester også.
7. Opprett en ny e-postkonto
Noen ganger er det lettere å starte på nytt. Tenk litt over det: har denne e-posten blitt hacket før? Gjør ikke leverandøren noe for å redusere mengden søppelpost du mottar? Det kan være tid for å bytte.
Se etter en tjeneste som tilbyr standardkryptering av e-postene dine: datakryptering hjelper dine private e-poster å holde seg skjult hvis leverandørens servere brytes. Hackere kan ikke låse opp disse dataene uten den rette sikkerhetsnøkkelen.
Det er ikke alltid så enkelt å e-postadresse. De fleste e-posttjenester lar deg ikke endre e-postadressen, noe som betyr at du som regel må opprette en ny konto og deretter flytte over informasjonen. Du kan forenkle prosessen enklere ved å sette opp videresending og informere folk om endringen. Noen tjenester tillater at du migrerer e-poster fra den gamle kontoen din. Etter at du har opprettet en ny konto, kan det være lurt å la den gamle være aktiv en stund til. Du kan bruke den en stund for å sikre at du ikke går glipp av viktige meldinger og ikke blir utestengt fra noen av nettkontoene dine fremover.
8. Kontakt kredittbyråer
En hackers rekkevidde er ofte mye mer betydelig enn et enkelt e-posthack indikerer. Det er lurt å kontakte kredittopplysningsbyråer for å overvåke kontoene dine i månedene etter at du har blitt hacket.
Hvis du nylig har blitt kontaktet eller svart på mistenkelige e-poster må du også være oppmerksom på dette. Svindlere vil vanligvis prøve å ta kontakt for å overtale deg til å dele personlige opplysninger før de begynner å svindle kontoene dine eller foreta kjøp med kredittkortet ditt. Svindlere vet at de ofte kommer seg gjennom den første forsvarslinjen mot søppelpost ved å bruke en personlig tilnærming.
9. Vurder alternativene for ID-beskyttelse
Hvis du har blitt hacket, kan det være en tanke å vurdere en ID-beskyttelsestjeneste. Disse tjenestene tilbyr vanligvis overvåking av e-post- og netthandelkontoer i sanntid. I tillegg tilbyr de også vanligvis kredittscorerapportering og personlig assistanse i tilfelle identitetstyveri.
Se etter selskaper med solid merittliste, siden det ofte er betydelige kostnader forbundet med denne typen beskyttelse. Pass på at du bruker en legitim tjeneste – ikke en hackersvindel i forkledning som bare er ute etter personopplysningene dine.
I tillegg bør du vurdere å bruke nettsikkerhetsprogrammer med kontoovervåking. Utvidede sikkerhetstjenester overvåker ofte kontoene dine på nett for databrudd. De gir deg vanligvis full støtte og veiledning hvis du utsettes for en lekkasje eller hacking.
10. Bli helt sikker
Kjør en antivirusskanning på alle tilkoblede enheter, inkludert din bærbare datamaskin, nettbrett og smarttelefon. Ta skritt for å sikre skyen, siden den også kan inneholde dine personlige data. Bytt passord, gi beskjed til leverandørene dine og vurder å rydde opp i data og sikkerhetskopier i nettskyen med et antivirusskann. Disse tiltakene kan gi deg enda litt mer ro i sjelen.
Oppgrader den standard antivirusbeskyttelsen to beskyttelse med nettsikkerhet døgnet rundt, om du ikke har gjort det alt. Se etter en tjeneste som aktivt blokkerer nye, ukjente trusler og sikrer handlingene dine på nett.
Når du vet hvordan du fikser den hackede e-posten din, blir det mye enklere å forsvare deg selv. Hvis du noen gang oppdager at e-posten din har blitt hacket, følg trinnene ovenfor for å ta tilbake kontrollen og forhindre fremtidige problemer.
Hvordan blir en e-postkonto hacket?
Dette er noen av hovedårsakene til at folk kan bli utsatt for e-posthacking:
Phishing-svindel: Dette kan innebære en e-post som ser ut til å være fra et ekte merke, der du blir bedt om å bekrefte passordet ditt, kontodetaljer, kontakt eller annen informasjon. Kriminelle bruker phishing-svindel og sosiale ingeniørteknikker for å lure ofre til å gi fra seg e-postpassord. De kan ofte være svært overbevisende.
Datainnbrudd: Hackere kan ha fått e-postlegitimasjonen din gjennom et datainnbrudd. Hvis du bruker samme passord for flere kontoer, betyr én kompromittert konto at en hacker kan få tilgang til dem alle. Noen ganger kjøper hackere passord fra det mørke nettet, der nettkriminelle selger dem etter vellykkede datainnbrudd.
Ikke logge ut etter å ha brukt en offentlig PC eller enhet: Hvis du bruker en offentlig PC for å sjekke e-posten din, men ikke logger ut etterpå, kan en bruker etter at du får passordet ditt og bruke det til å hacke kontoen din(e). Du må alltid logge ut på riktig måte etter å ha brukt en offentlig datamaskin eller enhet. Vær i tillegg oppmerksom på at offentlige PC-er kan bli infisert med skadelig programvare eller spionprogramvare uansett – så vær forsiktig.
Bruk av et offentlig Wi-Fi-nettverk som ikke er sikret: Gratis offentlige Wi-Fi-tilkoblinger, som de på kaffebarer eller flyplasser, har ofte liten eller ingen sikkerhet. Dette gjør det lett for hackere å spionere på trafikken som sendes gjennom det – inkludert e-postdetaljene dine. En måte å unngå dette på, er ved å holde deg til nettverk du stoler på, eller som er beskyttet med passord. Å bruke et virtuelt privat nettverk (VPN) hjelper også siden det sikrer og krypterer forbindelsen din.
Svake eller enkle å gjette passord: Som vi har nevnt, hvis du bruker et svakt eller åpenbart passord, kan hackere ganske enkelt gjette hva det er. Et sterkt passord har minst 12 tegn – aller helst mer – og består av en blanding av store og små bokstaver, tegn og tall. Å bruke et passordhvelv/administrator kan hjelpe deg med å opprette og holde styr på flere passord.
Ikke bruker oppdatert antivirusprogramvare: Å bruke en antivirusprogramvare av god kvalitet (og holde den oppdatert) er den beste måten å beskytte enhetene dine mot skadelig programvare som er utviklet for å stjele passordene dine. Husk at skadelig programvare infiserer maskinen din gjennom kompromitterte vedlegg eller nedlastinger, vanligvis funnet i mistenkelige e-poster.
Hvordan kan jeg finne ut om noen har hacket seg inn på e-postkontoen min?
Hvis du lurer på om e-posten din har blitt hacket, inkluderer advarselsskiltene:
Passordet ditt fungerer ikke lenger: En av de klareste indikasjonene på å bli hacket er at du ikke lenger kan logge på e-postkontoen din. Hvis du skriver inn det vanlige passordet for e-posten, og det ikke virker, er det sannsynlig at noen andre har endret det. Når hackere har fått tilgang til e-posten din, endrer de ofte passordet umiddelbart for å hindre deg i å logge på igjen.
Det er e-poster på kontoen din som du ikke kjenner igjen: Noen ganger endrer imidlertid ikke hackere alltid passordet ditt. Du kan bare legge merke til at det er meldinger i den sendte mappen du ikke gjenkjenner fordi du ikke sendte dem. Eller kanskje det er e-poster for tilbakestilling av passord i innboksen din fra nettsteder du ikke har bedt om – siden hackere kan bruke tilgang til e-posten din for å forsøke å endre passordet ditt på andre nettsteder. Meldinger du ikke gjenkjenner er et tegn på at en hacker kan ha tilgang til kontoen din.
Venner sier de har mottatt merkelige meldinger eller spammeldinger fra deg: Hvis kontaktene dine rapporterer å motta spam fra e-postadressen din, er det et rødt flagg at e-posten din potensielt har blitt hacket og at dataene dine er i fare.
Ulike IP-adresser vises i loggen din: Noen e-postleverandører har et verktøy som avslører IP-adressen din – noe som betyr at hver gang du logger på e-postkontoen din, registreres IP-adressen din. Hvis noen andre har hatt tilgang til e-postkontoen din, vil forskjellige IP-adresser vises i den aktuelle loggen eller innstillingsvinduet.
Hva kan hackere gjøre med e-postadressen din?
Hvis du tror e-posten din har blitt hacket, er det naturlig å anta det verste, for eksempel «kan noen hacke bankkontoen min nå med e-postadressen min?»
E-posten din er en gullgruve med verdifull informasjon, det er derfor hackere ønsker å få tilgang til den. Alle som hacker e-posten din får tilgang til kontaktlisten din, som de kan bruke til phishing-forsøk for å utføre ytterligere svindel. I tillegg vil innholdet i e-postene dine gi dem en god pekepinn på hvilke nettsteder du har kontoer på, inkludert nettbanken. De kan bruke e-posten din til å tilbakestille andre kontopassord, få tilgang til kredittinformasjon eller til og med slette kontoer. De kan bruke informasjonen de oppdager til å stjele penger eller tilegne seg personopplysnigner som de kan selge på dark web.
Til syvende og sist er e-postadresser ofte den primære ID-en i mange påloggingsprosesser. Hvis en hacker ønsker å få tilgang til kontoene dine på nett, er det å vite e-postadressen din et glimrende første skritt.
Hvordan stoppe e-posthacking?
Det finnes flere måter e-posthacking kan stoppes og forhindres på:
Sterke passord: Som nevnt tidligere anbefaler vi å bruke et «sterkt» passord (rundt 10-12 tegn langt, som inneholder en blanding av spesialtegn, tall, store og små bokstaver) fordi det er en av de beste måtene å holde e-postadressen din trygg mot hackere.
Hold e-postadresseboken oppdatert: Vi anbefaler at du alltid ber kollegene og kundene dine om å varsle deg hvis de endrer e-postadressene sine. Det er også lurt å spørre kontakter med jevne mellomrom om de har hatt noen brudd på personopplysninger eller har blitt hacket nylig.
Aktiver spamfiltre og blokkering: Sørg for at e-postleverandørens spamfilter alltid er aktivt, slik at det er mindre sjanse for at du klikker på en ond e-post eller lenke.
Bruk tofaktorautentisering (når mulig): Når du bruker en app eller e-postklient, registrer deg for «tofaktorautentisering» når du får muligheten. Kjent som «to-trinns bekreftelse» (eller «2FA» for kort), tilbyr de fleste pålitelige e-postklienter denne tjenesten som standard. Dette sikkerhetstiltaket krever at du oppgir en ekstra del av identifiserende informasjon, alt fra et «hemmelig svar» til et spørsmål, en «sikker lenke» eller en «autentiseringskode» sendt til din telefon eller sekundære e-postadresse.
Bruke «Burner»-e-postkontoer: Når du bestemmer deg for om du vil bruke e-postadressen din med nettsteder som ikke er svært verifisert, bør du bruke en brenner-e-postkonto i stedet. En brennerkonto er en e-postadresse/konto med falsk eller svært lite identifiserende informasjon. Moderne e-postkontoer er enkle å lukke, noe som betyr at du kan holde brenneren aktiv på lang- eller kortsiktig basis. Men når du får tilgang til brennerkontoen din, vær veldig forsiktig når du klikker på eksterne lenker eller laster ned vedlegg.
IkkIkke la deg selv være sårbar for hackere, kapring av e-post og tap av data. Beskytt deg selv i dag med Kaspersky Premium Protection, tilgjengelig for både Windows PC og Mac iOS.
Relaterte artikler:
- Hva er skybasert antivirus?
- Hvordan en VPN kan bidra til å skjule søkeloggen din?
- Hva er internettsikkerhet?
Anbefalte produkter: