Hvad skal du gøre, hvis din e-mail bliver hacket

E-mails, der hackes af cyberkriminelle, er en guldgrube af personlige data og kan potentielt give adgang til alle dine andre konti. I betragtning af antallet af onlinekonti, der er knyttet til e-mail - herunder netbank og onlineshopping - er det meget tidskrævende at genoprette en hacket e-mail efter et hackerangreb. Du er nødt til at handle hurtigt og omhyggeligt for at minimere skaderne på din identitet, din økonomi og dine omgivelser. Læs videre for at finde ud af, hvordan e-mailhacks opstår, og hvad du skal gøre, hvis du bliver offer for et e-mailhack.

Hvordan bliver en e-mail-konto hacket?

De vigtigste årsager til, at en person kan blive offer for e-mail hacking, er bl.a:

Svindel med phishing:

Det kan være en e-mail, der ser ud til at være fra et ægte mærke, og som beder dig om at bekræfte din adgangskode, kontooplysninger, kontaktoplysninger eller andre oplysninger. Kriminelle bruger social engineering-teknikker til at narre ofrene til at udlevere adgangskoden til deres e-mail. Ofte kan de være meget overbevisende.

Databrud:

Hackere kan have fået fat i brugeroplysninger til din e-mail gennem et databrud. Hvis du bruger den samme adgangskode til flere konti, betyder én kompromitteret konto, at en hacker kan få adgang til dem alle. Nogle gange køber hackere adgangskoder fra dark web, hvor cyberkriminelle sælger dem efter vellykkede databrud.

Du logger ikke ud efter brug af en offentlig pc eller enhed:

Hvis du bruger en offentlig pc til at tjekke din e-mail, men ikke logger ud bagefter, kan en bruger efter dig få fat i din adgangskode og bruge den til at hacke din konto. Log altid ordentligt ud efter brug af en offentlig pc eller enhed. Desuden skal du være opmærksom på, at offentlige pc'er kan være inficeret med malware eller spyware - så træd varsomt.

Brug af et offentligt Wi-Fi-netværk, der ikke er sikkert:

Gratis offentlige Wi-Fi-forbindelser, som f.eks. på caféer og i lufthavne, har ofte ringe eller slet ingen sikkerhed. Det gør det nemt for hackere at udspionere den trafik, der strømmer gennem den - herunder dine e-mailoplysninger. En måde at undgå dette på er ved at holde dig til netværk, som du har tillid til, eller som er beskyttet af en adgangskode. Det hjælper også at bruge en VPN - et virtuelt privat netværk - da det sikrer og krypterer din forbindelse.

Svage eller let gættelige adgangskoder:

Hvis du bruger en svag eller åbenlys adgangskode, kan hackere gætte, hvad det er. En stærk adgangskode består af mindst 12 tegn - gerne længere - og er sammensat af store og små bogstaver, tegn og tal. Brug af en adgangskodeadministrator kan hjælpe dig med at holde styr på flere adgangskoder.

Du bruger ikke opdateret antivirus-software:

Den bedste måde at beskytte dine enheder mod malware, der er designet til at stjæle dine adgangskoder, er at bruge et antivirusprogram af god kvalitet og holde det opdateret. Malware kan inficere din maskine via kompromitterede vedhæftede filer eller downloads.

Hvordan kan jeg se om nogle har hacket sig ind på min e-mailkonto?

Hvis du spekulerer på, om din e-mail er blevet hacket, kan du bl.a. holde øje med følgende advarselstegn:

Din adgangskode virker ikke længere

Et af de tydeligste tegn på, at du er blevet hacket, er, at du ikke længere kan logge ind på din e-mail. Hvis du indtaster din sædvanlige adgangskode til din e-mail, og den ikke virker, er det sandsynligt, at en anden person har ændret den. Når din e-mail er blevet tilgængelig for hackere, ændrer de ofte adgangskoden for at forhindre dig i at logge ind.

Der er e-mails på din konto, som du ikke kan genkende

Hackere ændrer dog ikke altid din adgangskode, og nogle gange vil din e-mailkonto stadig være tilgængelig for dig. Du vil måske opdage, at der er meddelelser i din "Sendt mail"-mappe, som du ikke kan genkende, fordi du ikke har sendt dem. Eller måske er der e-mails om nulstilling af adgangskode i din indbakke fra websteder, som du ikke har anmodet om - da hackere måske bruger tilgængeligheden til din e-mail til at forsøge at ændre din adgangskode på andre websteder. Meddelelser, som du ikke kan genkende, er et tegn på, at din konto er tilgængelig for en hacker.

Venner siger, at de har modtaget mærkelige eller spam-meddelelser fra dig

Hvis dine kontakter rapporterer, at de modtager spam fra din e-mailadresse, er det et rødt flag for, at din e-mail muligvis er blevet hacket, og at dine data er i fare.

Der vises forskellige IP-adresser i din log

Nogle e-mail-udbydere har et værktøj, der afslører din IP-adresse - hvilket betyder, at hver gang du logger ind på din e-mail-konto, registreres din IP-adresse. Hvis du f.eks. i Gmail scroller til bunden af siden, vil du i højre hjørne se ordet "Detaljer". Hvis du klikker på dette, kan du se de IP-adresser og placeringer, hvorfra din konto har været tilgængelig. Hvis du kun har adgang til kontoen hjemmefra eller fra arbejde, vil IP-adressen vise disse adresser. Hvis en anden person har haft adgang til din e-mail-konto, vises forskellige IP-adresser.

Hvad kan hackere gøre med din e-mailadresse?

Hvis du tror, at din e-mail er blevet hacket, er det naturligt at antage det værste, som f.eks. "Kan nogen hacke min bankkonto med min e-mailadresse?"

Din e-mail-konto er en guldgrube af værdifulde oplysninger, og derfor vil hackere gerne have fat i den. Enhver, der hacker din e-mail, får adgang til din kontaktliste, som de kan bruge til phishing-forsøg for at begå yderligere svindel. Ud fra indholdet af dine e-mails vil de desuden have en god idé om, hvilke websteder du har konti på, herunder finansielle websteder og bankwebsteder. De kan bruge din e-mail til at nulstille adgangskoder til andre konti, få adgang til kreditoplysninger eller endda slette konti. De kan bruge de oplysninger, de finder frem til, til at stjæle penge eller få fat i personlige data, som de kan sælge på dark web.

I sidste ende er vores e-mailadresser ofte den primære identifikator i mange login-processer. Hvis en hacker ønsker at få adgang til dine onlinekonti, er det et godt første skridt at kende din e-mailadresse.

Det skal du gøre, hvis din e-mail bliver hacket

Så hvad skal du gøre, hvis en svindler har din e-mailadresse og har hacket din konto? Her er de skridt, du kan tage for at beskytte dig selv:

1. Kør dit antivirus-program

Som det fremgår af FTC's vejledning om hackede e-mails, er den første handling, du skal foretage, hvis din konto er blevet hacket, at køre en omfattende antivirus-scanning. Det betyder, at du skal springe "hurtig scanning" over og udføre en komplet scanning for at identificere og eliminere alle former for malware (herunder trojanere og spyware samt keyloggere, der kan spore dine tasteanslag, selv efter hacket er blevet identificeret) og potentielt uønskede programmer.

Hackere vil ikke bare have adgang til din konto, så de kan sende dine venner pinlige beskeder – de leder efter måder, hvorpå de kan narre penge fra dig eller begå svindel med kreditkort. For eksempel angriber hackere virksomheder, der regelmæssigt sender penge via bankoverførsel. Når en e-mailkonto bliver kompromitteret, kan de sende deres egne uautoriserede overførsler. Ifølge FBI's Internet Crime Center forårsagede kompromittering af virksomheds-e-mails (BEC) økonomiske tab på 2,4 milliarder dollars i 2021, hvilket er en stigning fra 1,8 milliarder dollars i 2020.

Jo før du kører en antivirus-scanning, desto bedre. Det er vigtigt at sikre, at dit system er rent, før du ændrer andre følsomme oplysninger, så du undgår at genstarte cyklussen.

2. Ændr dine adgangskoder

Når din computer først er fri for malware, er det tid til at ændre din adgangskode. Hvis du har mistet adgangen til din konto, kan du kontakte e-mailudbyderen direkte for at bevise, hvem du er, og bede om en nulstilling af adgangskoden.

Vælg en ny adgangskode, der er markant anderledes end din gamle, og sørg for, at den ikke indeholder strenge af gentagne tegn eller tal. Hold dig fra adgangskoder, der har åbenlyse forbindelser til dit navn, din fødselsdag eller lignende personlige oplysninger. Hackere kan nemt finde disse oplysninger og bruger dem ofte i deres første brute force-forsøg på at få adgang til din konto.

Din adgangskode skal være unik for hver konto, kompleks (dvs. en blanding af bogstaver, tal og specialtegn) og mindst 12 tegn lang (helst flere). Hvis du har brug for hjælp til at oprette nye adgangskoder eller administrere alle dine nye komplekse adgangskoder, kan du bruge en sikker adgangskodeadministrator til at gemme dem sikkert.

Sådan ændrer du adgangskode til din e-mail:

Dette vil variere fra udbyder til udbyder. F.eks.:

Gmail

Gå til Indstillinger
Under Log ind og sikkerhed skal du vælge "Log ind på Google"
Klik på Adgangskode under Adgangskode og log-in-metode
Log ind på din Google-konto
Indtast en ny adgangskode, bekræft den, og klik på Skift adgangskode

Hotmail & Outlook

Log ind på din Hotmail-konto på outlook.com
Klik på dit navn øverst til højre på skærmen
Vælg Vis profil
Klik på Skift adgangskode ved siden af din e-mailadresse
Microsoft vil bekræfte, at det er dig, der anmoder om at ændre din adgangskode: Indtast din e-mailadresse, og klik på Send kode
Kontroller din indbakke for en kode, indtast den i browseren, og klik på Send
Indtast nu din nuværende adgangskode og din nye adgangskode (mindst otte tegn og med hensyn til store og små bogstaver), og indtast derefter adgangskoden igen
Klik på Gem

Yahoo Mail

Log ind på din Yahoo Mail-konto på login.yahoo.com
Klik på dit navn øverst til højre på skærmen
Vælg kontooplysninger
Vælg fanen Kontosikkerhed
Klik på Skift adgangskode
Indtast en ny adgangskode, indtast den igen for at bekræfte den, og klik derefter på Fortsæt

3. Kontakt andre onlinetjenester

Det er også vigtigt at ændre dine adgangskoder til andre onlinekonti. Betalingsbaserede konti som Amazon, Netflix, kreditkortselskaber og endda det lokale bibliotek skal nulstilles. Sørg for at opdatere alle dine adgangskoder for at forhindre, at hackere også kan få adgang til disse konti.

Det er vigtigt at holde dine andre konti sikre, da sekundære tjenester i sidste ende er de langt mere værdifulde mål i disse sikkerhedsbrud. Din bankkonto kan f.eks. nemt blive det næste indbrud, hvis svindleren finder de oplysninger, der er nødvendige for at nulstille din adgangskode.

Igen skal du sørge for at bruge en unik adgangskode for hvert websted. Risikoen for opfølgende brud stiger, hvis du bruger den samme adgangskode til flere websteder. Undgå strømlinede logins via din e-mail eller dine konti på sociale medier for at reducere risikoen. Men selv varierede adgangskoder er måske ikke nok, hvis du har e-mails på din konto, som fører direkte til onlineforhandlere, der er knyttet til dig.

4. Giv besked til folk du kender

Husk, at du også skal beskytte din kontaktliste. Det er en god idé at fortælle dine venner, din familie og dine kolleger, at du er blevet hacket.

I den periode, hvor angriberne havde kontrol over din konto, kan de have sendt snesevis eller endda hundredvis af malware-belastede e-mails til alle, du kender. Denne type phishing-angreb giver dem til gengæld adgang til et nyt sæt ofre.

Du bør også give besked om dine kontaktlister på andre platforme. E-mail kan være blot en af de måder, som angriberne bruger til at lokke dine kontakter til at bruge som lokkemad. Hvis de har brudt ind i dine sociale medier eller besked-apps, kan der blive sendt falske beskeder fra hver af disse. Ved at advare dine kontakter, kan de tage deres forholdsregler for at sikre, at deres egne enheder er rene og upåvirkede.

5. S,ift dine sikkerhedsspørgsmål

Selv om din adgangskode er den mest sandsynlige angrebsrute, er det også muligt, at hackere brød ind på din konto efter at have svaret på dit sikkerhedsspørgsmål.

Ved at bruge falske svar på sikkerhedsspørgsmål, kan du underminere en hackers chancer for at bryde ind igen. Sørg for, at de er mindeværdige for dig, men at de ikke kan findes via dine opslag på sociale medier eller andre offentlige oplysninger. Ifølge nylige undersøgelser hos Google vælger mange brugere det samme svar på almindelige sikkerhedsspørgsmål. For eksempel svarede næsten 20 % af de amerikanske brugere "pizza" på spørgsmålet "Hvad er din yndlingsret?"

Ved at aktivere multifaktorautentificering kan du beskytte dine logins og nulstilling af adgangskoder. Denne autentificering bruger sekundære e-mailadresser eller sms'er til at sikre din e-mail yderligere.

6. Rapporter hacket

Hvis du ikke allerede har gjort det, bør du kontakte din e-mailudbyder og rapportere hacket. Dette er vigtigt, selv hvis din hackede e-mail ikke har været årsag til, at du har mistet adgangen. Ved at rapportere et hack kan udbyderne spore svindelbaseret adfærd. Når du rapporterer et hackerangreb, beskytter du dig selv og andre mod fremtidige trusler ved at hjælpe udbyderen med at forbedre sin sikkerhed.

Desuden vil din e-mailudbyder måske være i stand til at tilbyde oplysninger om oprindelsen og arten af angrebet. Det kan være, at bruddet er større og påvirker andre tjenester, som du måske har.

7. Opret en ny e-mailkonto

Nogle gange er det lettere at starte forfra. Tag et øjeblik til eftertanke: Er denne e-mail blevet hacket før? Gør din udbyder ikke noget for at mindske mængden af spam, du modtager? Det er måske på tide at skifte.

Søg efter en tjeneste, der tilbyder standardkryptering af dine e-mails. Datakryptering hjælper dine private e-mails med at forblive skjult, hvis udbyderens servere bliver brudt. Hackere kan ikke låse disse data op uden den rette sikkerhedsnøgle.

Sådan ændrer du din e-mailadresse:

Det er ikke altid ligetil at ændre e-mailadresser. De fleste e-mailtjenester giver dig ikke mulighed for at ændre din e-mailadresse, hvilket betyder, at du normalt skal oprette en ny konto og derefter overføre dine oplysninger til den. Du kan gøre processen lettere ved at oprette en korrekt videresendelse og informere folk om ændringen. Nogle tjenester giver dig mulighed for at overføre e-mails fra din gamle konto. Når du har oprettet en ny konto, vil du måske beholde din gamle konto aktiv i et stykke tid. Du kan bruge den i et stykke tid for at sikre, at du ikke går glip af vigtige meddelelser, og at du ikke bliver låst ude af dine onlinekonti.

8. Kontakt kreditbureauer

Hackernes rækkevidde er ofte langt større end et simpelt e-mail-hack indikerer. Det er en god idé at kontakte og bede kreditoplysningsbureauerne om at overvåge dine konti i månederne efter, at du er blevet hacket.

Hvis du er blevet kontaktet eller har svaret på mistænkelige e-mails med et navn for nylig, skal du også være opmærksom på dette. Bedragere er langt mere tilbøjelige til at forsøge at tage personlig kontakt og overbevise dig om at dele personlige oplysninger, før de begynder at fuppe med dine konti og udføre køb på dit kreditkort. Svindlere ved, at en personlig kontakt ofte får dem igennem den første linje af spamforsvaret.

9. Overvej dine muligheder for id-beskyttelse

Hvis du er blevet hacket, er det også en god idé at overveje en id-beskyttelsestjeneste. Disse tjenester tilbyder typisk overvågning af e-mail og online detailhandelskonti i realtid. Derudover tilbyder de normalt også kreditvurderingsrapportering og personlig assistance i tilfælde af identitetstyveri.

Kig efter virksomheder med et solidt omdømme, da der ofte er en betydelig omkostning forbundet med denne form for beskyttelse. Sørg for, at du bruger en lovlig tjeneste - ikke en forklædt hackersvindel-tjeneste, der er ude efter dine personlige data.

Overvej desuden at bruge cybersikkerhedssoftware med kontoovervågningstjenester. Udvidede internetsikkerhedssuiter har tendens til at overvåge dine onlinekonti for databrud. De vil normalt give dig fuld støtte og vejledning i tilfælde af en lækage eller et hack.

10. Bliv totalt sikker

Kør en antivirus-scanning på alle tilsluttede enheder, herunder din bærbare computer, tablet og smartphone. Udfør foranstaltninger for at sikre skyen, da den også indeholder dine personlige data. Skift dine adgangskoder, giv dine udbydere besked, og overvej at rense dine sky-data og sikkerhedskopier med en antivirus-scanning. Disse foranstaltninger kan give dig yderligere ro i sindet.

Opgrader din grundlæggende antivirusbeskyttelse til fuldtidsbeskyttelse med internetsikkerhed, hvis du ikke allerede har gjort det. Søg efter en tjeneste, der proaktivt blokerer nye, ukendte trusler og beskytter dine handlinger online.

Når du ved, hvordan du fikser en hacket e-mail, bliver det meget nemmere at forsvare dig selv. Hvis du opdager, at din e-mail er blevet hacket, skal du følge disse trin for at genvinde styringen og forebygge fremtidige problemer.

Anbefalede produkter:

Læs videre:

Referencer (de er ikke beregnet til at være læservendte og er kun angivet for at hjælpe med en intern gennemgang):

https://us.norton.com/internetsecurity-malware-what-to-do-if-your-email-is-hacked.html

https://www.webroot.com/gb/en/resources/tips-articles/what-do-i-do-when-my-email-has-been-hacked-and-spam-is-sent-to-my-contacts

https://www.mcafee.com/blogs/internet-security/my-email-has-been-hacked-what-should-i-do-next/

https://www.bullguard.com/community/educational/security/how-to-tell-if-your-email-account-has-been-hacked.aspx

https://www.avg.com/en/signal/6-ways-your-email-account-can-be-hacked

https://heimdalsecurity.com/blog/email-account-has-been-hacked/

Min e-mail er blevet hacket - hvad skal jeg gøre nu?

Kaspersky

Hvis din e-mail er blevet hacket, skal du handle hurtigt. Lær, hvordan e-mails kan blive hacket, hvordan du kan se, om nogen har hacket din e-mailkonto, og hvad du skal gøre, hvis din e-mail er blevet hacket.