Hoppa till huvudinnehållet

Vad kan hackare göra med din e-postadress?

en man kontrollerar om hans e-postadress har hackats.

Idag är e-postadresser lika viktiga för oss som våra mobilnummer (kanske till och med ännu viktigare i vissa situationer). De är en av våra främsta former av digital identitet och är viktiga för digital kommunikation samt för vår kontakt med människor över hela världen. De är faktiskt så viktiga för våra moderna liv att de flesta av oss har två eller fler (till exempel en för arbete och en för personligt bruk). Självklart ändras de flesta e-postadresser för arbete då och då, men en personlig e-postadress kanske bara ändras två eller tre gånger under en livstid. Precis som i ditt eget namn finns det en stor mängd information kopplad till en e-postadress.

Med införandet av arbete hemifrån och att följderna av pandemin gör att fler och fler människor är aktiva på nätet är både våra företagsadresser och personliga e-postadresser ett stor tillgång för ett växande antal nätbrottslingar över hela världen.  Därför har vi skapat denna vägledning gällande riskerna som e-postadresser kan medföra för dina personuppgifter och hur du håller din e-postadress säker. 

  • Vad kan hackare göra med din e-postadress?
  • Vilken information kan du få ut av en e-postadress?
  • Kan någon stjäla din identitet med din e-postadress?
  • Hur kan hackare få tag på min e-postadress?
  • Så här håller du din e-postadress säker

Vad kan hackare göra med din e-postadress?

E-postadresser är startpunkten för de flesta nätinloggningar i formulär och portaler, oavsett om du köper matvaror med en mobilapp eller registrerar dig på en webbplats för första gången (ibland används den till och med istället för ett användarnamn). Eftersom de är ingångspunkten till en persons personliga konto kan hackare och andra illvilliga aktörer implementera olika bedrägeriscenarier med en e-postadress för personligt eller yrkesmässigt bruk. Om hackare får möjlighet kan de:

Skicka ”nätfiskemejl” till dig: Nätfiskemejl innehåller bilagor med skadeprogram eller skadliga länkar till falska webbplatser. När du har klickat på länken eller laddat ner bilagan kan skadeprogram tränga in i systemet och användas för att stjäla dina personuppgifter. Hackare maskerar sig ofta som ett ansett företag eller en betrodd webbplats (ibland även som en regeringstjänsteman) och använder sofistikerade tekniska tekniker för att få tag på personuppgifter som ditt bankkontonummer, personnummer, adress, telefonnummer eller lösenord med mera.

”Förfalska” din e-postadress: Förfalskning av en e-postadress innebär att skapa en falsk e-postadress som ser ut som din, men har mindre och svårupptäckta ändringar (som att byta en siffra mot en bokstav eller lägga till ett tankstreck). Sedan kan de utpressa information från dina vänner och familj medan de låtsas att de är du. Denna metod upptäcks sällan av skräppostfilter i e-postklienter.

Hacka dina andra onlinekonton: Även om hackare behöver dina lösenord (till både dina e-post- och onlinekonton) för att göra detta effektivt är det en betydande startpunkt. Med hjälp av de sofistikerade nätfiskemetoder som nämns ovan kan nätbrottslingar snabbt få fram mer information om dig via olika onlinekonton, högst troligt med början i åtkomst till själva e-postkontot. 

Personifiera dig på nätet: Om en hackare får full åtkomst till ditt e-postkonto kan de ofta hitta det mesta av dina känsliga uppgifter eller ett sätt att få tillgång till dem. Idag är e-postkonton fulla av all slags korrespondens, från vänner och familj till arbete, hemmet och till och med leverantörer av finansiella tjänster. All denna information kan användas för att personifiera dig i ett försök att vidare utpressa dig eller de som står dig närmast.

Stjäla din identitet eller begå ekonomiskt bedrägeri:  Detta ämne kommer att tas upp närmare senare, men som du kan se ovan, är din e-postadress en digital dörr till din fysiska identitet. Många tekniker som används av nätbrottslingar är menade att utpressa och stjäla pengar från sina offer. Det kan ske genom att göra olagliga köp, pengaöverföringar och att stoppa dig från att komma åt din information med utpressningsprogram. Detta är inte bara ett problem för enstaka individer utan även för företag. Förekomsten av nätangrepp har ökat stadigt under det senaste årtiondet och dataintrång kostar företag tusentals dollar varje år. Som ett resultat är det viktigt för dig, som anställd, att vara försiktig med dina yrkesmässiga kontaktuppgifter. 


Vilken information kan du få ut av en e-postadress?

Ett beprövat sätt att få tag på information om en person med deras e-postadress är att använda ett omvänt e-postsökningsverktyg. Med dessa verktyg kan du ange en e-postadress och se vem som äger den. De ger ofta ut ytterligare uppgifter såsom plats, jobb eller konton på sociala medier. Samma information kan faktiskt hittas lika lätt genom att använda din vanliga sökmotor. Eftersom sökmotorer och deras webbplatskrypare utgör grundstommen i många användares nätupplevelser, samlar de in en stor mängd personuppgifter som kan användas som ett avstamp för många hackare.

Utöver det vi tidigare nämnt angående personuppgiftsstöld via personifiering och nätfiskebedrägerier, kan din e-postadress även innehålla vissa viktiga identitetsuppgifter som hackare kan använda för att komma åt dig och dina närmaste. Många personers e-postadresser innehåller ofta deras namn (eller i alla fall en del av det) och ett nummer som är lätt att komma ihåg, vanligtvis ett födelsedatum. Dessa två identifieringsfaktorer är tillräckligt för att nätbrottslingar ska kunna börja samla in mer lukrativa personuppgifter på nätet.

a phishing scam email warning.

Kan någon stjäla din identitet med din e-postadress?

Kort sagt, ja. Det är möjligt att hitta tillräckligt med information för att helt stjäla en persons identitet med din e-postadress. Men det är inte lätt eller snabbt med endast en e-postadress. För att en nätbrottsling helt ska lyckas med en identitetsstöld måste de börja med att samla in dina personuppgifter, till exempel genom inloggningsuppgifter från dataläckage och att använda de olika hackningstekniker som beskrivs i avsnitten ovan, såsom bedrägeri genom att personifiera dina vänner och kollegor på nätet och kanske fysisk stöld av vissa personliga dokument från din egendom (även om det är ovanligt). Sedan kan de använda dessa personuppgifter för att begå ett flertal olika bedrägeribrott.

Hur kan hackare få tag på min e-postadress?

Med allt som hackare kan göra med endast en e-postadress är det viktigt att känna till hur hackare kan få tag på din adress från början.

Sidor för nätfiskebedrägeri: På ungefär samma sätt som en hackare kan använda nätfiskemejl för att samla in personuppgifter från dig, kan de även skapa en falsk prenumeration, kassa eller inloggningssidor på en webbplats som ber om din e-postadress. Dessa sidor registrerar dina e-postinloggningsuppgifter (och andra personuppgifter som du anger) med speciella loggningsprogram.

Större dataintrång: I vissa fall kan nätbrottslingar stjäla din e-postadress genom att rikta in sig på ett större företag eller en institution (som ett sjukhus eller en skola) och attackera deras databaser direkt för att få fram personuppgifter. Om du tror att du fallit offer för datastöld via en tredjepart bör du följa stegen i vår Personliga vägledning för sekretessintrång. Utöver det kan moderna säkerhetslösningar övervaka internet och darknet och kontrollera om personuppgifter läckt eller inte.

Sociala medier: Eftersom konton av alla slag på sociala medier ofta är direkt kopplade till din e-postadress kan olika webbplatser för sociala medier lätt användas för att få tag på många typer av personuppgifter (inklusive ditt namn, telefonnummer och e-postadress). En del av dessa uppgifter kan faktiskt användas för att försöka lista ut dina lösenord för att kunna få åtkomst till dessa konton.

Så här håller du din e-postadress säker

I och med de risker som exponering av din e-postadress (eller adresser) kan innebära för din personliga och yrkesmässiga integritet är det viktigt att känna till hur du skyddar din e-postadress från obehörig åtkomst


Starka lösenord: Som vi nämnt tidigare är det väldigt svårt att stjäla dina personuppgifter endast med hjälp av en e-postadress, utan tillgång till lösenord. Därför är ett av de bästa sätten att skydda din e-postadress mot hackare att skapa ett ”starkt” lösenord (omkring 10–12 tecken långt, med en blandning av specialtecken, siffror, stora bokstäver och små bokstäver). Vi rekommenderar att använda en lösenordshanterare och generator för att få de säkraste resultaten.

Skräppostfilter och blockering: Se till att din e-postleverantörs skräppostfilter alltid är aktivt, så att risken för att du klickar på ett bedrägligt e-postmeddelande eller en länk minskar. På samma sätt är det viktigt att vara försiktig och blockera och rapportera dessa domäner till din leverantör eller relevant medlem på IT-avdelningen om ett av dessa farliga e-postmeddelanden tränger igenom skräppostfiltret (vanligtvis på grund av förfalskning).

Registrera dig för tvåfaktorsautentisering (om möjligt): Om du registrerar dig för tvåfaktorsautentisering (om alternativet finns) dubblar du din nätsäkerhet. De flesta betrodda e-postklienter erbjuder denna tjänst, som ibland kallas ”tvåstegsverifiering” (eller ”2FA" förkortat), som standard. Tvåfaktorsautentisering är en säkerhetsåtgärd som kräver att du anger en ytterligare identifieringsuppgift. Denna identifieringsuppgift kan bestå av ett extra hemligt svar på en fråga, en säker länk som skickas till din e-post eller en autentiseringskod som skickas direkt till din telefon.

Använd ett ”burner”-e-postkonto: När du registrerar dig på en webbplats eller app som verkar misstänkt (eller inte kommer från en högt verifierad leverantör), bör du använda en ”burner”-e-postadress. Det är ett e-postkonto med falska eller väldigt få identifieringsuppgifter som kan utsättas för bedrägeri eller hackas utan oro för negativa följder. Moderna e-postkonton är enkla och snabba att avsluta, så du kan hålla detta konto aktivt under en lång eller kort period. Men du bör vara medveten om att ”burner”-konton inte är immuna mot nedladdningsbara skadeprogram från falska e-postmeddelanden. Om du använder ditt ”burner”-konto bör du vara väldigt försiktig när du klickar på externa länkar eller laddar ner bilagor.

Håll dig uppdaterad om bästa metod: I vår moderna digitala värld är dataskydd inte bara din IT-avdelnings ansvar, utan även ditt. Därför är det viktigt att du håller dig uppdaterad om ditt företags nätsäkerhetsutbildning och har tillgång till rätt resurser i händelse av ett intrång. Även hemma bör din persondator alltid användas med bästa metod i åtanke. Gör efterforskningar på nätet eller fråga din IT-avdelning eller chef om lämpliga steg och dokumentation och se till att rapportera/blockera misstänkta e-postmeddelanden direkt.

Låt dig inte utsättas för e-postkapning och förlust av data. Skydda dig själv idag med Kasperskys fullständiga säkerhetsplaner  – tillgängliga för både Windows PC och Mac iOS.

Relaterade produkter:

Kaspersky Security for Small Business

Kaspersky Security for Businesses

Kaspersky Enterprise Security

Kaspersky Password Manager

Relaterade artiklar och länkar:

Skräppost och nätfiske | Hot i nätfiskebedrägerier

IP-förfalskning  och förfalskningsattacker

Typer av skadlig programvara och exempel på skadlig programvara

Hur du skapar ett starkt lösenord

Vad kan hackare göra med din e-postadress?

Idag är e-postadresser en del av vår digitala identitet. Få mer information om hur hackare kan använda din e-postadress och hur du kan förhindra e-postintrång
Kaspersky logo

Utvalda inlägg