E-postkonton som hackas av cyberbrottslingar är en guldgruva med personliga data och man kan potentiellt komma åt alla dina andra konton. Med tanke på antalet onlinekonton som är kopplade till din e-postadress, inklusive onlinebank och onlineshopping, är återställning från en e-posthackning mycket tidskänsligt. Man måste agera snabbt och noggrant för att minimera skadorna på sin identitet och ekonomi, såväl som den påverkan det kan ha på omgivningen. Läs vidare för att ta reda på vad man ska göra om man blir utsatt för ett e-posthack och hur e-posthack kan inträffa.
Vad ska man göra om ens e-post hackas?
Så, vad gör man om en bedragare har ens e-postadress och har hackat ens konto? Här har du några första steg du kan ta för att skydda dig själv:
1. Kör ditt antivirusprogram
Som anges i FTC:s guide till hackade e-postkonton är den första åtgärden att vidta, om ditt konto hackas, att köra en omfattande virusgenomsökning. Hoppa över inställningen "snabbsökning" till förmån för en djupsökning för att identifiera och eliminera alla former av skadlig programvara och potentiellt oönskade program (inklusive trojaner, spionprogram och tangent loggare som kan spåra dina tangenttryckningar, även efter att hackningen har identifierats).
Hackare vill inte komma åt ditt konto för att skicka pinsamma meddelanden till dina vänner, de letar efter sätt att få pengar från dig. Hackare brukar ofta angripa verksamheter som oftast skickas pengar via banköverföring. När ett e-postkonto har äventyrats, kan de skicka sina egna icke godkända överföringar. Enligt FBI:s Internet Crime Center orsakade företagsmejl (BEC) ekonomiska förluster på 2,4 miljarder USD år 2021, en uppgång från 1,8 miljarder USD år 2020. Dessa förluster var lika höga även 2022.
Ju snarare du kör en virusgenomsökning desto bättre. Det är viktigt att se till att ditt system är rent innan du ändrar på annan känslig information för att undvika cykeln.
2. Ändra dina lösenord
När din dator är fri från skadliga program är det dags att byta lösenord. Om du har förlorat åtkomst till ditt konto kan du behöva kontakta e-postleverantören direkt för att bevisa vem du är och be om en lösenordsåterställning. Många e-postleverantörer erbjuder numera en dedikerad sida med en återställningstjänst för ditt konto. Där kan du svara på säkerhetsfrågor för att återta kontrollen över din e-post.
Välj ett nytt lösenord som är annorlunda från ditt gamla, och se till att det inte innehåller repeterande tecken eller siffror. Håll dig borta från lösenord som har tydliga kopplingar till ditt namn, födelsedag, eller liknande personliga detaljer. Hackare kan hitta denna information enkelt och använder den ofta i sina första försök till brute force -attacker mot ditt konto.
Ditt lösenord bör vara unikt för varje konto, komplext (en blandning av siffror, bokstäver och tecken), samt minst tolv tecken långt (helst längre). Om du behöver hjälp med att skapa nya lösenord eller hantera dem alla, kan du använda en lösenordshanterare och -skapare för att skapa och lagra dem säkert.
3. Ta itu med andra onlinetjänster och kontoleverantörer
Att ändra dina lösenord med andra onlinekonton är också viktigt: betalningsbaserade konton, som Amazon, Netflix, kreditkortsföretag och till och med det lokala biblioteket, behöver en återställning.
Att hålla andra konton säkra är viktigt eftersom dina sekundära konton är oftast de mer sårbara måltavlorna vid dessa attacker. Ditt bankkonto kan t ex lätt bli nästa mål för bedragaren om de hittar rätt information för att återställa just det lösenordet.
Se till att använda ett unikt lösenord för varje webbplats: Risken för uppföljningsintrång ökar om du använder samma lösenord för flera webbplatser. Undvik sammankopplade inloggningar via dina e-post- eller sociala mediekonton för att minska ytterligare risker. Men även varierade lösenord kanske inte duger om du har e-postmeddelanden kvar i din inkorg som leder till anslutna sidor.
4. Meddela människor du känner
Tänk på att du kanske även bör skydda personerna i din kontaktlista. Det kan vara smart att berätta för vänner, familj och kolleger att du har blivit hackad.
Under perioden då angripare hade kontroll över ditt konto, kanske de skickade hundratals meddelanden innehållande skadliga program till alla du känner. Den här typen av nätfiskeattack ger angriparen åtkomst till en ny grupp av potentiella offer.
Du bör meddela personerna från din kontaktlista på andra plattformar också. E-post kanske bara var en väg som angriparna tog för att få tag på dina kontakter. Om hackarna kom åt dina sociala mediekonton eller meddelandeappar, kan bedragarens meddelanden skickas även från dessa. Om du varnar dina kontakter låter du dem förstå stegen de bör ta för att se till att deras enheter är rena och opåverkade.
5. Byt säkerhetsfrågor
Även fast lösenordet var den vägen angriparen tog, är det även möjligt att hackare kom in på ditt konto efter att de hade svarat på dina säkerhetsfrågor.
Genom att använda falska svar på säkerhetsfrågor kan du motverka att en hackare kan komma in igen. Se till att svaren är enkla att komma ihåg men är inget som någon kan hitta på sociala media eller på annan offentlig väg. Enligt Googles forskning väljer många användare samma svar på vanliga säkerhetsfrågor (nästan 20 procent av de amerikanska användarna svarade "pizza" på frågan "Vilken är din favoritmat?").
Att aktivera flerfaktorautentisering gör det möjligt för dig att skydda dina inloggningsuppgifters återställningar. Autentiseringen använder en ytterligare e-postadress, extra säkerhetsfrågor eller SMS för att göra din e-post ännu säkrare.
6. Anmäl e-posthackningen
Om du inte redan har gjort det, ska du kontakta din e-postleverantör och anmäla intrånget. Det här är viktigt även om din hackade e-postadress inte ledde till att du förlorade åtkomst. Att rapportera ett hack hjälper leverantörer spåra detta beteende. När du rapporterar ett hack så skyddar du dig själv och andra från framtida hot genom att hjälpa leverantören förbättra sin säkerhet.
Utöver detta kan din e-postleverantör erbjuda detaljer om ursprunget eller typen av attack. Du kanske upptäcker att intrånget är större och har påverkat andra tjänster också.
7. Skapa ett nytt e-postkonto
Ibland är det enklare att börja om. Tänk efter en stund; Har den här e-postadressen hackats tidigare? Vidtar din leverantör inte steg för att förmildra mängden skräppost du får? Det kan vara dags för ett byte.
Leta efter en tjänst som erbjuder kryptering av dina e-postmeddelanden som standardinställning: datakryptering hjälper dina privata e-postmeddelanden att förbli dolda om leverantörens servrar råkar ut för intrång. Hackare kan inte låsa upp dessa data utan en korrekt säkerhetsnyckel.
Att byta e-postadress är inte alltid så enkelt. De flesta tjänsterna låter dig inte byte e-postadress, vilket betyder att du oftast behöver skapa ett helt nytt konto och sedan flytta över din information. Du kan göra processen enklare genom att börja vidarebefordra meddelanden och informera andra om bytet. Vissa tjänster låter dig migrera e-post från ditt gamla konto. Efter att du skapar ett nytt konto, kan du vilja behålla ditt gamla aktivt ett tag. Du kan använda det under en viss tid för att se till att du inte missar några viktiga meddelanden eller för att inte bli utelåst från konton på nätet.
8. Kontakta kreditföretag
Hackare har ofta mycket längre räckvidd än vad folk tror att de har. Det är smart att kontakta utskott som rapporterar kreditvärdighet för att övervaka dina konton under de månaderna efter att du blivit hackad.
Notera också om du har blivit kontaktad eller svarat på några misstänkta e-postmeddelanden nyligen. Bedragare är mycket mer sannolika att försöka kontakta dig och försöka övertala dig att dela på personliga uppgifter innan de börjar köpa saker med ditt namn. Bedragare vet att en "personlig touch" oftast gör att ingen tror något negativt om dem.
9. Överväg dina skyddsalternativ vid ID-stöld
Om du har blivit hackad, är det värt att överväga dina skyddsalternativ vid ID-stöld. Dessa tjänster brukar innefatta övervakning av e-post och e-butiker i realtid. Utöver detta brukar de ofta erbjuda rapportering av kreditvärdighet och personlig assistans vid identitetsstöld.
Leta efter företag med ett bra rykte eftersom det ofta brukar kosta en del med den här typen av skydd. Se till att du använder en legitim tjänst, inte något som en hackare har fått att bra "se" legitimt ut.
Överväg dessutom att använda cybersäkerhetsprogram med kontoövervakningstjänster. Utökade internetsäkerhetssviter tenderar att övervaka dina onlinekonton för dataintrång. De kommer vanligtvis att ge dig full support och vägledning i händelse av en läcka eller hack.
10. Bli helt säker
Kör en virusgenomsökning på alla anslutna enheter, inklusive din bärbara dator, surfplatta och smartphone. Vidta åtgärder för att säkra molnet, eftersom det också kan innehålla dina personuppgifter. Byt på lösenord, meddela operatörer, och överväg att rensa dina molndata och gör säkerhetskopior med en virusgenomsökning. Detta åtgärder kan ge dig sinnesro.
Uppgradera ditt grundläggande antivirusskydd till heltidsskydd för internetsäkerhet om du inte redan har gjort det. Leta efter en tjänst som proaktivt blockerar nya, okända hot samt skyddar dina handlingar online.
När du vet hur du fixar ett hackat e-postkonto, blir det mycket enklare att försvara sig. Om du någonsin upptäcker att din e-post har blivit hackad, följ ovanstående steg för att få tillbaka kontrollen och förhindra framtida problem.
Hur blir ett e-postkonto hackat?
De vanligaste anledningarna till varför någons e-postadress blir hackad inkluderar:
Nätfiskebedrägerier: Detta kan innebära ett e-postmeddelande som verkar vara från ett äkta varumärke, som ber dig bekräfta ditt lösenord, kontouppgifter, kontakt- eller annan information. Brottslingar använder nätfiskebedrägerier och social ingenjörsteknik för att lura offren att lämna över sina e-postlösenord. De kan ofta vara väldigt övertygande.
Dataintrång: Hackare kan ha fått dina e-postuppgifter genom ett dataintrång. Om du använder samma lösenord till många konton, så kan ett äventyrat lösenord betyda att en hackare får åtkomst till dem alla. Ibland köper hackare lösenord på darknet, där cyberbrottslingar säljer dem efter framgångsrika dataläckor.
Att inte logga inte ut efter att ha använt en offentlig dator eller enhet: Om du använder en offentlig dator för att kontrollera din e-post, men inte loggar ut efteråt, kan en användare som kommer dit efter dig att kunna få tag på ditt lösenord och använda det för att hacka dina konton. Logga alltid ut efter du använder en dator eller annan enhet som är allmänt tillgänglig. Tänk även på att allmänt tillgängliga datorer kan vara infekterade med skadlig programvara eller spionprogram – så var försiktig.
Använda ett offentligt Wi-Fi-nätverk som inte är säkrat: Gratis offentliga Wi-Fi-anslutningar, som de på kaféer eller flygplatser, har ofta liten eller ingen säkerhet. Det här gör det enkelt för hackare att spionera på trafiken som passerar förbi, inklusive dina e-postuppgifter. Ett sätt att undvika detta är att hålla dig till nätverk som du litar på och är lösenordsskyddade. Att använda ett virtuellt privat nätverk (VPN) hjälper också eftersom det säkrar och krypterar din anslutning.
Svaga eller lösenord som är lätta att gissa: Som vi har nämnt är det ganska enkelt för hackare att gissa sig till ditt lösenord om du använder ett svagt eller uppenbart lösenord. Ett starkt lösenord är minst 12 tecken långt (helst längre) och innehåller en blandning av versaler, gemener, symboler och siffror. Att använda ett lösenordsvalv/-hanterare kan hjälpa dig att skapa och hålla reda på flera lösenord.
Att inte använda uppdaterad antivirusprogramvara: Att använda ett antivirusprogram av god kvalitet (och hålla det uppdaterat) är det bästa sättet att skydda dina enheter från skadlig programvara som är utformad för att stjäla dina lösenord. Kom ihåg att skadlig programvara infekterar din maskin genom komprometterade bilagor eller nedladdningar, som vanligtvis finns i misstänkta e-postmeddelanden.
Hur vet jag om någon har hackat sig in på mitt e-postkonto?
Om du undrar om din e-post har hackats, kan varningstecken inkludera:
Ditt lösenord fungerar inte längre: En av de tydligaste indikationerna på att ha blivit hackad är att du inte längre kan logga in på ditt e-postkonto. Om du skriver in ditt vanliga lösenord men det fungerar inte längre, är det sannolikt att någon annan har ändrat på det. När en hackare har kommit åt din e-post, kommer de oftast ändra på lösenordet så att du inte kan logga in igen.
Det finns e-postmeddelanden på ditt konto som du inte känner igen: Hackare ändrar inte alltid ditt lösenord. Du kanske märker att det finns meddelande i din mapp för skickade meddelanden som du inte känner igen, eftersom att du själv inte skickade dem. Eller så dyker det kanske upp e-postmeddelande om lösenordsåterställningar från webbplatser som du inte själv begärde, detta eftersom att hackare ofta använder din e-post för att ändra på dina lösenord på andra webbplatser. Meddelanden som du inte känner igen är ett tecken på att en hackare kan ha åtkomst till ditt konto.
Vänner säger att de har fått udda meddelanden eller skräppostmeddelanden från dig: Om dina kontakter rapporterar att de har fått skräppost från din e-postadress är det en signal om att din e-post potentiellt har blivit hackad och att dina data är i fara.
Olika IP-adresser visas i din logg: Vissa e-postleverantörer har ett verktyg som avslöjar din IP-adress, vilket innebär att varje gång du loggar in på ditt e-postkonto registreras din IP-adress. Om någon annan har kommit åt ditt e-postkonto kommer olika IP-adresser att visas i aktuell logg eller inställningsfönster.
Vad kan hackare göra med din e-postadress?
Om du tror att din e-post har blivit hackad är det naturligt att anta det värsta, som "kan någon hacka mitt bankkonto nu med min e-postadress?"
Din e-postadress är en guldgruva när det kommer till värdefull information, vilket är precis varför hackare vill få tag på den. Den som hackar din e-postadress får åtkomst till dina kontakter, som de sedan kan använda till nätfiske eller annan typ av bedrägeri. Utöver detta, från innehåller av dina e-postmeddelanden, kommer de att se vilka webbplatser du använder, inklusive finans- och bankrelaterade sidor. De kan använda din e-post för att återställa andra kontolösenord, få tillgång till kreditinformation eller till och med ta bort konton. De kan använda information de hittar för att stjäla pengar eller få tag på personlig data, som de sedan kan sälja på darknet.
Våra e-postadresser är oftast det primära sätter vi identifierar oss själva när vi loggar på olika platser. Om en hackare vill få åtkomst till dina konton på nätet, vet de att din e-postadress är grymt första steg.
Hur man stoppar e-posthackning
Det finns flera sätt att stoppa eller förhindra e-posthackning.
Starka lösenord: Som tidigare nämnts rekommenderar vi att du använder ett "starkt" lösenord (cirka 10-12 tecken långt, som innehåller en blandning av specialtecken,
siffror, versaler och gemener) eftersom det är ett av de bästa sätten att skydda din e-postadress från hackare.
Håll din e-postadressbok uppdaterad: Vi rekommenderar att du alltid ber dina kollegor och kunder att meddela dig
om de ändrar sina e-postadresser. Det är också klokt att med jämna mellanrum fråga kontakter om de har haft några persondataintrång eller blivit hackade nyligen.
Aktivera skräppostfilter och blockering: Se till att din e-postleverantörs
skräppostfilter alltid är aktivt, så att det är mindre chans att du klickar på ett e-postmeddelande eller en länk.
Använd tvåfaktorsautentisering (när det är möjligt): När du använder valfri app eller e-postklient bör du registrera
dig för "tvåfaktorsautentisering" när du har den möjligheten. Det är känt som "tvåstegsverifiering" (eller "2FA" förkortat). De flesta betrodda e-postklienter erbjuder denna tjänst som standard. Denna säkerhetsåtgärd kräver att du anger ytterligare
en identifieringsinformation, allt från ett "hemligt svar" på en fråga, en "säker länk" eller en "autentiseringskod" som skickas till din telefon eller sekundära e-postadress.
Använda engångs-e-postkonton: När du bestämmer
dig för om du vill använda din e-postadress på webbplatser som inte är verifierade, bör du använda ett engångs-e-postkonto ("burner"-e-postkonto) istället. Ett brännarkonto är en e-postadress/-konto med falsk eller mycket lite identifierande information.
Moderna e-postkonton är enkla att stänga, vilket innebär att du kan hålla egångskontot aktivt på lång eller kort sikt. Om du använder ditt engångs-e-postkonto bör du vara väldigt försiktig när du klickar på externa länkar eller laddar ner bilagor.
Gör dig inte sårbar för hackare, e-postkapning och förlust av data. Skydda dig själv idag med Kaspersky Premium Protection, – tillgängliga för både Windows PC och Mac iOS.
Relaterade artiklar:
- Vad är antivirus i molnet?
- Hur ett VPN kan användas för att gömma din sökhistorik?
- Vad är internetsäkerhet?
Rekommenderade produkter: