Hopp til hovedinnholdet
resources

Hva kan hackere gjøre med e-postadressen din?

I dag er e-postadresser like viktige som mobiltelefonnumrene våre (kanskje enda viktigere i noen situasjoner). Som en av våre viktigste former for digital identitet er de en integrert del av digital kommunikasjon og knytter oss til mennesker over hele verden. Faktisk er de så nødvendige i vår moderne hverdag at de fleste av oss har to eller flere (for eksempel en til jobb og en til privat bruk). De fleste jobb-e-poster endres nå og da, men en personlig e-post endres kanskje bare to eller tre ganger i løpet av livet. I likhet med ditt eget navn inneholder en e-postadresse en enorm mengde informasjon.

I takt med at hjemmearbeid og effekten fra pandemien har fått stadig flere til å være aktive på nettet, er både profesjonelle og personlige e-postadresser blitt en viktig ressurs for stadig flere nettkriminelle verden over. Derfor har vi laget denne veiledningen om hvilke risikoer e-postadresser kan utgjøre for personopplysningene dine, og hvordan du kan beskytte e-postadressen din. 

  • Hva kan hackere gjøre med e-postadressen din?
  • Hvilken informasjon kan du få fra en e-postadresse?
  • Kan noen stjele din identitet med e-postadressen din?
  • Hvordan kan hackere få tak i e-postadressen min?
  • Hvordan beskytte e-postadressen din

Hva kan hackere gjøre med e-postadressen din?

E-postadressen er utgangspunktet for de fleste påloggingsskjemaer og -portaler på nett, enten du handler dagligvarer med en mobil-app eller registrerer deg på et nettsted for første gang (noen ganger brukes den til og med i stedet for brukernavnet ditt). Som en inngangsport til en persons personlige konto kan hackere og andre ondsinnede aktører utføre ulike svindelscenarier med en personlig eller profesjonell e-postadresse. Hvis de får muligheten, kan hackere:

Målrette "phishing-e-poster" mot deg: Phishing-e-poster inneholder vedlegg med skadelig programvare eller ondsinnede lenker til falske nettsteder. Når du har klikket på lenken eller lastet ned vedlegget, kan skadelig programvare trenge inn i systemet og brukes til å stjele personopplysninger. Ofte forkledd som et anerkjent selskap eller et pålitelig nettsted (noen ganger til og med som en offentlig tjenestemann), bruker hackerne sofistikerte teknikker for å få tak i personopplysninger som bankkontonummer, personnummer, adresse, telefonnummer, passord og annet.

"Spoofe" e-postadressen din: Å spoofe en e-postadresse innebærer å lage en falsk e-postadresse som ligner din egen, men med små endringer som er vanskelige å se (som å bytte et tall med en bokstav eller legge til en bindestrek). Deretter kan de lure informasjon fra venner og familie mens de utgir seg for å være deg. Denne tilnærmingen blir ofte oversett av spamfiltre på e-postklienter.

Hacke de andre nettkontoene dine: Selv om hackere trenger passordene dine (til både e-post- og nettkontoer) for å gjøre dette effektivt, er det et godt utgangspunkt. Ved hjelp av de sofistikerte phishing-teknikkene som er nevnt ovenfor, kan nettkriminelle raskt finne ut mer informasjon om deg via ulike nettkontoer, og sannsynligvis begynne med tilgang til selve e-postkontoen. 

Utgi seg for å være deg på nettet: Hvis en hacker får full tilgang til e-postkontoen din, kan han som regel finne det meste av sensitiv informasjon, eller en måte å få tilgang til den. I dag fylles e-postkontoer med all slags korrespondanse, fra venner og familie til jobb, hjem og til og med finansielle leverandører. All denne informasjonen kan brukes til å utgi seg for å være deg i et forsøk på utpressing av deg eller dine nærmeste.

Stjele identiteten din eller begå økonomisk svindel: Vi kommer nærmere inn på dette temaet senere, men som du kan se av det ovenstående, er e-postadressen din en digital inngangsport til din fysiske identitet. Mange av teknikkene som brukes av nettkriminelle, har til hensikt å presse og stjele penger fra ofrene. Det kan være i form av ulovlige kjøp, pengeoverføringer eller ved å holde dataene dine som gisler med løsepengevirus. Dette er imidlertid ikke bare et problem for enkeltpersoner, men også for bedrifter. Omfanget av dataangrep har økt jevnt og trutt det siste tiåret, og datainnbrudd koster bedrifter tusenvis av dollar hvert år. Derfor er det viktig at du som ansatt er forsiktig med din profesjonelle kontaktinformasjon. 


Hvilken informasjon kan du få fra en e-postadresse?

En velprøvd metode for å innhente informasjon om en person ved hjelp av e-postadressen er å bruke et verktøy for omvendt e-postsøk. Med disse verktøyene kan du skrive inn en e-postadresse og finne ut hvem som eier den. De oppgir ofte tilleggsopplysninger som sted, jobb eller kontoer på sosiale medier. Du kan faktisk finne den samme informasjonen like enkelt ved å bruke en vanlig søkemotor. Siden søkemotorer og deres søkeroboter utgjør ryggraden i mange brukeres surfing på nettet, samler de inn enorme mengder personopplysninger som kan brukes som utgangspunkt for mange hackere.

Bortsett fra det som tidligere er nevnt om tyveri av personopplysninger gjennom etterligning og phishing-svindel, kan e-postadressen din også inneholde viktige identitetsopplysninger som hackere kan bruke til å ramme deg og dine nærmeste. Manges e-poster inneholder ofte navnet deres (eller i det minste deler av det) og et minneverdig nummer, vanligvis en fødselsdato. Disse to identifikasjonsfaktorene er nok til at mange nettkriminelle begynner å samle inn mer lukrative personopplysninger på nettet.

a phishing scam email warning.

Kan noen stjele din identitet med e-postadressen din?

Kort sagt, ja. Det er mulig å finne nok informasjon til å stjele noens identitet ved hjelp av en e-postadresse. Men det er verken enkelt eller raskt med bare en e-postadresse. For at en nettkriminell skal kunne fullføre identitetstyveri, må de begynne med å samle inn dine personlige data, for eksempel legitimasjon fra datalekkasjer, og bruke ulike hacking-teknikker som er omtalt i avsnittene ovenfor, for eksempel svindel i form av å utgi seg for å være deg overfor venner og kolleger på nettet, og kanskje fysisk tyveri av noen personlige dokumenter fra eiendommen din (selv om dette er sjeldent). Deretter kan de bruke disse personopplysningene til å begå en rekke ulike former for svindel.

Hvordan kan hackere få tak i e-postadressen min?

Med tanke på alt hackere kan gjøre med bare en e-postadresse, er det viktig å vite hvordan de får tak i adressen din i utgangspunktet.

Nettsider med phishing-svindel: På omtrent samme måte som en hacker kan bruke phishing-e-poster for å samle personlige data fra deg, kan de også opprette et falskt nettstedsabonnement, betalings- eller påloggingssider som ber om e-postadressen din. Disse sidene registrerer påloggingsinformasjonen din (og andre personopplysninger hvis du oppgir dem) med en spesiell loggføringsprogramvare.

Større datainnbrudd: I noen tilfeller kan nettkriminelle stjele e-postadressen din ved å angripe en større bedrift eller institusjon (f.eks. et sykehus eller en skole) og angripe databasene deres direkte for å hente ut personopplysninger. Hvis du tror at du kan ha blitt utsatt for datatyveri via en tredjepart, bør du følge trinnene i vår Veiledning for brudd på personvernet. I tillegg kan moderne sikkerhetsløsninger overvåke internett og det mørke nettet og sjekke om personopplysninger har blitt lekket eller ikke.

Sosiale medier: Ettersom kontoer i sosiale medier av alle slag ofte er koblet direkte til e-postadressen din, er det enkelt å hente ut mange typer personopplysninger (inkludert navn, telefonnummer og e-postadresse) fra ulike sosiale medier. Noen av disse dataene kan til og med brukes til å gjette passordene dine for å få tilgang til disse kontoene.

Hvordan holde e-postadressen din sikker

Med tanke på risikoen som eksponering av e-postadressen(e) din(e) kan utgjøre for ditt personlige og profesjonelle personvern, er det viktig å vite hvordan du beskytter e-postadressen din mot uautorisert tilgang


Sterke passord: Som vi har nevnt tidligere, er det svært vanskelig å stjele personopplysninger med bare en e-postadresse uten passord. Derfor er et "sterkt passord" (ca. 10-12 tegn med en blanding av spesialtegn, tall, store og små bokstaver) en av de beste måtene å beskytte e-postadressen din mot hackere på. Vi anbefaler at du bruker en passordbehandler og -generator for å få det sikreste resultatet.

Filter og blokkering av søppelpost: Sørg for at e-postleverandørens spamfilter alltid er aktivt, slik at det er mindre sjanse for at du klikker på en ondsinnet e-post eller lenke. Hvis en av disse farlige e-postene slipper gjennom spamfilteret (vanligvis på grunn av spoofing), er det viktig å være årvåken og blokkere og rapportere disse domenene til leverandøren eller den aktuelle IT-avdelingen.

Registrer deg for tofaktorautentisering (der det er mulig): Dobbel sikkerhet på nettet får du ved å registrere deg for tofaktorautentisering (hvis dette er tilgjengelig). De fleste pålitelige e-postklienter tilbyr denne tjenesten som standard, også kalt "totrinnsverifisering" (forkortet "2FA"). Tofaktorautentisering er et sikkerhetstiltak som krever at du oppgir ytterligere identifikasjonsinformasjon. Denne informasjonen kan gå fra et "hemmelig svar" til et spørsmål, en sikker lenke sendt til e-posten din eller en autentifiseringskode sendt på SMS rett til telefonen din.

Bruk en "falsk"-e-postkonto: Når du registrerer deg på et nettsted eller en applikasjon som ser mistenkelig ut (eller som ikke kommer fra en høyt verifisert leverandør), bør du bruke en falsk e-post. Dette er en e-postkonto med falsk eller svært lite identifiserende informasjon som kan svindles og hackes uten frykt for negative konsekvenser. Moderne e-postkontoer er enkle og raske å stenge, slik at du kan holde kontoen aktiv i kortere eller lengre perioder. Vær imidlertid oppmerksom på at falske kontoer ikke er immune mot skadelig programvare som kan lastes ned fra falske e-postmeldinger. Hvis du bruker den falske kontoen din, må du være svært forsiktig når du klikker på eksterne lenker eller laster ned vedlegg.

Hold deg oppdatert på beste praksis: I dagens digitale verden er databeskyttelse ikke bare IT-avdelingens ansvar, men også ditt eget. Hold deg derfor oppdatert om bedriftens nettsikkerhetsopplæring og ha tilgang til de riktige ressursene i tilfelle innbrudd. Selv når du er hjemme, bør du alltid bruke din personlige datamaskin med tanke på beste praksis. Søk på nettet eller spør IT-avdelingen eller sjefen din om hvordan du skal gå frem, og sørg for å rapportere/blokkere mistenkelige e-poster umiddelbart.

Ikke la deg selv være sårbar for kapring av e-post og tap av data. Beskytt deg selv med Kasperskys komplette sikkerhetsabonnement — tilgjengelig for både Windows PC og Mac iOS.

Relaterte produkter:

Kaspersky Security for små bedrifter

Kaspersky Security for mellomstore bedrifter

Kaspersky Enterprise Security

Kaspersky Password Manager

Relaterte artikler og lenker:

Spam og phishing | Trusler fra phishing-svindel

IP-spoofing og spoofing-angrep

Typer og eksempler på skadelig programvare

Hvordan lage et sterkt passord

Hva kan hackere gjøre med e-postadressen din?

I dag er e-postadresser en del av vår digitale identitet. Lær mer om hvordan hackere kan bruke e-posten din og hvordan du forhindrer hacking av e-post
Kaspersky Logo