E-posten min har blitt hacket – hva gjør jeg nå?

E-postadresser som hackas av cyberbrottslingar är en guldgruva av personlig data och kan potentiellt komma åt alla dina andra konton. Med tanke på hur många konton på nätet som brukar vara kopplade till samma e-postadress, inklusive banker och butiker, är det väldigt viktigt att du agerar snabbt när din e-postadress har hackats. Du behöver jobba snabbt och noggrant för att minimera skadan på din identitet, ekonomi och alla runt omkring dig. Läs mer för att lära dig hur e-posthackning händer och vad du bör göra om det händer.

Hur hackas ett e-postkonto?

De vanligaste anledningarna till varför någons e-postadress blir hackad inkluderar:

Nätfiske:

Det här kan innefatta att en e-postadress som verkar vara från en känt märke, ber dig att bekräfta ett lösenord, kontouppgifter, kontakt- eller annan information. Brottslingar använder social manipulation för att lura sina offer att säga deras lösenord. De kan ofta vara väldigt övertygande.

Dataöverträdelser:

Hackare kan ha fått dina e-postuppgifter via en dataläcka. Om du använder samma lösenord till många konton, så kan ett äventyrat lösenord betyda att en hackare får åtkomst till dem alla. Ibland köper hackare lösenord på darknet, där cyberbrottslingar säljer dem efter framgångsrika dataläckor.

Om du inte loggar ut från en allmän dator eller enhet:

Om du använder en allmänt tillgänglig dator för att läsa dina e-postmeddelanden men du loggar inte ut efter, då kan en användare få tag på ditt lösenord och använda det för att hacka ditt konto. Logga alltid ut efter du använder en dator eller annan enhet som är allmänt tillgänglig. Tänk även på att allmänt tillgängliga datorer kan vara infekterade med skadlig programvara eller spionprogram – så var försiktig.

Användning av allmänna Wi-Fi-nätverk som inte är säkra:

Kostnadsfria Wi-Fi-anslutningar, som dem du hittar på kaféet eller flygplatsen, har oftast ingen eller mycket dålig säkerhet. Det här gör det enkelt för hackare att spionera på trafiken som flyter genom förbi, inklusive dina e-postuppgifter. Ett sätt att undvika detta är att hålla dig till nätverk som du litar på och är lösenordsskyddade. Använd en VPN – det här hjälper även eftersom det gör din anslutning säker via kryptering.

Svaga lösenord som är enkla att gissa:

Om du använder ett svagt eller uppenbart lösenord, kan en hackare gissa sig fram till det. Ett starkt lösenord är minst 12 tecken långt (helst längre) och innehåller en blandning av versaler, gemener, symboler och siffror. Att använda en lösenordshanterare kan hjälpa dig att hålla reda på flera lösenord.

Om du inte använder uppdaterad antivirus-programvara:

Att använda antivirus-program i hög kvalitet och att alltid hålla programmet uppdaterat är det bästa sättet att hålla dina enheter skyddade från skadlig programvara. Skadlig programvara kan infektera din maskin va äventyrade bilagor eller nedladdningar.

Hur vet jag om någon har hackat mitt e-postkonto?

Om du undrar om din e-post har hackats, kan varningstecken inkludera:

Ditt lösenord fungerar inte längre

En av de tydligaste tecknen på att bli hackad är att man inte längre kan logga in på sin e-post. Om du skriver in ditt vanliga lösenord men det fungerar inte längre, är det sannolikt att någon annan har ändrat på det. När en hackare har kommit åt din e-post, kommer de oftast ändra på lösenordet så att du inte kan logga in med.

Det finns e-postmeddelanden i ditt konto som du inte känner igen

Men hackare ändrar inte alltid på ditt lösenord, och ibland kommer du fortfarande att kunna fortsätta använda det. Du kanske kommer att märka att det finns meddelande i din mapp för skickade meddelanden som du inte känner igen, eftersom att du själv inte skickade dem. Eller det kanske dyker upp e-postmeddelande om lösenordsåterställningar från webbplatser som du inte själv begärde, detta eftersom att hackare ofta användare din e-post för att ändra på dina lösenord på andra sidor. Meddelanden som du inte känner igen är ett tecken på att en hackare kan ha åtkomst till ditt konto.

Vänner säg att de har tagit emot konstiga meddelanden från dig

Om dina kontakter rapporterade att de fått skräppost från din e-postadress, är det en röd flagga att din e-post har kanske blivit hackad och att din data riskeras.

Andra IP-adresser visas i din logg

Vissa e-postleverantörer har verktyg som visar din IP-adress – alltså varje gång du loggar in på din e-postadress, registreras din IP-adress. I Gmail kan du t.ex. se ordet "Detaljer" längst ned till höger. Om du klickar här så kommer du se platserna på IP-adresserna som kommit åt ditt konto. Om det bara är du som använt kontot hemifrån eller på jobbet, kommer endast dessa två IP-adresser att visas. Om någon annan har kommit åt ditt konto, kommer andra IP-adresser att visas.

Vad kan hackare göra med din e-postadress?

Om du tror att din e-postadress har hackats, är det normalt att bli orolig, du kanske tänker "kan någon hacka min bank med min e-postadress?"

Din e-postadress är en guldgruva när det kommer till värdefull information, vilket är precis varför hackare vill få tag på den. Alla som hackare din e-postadress får åtkomst till dina kontakter, som de sedan kan använda till nätfiske eller annan typ av bedrägeri. Utöver detta, från innehåller av dina e-postmeddelanden, kommer de att se vilka webbplatser du använder, inklusive finans- och bankrelaterade sidor. Sedan kan de använda din e-postadress för att återställa andra kontons lösenord, få åtkomst till kreditinformation eller t.om. ta bort konton. De kan använda information de hittar för att stjäla pengar eller få tag på personlig data, som de sedan kan sälja på darknet.

Våra e-postadresser är oftast det primära sätter vi identifierar oss själva när vi loggar på olika platser. Om en hackare vill få åtkomst till dina konton på nätet, vet de att din e-postadress är grymt första steg.

Vad man gör om e-posten blir hackad

Så, vad gör man om en bedragare har hackat din e-postadress? Här har du några första steg du kan ta för att skydda dig själv:

1. Starta ditt antivirus-program

Precis enligt vad som skrivs i FTC:s guide till hackade e-postadresser, är den första åtgärden att ta om ditt konto hackas att köra en fullständig antivirus-sökning. Hoppa över alternativet "Snabbsökning" och använd istället en djup sökning för att identifiera alla former av skadliga program (inklusive Trojaner, spionprogram, och keyloggers som kan spåra dina knapptryck (även om hacket redan har identifierats) och potentiellt oönskade program.

Hackare vill inte komma åt ditt konto för att skicka pinsamma meddelanden till dina vänner, de letar efter sätt att få pengar från dig. Hackare brukar ofta angripa verksamheter som oftast skickas pengar via banköverföring. När ett e-postkonto har äventyrats, kan de skicka sina egna icke godkända överföringar. Enligt FBI:s Internet Crime Center orsakade företagsmejl (BEC) ekonomiska förluster på 2,4 miljarder USD år 2021, upp från 1,8 miljarder USD år 2020.

Ju snarare du kör en antivirus-sökning, desto bättre. Det är viktigt att se till att ditt system är rent innan du ändrar på annan känslig information för att undvika cykeln.

2. Ändra dina lösenord

När din dator är fri fråns skadlig programvara, är det dags att byta lösenord. Om du har förlorat åtkomst till ditt konto kan du behöva kontakta e-postleverantören direkt för att bevisa vem du är och be om en lösenordsåterställning.

Välj ett nytt lösenord som är annorlunda från ditt gamla, och se till att det inte innehåller repeterande tecken eller siffror. Håll dig borta från lösenord som har tydliga kopplingar till ditt namn, födelsedag, eller liknande personliga detaljer. Hackare kan hitta denna information enkelt och använder den ofta i sina första brute force-attacker mot ditt konto.

Ditt lösenord bör vara unikt för varje konto, komplicerat (en blandning av siffror, bokstäver och tecken), samt är minst 12 tecken långt (helst längre). Om du behöver hjälp med att skapa nya lösenord eller hantera dem alla, använd en säker lösenordshanterare för att lagra dem alla.

Hur du byter e-postadress:

Det här kommer att variera utefter leverantör. Exempel:

Gmail

• Gå till myaccount.google.com
• Under Inloggning och säkerhet, välj "Logga in med Google"
• Under Lösenord och inloggningsmetod, klicka på Lösenord
• Logga in med ditt Google-konto
• Mata in ett nytt lösenord, mata in det igen och klicka på Byt lösenord

Hotmail och Outlook

• Logga in med ditt Hotmail-konto på outlook.com
• Klicka på ditt namn i skärmens övre högra hörna
• Välj Visa profil
• Klicka Byt lösenord bredvid din e-postadress
• Microsoft kommer att verifiera att det är du som vill byta lösenord: mata in din e-postadress och skicka Skicka kod
• Se om du fått den kod skickad till din inkorg, mata sedan in den i webbläsaren och klicka på Skicka
• Mata nu in ditt aktuella lösenord och nya lösenord (minst åtta tecken och skiftlägeskänsligt, mata sedan in lösenordet igen.
• Klicka på Spara

Yahoo Mail

• Logga in på ditt Yahoo Mail-konto på login.yahoo.com
• Klicka på ditt namn i skärmens övre högra hörna
• Välj Kontoinfo
• Välj fliken Kontosäkerhet
• Klicka på Byt lösenord
• Mata in ett nytt lösenord, mata in det igen för att bekräfta, klicka sedan på Fortsätt

3. Kontakta andra internettjänster

Det kan vara kritiskt att du byter lösenord på andra internetkonton. Betalningsbaserade konton som Amazon, Netflix, kreditkortsföretag och även din lokala bibliotek behöver återställas. Se till att du uppdaterar alla dina lösenord för att förhindra hackare från att får tag på dessa konton också.

Att hålla andra konton säkra är viktigt eftersom dina sekundära konton är oftast de mer sårbara måltavlorna i dessa stunder. Ditt bankkonto kan t.ex. lätt bli nästa målet för bedragaren om de hittar rätt information för att återställa just det lösenordet.

Vi säger det igen, se till att ha ett unikt lösenord för varje webbplats. Risken för återkommande säkerhetsproblem ökar om du använder samma lösenord för flera webbplatser och tjänster. Undvik att alltid logga in via dina sociala media-konton för att reducera risken. Men även varierade lösenord kanske inte duger om du har e-postmeddelanden kvar i din inkorg som leder till anslutna sidor.

4. Berätta för personer du känner

Tänk på att du kanske även bör skydda personerna i din kontaktlista. Det kan vara smart att berätta för vänner, familj och kollegor att du har blivit hackad.

Under perioden då angripare hade kontroll över ditt konto, kanske de skickade hundratals meddelanden innehållande skadliga program till alla du känner. Den här typen av nätfiske kan ge angriparen åtkomst till flera nya offer.

Du bör meddela personerna från din kontaktlista på andra plattformar också. E-post kanske bara var en väg som angriparna tog för att få tag på dina kontakter. Om de kom i dina sociala media eller meddelandeappar, kan illvilliga meddelanden skickas från dessa med. Om du varnar dina kontakter låter du dem förstå stegen de bör ta för att se till att deras enheter är rena och opåverkade.

5. Byt säkerhetsfrågor

Även fast lösenordet var den vägen angriparen tog, är det även möjligt att hackare kom in på ditt konto efter att de hade svarat på dina säkerhetsfrågor.

Genom att använda falska svar på säkerhetsfrågor, kan du motverka att en hackare kan komma in igen. Se till att svaren är enkla att komma ihåg men är inget som någon kan hitta på sociala media eller på annan offentlig väg. Enligt Googles forskning, väljer många användare samma svar på många vanliga säkerhetsfrågor. Exempelvis, nästan 20 % av amerikanare användare svaret "pizza" till fårgan "Vad är din favoriträtt?"

Att aktivera flerfaktorautentisering gör det möjligt för dig att skydda dina inloggningsuppgifters återställningar. Autentiseringen använder en ytterligare e-postadress eller SMS för att göra din e-post ännu säkrare.

6. Rapportera hacket

Om du inte redan har det, kontakta din e-postleverantör och rapportera hacket. Det här är viktigt även om din hackade e-postadress inte ledde till att du förlorade åtkomst. Att rapportera ett hack hjälper leverantörer spåra detta beteende. När du rapporterar ett hack så skyddar du dig själv och andra från framtida hot genom att hjälpa leverantören förbättra sin säkerhet.

Utöver detta kan din e-postleverantör erbjuda detaljer om ursprunget eller typen av attack. Ibland kan attacken vara en del av något mycket större och kanske påverkar flera av dina konton och tjänster.

7. Skapa ett nytt e-postkonto

Ibland är det enklare att börja om. Ta en paus en stund: har den här e-postadressen hackats tidigare? Vidtar din leverantör inte steg för att förmildra mängden skräppost du får? Det kan vara dags för ett byte.

Leta efter en tjänst som erbjuder standardkryptering av dina e-postmeddelanden. Datakryptering hjälper dina privata e-postmeddelande hålla sig i skuggan om leverantörens servrar blir angripna. Hackare kan inte låsa upp den här datan utan en korrekta säkerhetsnyckeln.

Hur du byter e-postadress:

Att byta e-postadress är inte alltid så enkelt. De flesta tjänsterna låter dig inte byte e-postadress, vilket betyder att du oftast behöver skapa ett helt nytt konto och sedan flytta över din information. Du kan göra processen enklare genom att börja vidarebefordra meddelanden och informera andra om bytet. Vissa tjänster låter dig migrera e-post från ditt gamla konto. Efter att du skapar ett nytt konto, kan du vilja behålla ditt gamla aktivt ett tag. Du kan använda det ibland för att se till att du inte missar några viktiga meddelanden eller för att inte bli utlåst från konton på nätet.

8. Kontakta kreditföretag

Hackare kommer mycket längre än vad folk tror att de kan. Det är smart att kontakta utskott som rapporterar kreditvärdighet för att övervaka dina konton under de månaderna efter att du blivit hackad.

Om du har kontaktats eller svarar på misstänksamma e-postmeddelanden nyligen, bör du även tänka på detta. Bedragare är mycket mer sannolika att försöka kontakta dig och försöka övertala dig att dela på personliga uppgifter innan de börjar köpa saker med ditt namn. Bedragare vet att en "personlig touch" oftast gör att ingen tror något negativt om dem.

9. Överväg dina skyddsalternativ vid ID-stöld

Om du har blivit hackad, är det värt att överväga dina skyddsalternativ vid ID-stöld. Dessa tjänster brukar innefatta övervakning av e-post och e-butiker i realtid. Utöver detta brukar de ofta erbjuda rapportering av kreditvärdighet och personlig assistans vid identitetsstöld.

Leta efter företag med ett bra rykte eftersom det ofta brukar kosta en del med ett sånt här typ av skydd. Se till att du använder en legitim tjänst, inte något som en hackare har fått att bra "se" legitimt ut.

Överväg dessutom att använda cybersäkerhetsprogram med kontoövervakningstjänster. Utökade internetsäkerhetssviter tenderar att övervaka dina onlinekonton för dataintrång. De kommer vanligtvis att ge dig full support och vägledning i händelse av en läcka eller hack.

10. Bli helt säker

Kör en antivirus-sökning på alla anslutna enheter, inklusive din laptop, surfplatta och telefon. Ta steg för att säkra molnet eftersom att det även kan innehålla din personliga data. Byt på lösenord, meddelade leverantörer, och överväg att rensa din molndata och gör säkerhetskopior med en antivirus-sökning. Detta åtgärder kan ge dig sinnesro.

Uppgradera ditt grundläggande antivirusskydd till heltidsskydd för internetsäkerhet om du inte redan har gjort det. Leta efter en tjänst som proaktivt blockerar nya, okända hot samt skyddar dina handlingar online.

När du vet hur du fixar en hackad e-post, blir det mycket enklare att försvara sig själv. Om du någonsin upptäcker att din e-post har blivit hackad, följ dessa steg för att få tillbaka kontroll och förhindra framtida problem.

Rekommenderade produkter:

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Läs mer:

• Topp 10 sätt hackare kommer utnyttja dina misstag
• Hur du stoppar telefonhackning
• Skydd mot utpressningsprogram: hur du skyddar din data
• Inkognitoläge och privat surfning