E-postkontoen min ble hacket – hva gjør jeg nå?

Eric Goldstein
Eric Goldstein Sjefsredaktør
Eric Goldstein Eric Goldstein Sjefsredaktør

Bare tanken på å få e-postkontoen hacket er jo fullstendig krise. Personlig vet jeg at hvis jeg hadde mistet tilgang til e-posten, vil jeg umiddelbart ha mistet en livslinje til mine nærmeste venner og forretningspartnere. I tillegg fungerer e-postadressen som et knutepunkt som kobles til nettbanken, kontoer på sosiale medier, forskjellig netthandel osv.

Hvem som helst som hadde fått tilgang til e-postadressen min, kan enkelt få tilgang til disse tilknyttede kontoene i tillegg.

Kort oppsummert, hvis e-postadressen min blir hacket, så kommer jeg til å få en skikkelig dårlig dag. Hvilke forhåndsregler bør du ta?

For de aller fleste, har e-postadressen blitt like sentral i livet som bostedsadressen. Undersøkelser fra 2015 viser at den gjennomsnittlige amerikaner har 90 kontoer tilknyttet e-postadressen. Dette betyr at alle som bryter seg inn på e-postkontoen har rundt 90 muligheter til å hente ut data om ditt personlige liv, stjele pengene og skape mye trøbbel.

Hva bør jeg gjøre hvis dette skjer, og hvordan kan jeg beskytte meg mot et slikt angrep?

Hva betyr det egentlig å bli «hacket»?

De fleste bruker ofte tre scenarioer på å beskrive hvordan det er å få e-posten hacket. Heldigvis har disse variantene forskjellige alvorlighetsgrader. Man kan si at e-posten har blitt hacket hvis:

  • De på adresselisten mottar e-post du ikke har sendt som forsøk på nettfiske (phishing).
    Det skjer ganske ofte at noen forteller deg at de har mottatt e-poster i forsøk på nettfiske som tilsynelatende kommer fra din adresse. Dette kan være et tegn på at kontoen din er overtatt av andre – spesielt hvis du sjekker utboksen og ser at disse nettfiskeutsendelsene ligger der. Det er derimot mer sannsynlig at du blir offer for «epost-spoofing». Dette er når en angriper sender en e-post som utgir seg for å komme fra din konto for å lure dine private kontakter. Selv om dette enkelt kan håndteres med å advare de som står oppført i adresselisten, betyr det nødvendigvis ikke at angriperen har stjålet passordet ditt.
  • Vanligvis har e-postadressen blitt offentliggjort som en del av et større datainnbrudd:
    I januar 2019 ble ca. 773 millioner e-postadresser lekket som en del av datainnbruddet som nå er kjent som Collection #1. Hvis e-postadressen din var en del av dette datainnbruddet, betyr det at én av tjenestene du abonnerer på ble hacket – men det betyr nødvendigvis ikke at hackerne har tilgang til e-postkontoen din. Likevel, du bør antakeligvis endre passordet som et preventivt tiltak. I mellomtiden kan du sjekke her for å se om e-postadressen har vært en del av datainnbruddet.
  • Du blir forhindret i å logge deg inn på e-postkontoen
    Hvis du våkner opp en morgen og finner ut at du ikke kan logge deg på e-postkontoen, folk du kjenner begynner å motta mistenkelige meldinger og aktiviteten din på sosiale medier er ganske pussig – da er det sannsynlig at kontoen har blitt kompromittert. Du kan likevel få kontoen tilbake hvis du følger instruksjonene nedenfor.

Hvilke trinn du må ta for å gjenopprette en kompromittert e-postkonto

Trinn 1. Nullstill passordet umiddelbart
De mest populære e-posttjenestene, slik som gmail, vil be deg om å sette opp en metode for å gjenopprette passordet. Dette involverer vanligvis en sekundær e-postadresse eller telefonnummeret ditt. Tjenesteleverandøren sender deg en e-post med en lenke for å nullstille kontoen, alternativt mottar du en SMS som gjør det mulig å nullstille passordet på den måten.

Hvis du ikke har en sekundær e-post, eller hvis angriperen forhindrer deg i å autentisere kontoen på nytt (for eksempel ved å endre telefonnummeret slik at en SMS ikke kan sendes til din telefon), finnes det likevel noen alternativer. Gmail for eksempel har en dedikert side for å gjenopprette kontoen, som gjør at du kan nullstille kontoen ved å verifisere personopplysninger.

Trinn 2. Varsle alle i adresseboken

Angriperne vil vanligvis bruke kompromitterte e-postadresser for å sende forsøk på nettfiske til adresselisten. Pass på at vennene dine ikke blir hacket ved å sende ut en rask advarsel.

Trinn 3. Kontrollere innstillingene

Selv om du har fått tilbake kontrollen på kontoen, kan angriperen legge igjen noe som tilsvarer en tidsbombe ved å endre e-postinnstillingene. Dette involverer endring av innstillingene slik at en kopi av hver eneste e-post du sender eller mottar videresendes uten at du vet det, til en sekundær konto som kontrolleres av angriperen. De kan også inkludere spam-lenker til signaturen din eller til og med endre e-postadressene som kontaktene dine egentlig er ment å sende eventuelle svar til.

Trinn 4. Få deg et antivirusprogram

Angriperne har flere forskjellige metoder for å stjele en e-postadresse. Noen har kanskje bare gjettet seg til passordet. Andre har kanskje infisert datamaskinen med skadevare utviklet for å stjele passordene du benytter. Uansett årsak, det er en god idé å sørge for at maskinen er beskyttet etter at e-postkontoen er hacket – for å unngå at det skjer igjen. Hvis du er interessert i å vite mer om hvordan du beskytter datamaskinen, ta en titt på listen vi har over de 10 beste antivirusprogrammene på markedet.

Om forfatteren
Eric Goldstein
Eric Goldstein
Sjefsredaktør

Om forfatteren

Eric Goldstein er sjefsredaktør hos SafetyDetectives. Han er IT-journalist og ekspert på internettsikkerhet, og har mer enn tre års erfaring med å skrive og redigere artikler og blogginnlegg om VPN-er, foreldrekontroller og andre nettsikkerhetsprodukter og -verktøy. I tillegg skriver og redigerer han nyhetshistorier med fokus på nettsikkerhetsproblemer for SafetyDetectives. Han har i mer enn 20 år skrevet om sport for flere medier, og han har hatt en kommunikasjonsrolle for et nasjonalt selskap. Når han ikke jobber, bruker han tid med familien. Han liker også å trene og se på når favorittlaget spiller.

Legg igjen en kommentar