Slik får de kriminelle tak i e-posten og passordet ditt
Dette er metodene de bruker – og her kan du sjekke om e-posten din er på avveie.
Kanskje ser du på uønskede e-poster – såkalt spam – som en relativt uskyldig del av den digitale hverdagen, og sletter e-postene uten å tenke deg mer om.
Men har du noen gang stusset over hvordan avsenderne av disse e-postene har fått tak i e-postadressen din … og om de kanskje også sitter på annen informasjon?
Personlig informasjon på avveie kan føre til mer enn bare uønskede e-poster. Er det snakk om passord, personnummer eller betalingsinfo, kan det i verste fall lede til økonomisk svindel eller identitetstyveri.
Det er flere måter de kriminelle kan få tilgang til dine personlige data og kontoer – og utnytte det til egen vinning. Her skal vi se nærmere på noen av de mest benyttede.
Lekkasjer etter datainnbrudd
Det er mange norske e-postadresser og passord på avveie. Allerede i 2019 viste det seg at over 600 000 nordmenn hadde fått både e-postadresser og tilhørende passord blottstilt på det mørke nettet.
Samme år fant Telenors analytikere rundt 450 000 norske e-postadresser, mange med tilhørende passord, i en database på over 1,4 milliarder lekkede e-postadresser, brukernavn og passord.
Disse enorme mengdene med personlig data stammer ofte fra omfattende datainnbrudd hos store nettaktører med millioner av kunder. Dette er brukerdata som ofte raskt finner veien videre ut i offentligheten via lekkede «pastes»-lister på nettets mørke avkroker.
Hvert år blir milliarder av innloggingsdetaljer fra hundrevis av nettjenester kapret via hacker-angrep. Med navn som Facebook, LinkedIn, Yahoo, Adobe, Twitter, MyHeritage og eBay på den lange listen over selskaper som er blitt rammet, er sjansen stor for at også din e-postadresse (og gjerne annen personlig data) er lekket ut på nettet.
I e-postsjekken fra Telenor kan du se om e-posten din er kommet på avveie – og få gode råd om hva du i så fall bør gjøre. Her kan du sjekke om din-epostadresse er på avveie, og se om du burde sjekke passord på kontoene dine.
Utnytter gjenbruk av passord
Skulle et passord knyttet til en tjeneste bli lekket, vil denne tjenestetilbyderen gjerne be deg om å bytte passord straks lekkasjen blir oppdaget – eller offentliggjort, noe som erfaringsmessig kan ta tid.
Dessverre har mange nettbrukere en tendens til å gjenbruke passord på tvers av flere tjenester.
Straks et gjenbrukt passord er ute i offentligheten, kan du dermed risikere at uvedkommende bruker dette for å skaffe seg tilgang til andre tjenester enn den lekkasjen stammer fra.
I verste fall bruker du samme, lekkede passord på e-postkontoen din (en adresse som gjerne også er offentliggjort i lekkasjen), noe som kan lede til en potensielt katastrofal «account takeover».
Er passordet ditt lekket, og du bruker det flere steder, må du huske å bytte passord på alle tjenestene der du har brukt det lekkede passordet.
Husk! Den aller beste måten å sikre deg mot at uvedkommende får tilgang på kontoen din, er å aktivere tofaktorautentisering.
Offer for phishing eller annen svindel
Her kommer vi tilbake til all spam-utsendelsen du gjerne mottar hver dag via e-post eller sms – eller svindelanropene som kommer fra nær eller fjern.
Mange av disse phishing-fremstøtene vil være lette å gjennomskue for de fleste – men hver dag blir dessverre også mange lurt til å oppgi privat data som passord, personnummer og betalingsinfo – ofte via falske nettsider.
Heldigvis blir mange av disse sidene fanget opp av Telenors sikkerhetsfilter Nettvern, som kontinuerlig oppdateres for å skåne deg fra svindelforsøk.
E-post kan lekkes på nett via skadevare eller virus
Virus og skadevare har i lang tid utgjort en fare på datamaskinene våre, men de siste årene har dette også mobilbrukere – spesielt de som bruker Android.
I år har det såkalte Flubot-viruset spredt seg blant norske mobiler. Her har de kriminelle bakmennene potensielt kunnet lese av personlig informasjon fra ofrenes mobiler – før viruset spres videre via SMS-er som sendes til alle i offerets adresseliste.
Fakta: Dette er SAFE ID-vakt
Med SAFE ID-vakt monitorerer Telenor opptil fem e-postadresser og fem betalingskort.
Du legger inn e-poster/kortnumre du ønsker å monitorere i Mitt Telenor eller på Mine sider. Merk! Telenor monitorerer ikke hva som skjer på kontoen din, kun kortnummeret ditt.
Du blir varslet via SMS dersom uhellet er ute, du får både vite hvor informasjonen er lekket fra og hva du bør gjøre.
Du har full oversikt over alle hendelser og statuser i Mitt Telenor eller på Mine sider.
SAFE ID-vakt er en del av sikkerhetspakken SAFE – som du kan bestille her >
SAFE inkluderer også en forsikring hvis du trenger hjelp etter å ha blitt svindlet på nett.