I dag er e-mailadresser lige så vigtige som vores mobiltelefonnumre – og i visse situationer er de måske endnu vigtigere. E-mailadresser er en vigtig del af vores digitale identitet – de er en integreret del af digital kommunikation, og de forbinder os med mennesker i hele verden. Faktisk er de så nødvendige, at de fleste af os har to eller flere e-mailadresser – for eksempel en til arbejde og en til privat brug. Du får en ny arbejdsmail, hver gang du skifter arbejdsplads, men du ændrer din private e-mailadresse måske kun to eller tre gange i løbet af livet. Ligesom dit navn har din e-mailadresse en enorm mængde oplysninger knyttet til sig.
Under og efter
pandemien arbejder vi alle mere hjemmefra, og vi er mere aktive online, så både
vores e-mailadresser – både dem, vi bruger til arbejde og privat – er de rene
godbidder for hackere. I denne vejledning kan du læse om de risici, din
e-mailadresse kan udgøre for dine personlige oplysninger, og hvordan du
beskytter den.
- Hvad kan hackere bruge min e-mailadresse til?
- Hvilke oplysninger kan hackerne få ud af en e-mailadresse?
- Kan nogen stjæle min identitet ved at bruge min e-mailadresse?
- Hvordan får hackere fat i min e-mailadresse?
- Sådan beskytter du din e-mailadresse
Hvad kan hackere bruge min e-mailadresse til?
Din e-mailadresse bruges som udgangspunktet i de fleste online loginformularer og -portaler, f.eks. når du køber noget på nettet eller opretter en konto på et websted. Nogle gange bruger man sågar e-mailadressen som brugernavn. Da en e-mailadresse udgør et vigtigt indgangspunkt til en persons personlige konto, kan hackere og andre cyberkriminelle bruge en række forskellige metoder til at opnå deres lumske formål, når de først har fået fat i din e-mailadresse. Når de får mulighed for det, kan hackere bl.a. gøre følgende:
Sende dig
"phishing-e-mails": Phishing-e-mails kan indeholde vedhæftede filer, der er inficeret med
malware, eller farlige links. Når du har klikket på linket eller downloadet den
vedhæftede fil, kan dit system blive inficeret med malware, som så kan stjæle
dine personlige oplysninger. Mailen vil typisk se ud, som om den er blevet
afsendt fra et kendt firma, et pålideligt websted eller fra det offentlige, og
hackeren vil anvende sofistikerede social engineering-metoder til at få fat i
dine personlige oplysninger, f.eks. dit bankkontonummer, dit personnummer, din
adresse, dit telefonnummer eller dine adgangskoder.
"Spoofe" din e-mailadresse: Spoofing af en e-mailadresse indebærer oprettelse af en falsk
e-mailadresse, der ligner din, men har små forskelle, der er svære at få øje på
– det kan være et tal, der er byttet ud med et bogstav, eller der kan være
tilføjet en bindestreg. På den måde kan de ved at udgive sig for dig forsøge at
få vigtige oplysninger ud af dine venner og familie. Sådanne e-mails når ofte
forbi de spamfiltre, der er indbygget i e-mailprogrammer.
Hacke dine onlinekonti: Selvom hackere også har brug for dine
adgangskoder (til både dine e-mail- og onlinekonti) for at kunne gøre det, er
det at få fat i din e-mailadresse en vigtig begyndelse. Ved at bruge
sofistikerede phishing-metoder nævnt ovenfor er hackerne i princippet i stand
til at finde frem til flere oplysninger om dig og så hacke dine onlinekonti, og
de begynder højst sandsynligt med din e-mailkonto.
Udgive sig for at være dig online: Hvis en hacker får fuld adgang til
din e-mailkonto, kan han normalt finde frem til de fleste af dine følsomme
oplysninger eller en måde at få adgang til dem på. En e-mailkonto indeholder jo
al slags korrespondance, til og fra venner og familie, arbejde, hjem og endda
din bank. Alle disse oplysninger kan bruges til at efterligne dig i et forsøg
på at få yderligere oplysninger ud af dig eller dine venner og familie.
Stjæle din identitet eller begå økonomisk svindel i dit navn: Dette emne
er behandlet i et separat afsnit senere i dokumentet, men som du kan forstå af
ovenstående, er din e-mailadresse en slags digital indgang til din fysiske
identitet. Mange af de metoder, der bruges af hackere, har til formål at
afpresse og stjæle penge fra deres ofre. Dette kan være i form af falske køb,
pengeoverførsler eller at holde dine data som gidsler ved hjælp af såkaldt
ransomware. Dette problem er i øvrigt ikke forbeholdt privatpersoner, men
rammer også virksomheder. Cyberangreb er blevet mere og mere udbredt i det
sidste årti, og datalækager koster virksomheder tusindvis af dollars hvert år.
Det er derfor meget vigtigt for dig som medarbejder at passe godt på dine
kontaktoplysninger.
Hvilke oplysninger kan hackerne få ud af en e-mailadresse?
En af de afprøvede metoder til indsamling af oplysninger om en person ved hjælp af deres e-mailadresse på er at bruge et omvendt e-mailsøgeværktøj. Disse værktøjer fungerer ved, at man indtaster en e-mailadresse for at finde ud af, hvem den tilhører. De finder ofte frem til yderligere oplysninger som placering, stilling eller konti på sociale medier. Men disse oplysninger kan i princippet findes lige så nemt ved hjælp af en almindelig søgemaskine. Da søgemaskiner og deres webcrawlere danner rygraden i mange brugeres onlinerejser, samler de en enorm mængde personlige oplysninger, og disse oplysninger bruges som et springbræt for hackere.
Ud over det, der tidligere er blevet nævnt om tyveri af personlige oplysninger ved at udgive sig for andre og bruge phishing, kan din e-mailadresse også indeholde vigtige oplysninger om din identitet, som hackere kan bruge til at rette angreb direkte mod dig og dine venner og familie. Mange e-mailadresser indeholder ejerens navn eller en del af det samt et tal, der ofte er det samme som ejerens fødselsdato. Disse to identificerbare faktorer er ofte nok til, at hackerne begynder at indsamle mere lukrative personlige oplysninger om personen bag adressen.
Kan nogen stjæle min identitet ved at bruge min e-mailadresse?
Kort sagt, ja. Det er i princippet muligt at indsamle tilstrækkeligt med oplysninger om en person ved hjælp af hans eller hendes e-mailadresse, at det så er muligt at stjæle vedkommendes identitet. Det er dog hverken nemt eller hurtigt, hvis det eneste, man har, er personens e-mailadresse. En cyberkriminel kan kun lykkes med at begå en fuldstændig identitetstyveri, hvis han eller hun også skaffer andre personlige oplysninger om offeret – f.eks. loginoplysninger fra en datalækage – og bruger de forskellige hacking-metoder, der er beskrevet i ovenstående afsnit – f.eks. svindel i form af at udgive sig for at være en af dine venner og kolleger online, eller måske endda fysisk tyveri af personlige dokumenter fra dit hjem (selvom det sidste kun forekommer ganske sjældent). Den cyberkriminelle kunne derefter bruge disse personlige oplysninger til at begå en række kriminelle svindelnumre.
Hvordan får hackere fat i min e-mailadresse?
Med alt det, hackere kan gøre kun ved hjælp af en e-mailadresse, er det vigtigt at vide, hvordan de får fat i din e-mailadresse til at begynde med.
Phishingsider: På nogenlunde samme måde som en hacker kan bruge phishing-e-mails til at indsamle dine personlige oplysninger, kan han eller hun også oprette et falsk websted, hvor for at tegne et abonnement eller bruge betalings- eller loginsider skal du angive din e-mailadresse. Disse sider vil så registrere din e-mailadresse (og andre personlige oplysninger, hvis du også indtaster dem) og gemme dem i logfilerne på webstedet.
Større datalækager: I visse tilfælde får cyberkriminelle fat på e-mailadresser ved at rette et målrettet angreb mod en større virksomhed eller institution (f.eks. et hospital eller en skole) og lænse deres databaser for personlige oplysninger. Hvis du har en mistanke om, at du har været udsat for datatyveri via en tredjepart, skal du følge trinene i vores Vejledning til forsvar mod lækager af personlige oplysninger. Moderne sikkerhedsløsninger kan overvåge internettet og det mørke internet for at kontrollere, om brugerens personlige oplysninger er blevet lækket.
Sociale medier: Da dine konti til sociale medier ofte er knyttet direkte til din e-mailadresse, er der mange slags personlige oplysninger at hente på de forskellige sociale medier (f.eks. dit navn, dit telefonnummer og din e-mailadresse). Faktisk kan nogle af disse oplysninger endda bruges til at prøve at gætte dine adgangskoder for at få adgang til dine konti.
Sådan beskytter du din e-mailadresse
Med de risici, som eksponering af din e-mailadresse (eller adresser) kan udgøre for dit privatliv eller din arbejdsidentitet, er det vigtigt at vide, hvordan du beskytter din e-mailadresse mod uønsket adgang
Stærke adgangskoder: Som nævnt tidligere er det meget vanskeligt at
stjæle dine personlige oplysninger med kun din e-mailadresse og ingen
tilhørende adgangskode. Du skal derfor sørge for, at din adgangskode er "stærk",
dvs. at den består af 10-12 tegn, som er en blanding af specialtegn, tal, store
og små bogstaver. Dette er en af de bedste måder at beskytte din e-mailadresse
mod hackere på. Vi anbefaler at bruge en Password Manager og en
adgangskodegenerator for at få de bedste
resultater.
Spamfiltre og blokering: Sørg for, at din e-mailudbyders spamfilter
altid er aktivt, så der er mindre risiko for, at du kommer til at klikke på en
skadelig e-mail eller et skadeligt link. Hvis en farlig e-mail alligevel kommer
forbi spamfilteret (typisk som følge af spoofing), er det vigtigt at være på
vagt og blokere afsenderdomænet og rapportere det til din internetudbyder eller
it-afdelingen på din arbejdsplads.
Brug tofaktorgodkendelse, når det er muligt: Tofaktorgodkendelse gør din
online sikkerhed meget stærkere, så brug den, når du kan. Denne tjeneste er
også nogle gange omtalt som "totrinsbekræftelse", og den kan bruges
med de fleste sikre e-mailprogrammer. Tofaktorgodkendelse er en sikkerhedsforanstaltning,
der kræver, at du indtaster ekstra oplysninger for at bekræfte din identitet.
Disse identifikationsoplysninger kan f.eks. være et svar på et spørgsmål, kun
du kender, et sikkert link sendt til din e-mailadresse, eller en godkendelseskode
sendt direkte til din telefon.
Brug en "junk-e-mailkonto": Når du opretter en konto på et
websted eller i et program, der ser mistænkeligt ud (eller ikke stammer fra en
udbyder, du ubetinget stoler på), så brug en junk-e-mailkonto, som du har
oprettet til sådanne lejligheder. Ved oprettelse af en sådan e-mail-konto
bruger du med vilje falske oplysninger om dig selv, eller oplysninger, der ikke
kan knyttes direkte til dig, så hvis hackerne får fat i denne konto, vil det
ikke have nogen negative konsekvenser for dig. Det er efterhånden blevet nemt
at oprette e-mailkonti og lukke dem igen, så du behøver kun at beholde en sådan
konto i den tid, du finder det praktisk. Du skal dog være opmærksom på, at
junk-e-mailkonti ikke er immune over for malware, der kan være vedhæftet
farlige e-mails. Når du bruger din junk-e-mailkonto, så vær meget forsigtig,
når du klikker på eksterne links eller downloader vedhæftede filer.
Hold dig ajour med bedste
praksis inden for datasikkerhed: I vores moderne
digitale verden er datasikkerhed ikke kun noget, din it-afdeling skal bekymre
sig om – det er også dit eget ansvar at beskytte dig. Derfor er det vigtigt at
holde sig ajour med din virksomheds politik for cybersikkerhed og vide, hvad du
skal gøre i tilfælde af datalækage. Selv hjemme hos dig selv bør du altid bruge
din private computer så sikkert som muligt. Spørg din it-afdeling eller din
chef om de relevante sikkerhedsprocedurer og -dokumentation, eller find selv
frem til dem online, og sørg for at rapportere/blokere mistænkelige e-mails med
det samme.
Gør alt, du kan for at undgå at blive offer for e-mail-hijacking og tab af data. Beskyt dig med et Kaspersky-sikkerhedsabonnement – vores abonnementer fås til både Windows og macOS.
Relaterede produkter:
Kaspersky Security for Small Businesses
Kaspersky Security for Medium Businesses
Relaterede artikler og links:
Spam og phishing | Phishingsvindel