Inden for it-sikkerhed snakker vi om, at en email kan blive pwned, et udtryk, der i bund og grund kommer fra at være ’owned’, som man ofte hørte gamere sige før i tiden. Om en finger er smuttet, og o så blev til p, er et godt spørgsmål, men pwned hænger ved, og i dag betyder det, at nogen har taget kontrollen over f.eks. din e-mail på et eller andet niveau.
En pwned e-mail er ofte første skridt ved identitetstyveri, hvor vigtig personlig information bliver stjålet og måske misbrugt.
Det kan have store konsekvenser, hvis en mail bliver pwned, og du derved bliver udsat for identitetstyveri, og da der konstant sker datalækager, og kodeord mistes, er det vigtigt, at du løbende tjekker, om din information er blevet mistet i en læk. Her kan du med fordel bruge en tjeneste som ’haveibeenpwned.com’ og se, om din mail har været en del af et datalæk.
Så hvad skal du så gøre, hvis du din mail er blevet pwned? Jeg har samlet fire gode råd til dig:
- Hold sikkerhedssoftware opdateret: Det vigtigste, du skal sikre dig, er, at du har et velfungerende og opdateret sikkerhedsprogram på din computer. Med en mail, der er pwned, kan der hurtigt snige sig ondsindet software ind på din computer, og det kan du i høj grad forhindre med god sikkerhedssoftware.
- Scan for malware: Dernæst skal du få tjekket alle dine enheder. For det er ikke nok at skifte dit kodeord på din mail, hvis du har fået malware ned på din computer eller smartphone. Så få scannet dine enheder.
- Skift kodeord: Nu er du så klar til at skifte kodeord ud på din mail, og det er et væsentligt skridt. Hvis du har genbrugt dit kodeord andre steder, så skal de også skiftes. Hvis hackeren allerede har skiftet dit kodeord, så brug funktionen ’jeg har glemt mit kodeord’, så du kan nulstille det igen.
- Tjek din e-mails indstillinger. Hvis din mail har været pwned, så er der en risiko for, at hackeren har sat din mail op til automatisk at videresende dine mails til angriberen og/eller udsende malware, phishing og så videre.
Så tjek dine indstillinger godt igennem, så der ikke ligger en fæl overraskelse og venter her. - Brug multifaktor godkendelse. Når du alligevel er i gang med at lave e-mail-hygiejne, så bør du slå multifaktor-godkendelse til for din mail, så du ikke bliver pwned igen.
- Giv besked til andre. Du bør skrive ud til venner, bekendte og kontakter, så de kan være på vagt over for underlige mails og beskeder, der angiveligt kommer fra dig.
Det er desværre umuligt at beskytte sig mod at blive pwned. Vi har set store platforme som LinkedIn miste brugeres logininformationer, hvilket du ingen kontrol har over.
Netop derfor er det så vigtigt, at du ikke genbruger kodeordet til din mail nogen steder.
Du kan dog godt gøre lidt for at forhindre, at du selv er skyld i, at hackeren får adgang til din e-mail-konto.
- Vær opmærksom på mails og sms’er, der er mistænkelige. Tjek altid, at afsenderen er, hvem han udgiver sig for.
- Vær forsigtig med at åbne filer, klikke på links eller installere programmer. Du vil aldrig få et link fra din bank eller forsikringsselskab, og du skal ikke betale PostNord for at få din pakke udleveret. Tjek og dobbelttjek, og hvis du alligevel mener, det kan være en rigtig besked, så gå direkte ind på tjenesten og log ind der, brug aldrig et link, og sig aldrig ja til at installere et program på din computer.
- Brug multifaktor godkendelse på dine onlinekonti, ikke mindst din e-mail. Det kan virke besværligt, men det er en god måde at gøre det meget svært for de cyberkriminelle.
- Overvåg din mail løbende, f.eks. på haveibeenpwned.com, så du ved, om du har været en del af et datalæk.
- Brug gode og stærke kodeord.
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.
