Inom IT-säkerhet pratar vi om att ett e-postmeddelande kan bli pwned, en term som i grunden kommer från att vara ”owned” (”ägd”), och som man ofta hörde gamers säga förr i tiden. Om någon slant med fingret och råkade skriva p istället för o är en bra fråga, men pwned hänger kvar och idag betyder det att någon har tagit kontroll över t.ex. din e-post på någon nivå.
Ett e-postmeddelande som blivit pwned är ofta det första steget i identitetsstöld, där viktig personlig information stjäls och kanske missbrukas.
Det kan få stora konsekvenser att utsättas för identitetsstöld, och eftersom det hela tiden sker dataläckor och att lösenord går förlorade är det viktigt att du regelbundet kontrollerar om någon har fått tag i din information vid en läcka. Här kan du med fördel använda en tjänst som ”haveibeenpwned.com” och se om din e-post har varit en del av en dataläcka.
Vad ska du då göra om din e-post blir pwned? Jag har samlat fyra goda råd till dig:
- Håll säkerhetsprogramvaran uppdaterad: Det viktigaste du behöver försäkra dig om är att du har ett välfungerande och uppdaterat säkerhetsprogram på datorn. Om ett e-postmeddelande blir pwned kan skadlig programvara snabbt smyga sig in i datorn, och det kan du i stor utsträckning förhindra med ett bra säkerhetsprogram.
- Sök efter malware: Sök igenom alla dina enheter. Det räcker inte att ändra lösenord för din e-post om du har fått in malware i datorn eller telefonen. Så skanna alla enheter.
- Byt lösenord: Då är det läge att byta lösenord på e-posten och det är ett viktigt steg. Om du har använt det lösenordet på fler ställen måste du byta även där. Om hackaren redan har ändrat ditt lösenord, använd funktionen ”Jag har glömt lösenordet” för att återställa det.
- Kontrollera dina e-postinställningar. Om din e-post har blivit pwned finns det en risk att hackaren har ställt in den så att dina e-postmeddelanden automatiskt vidarebefordras till angriparen och/eller att det skickas ut malware, phishingmeddelanden och så vidare. Så kontrollera dina inställningar noggrant så att det inte ligger någon otäck överraskning och väntar där.
- Använd multifaktorautentisering. När du ändå håller på med e-posthygien bör du aktivera multifaktorautentisering för din e-post så att du inte blir pwned igen.
- Meddela andra. Du bör skriva till vänner, bekanta och kontakter så att de kan hålla utkik efter konstiga e-postmeddelanden och meddelanden som påstås komma från dig.
Tyvärr är det omöjligt att skydda sig från att bli pwned. Stora plattformar som LinkedIn har redan drabbats och förlorat användarnas inloggningsinformation, och det är något vi användare inte kan styra.
Det är just därför det är så viktigt att du inte återanvänder lösenordet till din e-post någonstans.
Men det finns saker du kan göra för att förhindra att du själv blir skyldig till att hackarna får tillgång till ditt e-postkonto.
- Var uppmärksam på e-post och textmeddelanden som är misstänkta. Kontrollera alltid att avsändarna är dem de säger sig vara.
- Var försiktig när du öppnar filer, klickar på länkar eller installerar program. Du kommer aldrig att få en länk från din bank eller försäkringsbolag, och du behöver inte betala PostNord för att få ditt paket levererat. Kontrollera och dubbelkolla, och om du tror att det är ett riktigt meddelande, gå direkt till tjänsten och logga in där. Klicka aldrig på en länk och samtyck aldrig till att installera ett program på din dator.
- Använd multifaktorautentisering på dina onlinekonton, framför allt e-posten. Det kan tyckas krångligt, men det är ett bra sätt att göra det väldigt svårt för cyberbrottslingarna.
- Övervaka din post kontinuerligt, t.ex. på haveibeenpwned.com så att du vet om du har varit del av ett dataintrång.
- Använd bra och starka lösenord.