Det mørke web er en del af internettet, der ikke er indekseret af almindelige søgemaskiner og kun kan tilgås ved hjælp af specialiseret software. Fordi det mørke web er langt mere privat end overfladeinternet, er det attraktivt for cyberkriminelle, som bruger det til at dele og sælge stjålne oplysninger.
I tilfælde af et databrud vil dine legitimationsoplysninger sandsynligvis ende på en mørk webmarkedsplads eller -forum. Men hvordan ville du vide, om din e-mailadresse er lækket? Og hvilke skridt kan du tage for at beskytte dig selv?
Sådan ved du, om din e-mail-adresse er på det mørke web
At surfe på det mørke web for at finde ud af, om din e-mail er lækket, er ikke en mulighed - en grundig undersøgelse ville kræve utallige timer og en enorm indsats, men højst sandsynligt udbytte ingen resultater. Alligevel er der andre ting, du kan gøre for at kontrollere, om din e-mail-konto er kompromitteret. Her er tre måder.
1. Vær opmærksom på mistænkelig aktivitet
Mistænkelig og usædvanlig aktivitet er et pålideligt tegn på, at din e-mail-konto er blevet hacket. Hvis du f.eks. bemærker, at din e-mailadresse til gendannelse eller dit telefonnummer er ændret, er det højst sandsynligt, at din konto er blevet kompromitteret. Det er klart, at det at være ude af stand til at logge ind på din konto på grund af en adgangskodeændring et andet tydeligt tegn på et brud, ligesom ukendte beskeder i din udbakke og sendte mapper.
2. Check Have I Been Pwned
Er jeg blevet pwned er en hjemmeside, som du kan bruge til at kontrollere, om dine data er blevet kompromitteret i et brud. Værktøjet, som er gratis, scanner nettet for databasedumps og indsamler oplysninger. Alt du skal gøre for at kontrollere, om din e-mail eller adgangskode er blevet hacket, er at indtaste dem - hvis du er blevet "pwned", ved du præcis hvornår og hvordan.
3. Invester i en Dark Web Monitoring Service
Den bedste og dyreste mulighed er at investere i mørk webovervågning. Mange cybersikkerhedsfirmaer og anti-malware-udbydere tilbyder sådanne tjenester. De scanner simpelthen darknet for dine oplysninger. Dette er ikke begrænset til e-mailadresser, men inkluderer også telefon- og bankkontonumre, identitetsoplysninger, lægejournaler og så videre.
Hvad skal man gøre, hvis din e-mail er lækket til det mørke web
Hvad kan du gøre, hvis du fastslår, at din e-mailadresse og adgangskode er på det mørke web? Er det muligt at fjerne alle spor af det? Desværre er svaret nej. Men du er ikke hjælpeløs.
Hvis f.eks. dine e-mail-legitimationsoplysninger var til salg på et overfladewebforum, kunne du kontakte forummets hostingudbyder eller endda retshåndhævelse, men på det mørke web ville dette være nytteløst. Det mørke web er decentraliseret, lovløst og anarkistisk. Der er ingen autoritet, du kan appellere til, og det ville være næsten umuligt at fastslå, hvem der hackede din konto, og hvem der er sælge adgang til det på det mørke web.
Men du kan forsøge at afbøde skaden, hvis din e-mail bliver fundet på det mørke web, og hvis den er eller blev brugt af en uautoriseret tredjepart. Her er fem trin, du kan tage i den situation.
1. Skift dine adgangskoder
Den første ting du skal gøre er at ændre din adgangskode. Vær sikker på at du oprette en kompliceret og ubrydelig adgangskode at du ikke vil glemme; en, der indeholder store bogstaver, tal og specialtegn. Gør dette for alle dine konti, og ikke kun den, der er blevet lækket til det mørke web.
2. Aktiver to-faktor-godkendelse
To-faktor autentificering (2FA) kræver et ekstra identitetsbevis oven i en adgangskode. Sikring af din e-mail-konto med 2FA er en fantastisk og praktisk måde at skabe et ekstra lag af beskyttelse og sikre, at andre ikke kan få adgang til din konto.
3. Kør din antivirussoftware
Der er altid mulighed for, at dine legitimationsoplysninger er blevet stjålet gennem phishing eller i et malwareangreb, så du bør køre din anti-malware-software, hvis dine legitimationsoplysninger er lækket til det mørke web. Gå ikke i panik, hvis du ikke har råd til at have kraftfulde antiviruspakker installeret på alle dine enheder, for der er flere gode værktøjer, der får arbejdet gjort gratis.
4. Tjek din bankkonto
Monetær gevinst er hovedformålet med de fleste cyberangreb. Det er mere end sandsynligt, at din e-mailadresse på en eller anden måde er knyttet til en finansiel tjeneste eller to. Tjek din netbankkonto og kontakt din bank for at se, om nogen har adgang til den, og se efter uautoriserede transaktioner.
Når cyberkriminelle hacker sig ind på en e-mail-konto, bruger de nogle gange den til at sende phishing-e-mails og implementere malware. Selvom det lykkes dig hurtigt at tage kontrollen over din e-mail tilbage, er der muligvis allerede sket en del skade. Under alle omstændigheder bør du fortælle din familie, venner og kolleger, hvad der skete.
De ovennævnte tips burde virke i langt de fleste tilfælde. Alligevel kan den bedste og sikreste mulighed i nogle situationer være at oprette en ny e-mail-konto. Fjern linket til alle dine konti fra den kompromitterede adresse, fra bank til sociale medier, og tilslut dem til en helt ny. Og når du først har gjort det, kan du sikre den adresse med en kompliceret adgangskode, to-faktor-godkendelse, sikkerhedsspørgsmål og andre lignende mekanismer.
Og hvis du vil tage din sikkerhed og privatliv til et højere niveau, kan du overveje at skifte til en krypteret e-mail-tjeneste. Sådanne tjenester er meget sikrere end Gmail, Yahoo Mail eller Outlook og er sjældent målrettet af cyberkriminelle, fordi de bruger nul-viden-kryptering. Der er flere gode krypterede e-mail-udbydere, herunder ProtonMail, TutaNota og Mailfence. De fleste har både gratis og betalte muligheder.
For at sikre maksimal sikkerhed bør du bruge flere e-mailadresser i modsætning til kun én. Oprettelse af separate konti til sociale medier, nyhedsbrevsabonnementer, arbejde og finansielle tjenester kan gå langt i at decentralisere din online tilstedeværelse og sikre dine enheder mod cyber trusler.
Forbedre din e-mail-sikkerhed for at forblive sikker
For at beskytte forhindre uautoriseret adgang til dine personlige data og sikre, at de aldrig lækker til det mørke web, skal du forbedre din e-mail-sikkerhed.
Når det er sagt, kræver det mere end blot at beskytte din e-mail-konto at forblive sikker online, så sørg for at sætte dig ind i det grundlæggende i cybersikkerhed.