🔓 Lekkasjer
Av · · 5 min lesing

E-posten din er lekket, 7 steg du må ta nå

Fikk du varsel om at e-postadressen din har dukket opp i en datalekkasje? Her er den konkrete handlingsplanen som reduserer risikoen og sikrer kontoene dine på under 30 minutter.

Steg 1: Bytt passordet, umiddelbart

Person skriver på laptop med sikkerhetsvarsel på skjerm og telefon med autentiseringskode ved siden av tastatur

Første prioritet er den berørte kontoen. Logg inn og endre passordet , ikke i morgen. Bruk et unikt passord du aldri har brukt før, minimum 16 tegn, kombinasjon av store og små bokstaver, tall og symboler.

Hvis du ikke klarer å logge inn, kan kontoen allerede være overtatt. Gå direkte til tjenestens gjenopprettingsside og følg instruksjonene. Mange tjenester sender bekreftelseskode til mobil eller reservee-post.

Steg 2: Kartlegg passord-gjenbruk

Dette er det farligste øyeblikket. Hvis du har brukt samme passord på flere tjenester, er alle disse kontoene nå sårbare. Angripere vet dette og tester lekket informasjon mot banker, e-posttjenester, sosiale medier.

Gå gjennom alle kontoer der du har brukt samme passord eller variasjoner av det. Prioritér i denne rekkefølgen:

  • Nettbank og betalingstjenester
  • Primær e-postkonto (gir tilgang til alt annet)
  • Sosiale medier og kommunikasjonsplattformer
  • Arbeidsmessige systemer og VPN
  • Alle andre tjenester

Bytt passord på hver enkelt konto. Ja, det tar tid. Men alternativet er verre.

Steg 3: Aktiver tofaktorautentisering overalt

Passord alene er ikke lenger nok. Selv det beste passordet kan lekke. Tofaktorautentisering (2FA) gir et ekstra lag beskyttelse som gjør det dramatisk vanskeligere for angripere å komme inn.

Prioritér disse kontoene for 2FA:

  • E-post (Gmail, Outlook, etc.)
  • Bank og Vipps
  • Sosiale medier
  • Arbeidskontoer

Bruk en autentiseringsapp som Google Authenticator eller Microsoft Authenticator fremfor SMS der det er mulig. SMS-basert 2FA er sårbar for SIM-swapping-angrep.

Steg 4: Gjennomgå konto-aktivitet

Nå må du sjekke om noen faktisk har vært inne. De fleste tjenester har en aktivitetslogg som viser nylige pålogginger. Se etter:

  • Ukjente IP-adresser eller geografiske lokasjoner
  • Pålogginger på tidspunkt du vet du ikke var aktiv
  • Nye enheter eller nettlesere du ikke kjenner igjen
  • Endringer i kontoinnstillinger du ikke har gjort

Hvis du ser mistenkelig aktivitet, logg ut alle aktive økter umiddelbart. Denne funksjonen finner du vanligvis under sikkerhetsinnstillinger. Deretter bytt passord igjen.

Steg 5: Sjekk relaterte kontoer og tjenester

E-postadressen din er nøkkelen til nesten alt annet. Gå gjennom disse områdene:

Betalingsmetoder: Sjekk at ingen har lagt til nye kredittkort eller bankkonto-informasjon i tjenester som PayPal, Stripe eller Google Pay.

Gjenopprettingsalternativer: Se etter endringer i reservee-post, telefonnummer eller sikkerhetsspørsmål.

Tilkoblede apper: Fjern tredjepartsapper du ikke lenger bruker. Hver tilkobling er en potensiell sårbarhet.

Avtaler og abonnement: Kontroller at ingen har opprettet nye abonnement i ditt navn.

Steg 6: Oppdater backup-koder og recovery-metoder

Når du har sikret kontoene, generer nye backup-koder for 2FA. De gamle kodene kan potensielt være kompromittert. Lagre de nye kodene på et trygt sted, ikke i e-posten din.

Oppdater også recovery-informasjon:

  • Bekreft at mobilnummeret for gjenoppretting er korrekt
  • Sjekk at reservee-post er sikret med sterkt passord og 2FA
  • Vurder å legge til biometrisk autentisering der tilgjengelig

Steg 7: Marker hendelsen som håndtert, og lær

Når alle steg er fullført, dokumenter hva du har gjort. En enkel sjekkliste i notatappen holder. Dette hjelper hvis du får nye varsler eller trenger å huske hvilke kontoer du har sikret.

Vurder også å melde hendelsen til Datatilsynet hvis du mener personopplysningene kan misbrukes. For identitetstyveri eller økonomisk svindel, kontakt politiet via anmeld.no.

Lær av hendelsen. Hvis dette skjedde fordi du gjenbrukte passord, invester i en passordbehandler. Hvis du ikke hadde 2FA, aktiver det nå på alt.

Hvordan Sentinel hjelper deg handle raskt

Sentinel gir deg verktøy for både øyeblikkelig respons og langsiktig beskyttelse. Med MAILSCAN kan du sjekke om e-posten din har dukket opp i nye lekkasjer du ikke vet om ennå, tjenesten søker gjennom både Have I Been Pwned og LeakCheck på sekunder.

For PLUSS-brukere kjører Sentinel daglige sjekker mot HIBP i bakgrunnen. Får du varsel, vet du umiddelbart hvilken tjeneste som er berørt, slik at du kan hoppe rett til steg 1 uten å gjette.

Kombinert med PWNSCAN for passord-sjekk og DATASCAN for bredere personopplysnings-eksponering, har du et komplett verktøysett for å holde oversikt når det gjelder mest.

Test MAILSCAN gratis på mustvedt.net/sentinel.

Relaterte artikler

📊
Analyse
Bare 8 % av ledere ser cyberangrep som en samfunnsrisiko
🎣
Phishing
Phishing omgår SMS-koden din: slik fungerer AiTM-angrep
🕵️
Tips
Stealer-logger: angrepet du sannsynligvis ikke har hørt om
Få varsler i innboksen

Vil du ha varsler om nye trusler?

Mustvedt Sentinel sender deg e-post hvis e-posten din dukker opp i en lekkasje, eller hvis domenet ditt er under angrep.

Start 7 dager gratis Logg inn