E-postkontoen din er nøkkelen til mye mer enn e-post. Hvis noen får tilgang, kan de ofte bruke “glemt passord”-funksjoner til å ta over andre kontoer som nettbank, sosiale medier, strømmetjenester og nettbutikker. Derfor er det smart forklart å sjekke tegn på innlogginger du ikke kjenner igjen, og å vite hvor du finner innloggingshistorikk hos de vanligste e-postleverandørene.

Det finnes to deler i dette: tegn du kan se selv i innboksen og innstillingene, og de tekniske sporene som e-postleverandøren lagrer. Begge deler er viktige, for det er ikke alltid en inntrenger etterlater seg tydelige “spor” i selve innboksen.

Tegn som kan tyde på at noen har vært inne

Start med det du kan oppdage raskt. Ikke alle funn betyr at du er hacket, men flere små tegn samtidig er verdt å ta på alvor.

  • E-poster som er lest selv om du ikke har åpnet dem.
  • E-poster som er slettet eller flyttet til arkiv, papirkurv eller andre mapper.
  • E-poster du ikke har sendt, spesielt i “Sendt”-mappen.
  • Nye regler eller filtre som videresender, sletter eller arkiverer e-post automatisk.
  • Endringer i kontoinnstillinger, som nytt gjenopprettingsnummer, ny alternativ e-post eller endret visningsnavn.
  • Varsler om innlogging fra ukjent sted/enhet du ikke kjenner igjen.
  • Plutselige “kode”-meldinger (engangskoder) du ikke har bedt om.

En veldig vanlig metode er at en inntrenger lager et filter som skjuler meldinger fra bestemte avsendere, for eksempel banker og tjenester med sikkerhetskoder. Da kan det se ut som alt er normalt, mens viktige sikkerhetsmeldinger aldri dukker opp i innboksen din.

Sjekk innloggingshistorikk hos e-postleverandøren

De fleste store leverandører viser deg hvor og når kontoen har vært brukt, og hvilke enheter som er logget inn. Se etter tidspunkt du ikke kjenner igjen, steder du aldri har vært, og enheter du ikke eier.

Hvis du reiser mye eller bruker VPN, kan det likevel se litt “rart” ut. Det du bør reagere på er mønsteret: innlogginger fra helt andre land, innlogging midt på natten når du sov, eller mange små innlogginger på rad.

Gmail: hvor du finner “Siste kontoaktivitet”

Åpne Gmail i nettleser (på PC er det enklest). Nede i høyre hjørne i innboksen finnes det ofte en lenke/tekst for siste kontoaktivitet. Der kan du se IP-adresser, type tilgang (nettleser, mobil, etc.) og omtrentlige steder.

Du kan også se hvilke enheter som er knyttet til Google-kontoen. Se spesielt etter:

  • Enheter du ikke kjenner igjen
  • Innlogging fra ukjente steder
  • Aktivitet som skjer når du ikke har brukt kontoen

Hvis du ser noe mistenkelig, er det lurt å logge ut av alle enheter og bytte passord med en gang (mer om det lenger ned).

Outlook/Hotmail: “Nylig aktivitet” og enhetsoversikt

For Microsoft-kontoer finnes det vanligvis en side for nylig aktivitet. Der kan du se innlogginger, om de var vellykket eller mislykket, samt sted og enhetstype.

Se etter mange mislykkede forsøk fra ulike steder. Det kan tyde på at noen prøver å gjette passordet ditt, eller bruker passord fra gamle datalekkasjer.

Yahoo og andre leverandører: se etter “Account activity” eller “Login history”

Hos andre leverandører kan navnene variere, men du leter etter det samme: aktivitet, innloggingshistorikk, sikkerhet eller enheter. Hvis du ikke finner det i kontoinnstillingene, bruk søkefeltet i innstillingene og skriv “login”, “activity”, “devices” eller “security”.

Se etter skjulte regler, videresending og “smarte” filtre

Dette er et av de viktigste punktene. Selv om du finner en ukjent innlogging, er det reglene som ofte gjør at inntrengeren kan bli sittende lenge uten å bli oppdaget.

Gå gjennom disse områdene:

  • Videresending: er e-post automatisk sendt videre til en annen adresse?
  • Filtre/regler: finnes det regler som flytter, arkiverer eller sletter e-post fra bestemte avsendere eller med bestemte ord?
  • Slettede elementer: ligger det viktige e-poster der?
  • Arkiv: er ting gjemt bort?

Hvis du finner en regel du ikke kjenner igjen: slett den, og sjekk om det finnes flere som gjør omtrent det samme. Noen lager flere små regler for å gjøre det vanskeligere å oppdage.

Sjekk “Sendt”, “Utkast” og “Søppelpost”

“Sendt”-mappen er åpenbar, men “Utkast” og “Søppelpost” blir ofte glemt. En inntrenger kan ha skrevet utkast, eller e-post kan ha blitt brukt til å sende svindel som havner i søppelpost på grunn av mistenkelig innhold.

Se etter meldinger du ikke kjenner igjen, særlig:

  • Engelske meldinger hvis du vanligvis skriver norsk
  • Meldinger med lenker, vedlegg eller “haste”-språk
  • Meldinger sendt til mange mottakere samtidig

Se etter endringer i kontoinformasjon

Gå til kontoinnstillinger og sjekk:

  • Gjenopprettings-e-post (er den din?)
  • Telefonnummer for gjenoppretting (er det ditt?)
  • Tofaktor (er det aktivert?)
  • Sykroniserte apper og tilganger

Hvis en ukjent e-postadresse står som gjenoppretting, er det et alvorlig tegn. Da kan inntrengeren ofte ta tilbake kontoen selv etter at du bytter passord.

Apper og “tilkoblet tilgang” som kan gi bakdør

Mange e-postkontoer lar deg gi apper tilgang, for eksempel kalender-apper, e-postklienter eller tjenester som “leser e-post for deg”. Dette kan misbrukes.

Se etter en liste over tredjeparts-apper som har tilgang. Fjern det du ikke kjenner igjen, og fjern også ting du ikke bruker lenger. Mindre angrepsflate er alltid en fordel.

Hva IP-adresser og steder egentlig betyr

Innloggingshistorikk viser ofte sted basert på IP. Det kan være unøyaktig. Mobilnett kan hoppe mellom byer, og noen bredbåndsleverandører viser nabobyen som sted. Det er derfor du bør kombinere dette med andre signaler: enheter, tidspunkt og hva som faktisk har skjedd i innboksen.

En innlogging fra “Oslo” når du bor i Kristiansand er ikke automatisk farlig. En innlogging fra et helt annet land, samtidig som du finner nye videresendingsregler, er en helt annen sak.

Hvis du finner noe mistenkelig: gjør dette med en gang

Hvis du ser en ukjent innlogging eller endringer du ikke har gjort, bør du reagere raskt og konkret.

  • Bytt passord umiddelbart til et langt og unikt passord du ikke bruker andre steder.
  • Logg ut av alle enheter (de fleste tjenester har en “logg ut overalt”-funksjon).
  • Slå på tofaktor hvis det ikke allerede er aktivert.
  • Fjern videresending og ukjente regler.
  • Sjekk gjenopprettingsinfo og fjern alt som ikke er ditt.
  • Fjern ukjente apper som har tilgang til kontoen.

Hvis du tror noen fortsatt har tilgang, kan det være lurt å gjøre endringene fra en enhet du stoler på, og helst etter en enkel sikkerhetssjekk på PC-en (for eksempel oppdateringer og en rask skanning med sikkerhetsprogram).

Gjør passordbyttet riktig

Et passordbytte er bare effektivt hvis det nye passordet ikke kan gjettes, og ikke er gjenbrukt. Unngå navn, bursdager, og “små varianter” av gamle passord.

En praktisk løsning er å bruke en passordfrase med flere ord, blandet med tall og tegn, og som du ikke bruker andre steder. Jo lengre, jo bedre.

Tofaktor: velg en løsning som er vanskelig å lure

Tofaktor kan være SMS-kode, app-kode eller en fysisk sikkerhetsnøkkel. Mange bruker SMS fordi det er enkelt, men det kan også være sårbart hvis noen får kontroll på SIM-kortet eller nummeret ditt.

Hvis du har mulighet, er kode-app eller sikkerhetsnøkkel ofte et sikrere valg. Samtidig er det viktigste at du faktisk har tofaktor aktivert, og at du har oppdaterte gjenopprettingsmuligheter.

Hva hvis telefonen din er en del av problemet?

Mange får varsel om mistenkelig innlogging på mobilen. Noen ganger skyldes det at en gammel telefon fortsatt er innlogget, eller at du nylig har byttet mobil og kontoen fortsatt “lever” på flere steder. Det er ikke nødvendigvis farlig, men det kan gjøre det vanskeligere å se hva som er normalt og hva som ikke er det.

Hvis du nylig har skiftet telefon, eller planlegger å gjøre det etter en sikkerhetshendelse, kan det være betryggende å følge en ryddig prosess for å unngå å miste noe viktig. Da er det nyttig å se på en konkret guide om hvordan bytte mobil uten å miste bilder, kontakter og meldinger, slik at du får alt over på en trygg måte uten å stresse.

Se etter tegn på at andre kontoer er i fare

Hvis e-posten din har vært utsatt, kan andre kontoer være neste steg. Sjekk e-poster om passordendring, innlogging fra ny enhet, eller bekreftelser du ikke kjenner igjen.

Det kan være smart å bytte passord på de viktigste kontoene først:

  • Nettbank og betalingstjenester
  • Sosiale medier (fordi de ofte brukes til svindel mot venner)
  • Nettbutikker med lagrede kort
  • Abonnementer og tjenester med personopplysninger

Lagring i nettskyen og sikkerhet rundt gjenoppretting

Når du rydder opp etter mistenkelig innlogging, dukker det ofte opp et praktisk spørsmål: hvor har du egentlig viktige filer og sikkerhetskopier? Mange har bilder, dokumenter og passord lagret i en eller annen skytjeneste, og det kan være helt greit, men da bør du også vite hva som er trygt og hva du bør tenke gjennom.

Hvis du er usikker på risikoen, kan du lese mer om om det er trygt å lagre informasjon i nettskyen. Det er spesielt relevant hvis inntrengeren kan ha forsøkt å hente ut sikkerhetskopier eller synkroniserte filer via kontoen din.

Hva du gjør hvis du er låst ute av kontoen

Noen oppdager problemet først når de ikke kommer inn. Da er tiden viktig. Bruk leverandørens gjenopprettingsfunksjon og følg stegene nøye.

Hvis du fortsatt har tilgang på en enhet der du er logget inn, kan du ofte endre passord og logge ut andre enheter raskere. Hvis du ikke har tilgang i det hele tatt, er det viktig å få kontroll på gjenopprettings-e-post og telefonnummer så fort som mulig.

Vær obs på phishing som ser “helt ekte” ut

Mange “innloggingsforsøk” starter ikke med hacking, men med at du blir lurt til å skrive inn passordet på en falsk side. Typiske meldinger kan handle om at kontoen din blir stengt, at du må bekrefte noe, eller at du har fått en faktura.

Hvis du er usikker på en e-post, er det tryggere å gå direkte til leverandørens nettside eller app og sjekke der, i stedet for å trykke på lenker i e-posten.

Hvis problemet egentlig er nettet ditt: sjekk stabilitet hjemme

Noen får varsler om “ny innlogging” fordi enheten faller av nettet og kobler seg på igjen via mobilnett, gjestenett eller en annen ruter. Da kan det se ut som innlogginger fra flere steder, uten at noen faktisk prøver å ta over kontoen.

Hvis du merker at nettet hjemme er ustabilt, eller at WiFi faller ut i perioder, kan det være lurt å gå gjennom en konkret feilsøking. Du kan for eksempel se denne guiden om hvordan løse problemer med WiFi som faller ut hele tiden, så du får ryddet opp i det som kan gi falske varsler og ekstra frustrasjon.

Hvordan gjøre det vanskeligere å bli hacket fremover

Det er noen enkle vaner som gjør stor forskjell:

  • Bruk unike passord på e-post og viktige kontoer
  • Ha tofaktor aktivert
  • Hold gjenopprettingsinfo oppdatert
  • Fjern apper du ikke bruker
  • Vær skeptisk til e-poster som haster

Hvis du vil ta det ett hakk videre, kan du også sette opp varsler for innlogging på nye enheter, slik at du får beskjed tidlig hvis noe skjer.

Når det er lurt å opprette en ny e-postadresse

Noen ganger er det enkleste å starte på nytt, særlig hvis e-postadressen din har blitt brukt i mye spam eller har vært involvert i gjentatte forsøk. Det er ikke alltid nødvendig, men det kan være en god løsning hvis du aldri føler at du får ro.

En praktisk variant er å ha én e-postadresse til viktige ting (bank, offentlige tjenester, innlogginger) og en annen til nyhetsbrev, nettbutikker og “alt mulig”. Da reduserer du risikoen hvis den ene blir utsatt.

Hvis du nettopp har oppdaget en ukjent innlogging, kan det være betryggende å vite at du ikke trenger å finne “den perfekte” forklaringen først. Det viktigste er å få kontroll på kontoen, stoppe videresending og regler, og sikre at det er du som eier både passord og gjenopprettingsmuligheter.