Lägg inte alla ägg i samma korg – undvik hackare med flera olika e-postkonton

Har du någon gång glömt lösenordet? Ingen panik, webbtjänster har i regel en knapp med vilken man antingen kan nollställa sitt lösenord eller få det skickat till sin e-post eller telefon. Behändigt, för alla har ju e-post.

Men har du tänkt på vad som kan gå snett? Vi ska ta ett exempel. Du använder Gmail och en vacker dag får du mail om att nån försöker bryta sig in i ditt konto, men de alerta teknikerna på Google har blockerat attacken. Du måste logga in på webben och bekräfta att du äger kontot. Fan, ett stängt konto är just vad jag behöver just NU! Bäst att fixa det genast…

Även den bästa kan falla för lösenordsfiske, för ibland är handen snabbare än huvudet. Det är ett av de viktigaste verktygen i cyberbrottslingens verktygsback. Om du känner att du inte riktigt förstår hur det funkar så läs den här artikeln.

OK, hackaren fick mejlen, men du har lyckligtvis läst på om hur man säkrar sina konton med bra lösenord. Du har alltså olika lösenord på alla viktiga konton, så skadan borde vara begränsad. Men trots det märker du att nån har varit inne på din Facebook och att det försvunnit pengar från PayPal. Hur kunde det vara möjligt? Jag hade ju skilda lösenord på alla de här tjänsterna! Det här måste ha nåt att göra med min hackade e-post, men hur hänger det ihop?

Korrekt. E-posten var nyckeln till att bryta upp de andra tjänsterna, trots att de hade olika lösenord. Om nån får tag på din personliga e-post, samma som du har använt för att registrera dig på andra tjänster, så kan de simulera att ”du” glömt lösenordet. Bara att gå till inloggningen, mata in din e-postadress, klicka på ”glömt lösenordet”, och så går man tillbaka till din e-post och följer instruktionerna i mejlet. Bingo. Det här innebär att den adress du använder som användarnamn när du skapar konton är väldigt kritisk.

Hur ska man skydda sig mot det här? Man måste ju ofta använda en e-postadress som användarnamn! Det bästa sättet är att använda två mejladresser, en för vanligt e-postbruk, en för att registrera sig på andra tjänster. Nuförtiden är det lätt och gratis att öppna nya e-postkonton på t.ex. Gmail.com eller Outlook.com. Mejlen som du använder för att registrera dig på tjänster används inte till någonting annat och du ger aldrig ut den till någon. Strikt!

Det här ger några viktiga fördelar:

  1. Om din mejl för vanligt bruk blir hackad så kan man inte nolla lösenordet för något annat konto med den.
  2. Det blir lättare att känna igen lösenordsfiske. Det är skräppost som kommer till ditt vanliga konto och du kan vara säker på att varningarna är falska. Riktiga varningar skulle komma till det andra kontot, det du använder i tjänsterna.
  3. Det kan vara behändigt att ha notifikationer från olika konton i en skild e-post, men det är sist och slutligen en smaksak.

Ja, egentligen borde man ju ha en skild e-post för varje kritiskt konto. Då har man den absolut bästa säkerheten, men det är besvärligt att skapa många konton. Om man vill göra det så har Gmail en behändig finess som gör det lätt.

Observera dock att vissa tjänster kan visa din e-postadress för andra användare. Det är en risk för då kan den läcka ut och du börjar få skräppost, inklusive lösenordsfiske, också till den adressen. Kolla om det finns nån inställning med vilken man kan gömma adressen. En annan risk är att systemet kan hackas eller råka ut för ett dataläckage av andra orsaker. Din ”hemliga” adress kan alltså hamna hos skräp-postare och cyberbrottslingar fast du är väldigt försiktig själv. Så lita inte blint på mejl till den adressen heller. Men det är klart att risken för lösenordsfiske är MYCKET mindre än på din vanliga mejl.

Micke

PS. En annan funkton som skyddar dig i ovan nämnda situation är tvåfaktorsautentisering.