Bredbåndsguide

Datainnbrudd: hva gjør du først?

Ved datainnbrudd bør tiltakene styres av hva som faktisk er berørt: e-postkonto, gjenbrukte passord, kundeopplysninger, betalingskort, BankID-signaler eller uro rundt mobil, bredbåndsruter og hjemmenett. Guiden gir en norsk rekkefølge for å sikre kontoer, slå på tofaktor, kontrollere bank- og kortaktivitet og dokumentere kontakt uten å overdrive risikoen.

Les varselet før du sperrer alt. Et passord på avveie, en liste med kundeopplysninger og en melding om mulig kortmisbruk peker mot ulike tiltak, og de viktigste grepene bør tas fra en trygg enhet.

Et varsel om datainnbrudd betyr ikke automatisk at konto, bankkort eller BankID er misbrukt. Det viktigste er å lese hva som faktisk er berørt: lekket passord, kundeopplysninger som navn og telefonnummer, betalingskort, dokumenter som kan brukes ved identitetssvindel, eller tegn på at enhet eller hjemmenett også må ryddes.

Beslutningsstøtte

Første kontroller etter varsel om datainnbrudd

Bruk varselet som sortering: passord, kundeopplysninger, kort, BankID, mobilkonto og hjemmenett krever ulike første grep.

  • Les varselet og noter om det gjelder passord, kundeopplysninger, betalingskort, dokumenter eller kontoaktivitet før du sperrer flere tjenester.
  • Sikre e-posten fra en trygg enhet, fordi den ofte brukes til passordtilbakestilling for mobilkonto, bredbåndskonto og nettbutikker.
  • Bytt gjenbrukte passord og slå på tofaktor der tjenesten tilbyr det, før du går videre til kontoer som ikke bruker samme passord.
  • Sjekk bank, BankID og bredbåndsruter bare når varselet eller egne observasjoner peker dit; bruk offisiell app, leverandørside eller support.

Start med e-postkontoen

E-posten er ofte nøkkelen til andre kontoer, fordi passordtilbakestilling sendes dit. Logg inn fra en enhet du stoler på, bytt passord hvis det er gjenbrukt eller gammelt, og kontroller videresending, gjenopprettingsadresse, innloggede enheter og nylig aktivitet.

Slå på tofaktor for e-postkontoen før du går videre til strømmetjenester, nettbutikker, mobilabonnement, bredbåndskonto og bankrelaterte tjenester. Hvis e-posten allerede virker overtatt, bruk leverandørens gjenoppretting og kontakt support før du endrer mange andre kontoer fra samme innboks.

Skille lekket passord fra lekkede kundeopplysninger

Ved et lekket passord er første kontroll om passordet er brukt flere steder. Bytt det på alle kontoer der samme eller nesten samme passord er brukt, og lag et nytt unikt passord for hver viktig konto. Nettvett fra NorSIS anbefaler sterke, unike passord og tofaktor der det tilbys.

Ved lekkede kundeopplysninger, for eksempel navn, adresse, telefonnummer, e-postadresse eller kundenummer, er tiltaket annerledes. Da kan risikoen først og fremst være mer troverdig svindelkontakt. Lagre varselet, noter hvilke opplysninger som er berørt, og vær ekstra nøye med telefoner, SMS og e-post som ber deg logge inn, oppgi BankID-koder eller flytte penger.

Når bankkort eller BankID kan være berørt

Hvis betalingskortnummer, kortutløp eller andre betalingsdetaljer er nevnt i varselet, sjekk kortaktivitet i mobilbanken og kontakt banken ved ukjente trekk eller usikkerhet om sperring. Ikke vent på at en ukjent innringer skal forklare saken; bruk bankens offisielle app, kortsperre eller telefonnummer du finner selv.

BankID skal behandles som legitimasjon og signatur, ikke som et vanlig nettstedspassord. Ikke del BankID-passord, engangskoder eller appgodkjenning med noen som kontakter deg. Hvis noen ber deg bekrefte en transaksjon, flytte penger til en sikker konto eller oppgi koder fordi det har vært et datainnbrudd, avslutt kontakten og ring banken direkte.

Tegn på identitetssvindel krever mer dokumentasjon

Identitetssvindel er en annen situasjon enn et vanlig passordvarsel. Tegn kan være kredittsjekker du ikke kjenner igjen, fakturaer for varer du ikke har bestilt, nye abonnementer, ukjente innlogginger eller brev fra bank, mobiloperatør eller inkassoselskap om avtaler du ikke har inngått.

Samle datoer, skjermbilder, e-poster, SMS-er, telefonnumre og saksnummer i én mappe før du kontakter flere aktører. Nettvett anbefaler først å få oversikt over hva som er misbrukt, anmelde ID-tyveri og kontakte bank eller kortutsteder ved ukjente kontoer, korttrekk eller transaksjoner. Politiet opplyser at bedrageri kan anmeldes digitalt, og anbefaler også bankkontakt når penger nettopp er overført. Bruk Datatilsynet-sporet for selve personvernbruddet hos virksomheten og Forbrukerrådet når saken gjelder en digital avtale, et kjøp eller en klage.

Sjekk mobil, ruter og hjemmenett uten å overdrive

Et datainnbrudd hos en nettbutikk betyr vanligvis ikke at bredbåndsruteren er kompromittert. Hvis du samtidig ser ukjente enheter i ruteroversikt eller leverandørapp, endret Wi-Fi-navn, innlogginger du ikke kjenner igjen eller mobilvarsler om sikkerhet, start med kontoen som styrer ruteren og bredbåndsabonnementet.

Nkoms forbrukerinformasjon skiller mellom selve internettilknytningen, tjenestene du bruker på internett og sikkerhetsråd fra Nettvett. Bruk det skillet her: et isolert passordproblem i én tjeneste krever normalt ikke ruterbytte, mens uro på flere enheter eller i hjemmenettet bør samles i én feilsøking med bredbåndsleverandørens ruter- og supportveiledning.

Lag en enkel oppfølgingsplan

Når de viktigste kontoene er sikret, skriv ned hva som er gjort: e-post sikret, passord byttet, tofaktor slått på, bank og kort sjekket, mistenkelig kontakt dokumentert og eventuell supportkontakt lagret. Da slipper du å gjøre samme kontroll flere ganger eller handle raskt på grunn av en falsk hastemelding.

Følg ekstra med i noen uker, særlig på bankkort, mobilabonnement, e-post og tjenester der samme brukernavn ble brukt. Hvis en leverandør sender ny informasjon om omfanget av datainnbruddet, vurder tiltakene på nytt ut fra hvilke opplysninger som faktisk er bekreftet berørt.

Kilder

Spørsmål og svar

Hva gjør jeg først hvis passordet mitt er lekket?

Sikre e-postkontoen først, særlig hvis den brukes til passordtilbakestilling. Bytt deretter passordet på alle kontoer der det samme passordet er brukt, og slå på tofaktor for e-post, BankID-relaterte tjenester, mobilkonto og andre viktige kontoer der det finnes.

Er lekkede kundeopplysninger det samme som identitetstyveri?

Nei. Navn, telefonnummer, e-postadresse eller kundenummer kan gjøre svindelkontakt mer troverdig, men det betyr ikke alene at noen har opprettet avtaler i ditt navn. Identitetssvindel krever mer konkrete tegn, som ukjente kredittsjekker, fakturaer, abonnementer eller bankhendelser.

Bør jeg sperre bankkortet etter et datainnbrudd?

Sperring bør vurderes når betalingskortdetaljer er berørt, når banken anbefaler det, eller når du ser ukjente trekk. Hvis varselet bare gjelder e-postadresse eller telefonnummer, er det ofte mer presist å følge med på kortaktivitet og kontakte banken ved avvik.

Kan noen misbruke BankID fordi e-posten min er lekket?

En lekket e-postadresse er ikke nok til å bruke BankID. Risikoen øker hvis noen også får tak i passord, engangskoder, appgodkjenning eller klarer å lure deg til å godkjenne noe. Del aldri BankID-koder eller godkjenninger med personer som kontakter deg.

Må jeg bytte bredbåndsruter etter et datainnbrudd?

Vanligvis ikke hvis innbruddet gjelder en ekstern tjeneste. Sjekk ruteren og hjemmenettet hvis du ser ukjente enheter i ruteroversikt eller leverandørapp, endret Wi-Fi-oppsett, uvanlige sikkerhetsvarsler eller mistenker at ruter- eller Wi-Fi-passordet er delt. Følg leverandørens veiledning for ruterinnstillinger og kontakt support hvis du ikke får kontroll.