«Haveibeenpwned» står for «Have I been pwned?». «Pwned», med P, er internett-slang for «eid» i betydningen «utmanøvrert» eller lignende. Så en oversettelse kan bli «Har jeg blitt lekket?», da «jeg» i betydningen «min informasjon».
Haveibeenpwned.com er et nettsted som gir deg mulighet til å sjekke om din e-postadresse eller ditt telefonnummer har blitt lekket i forbindelse med «innbrudd» på ulike nettsider og tjenester. Gjennom slike hackerangrep og lignende kan uvedkommende ha klart å trenge seg inn i bedriftens datasystem og slik fått tak i personopplysninger.
Hvorfor sjekke?
Personopplysninger kan være verdifull informasjon for hackere og svindlere. Hvis en hacker får tilgang til personopplysninger kan han selge dette til de som måtte ønske å kjøpe det. Det kan for eksempel være at de har fått tak i passordet du bruker på en nettside. Hvis du eksempelvis bruker samme e-postadresse og passord til å logge inn på flere sider, kan uvedkommende misbruke dette. Les gjerne mer om dette i vår artikkel “Når dine personopplysninger havner på avveie“.
Videre i denne artikkelen går vi gjennom hvordan man søker på haveibeenpwned.com og hva man bør foreta seg om man får treff.
Søke på haveibeenpwned.com
Når du går inn på nettsiden www.haveibeenpwned.com får du mulighet til å skrive inn e-postadressen du ønsker å sjekke i et søkefelt. Trykk så på knappen til høyre, det står «pwned?» på den.
Søk på telefonnummer
Du kan også søke på telefonnummer, husk da å skrive retningsnummeret først, Norges retningsnummer er 47. Dersom ditt telefonnummer har blitt rammet kan du regne med litt flere oppringinger fra utlandet i forbindelse med svindelforsøk enn dersom telefonnummeret ikke var blitt lekket. Du bør generelt sett være litt ekstra obs på svindelforsøk via telefon/sms. Utover det er det ikke så mye å gjøre med det annet enn å eventuelt bytte telefonnummer. Derfor fokuserer vi videre på e-postadressen og eventuelt annen informasjon.
Søk på e-post
Når du har trykket på “pwned”-knappen vil du få beskjed om søkemotoren finner denne e-postadressen i informasjon som har blitt kompromittert. Dersom søkemotoren på HaveIbeenpwned.com ikke finner noe, får du en grønn beskjed som ser slik ut:
Dersom den derimot finner treff, får du en slik rød beskjed som på bildet under.
Her står det at den finner 3 tilfeller av en «breach». Dette betyr at den har funnet din e-post blant informasjon som har blitt lekket i forbindelse med et datainnbrudd på en nettside/bedrift. Scroller du lenger ned, ser du en liste over hvilke nettsider det har vært i sammenheng med. Listen gir også mer informasjon om hvilken annen type informasjon som også har blitt lekket i den sammenhengen.
Å få beskjed om at din e-postadresse har blitt lekket, og potensielt annen informasjon også, kan virke veldig skummelt. Men ikke få panikk. Dette betyr at e-postadressen og kanskje mer informasjon har blitt spredt uten at det var intensjonen. Det betyr ikke at noen har benyttet seg av dette og misbrukt denne informasjonen. Men du bør ta noen grep for å sikre at ingen kan misbruke informasjonen i fremtiden, under følger en oversikt over gode tiltak.
Min informasjon har kommet på avveie, hva gjør jeg nå?
Se på listen over hvilke nettsider som har blitt kompromittert. Dette er noen av tiltakene du bør vurdere, alt etter hvilken informasjon den enkelte nettsiden hadde om deg:
- Dersom du hadde lagt inn kortinformasjon til ditt bankkort på en av sidene i listen, bør du sjekke kontoutskrift og eventuelt kontakte banken din. Det kan være lurt å sperre kortet det gjelder og få nytt. Har noen brukt informasjon til å stjele fra deg/bestille i ditt navn, bør det anmeldes.
- Dersom du hadde lagt inn informasjon man kan bruke for å kredittsjekke deg, kan det være lurt å aktivere sperre for kredittsjekk. Da vil ikke uvedkommende kunne foreta kjøp i ditt navn som krever at det tas en kredittsjekk. Å aktivere kredittsperre kan gjøres ved å kontakte Experian, Bisnode, Creditsafe og Tietoevry. Det er disse som har konsesjon fra Datatilsynet til å kredittvurdere og sette kredittsperre.
- Bruker du samme innloggingsinformasjon til å logge inn på andre sider? Da er det viktig å bytte passord på disse sidene også. Vi anbefaler også å aktivere 2trinns pålogging på alle sider hvor det er mulig.
- Dersom du ikke lenger ønsker være registrert på sidene det gjelder, kan det være greit å logge seg inn og slette din konto/profil der. Undertegnede har selv gjort dette, i et tilfelle måtte jeg sende e-post til kundeservice og be dem slette meg fra systemet. Det gjorde de raskt og effektivt.
Det er dessverre vanskelig å helgardere seg mot at personlig informasjon kommer på avveie. Men ved å gjøre noen grep, slik som de ovenfor, kan man forhåpentligvis minimere eventuelle konsekvenser så godt som mulig.