OSINT står för Open Source Intelligence och innebär att samla in och analysera öppet tillgänglig information.
Privat OSINT handlar om att undersöka vad som finns publicerat eller läckt om dig som privatperson - utan att du vet om det.
Vanligtvis från gamla dataintrång. Kan ge direkt åtkomst till e-post, sociala medier och molntjänster.
Används ofta i phishing-attacker och för att koppla ihop andra läckta uppgifter.
Kan leda till smishing (SMS-phishing), spoofing och ID-kapning.
Används ofta i bedrägerier som ID-stöld, kreditupplysningar och falska avtal.
Kombinationen av lösenord + e-postadress är särskilt farlig eftersom den ofta används för att ta över konton. När även personnummer eller adress finns tillgängliga ökar risken för ID-kapning, lån i ditt namn och riktade bedrägerier.
I många fall används dessa uppgifter av kriminella nätverk för att sälja vidare information eller automatisera attacker mot privatpersoner. Att veta vad som finns läckt om dig är därför avgörande för att skydda din digitala identitet.
En e-postadress fungerar ofta som en nyckel till din digitala identitet. Den används av angripare på flera olika sätt:
1. Phishing: Genom att skicka falska e-postmeddelanden försöker angripare få dig att klicka på skadliga länkar eller lämna ifrån dig känslig information som lösenord, personnummer eller kortuppgifter.
2. Credential stuffing: Kombinerar din e-post med tidigare läckta lösenord för att logga in på andra konton du äger. Målet är att ta över din e-post, sociala medier eller andra tjänster.
3. Kontoregistreringar: Din e-post kan ha använts för att skapa konton på tjänster du aldrig registrerat dig för – ofta för att dölja identiteten bakom olaglig aktivitet.
4. Spoofing & impersonation: Din e-postadress kan användas som falsk avsändare för att lura andra att tro att mejlet kommer från dig, t.ex. i bedrägliga affärstransaktioner.
5. Nätverkskartläggning: Genom din e-post kan angripare identifiera vilka system, företag eller tjänster du är kopplad till – vilket gör det enklare att rikta specifika attacker.
Därför är det viktigt att ha kontroll över var din e-postadress förekommer, vilka lösenord som är kopplade till den, och hur du skyddar dig mot att bli utnyttjad.
Ett användarnamn kan verka harmlöst, men det är en viktig pusselbit i en angripares verktygslåda. I kombination med andra läckta uppgifter kan det användas för att:
1. Identifiera andra konton: Många använder samma användarnamn på flera plattformar. Genom att söka efter det på sociala medier, forum och databaser kan angriparen kartlägga din närvaro online.
2. Förfalskning av identitet: Om ditt användarnamn är kopplat till ditt riktiga namn eller e-post, kan det användas i falska konton eller e-postmeddelanden som ser ut att komma från dig.
3. Bruteforce-attacker: Med ditt användarnamn och gissade eller läckta lösenord kan angripare försöka logga in på dina konton via automatiserade attacker.
4. Credential stuffing: Precis som med e-post används ditt användarnamn i kombination med kända lösenord för att testa inloggningar mot andra tjänster du kan ha använt.
5. Social ingenjörskonst: Genom att kombinera ditt användarnamn med andra uppgifter kan angripare utge sig för att vara du, manipulera andra eller samla in mer information om dig.
Att förstå hur ditt användarnamn används online är en viktig del av att säkra din digitala identitet – särskilt om du har använt samma alias i många år.
Lösenord är en av de mest eftertraktade uppgifterna för angripare. När ett lösenord har läckt kan det användas i flera olika typer av attacker:
1. Direkt intrång: Om lösenordet fortfarande är aktivt kan angriparen logga in på dina konton, läsa din e-post, komma åt molnlagring, sociala medier eller ekonomiska tjänster.
2. Credential stuffing: Angripare använder automatiska verktyg för att testa kombinationen av ditt lösenord med andra e-postadresser eller användarnamn på populära webbplatser – i hopp om att du återanvänt det.
3. Identitetsstöld: Med tillgång till flera konton kan angriparen samla mer information om dig, byta lösenord, ta över din digitala identitet och agera i ditt namn.
4. Ransomware & utpressning: Lösenord kan användas för att få tillgång till känsliga filer eller system. I vissa fall låser angriparen systemet och kräver betalning för att återställa åtkomsten.
5. Försäljning på svarta marknaden: Ditt lösenord kan säljas vidare i paket med andra läckta uppgifter. Hackare köper ofta inloggningspaket i bulk på darknet för att utföra vidare attacker.
Därför är det avgörande att aldrig återanvända lösenord, använda tvåfaktorsautentisering, och regelbundet kontrollera om dina uppgifter finns med i dataintrång.
Med vår tjänst gör vi en manuell och personlig genomgång av dina uppgifter i databaser, forum och mörka webben. Du får en komplett rapport med vad som hittats och vad du bör göra.