Datalæk

Hvad gør du, hvis du er ramt af datalæk?

Hvis din e-mailadresse eller dine oplysninger findes i et datalæk, skal du ikke gå i panik. Millioner af mennesker indgår i datalæk, og det betyder ikke nødvendigvis, at du er blevet svindlet, eller at nogen har adgang til dine konti. Men det betyder, at du bør tage risikoen alvorligt og lukke de mest oplagte sikkerhedshuller.

Et datalæk er ikke automatisk farligt i sig selv. Det farlige opstår, når svindlere bruger oplysningerne til at kontakte dig, gætte sig frem til dine vaner, forsøge at logge ind på dine konti eller sende beskeder, der virker mere troværdige, fordi de indeholder rigtige oplysninger om dig.

Derfor handler den rigtige reaktion ikke om panik. Den handler om overblik. Du skal finde ud af, hvilke oplysninger der kan være lækket, hvilke konti du bør sikre først, og hvordan svindlere konkret kan forsøge at bruge oplysningerne mod dig.

Start med at forstå, hvad der er lækket

Det første du bør gøre er at finde ud af, hvilket datalæk du er ramt af, og hvilke oplysninger der indgår i lækket. Der er stor forskel på, om et datalæk kun indeholder en e-mailadresse, eller om det også indeholder adgangskoder, telefonnumre, adresser, fødselsdatoer eller andre personlige oplysninger.

Hvis kun din e-mailadresse er lækket, er risikoen typisk øget phishing og spam. Hvis din adgangskode også er lækket, er risikoen langt større. Hvis der er lækket telefonnummer, adresse eller andre personlige oplysninger, kan svindlere lettere målrette beskeder og opkald direkte til dig.

Du bør derfor ikke kun tænke: “Er jeg ramt?” Du bør også tænke: “Hvad ved svindlerne nu om mig?” Det spørgsmål er langt vigtigere, fordi det hjælper dig med at forstå, hvordan du konkret kan blive forsøgt svindlet.

Hvis du vil forstå datalæk i dybden, kan du læse vores forklaring af hvad et datalæk er.

Skift adgangskode på den berørte tjeneste

Hvis datalækket kommer fra en tjeneste, hvor du stadig har en konto, bør du skifte adgangskoden med det samme. Det gælder især, hvis datalækket indeholder adgangskoder eller oplysninger om login.

Den nye adgangskode bør være unik. Det betyder, at du ikke må bruge den samme adgangskode på andre hjemmesider. Hvis en adgangskode først er lækket ét sted, kan svindlere forsøge at bruge den på mange andre tjenester.

Mange kontoovertagelser sker ikke, fordi svindleren hacker Facebook, Gmail eller Apple direkte. De sker, fordi en bruger har genbrugt samme adgangskode på en gammel webshop, et forum eller en app, som senere er blevet ramt af datalæk.

Skift adgangskoder alle steder, hvor du har genbrugt dem

Det er ikke nok at skifte adgangskode på den tjeneste, der blev ramt af datalækket, hvis du har brugt samme adgangskode andre steder. I så fald bør du skifte adgangskoden alle de steder, hvor den samme kode er brugt.

Det kan virke besværligt, men det er netop genbrugte adgangskoder, der gør datalæk farlige. Svindlere bruger automatiske værktøjer til at teste lækkede e-mailadresser og adgangskoder på mange forskellige hjemmesider. Hvis kombinationen virker ét andet sted, kan kontoen blive overtaget.

Start med de vigtigste konti. Det er typisk din e-mail, Facebook, Google, Apple, MitID-relaterede tjenester, betalingskonti, webshops og andre tjenester, hvor der ligger personlige eller økonomiske oplysninger.

Sikr din e-mailkonto først

Din e-mailkonto er ofte den vigtigste konto at beskytte. Det skyldes, at e-mailen bruges til at nulstille adgangskoder på mange andre tjenester. Hvis en svindler får adgang til din e-mail, kan vedkommende i værste fald forsøge at overtage flere af dine andre konti.

Derfor bør du altid sikre din e-mailkonto tidligt. Skift adgangskoden, hvis den kan være genbrugt eller lækket, og slå to-faktor-login til, hvis det er muligt.

Du bør også tjekke, om der er ukendte videresendelsesregler, ukendte enheder eller mærkelig aktivitet på e-mailkontoen. Nogle svindlere forsøger at skjule sig ved at oprette regler, der videresender eller sletter bestemte beskeder.

Sørg for at din Facebook-konto er sikret

Facebook-konti er særligt interessante for svindlere. Hvis din Facebook-konto bliver overtaget, kan svindleren kontakte dine venner og familie i dit navn. Det gør svindlen langt mere troværdig, fordi beskederne kommer fra en konto, som andre allerede har tillid til.

Et datalæk kan gøre det lettere at overtage din Facebook-konto, hvis du har genbrugt adgangskoder eller bruger en e-mailadresse, som svindlere allerede kender. Derfor bør Facebook være en af de konti, du gennemgår hurtigt.

Start med vores guide til at sikre din Facebook-konto. Her får du overblik over de vigtigste sikkerhedsindstillinger.

Du bør også aktivere to-faktor-login på Facebook, så en stjålet adgangskode ikke alene er nok til at logge ind på kontoen.

Hvis du allerede har mistanke om, at kontoen er blevet misbrugt, kan du læse vores guide om hacket Facebook-konto.

Opret kreditadvarsel, hvis oplysningerne er alvorlige

Hvis datalækket indeholder oplysninger, der kan bruges til identitetstyveri, bør du overveje at oprette kreditadvarsel. Det gælder især, hvis der er lækket CPR-nummer, adresse, telefonnummer eller andre oplysninger, som kan gøre det lettere for svindlere at udgive sig for at være dig.

En kreditadvarsel er en markering, som kan gøre det sværere for andre at optage lån eller kredit i dit navn. Det er ikke en garanti mod identitetstyveri, men det er et vigtigt ekstra værn, hvis du er bekymret for misbrug af dine personlige oplysninger.

Du kan læse mere og oprette kreditadvarsel hos borger.dk: Opret kreditadvarsel på borger.dk.

Forhold dig konkret til den data, svindlerne har om dig

Mange tænker på datalæk som noget abstrakt. Men den bedste beskyttelse starter med at tænke helt konkret: Hvilke oplysninger kan svindlerne have om mig, og hvordan kan de bruge dem?

Hvis de har din e-mailadresse, kan de sende phishing-mails. Hvis de har dit telefonnummer, kan de sende SMS'er eller ringe til dig. Hvis de har dit navn og din adresse, kan beskederne virke mere personlige. Hvis de ved, hvilke tjenester du har brugt, kan de udgive sig for at kontakte dig fra netop de tjenester.

Hvis flere datalæk kombineres, kan svindlerne få et langt mere detaljeret billede. Ét læk kan indeholde e-mail. Et andet kan indeholde telefonnummer. Et tredje kan indeholde adresse eller gamle adgangskoder. Tilsammen kan det gøre svindelforsøg langt mere overbevisende.

Derfor bør du ikke kun reagere teknisk ved at skifte adgangskode. Du bør også være mentalt forberedt på, hvilke typer beskeder og opkald du kan blive udsat for.

Vær ekstra opmærksom på phishing

Hvis din e-mailadresse findes i et datalæk, bør du være ekstra opmærksom på phishing. Det betyder falske beskeder, hvor svindlere forsøger at få dig til at klikke på links, logge ind, betale penge eller udlevere oplysninger.

Phishing efter et datalæk kan være sværere at gennemskue end almindelig spam. Beskeden kan indeholde dit navn, en tjeneste du har brugt, eller en e-mailadresse, som faktisk tilhører dig. Netop derfor føles den mere ægte.

Du bør især være skeptisk over for beskeder om, at din konto er låst, at du skal bekræfte oplysninger, at der er problemer med betaling, eller at du skal skifte adgangskode via et link. Gå i stedet selv direkte til tjenestens hjemmeside eller app.

Hvis du er i mange datalæk, bør du overveje ny e-mailadresse

Hvis din e-mailadresse findes i mange datalæk, kan du overveje at skifte e-mailadresse på de vigtigste tjenester. Det betyder ikke, at du nødvendigvis skal lukke din gamle e-mail fra den ene dag til den anden. Men du kan begynde at bruge en ny og mere beskyttet e-mailadresse til de vigtigste konti.

Det kan for eksempel være e-mail til banken, MitID-relaterede tjenester, Apple, Google, Facebook, forsikring, pension og andre konti, hvor sikkerhed er vigtig. Den gamle e-mail kan fortsat bruges til nyhedsbreve, gamle konti og mindre vigtige tjenester.

En ny e-mailadresse løser ikke alle problemer, men den kan reducere mængden af phishing og gøre det sværere for svindlere at koble dine vigtigste konti til gamle datalæk.

Brug ikke samme adgangskode flere steder

Det vigtigste princip efter et datalæk er enkelt: Brug aldrig samme adgangskode flere steder. Hvis én tjeneste bliver hacket, må det ikke give adgang til resten af dit digitale liv.

Mange bruger samme adgangskode, fordi det er svært at huske mange forskellige koder. Men det er netop derfor, en adgangskodeadministrator kan være en god løsning. Den kan hjælpe dig med at lave lange, unikke adgangskoder til hver tjeneste.

Hvis du ikke bruger en adgangskodeadministrator, bør du som minimum sikre, at dine vigtigste konti har unikke adgangskoder. Det gælder e-mail, Facebook, Google, Apple og økonomiske tjenester.

Aktivér to-faktor-login på de vigtigste konti

To-faktor-login betyder, at der kræves mere end bare en adgangskode for at logge ind. Det kan være en kode, en app eller en godkendelse på en enhed, du allerede ejer.

Det er især vigtigt på e-mail og sociale medier, fordi disse konti ofte kan bruges til at få adgang til andre tjenester eller kontakte andre mennesker i dit navn.

To-faktor-login gør ikke din konto usårlig, men det gør den markant sværere at overtage, hvis en adgangskode bliver lækket.

Hold øje med ukendte loginforsøg

Efter et datalæk bør du være opmærksom på beskeder om nye loginforsøg. Mange tjenester sender en e-mail eller notifikation, hvis der logges ind fra en ny enhed eller et nyt land.

Hvis du modtager en besked om et login, du ikke genkender, bør du reagere med det samme. Skift adgangskode, log andre enheder ud og kontroller sikkerhedsindstillingerne.

Ignorér ikke sikkerhedsadvarsler. De kan være det første tegn på, at nogen forsøger at bruge oplysninger fra et datalæk.

Kontakt banken, hvis betalingsoplysninger kan være lækket

Hvis datalækket involverer betalingskort, kontooplysninger eller betalinger, bør du kontakte din bank. Banken kan hjælpe med at vurdere, om kortet bør spærres, og om der er behov for ekstra overvågning af kontoen.

Du bør også gennemgå dine seneste betalinger og reagere hurtigt, hvis du ser transaktioner, du ikke genkender.

Gem dokumentation

Hvis du får besked om et datalæk, kan det være en god idé at gemme dokumentation. Det kan være e-mails fra den berørte tjeneste, screenshots, datoer, beskeder eller oplysninger om, hvilke data der kan være lækket.

Dokumentation kan være nyttig, hvis du senere skal kontakte banken, en virksomhed, politiet eller andre myndigheder. Det kan også hjælpe dig selv med at holde overblik over, hvad der er sket.

Hvad skal du ikke gøre?

Du skal ikke gå i panik og lukke alle konti uden overblik. Du skal heller ikke klikke på tilfældige links i e-mails, der påstår at hjælpe dig efter et datalæk. Svindlere udnytter ofte frygt, og derfor kan falske sikkerhedsbeskeder dukke op netop efter store datalæk.

Brug i stedet de officielle hjemmesider og apps. Skriv selv adressen i browseren, eller brug en app du allerede har installeret. Hvis du er i tvivl, så kontakt virksomheden via deres officielle kundeservice.

SvindelStopper anbefaler

Start med de vigtigste ting. Skift adgangskoder, hvor der er risiko. Stop genbrug af adgangskoder. Aktivér to-faktor-login på de vigtigste konti. Sikr din e-mail og Facebook-konto. Overvej kreditadvarsel, hvis der er lækket følsomme oplysninger.

Et datalæk betyder ikke, at du er hjælpeløs. Men det betyder, at du bør tage kontrol over din digitale sikkerhed, før svindlere forsøger at udnytte oplysningerne.

Video: Hvad gør du, hvis du er i et datalæk?

Videoen herunder forklarer, hvordan du bør reagere, hvis din e-mailadresse eller adgangskode indgår i et datalæk, og hvorfor du især skal være opmærksom på phishing og genbrugte adgangskoder.

Alt om datalæk

Her kan du læse mere om datalæk, databrud, lækkede adgangskoder, lækkede e-mailadresser og hvordan du beskytter dig mod svindel.

Datalæk Hvad er et datalæk? Hvad gør du, hvis du er ramt? Danske datalæk FAQ om datalæk Hvis adgangskode er lækket Hvis e-mailadresse er lækket Ransomware og datalæk Mest udbredte datalæk Seneste datalæk Datalæk 2025 Datalæk 2026

Udforsk flere emner

Husk at udvide din viden om svindel for at undgå svindel. Gå videre i SvindelStopper Vidensbase.

Datalæk Facebook-svindel