Tänk dig att du vaknar upp och ser ett mejl: "Nytt inlogg från okänd enhet i Rumänien." Ditt hjärta sjunker. Någon har tagit sig in på ditt konto. Vad gör du nu? Lugn - med rätt steg kan du begränsa skadan och ta tillbaka kontrollen.

Steg 1: Bekräfta att du faktiskt blivit hackad

Alla larm är inte äkta. Innan du agerar - kontrollera om mejlet verkligen kommer från tjänsten i fråga. Klicka inte på några länkar i mejlet. Gå direkt till webbplatsen och logga in manuellt. Kolla om det finns nyheter om ett dataintrång hos tjänsten. Många "varningar" är i själva verket nätfiskeförsök som vill lura dig att lämna ifrån dig dina inloggningsuppgifter.

Steg 2: Säkra din enhet först

Innan du byter lösenord - se till att din enhet är ren. Om skadlig kod körs i bakgrunden spelar det ingen roll hur många gånger du byter lösenord. Kör en genomsökning med ett antivirusprogram. Använd helst en annan enhet som du vet är säker, till exempel en arbetskollegas dator eller din telefon om det är datorn som är komprometterad.

Steg 3: Byt lösenord direkt

Har du fortfarande tillgång till kontot? Gå omedelbart till säkerhetsinställningarna och byt till ett starkt, unikt lösenord som du aldrig använt tidigare. Skriv ner det på papper tills du har sparat det i en lösenordshanterare. Använd aldrig samma lösenord på flera tjänster - det är den vanligaste orsaken till att ett hackat konto leder till fler hackade konton.

Steg 4: Aktivera tvåfaktorsautentisering (2FA)

Tvåfaktorsautentisering innebär att angriparen behöver mer än bara ditt lösenord för att komma in. Aktivera det direkt om du inte redan har det. Hade du redan 2FA aktiverat? Återställ det och sätt upp en ny metod. En autentiseringsapp (som Google Authenticator eller Microsoft Authenticator) är säkrare än SMS-koder, men även SMS är bättre än ingenting. Spara återställningskoderna på ett säkert ställe.

Steg 5: Avsluta alla aktiva sessioner

De flesta tjänster låter dig se och avsluta alla aktiva inloggningar. Gör det. Det tvingar ut angriparen och alla andra enheter att logga in på nytt. Kontrollera också inställningarna för återställning - ta bort okända telefonnummer, mejladresser och säkerhetsfrågor som angriparen kan ha lagt till för att behålla sin åtkomst.

Steg 6: Kan du inte logga in?

Om angriparen redan bytt ditt lösenord - använd funktionen "Glömt lösenord" för att återfå åtkomst via din mejl. Fungerar inte det heller? Kontakta kundsupporten för tjänsten och begär att kontot låses tills du kan verifiera din identitet. Det är extra viktigt för din primära mejladress och dina bankkonton, eftersom de ger tillgång till allt annat.

Steg 7: Skydda dina övriga konton

Ett hackat konto är sällan isolerat. Byt lösenord på alla tjänster där du använt samma lösenord. Kontrollera om din mejladress förekommer i kända dataintrång via tjänster som HaveIBeenPwned. Aktivera 2FA på alla viktiga konton - mejl, bank, sociala medier och arbetsverktyg.

Förebygg nästa gång

Det bästa skyddet är att aldrig hamna i den här situationen igen. Använd en lösenordshanterare för unika lösenord på varje tjänst. Aktivera 2FA överallt. Var skeptisk mot mejl och SMS som ber dig klicka på länkar eller uppge uppgifter. Och håll dina enheter uppdaterade - många intrång sker via kända säkerhetshål som redan är åtgärdade i senaste versionen.

Behöver ditt företag hjälp med att stärka er IT-säkerhet och skydda era konton? Kontakta oss på BlckIT - vi hjälper er att ligga steget före.