Er din identitet på det mørke web? Sådan tjekker du og hvad du gør
Lær hvordan du tjekker, om dine personlige oplysninger er på det mørke web, forstår hvad der sker når dine data sælges til kriminelle, og tager skridt til at beskytte dig selv.
· Truvizy Research Team · 8 min read
TL;DR
Personlige oplysninger fra databrud ender hyppigt på mørke web-markedspladser, hvor kriminelle køber og sælger identiteter. Overvågningstjenester kan advare dig, når dine data dukker op, og proaktive sikkerhedsforanstaltninger kan begrænse skaden, selv hvis dine oplysninger allerede cirkulerer.

Et sted i internettets skjulte afkroge, uden for rækkevidde af standard søgemaskiner og hverdagsbrowsing, eksisterer en blomstrende markedsplads for stjålne personlige oplysninger. Det mørke web, et netværk af krypterede sider der kun er tilgængelige via specialiseret software, er blevet den primære handelsplads for persondata høstet fra databrud, phishing-angreb og anden cyberkriminalitet. Hvis du nogensinde har haft en online-konto, og det har næsten alle, er der en rimelig sandsynlighed for, at en del af dine personlige oplysninger allerede cirkulerer i disse kriminelle netværk.
Dette er ikke grund til panik, men det er grund til handling. At forstå hvad det mørke web er, hvordan dine data kommer derhen, hvad kriminelle gør med dem, og vigtigst af alt hvad du kan gøre ved det, omdanner vag angst til konkret, effektiv beskyttelse. Kløften mellem at have dine data eksponeret og at få din identitet stjålet udfyldes af din bevidsthed og reaktion. Lad os bygge bro over den kløft.
Hvad er det mørke web og hvordan fungerer det
Internettet eksisterer i lag. Overfladewebbet er alt indekseret af søgemaskiner: hjemmesider, sociale medier, nyhedsmedier og online butikker. Herunder er det dybe web, som inkluderer indhold bag loginmure, private databaser og virksomhedsintranets. Det mørke web er en delmængde af det dybe web der kræver specialiseret software, typisk Tor-browseren, for at tilgå. Det bruger krypterings- og routingteknikker der gør brugere og hjemmesideoperatører stort set anonyme.
Denne anonymitet tjener legitime formål herunder whistleblowing, journalistik i autoritære lande og privat kommunikation. Men den giver også dækning for kriminel aktivitet. Mørke web-markedspladser opererer på samme måde som legitime e-handelsplatforme, komplet med sælgervurderinger, kundeanmeldelser, tvistløsning og kryptovalutabetalingsbehandling. De produkter til salg inkluderer dog stjålne personlige data, hackingværktøjer, falske dokumenter og værre.
Disse markedspladser er ikke statiske. Retshåndhævende myndigheder lukker regelmæssigt større mørke web-markedspladser, men nye dukker hurtigt op. Data der engang er postet på det mørke web har tendens til at bestå på ubestemt tid, kopieret på tværs af flere platforme og arkiveret af forskellige aktører. Denne permanens betyder, at data eksponeret i et brud for fem år siden muligvis stadig er tilgængeligt for køb i dag og fortsat skaber risiko længe efter den oprindelige hændelse.
Sådan ender dine personlige data på det mørke web
Den primære kilde til persondata på det mørke web er virksomheders databrud. Når en virksomhed lider et brud, pakkes de stjålne data typisk og sælges på mørke web-markedspladser inden for dage eller uger. Store brud der involverer millioner af optegnelser skaber en strøm af billige data, mens mindre målrettede brud af høj-værdi-data som finansielle eller medicinske journaler opnår premiumpriser.
Phishing-angreb bidrager med en stabil strøm af individuelle loginoplysninger og personlige oplysninger. Hvert succesfuldt phishing-e-mail der fanger et login, kreditkortnummer eller CPR-nummer fodrer udbuddet på det mørke web. Millioner af phishing-e-mails sendes dagligt, og selv en lille succesrate genererer en enorm mængde stjålne data over tid.
Malware herunder keyloggere og informationstyve-trojanske heste høster data direkte fra inficerede enheder. Disse programmer fanger adgangskoder, når du skriver dem, udtrækker gemte loginoplysninger fra browsere og kopierer filer med personlige oplysninger. De høstede data overføres automatisk til kriminelle servere og aggregeres til salg.
Social manipulation, hvad enten det er via telefonsvindel som falske myndighedsopkald, falske kundeserviceinteraktioner eller efterligning af betroede kontakter, udtrækker oplysninger direkte fra ofre. Disse data kombineres ofte med bruddata for at skabe omfattende identitetspakker der er mere værdifulde for kriminelle.

Bekymret for, at dine data kan være eksponeret? Brug Truvizy til at verificere mistænkelige beskeder rettet mod dig.
Hvad kriminelle køber og sælger
Den mørke web-dataøkonomi er struktureret om forskellige datatyper, hver med distinkte priser og anvendelsestilfælde. På det laveste niveau sælges e-mail- og adgangskodekombinationer for øre til få kroner, typisk i bulk. Disse bruges til credential stuffing-angreb, hvor automatiserede værktøjer tester stjålne loginoplysninger mod hundredvis af andre tjenester og udnytter genbrug af adgangskoder.
Kreditkortnumre og tilhørende data, herunder kortholderens navn, udløbsdato, CVV og faktureringsadresse, sælges for alt fra få kroner til over 210 kr. afhængigt af korttype, kreditlimit og dataens friskhed. Kort verificeret som stadig aktive opnår premiumpriser. Disse data bruges til online-køb, kortkloning og som et springbræt til mere sofistikeret bedrageri.
Fulde identitetspakker, i kriminel jargon kaldet 'fullz', inkluderer navn, CPR-nummer, fødselsdato, adresse, telefonnummer og sommetider kørekortsoplysninger. Disse sælges for 210 til 700 kr. eller mere og muliggør omfattende identitetstyveri herunder åbning af kreditkonti, indgivelse af selvangivelser, opnåelse af offentlige ydelser og oprettelse af syntetiske identiteter.
Medicinske journaler er blandt de mest værdifulde data på det mørke web og sælges sommetider for hundredvis af dollars per journal. De indeholder en rig kombination af personlige, finansielle og sundhedsoplysninger der muliggør medicinsk identitetstyveri, forsikringsbedrageri og receptsvindel. Værdien forstærkes fordi medicinsk identitetstyveri er vanskeligt at opdage og kan tage år at løse.
Virksomhedsloginoplysninger, herunder VPN-adgang, e-mailkonti og administrative adgangskoder, sælges til premiumpriser fordi de muliggør angreb på selve organisationen. Et enkelt sæt virksomhedsloginoplysninger kan åbne døren til et massivt databrud og skabe en cyklus der fodrer mere data ind i det mørke web-økosystem.
Hvilken type personlige data sælges typisk for den HØJESTE pris på det mørke web?
- E-mail- og adgangskodekombinationer
- Kreditkortnumre
- Medicinske journaler
- Login-oplysninger til sociale medier
Answer: Medicinske journaler sælges til de højeste priser fordi de indeholder en rig kombination af personlige, finansielle og sundhedsoplysninger der muliggør multiple typer af bedrageri og er ekstremt vanskelige for ofre at opdage.
Sådan tjekker du om dine data er eksponeret
Du behøver ikke at tilgå det mørke web selv for at afgøre, om dine data er eksponeret. Adskillige legitime værktøjer og tjenester tjekker mørke web-databaser på dine vegne. Det mest tilgængelige gratis værktøj er HaveIBeenPwned.com, som aggregerer data fra kendte brud og lader dig søge via e-mailadresse eller telefonnummer for at se, om dine oplysninger er dukket op i nogen af dem.
Betalte identitetsovervågningstjenester tilbyder mere omfattende scanning. Disse tjenester overvåger løbende mørke web-markedspladser, kriminelle fora og data-dump-sider for dine personlige oplysninger herunder e-mailadresser, telefonnumre, CPR-numre og finansielle kontonumre. Når et match funderes, modtager du en advarsel med detaljer om, hvor dine data dukkede op og anbefalinger til reaktion.
Mange kreditovervågningstjenester og finansielle institutioner inkluderer nu mørkt web-overvågning som en del af deres servicepakker. Tjek om din eksisterende bank, dit kreditkort eller din identitetsbeskyttelsestjeneste allerede tilbyder denne funktion, inden du betaler for en separat tjeneste.
Efter en databrudmeddelelse bliver det særlig vigtigt at tjekke din eksponering. Den brudte virksomhed tilbyder muligvis gratis overvågning, men at supplere dette med dine egne tjek ved hjælp af flere værktøjer giver mere omfattende dækning.
Brug Truvizy's scanningsværktøj til at analysere mistænkelige kommunikationer der kan indikere, at dine data udnyttes. Phishing-forsøg der bruger personlige detaljer fra det mørke web er ofte det første tegn på, at dine oplysninger cirkulerer blandt kriminelle.
Hvad du skal gøre hvis dine data bliver fundet
Hvis overvågning afslører dine data på det mørke web, bør din reaktion være proportional med den type data der er eksponeret. For e-mail- og adgangskodekombinationer skal du øjeblikkeligt ændre adgangskoden på den berørte tjeneste og enhver tjeneste, hvor du brugte den samme adgangskode. Aktiver to-faktor-godkendelse overalt muligt.
For eksponerede finansielle oplysninger skal du kontakte din bank eller dit kreditkortselskab for at anmelde kompromitteringen. Anmod om nye konto- eller kortnumre. Opsæt transaktionsadvarsler og overvåg kontoudtog nøje for uautoriseret aktivitet.
For CPR-numre skal du implementere den fulde protokol til forebyggelse af identitetstyveri: frys din kredit hos alle tre kreditbureauer, anmod om en identitetsbeskyttelses-PIN hos skattemyndighederne, opret din online skatteservicekonto, hvis du ikke allerede har gjort det, og overvåg dine kreditrapporter kvartalsvis. Permanensen af CPR-eksponering betyder, at disse beskyttelsesforanstaltninger bør opretholdes på ubestemt tid.
For omfattende identitetspakker skal du behandle situationen som aktivt identitetstyveri, selv hvis ingen svigagtig aktivitet endnu er opstået. Følg trinene i vores guide til genopretning efter identitetstyveri proaktivt frem for at vente på, at skaden opstår. Det faktum, at din fulde identitet er tilgængelig til køb, betyder, at det er et spørgsmål om hvornår, ikke om, nogen forsøger at udnytte den.

Forebyg fremtidig eksponering
Selvom du ikke kan kontrollere databrud hos virksomheder du bruger, kan du minimere mængden og typen af data, der er sårbar. Praktiser dataminimering ved kun at angive de oplysninger der er strengt nødvendige. Brug unikke e-mailaliaser til forskellige tjenester, så du kan identificere hvilken tjeneste der blev brudt, når et alias begynder at modtage spam eller phishing. Undgå at gemme betalingsmetoder på sider, du handler sjældent på.
En adgangskode-manager der genererer unikke adgangskoder til hver konto sikrer, at et brud hos en tjeneste aldrig kompromitterer en anden. To-faktor-godkendelse tilføjer beskyttelse, selv når adgangskoder er eksponeret. Tilsammen eliminerer disse to foranstaltninger de mest almindelige angrebsvektorer der følger efter dataeksponering.
Gennemgå regelmæssigt de online tjenester du bruger. Slet konti du ikke længere har brug for, da enhver konto er et potentielt brudeksponeringssted. Jo færre steder dine data er gemt, desto lavere er din samlede risiko. Inden du opretter nye konti, overvej om tjenesten virkelig kræver de oplysninger den anmoder om, og om bekvemmeligheden er den ekstra eksponering værd.
Key Takeaways
- Brug HaveIBeenPwned.com og overvågningstjenester til at tjekke om dine data er eksponeret.
- Reaktionen bør matche alvorligheden: adgangskodeændringer for e-mails, kreditfrysning for CPR-numre.
- Praktiser dataminimering, giv kun nødvendige oplysninger og slet ubrugte konti.
- En adgangskode-manager plus to-faktor-godkendelse eliminerer de mest almindelige angrebsvektorer efter dataeksponering.
Få proaktiv beskyttelse mod identitetstrusler med AI-drevet overvågning og scanning.
Investér i omfattende beskyttelsesværktøjer der giver løbende overvågning, realtids trusselsdetektion og verificering af mistænkelige kommunikationer. I et digitalt miljø, hvor persondata-brud er rutinemæssige og mørkt web-handel er konstant, er proaktiv beskyttelse ikke valgfri, det er en nødvendig del af et ansvarligt online-liv.
Det mørke web vil fortsætte med at operere som markedsplads for stjålne data i den overskuelige fremtid. Dit bedste forsvar er ikke at lade som om det ikke eksisterer, men at anerkende virkeligheden og tage konkrete, løbende skridt for at beskytte din identitet. Kombinationen af overvågning, stærke sikkerhedspraksisser og hurtig reaktion på advarsler skaber en defensiv holdning, der gør dine data langt mindre nyttige for kriminelle, selv hvis de allerede er eksponeret.
Guide til reaktion på databrud — Skridt du skal tage, når dine data er eksponeret i et brud
Adgangskodesikkerhed i 2026 — Moderne strategier til kontobeskyttelse
Forebyggelse af identitetstyveri — 15 skridt til at beskytte dine personlige oplysninger
FAQ
Er det ulovligt at tilgå det mørke web?
Blot at tilgå det mørke web er ikke ulovligt i de fleste jurisdiktioner. Mange aktiviteter på det mørke web er dog ulovlige, herunder køb og salg af stjålne data, stoffer og våben. Brug legitime overvågningstjenester frem for at forsøge at tilgå det mørke web selv.
Hvad er mine personlige oplysninger værd på det mørke web?
Priser varierer efter datatype: e-mail- og adgangskodekombinationer sælges for få kroner, kreditkortnumre for 35 til 210 kr., fulde identitetspakker med CPR-nummer for 210 til 700 kr. og medicinske journaler for op til adskillige hundrede dollars. Data af højere kvalitet og mere komplethed opnår højere priser.
Kan jeg fjerne mine oplysninger fra det mørke web?
Nej. Når dine data er på det mørke web, kan de ikke fjernes, fordi de er kopieret og distribueret på tværs af decentraliserede netværk. Fokuser på at afbøde skaden ved at ændre kompromitterede loginoplysninger, fryse kredit og overvåge for svigagtig brug.
Er mørkt web-overvågningstjenester pengene værd?
For de fleste mennesker giver de værdifuld tidlig advarsel. Overvågningstjenester advarer dig, når dine data dukker op i nye brud eller på kriminelle markedspladser, så du kan tage beskyttende handling, inden data udnyttes. Værdien stiger, hvis du har været i flere databrud.
Hvor ofte bør jeg tjekke, om mine data er på det mørke web?
Brug en automatiseret overvågningstjeneste til løbende advarsler frem for periodiske manuelle tjek. Tjek som minimum efter enhver databrudmeddelelse og mindst kvartalsvis ved hjælp af gratis værktøjer som HaveIBeenPwned.com.