Ofte stillede spørgsmål om Identity Theft Checker Denne artikel dækker nogle ofte stillede spørgsmål om værktøjet Identity Theft Checker.
Hvilke oplysninger får jeg i rapporten om bruddet?
Rapporten om brud giver dig besked om følgende typer oplysninger:
- Personligt identificerbare oplysninger (PII), der er knyttet til bruddet: adgangskoder, kreditkortoplysninger, adresse osv.
- Navnet på bruddet
- Hvilken virksomhed eller enhed der var involveret i bruddet og
- Hvornår bruddet fandt sted.
Da vi sætter pris på din ret til beskyttelse af personlige oplysninger, videregiver vi ikke detaljer om de præcise personlige oplysninger, der blev kompromitteret.
Hvad hvis den kompromitterede tjeneste er ukendt?
Af og til kan kompromitterede tjenester ikke afsløres eller eksplicit identificeres. Kombinationslister, skjulte tjenester og dataaggregeringer falder ind under disse typer hændelser. I disse tilfælde skal du følge anvisningerne i rapporten om bruddet og være særlig opmærksom på mistænkelig aktivitet på dine onlinekonti.
Hvad sker der, når der er et databrud, og mine data bliver stjålet?
Når et databrud finder sted, betyder det, at cyberkriminelle har adgang til datakilder ulovligt og kan få fingrene i følsomme personlige data. Dataene kan også ende med at blive solgt på forummer og markedspladser på det dybe og mørke net. Disse data kan bruges til ulovlige aktiviteter, f.eks. svindel, identitetstyveri og afpresning.
Hvis dine data har været en del af et brud – alt efter scenariet anbefales det, at du handler øjeblikkeligt for at forhindre cyberkriminelle i at få yderligere adgang til dine systemer eller i at bruge dine data.
Nogle tips til, hvad du skal gøre:
- Skrid til handling med det samme, og skift berørte adgangskoder.
- Kontakt din bank øjeblikkeligt, og annuller bank- eller kreditkort.
- Kontakt den relevante myndighed, der beskæftiger sig med onlinekriminalitet, og indberet, at dine data er blevet stjålet.
Behøver jeg at give min e-mailadresse for at bruge tjenesten?
Ja, det gør du. Din e-mailadresse er i de fleste tilfælde central for din onlineidentitet og personligt identificerbare oplysninger (PII), der gemmes sammen med de onlinetjenester, du bruger. Logonoplysninger består nu om dage næsten altid af en e-mailadresse og adgangskode.
Vi bruger derfor din e-mailadresse som en søgeterm eller en oplysning for at identificere brud, der har fundet sted og kompromitteret dine data, såvel som de onlinetjenester, du bruger.
Jeg har ikke modtaget rapporten om brud via e-mail. Hvad er der sket?
Vi sender dig kun en rapport om brud via e-mail, hvis din e-mailadresse har været involveret i et databrud. Hvis der er ingen grund til bekymring, sender vi dig ikke en e-mail.
Hvis du ikke har modtaget en e-mail, skal du kontrollere følgende:
- Din spammappe og
- Din indbakke, og at den ikke er fuld.
Sommetider fejlfortolker e-mailudbydere e-mail fra visse kilder og blokerer automatisk e-mail eller flytter den til spammappen. Det kan ske på grund af for stor trafik eller bestemt e-mailindhold.
Af disse årsager er det altid en god ide at prøve tjenesten igen senere.
Kan F-Secure fjerne mine personlige data på mine vegne, hvis mine data har været en del af et brud?
Hvis dine personlige data har været en del af et databrud, betyder det, at dine data kan ende i databaser på det mørke eller dybe net. Problemet med at hente data, når de har været kompromitteret, er, at dataene ikke længere har en ejer.
Når du tilmelder dig tjenesten, anmoder du om, at vi ser – på dine vegne – i vores database med brudoplysninger for at identificere, om din e-mailadresse stemmer overens med data i denne database. Vi bruger din e-mailadresse til at gennemsøge forskellige kilder på det mørke og dybe net, men da F-Secure ikke ejer dataene, kan vi ikke fjerne eller slette noget.
Hvorfor viser F-Secure forskellige resultater i rapporten om brud til andre hackerwebsteder?
Det skyldes, hvordan data indsamles og reddes efter et brud. Hver virksomhed eller tjeneste har deres egen måde at gøre dette på, hvilket kan resultere i forskelle i, hvordan brud og oplysningerne forbundet med bruddet kategoriseres. Resultaterne i rapporten om bruddet kan derfor variere i forhold til andre tredjepartsleverandører.
Hvornår finder F-Secure ud af, at et brud har fundet sted?
F-Secure er i stand til at registrere brud og redde data, der er påvirket af et brud, på et tidligt stadie. Ved hjælp af automatiserede teknologier kombineret med en menneskelig faktor er vi i stand til at redde bruddata, længe inden disse data gøres offentligt tilgængelige på steder som det mørke net.
Hvert brud er unikt og forskelligt, hvilket betyder, at tiden kan variere, fra hvornår et brud sker, til hvornår F-Secure er i stand til at redde dataene. F-Secure kan typisk redde bruddata inden for uger, fra et brud først finder sted, mens det med andre metoder til overvågning af det mørke net kan tage flere måneder at hente det samme datasæt.
Jeg har ændret de adgangskoder, der er berørt af bruddet, men de samme oplysninger dukker op i rapporten om brud.
Vi redder data, der har været en del af et brud, og som har været eksponeret åbent for kriminelle markedspladser såsom det mørke net. Vores rapport om brud er som et øjebliksbillede af de brud, der har fundet sted tidligere. Men den sletter ikke dine gamle legitimationsoplysninger, der var en del af bruddet på daværende tidspunkt.
Det helt rigtige at gøre for at bekæmpe truslen mod identitetstyveri er at ændre dine adgangskoder, når et brud har fundet sted.
Når du kører rapporten igen, er det dog ikke muligt for F-Secure at vide, om du har ændret dine adgangskoder. Rapporten kan kun vise de oplysninger, der er i vores database og forbundet med bruddet på daværende tidspunkt.
Rapporten viser et databrud, der fandt sted for længe siden.
Du skal for det første sikre, at du ikke længere bruger den samme adgangskode, der blev kompromitteret, eller en variation af denne adgangskode med andre tjenester. Hvis du ikke har ændret adgangskoden eller adgangskoderne siden bruddet i rapporten, betyder det, at dine personligt identificerbare oplysninger kan have været eksponeret i flere år.
Hvordan får F-Secure oplysningerne fra databrud?
Vi får disse oplysninger fra mange kilder ved at indsamle datasæt, der er blevet kompromitteret og lækket ved hjælp af flere teknikker. Vores primære fokus er at bruge en menneskelig tilgang sammen med scannings- og overvågningsteknologier, der kan få adgang til forummer på det dybe og mørke net.
Vi indsamler dagligt en massiv mængde data. Når vi har dataene, sender vi dem igennem en stringent kvalitetskontrolproces for at fastlægge deres værdi. Det omfatter sortering af dataene i filtyper, datatyper og slippe af med data, der ikke er brugbare. Vi kan endvidere få dublerede data, vi allerede har fået fra et tidligere brud, og dataene gennemgår derfor også en proces med henblik på at fjerne disse dublerede forekomster.
Når dataindsamling og kontroller er udført, kører vi yderligere kontroller på dataenes autenticitet. Den sidste fase i håndteringen af denne type data er at overføre dataanalysen til rapporten.
