Vanlige spørsmål om verktøyet for sjekking av identitetstyveri Denne artikkelen dekker noen vanlige spørsmål om verktøyet for sjekking av identitetstyveri.
Hva slags informasjon får jeg i sikkerhetsbruddrapporten?
Sikkerhetsbruddrapporten varsler deg om følgende typer informasjon:
- Eventuell personlig identifiserbar informasjon (PII) knyttet til sikkerhetsbruddet: Passord, kredittkortopplysninger, adresse og så videre.
- Navnet på sikkerhetsbruddet
- Hvilket firm eller enhet som var involvert i sikkerhetsbruddet, og
- Da sikkerhetsbruddet fant sted.
Fordi vi verdsetter din rett til personvern, avslører vi ingen nøyaktige detaljer om personopplysningene som ble utsatt for sikkerhetsbruddet.
Hva vis tjenesten med sikkerhetsbrudd er ukjent?
Enkelte ganger kan ikke tjenester med sikkerhetsbrudd avsløres eller identifiseres eksplisitt. Kombinasjonslister, skjulte tjenester og dataaggregeringer faller inn under denne typen hendelser. I slike tilfeller følger du instruksjonene i sikkerhetsbruddrapporten, samtidig som du må være spesielt oppmerksom på eventuell mistenkelig aktivitet i kontoene dine på nettet.
Hva skjer ved et datainnbrudd og mine data blir stjålet?
Når et datasikkerhetsbrudd finner sted, betyr det at cyberkriminelle får ulovlig tilgang til datakilder og kan skaffe seg tilgang til sensitive personopplysninger. Slike data kan også bli solgt på fora og markedsplasser på det dype og mørke nettet. Dette er data som kan brukes til ulovlige aktiviteter som bedrageri, identitetstyveri og pengeutpressing.
Hvis dine data har vært involvert i et datainnbrudd, rådes du til å handle umiddelbart for å hindre at cyberkriminelle får ytterligere tilgang til systemene dine eller til å bruke dataene, avhengig av scenariet.
Noen tips om hva du bør gjøre:
- Handle straks og endre eventuelle berørte passord.
- Kontakt banken umiddelbart for å sperre eventuelle bank- eller kredittkort.
- Henvend deg til den aktuelle myndigheten som tar hånd om nettkriminalitet, og meld fra om at data har blitt stjålet.
Trenger jeg å oppgi e-postadressen min for å bruke tjenesten?
Ja, det må du. I de fleste tilfeller er e-postadressen sentral i identiteten din på nettet og i eventuell personlig identifiserbar informasjon (PII) lagret i nettjenestene du bruker. Påloggingslegitimasjon består nå for tiden nesten alltid av en e-postadresse og et passord.
Derfor bruker vi e-postadressen din som et søkebegrep eller som en informasjonsbit for å identifisere sikkerhetsbrudd som har funnet sted og kompromittert dataene dine, samt nettjenestene du bruker.
Jeg har ikke mottatt sikkerhetsbruddrapporten via e-post. Hva har skjedd?
Vi sender deg bare sikkerhetsbruddrapport via e-post hvis e-postadressen din har vært involvert i et datasikkerhetsbrudd. Hvis det ikke er noen grunn til bekymring, sender vi ikke e-post.
Hvis du ikke har mottatt en e-postmelding, kan du sjekke følgende:
- Søppelmappen og
- Innboksen og at den ikke er full.
Det hender at e-postleverandører feiltolker e-post fra visse kilder og automatisk blokkerer e-post eller flytter den til søppelpost. Dette kan skje på grunn av stor trafikk eller bestemt e-postinnhold.
Av disse årsakene er det alltid en god idé å prøve tjenesten igjen senere.
Kan F-Secure fjerne personopplysningene mine på mine vegne hvis dataene mine har vært del av et sikkerhetsbrudd?
Hvis personopplysningene dine har vært del av et datasikkerhetsbrudd, betyr det at dataene dine kan ende opp i databaser på det mørke eller dype nettet. Problemet med å hente data etter at de er kompromitterte, er at dataene ikke lenger har en eier.
Når du registrerer deg for tjenesten, ber du om at vi på dine vegne slår opp i vår database med sikkerhetsbruddinformasjon for å identifisere om e-postadressen din matcher noen data i den databasen. Vi bruker e-postadressen din til å søke i ulike kilder på det mørke og dype nettet, men fordi F-Secure ikke eier dataene, kan vi ikke fjerne eller slette noe.
Hvorfor viser sikkerhetsbruddrapporten fra F-Secure andre resultater enn andre tilsvarende nettsteder?
Dette har å gjøre med hvordan data samles inn og gjenvinnes etter et brudd. Hvert selskap eller tjeneste har sin egen måte å gjøre dette på, som kan føre til forskjeller i måten sikkerhetsbruddene og informasjonen knyttet til sikkerhetsbruddene, kategoriseres på. Dermed kan resultatene i sikkerhetsbruddrapporten variere sammenlignet med andre tredjepartsleverandører.
Når finner F-Secure ut at et sikkerhetsbrudd har skjedd?
F-Secure kan oppdage sikkerhetsbrudd og gjenvinne data berørt av et sikkerhetsbrudd, tidlig. Ved bruk av automatiserte teknologier kombinert med en menneskelig faktor kan vi gjenvinne data utsatt for sikkerhetsbrudd, lenge før dataene gjøres offentlig tilgjengelig på steder som det mørke nettet.
Hvert sikkerhetsbrudd er unikt og av forskjellig type, noe som betyr at tiden det tar fra et sikkerhetsbrudd skjer, til F-Secure er i stand til å gjenvinne dataene, kan variere. F-Secure er vanligvis i stand til å gjenvinne data utsatt for sikkerhetsbrudd, i løpet av uker fra sikkerhetsbruddet oppsto, mens andre typer overvåking av det mørke nettet kan kreve flere måneder for å oppnå det samme.
Jeg har endret passordene som er berørt av sikkerhetsbruddet, men den samme informasjonen vises i sikkerhetsbruddrapporten.
Vi gjenvinner data som har vært del av et sikkerhetsbrudd, og som har vært åpent eksponert på kriminelle markedsplasser som det mørke nettet. Sikkerhetsbruddrapporten vår er som et øyeblikksbilde av sikkerhetsbruddene om har funnet sted i fortiden. Den sletter imidlertid ikke gammel legitimasjon som var del av sikkerhetsbruddet da det fant sted.
Endring av passord etter et sikkerhetsbrudd er akkurat den riktige tingen å gjøre for å bekjempe trusselen om identitetstyveri.
Men når du kjører rapporten på nytt, er det ikke mulig for F-Secure å vite at du har endret passordet eller passordene. Rapporten kan bare vise informasjonen som er i databasen vår, og knyttet til sikkerhetsbruddet på det tidspunktet.
Rapporten viser et datasikkerhetsbrudd som fant sted for lenge siden.
For det første må du påse at du ikke lenger bruker det samme passordet som ble kompromittert, eller noen variasjon av det passordet i noen andre tjenester. Hvis du ikke har endret passordet eller passordene siden sikkerhetsbruddet i rapporten, betyr det at den personlig identifiserbare informasjonen din kan ha vært eksponert i flere år.
Hvordan får F-Secure tak i informasjonen fra datasikkerhetsbrudd?
Vi får denne informasjonen fra mange kilder ved å innhente datasett som har blitt kompromittert eller lekket ved bruk av ulike teknikker. Vårt primære fokus er å bruke en menneskelig tilnærming kombinert med skanne- og overvåkingsteknologier som har tilgang til det dype og mørke nettet.
Vi innhenter en massiv datamengde på daglig basis. Når vi har dataene, kjører vi dem gjennom en rigorøs kvalitetskontroll for å finne ut hva slags verdi de har. Dette inkluderer sortering av data i filtyper og typer av data, og å forkaste data som ikke er nyttige. Vi kan også få duplikatdata som vi allerede har fra et tidligere innbrudd, slik at dataene også går gjennom en prosess for å eliminere slike duplikater.
Når datainnhentingen og kontrollene er utført, kjører vi sjekker for å verifisere dataenes ekthet. Den siste fasen i håndteringen av denne typen data er å overføre dataanalysen til rapporten.
