Często zadawane pytania na temat narzędzia Sprawdzanie kradzieży tożsamości W tym artykule omówiono niektóre często zadawane pytania na temat narzędzia Sprawdzanie kradzieży tożsamości.
Jakie informacje dostanę w raporcie o wycieku danych?
Raport o wycieku danych powiadamia o następujących typach informacji:
- Wszelkie dane osobowe, które są skojarzone z wyciekiem danych: hasła, informacje o kartach kredytowych, adresy itd.
- Nazwa wycieku danych.
- Jaka firma lub podmiot był zaangażowany w wyciek danych i
- Kiedy doszło do wycieku danych.
Ponieważ cenimy prawo użytkowników do prywatności, nie ujawniamy żadnych szczegółów dotyczących konkretnych danych osobowych, które wyciekły.
Co wtedy, gdy usługa, z której wyciekły dane, będzie nieznana?
Czasami nie da się ujawnić albo wprost wskazać usług, w których doszło do wycieku danych. Do tego typu zdarzeń należą listy z loginami lub adresami e-mail i hasłami, nieujawnione usługi i zbiory danych. W takich przypadkach należy postępować zgodnie z instrukcjami w raporcie o wycieku danych i zwracać uwagę na wszelką podejrzaną aktywność na własnych kontach online.
Co się stanie, gdy dojdzie do wycieku danych i moje dane zostaną wykradzione?
Wyciek danych oznacza, że cyberprzestępcy nielegalnie uzyskali dostęp do źródeł danych i mogli wejść w posiadanie poufnych danych osobowych. Takie dane mogły również zostać sprzedane na forach i platformach handlowych w sieciach deep web i dark web, a następnie wykorzystane do popełniania przestępstw, takich jak oszustwo, kradzież tożsamości i szantaż.
Jeśli Twoje dane wyciekły, to zależnie od scenariusza zaleca się natychmiastowe podjęcie działań mających na celu uniemożliwienie cyberprzestępcom dalszego uzyskiwania dostępu do Twoich systemów lub wykorzystywania Twoich danych.
Oto kilka wskazówek dotyczących tego, co zrobić:
- Działaj natychmiast i zmień wszelkie hasła, których to dotyczy.
- Natychmiast skontaktuj się ze swoim bankiem i unieważnij wszelkie karty płatnicze i kredytowe.
- Zwróć się do odpowiedniego organu zajmującego się przestępczością online i zgłoś, że Twoje dane zostały wykradzione.
Czy muszę podawać adres e-mail, aby korzystać z usługi?
Tak. W większości przypadków Twój adres e-mail to trzon Twojej tożsamości online i wszelkich danych osobowych przechowywanych w używanych przez Ciebie usługach online. Obecnie poświadczenia logowania niemal zawsze obejmują adres e-mail i hasło.
Dlatego używamy Twojego adresu e-mail jako terminu wyszukiwania lub jako fragmentu informacji przy identyfikowaniu wszelkich wycieków danych, które miały miejsce i w których doszło do ujawnienia Twoich danych, oraz usług online, z których korzystasz.
Wiadomość e-mail z raportem o wycieku nie dotarła do mnie. Co się stało?
Raport o wycieku danych wyślemy Ci pocztą e-mail tylko wtedy, gdy Twój adres e-mail pojawił się w wycieku. Jeśli nie będzie żadnych powodów do obaw, nie dostaniesz od nas wiadomości e-mail.
Jeśli wiadomość nie dotarła do Ciebie, sprawdź:
- Swój folder spamu i
- Swoją skrzynkę pocztową oraz to, czy nie jest pełna.
Czasami dostawcy poczty e-mail nieprawidłowo interpretują wiadomości e-mail z niektórych źródeł i automatycznie je blokują lub przenoszą do spamu. Może to być spowodowane dużym natężeniem ruchu lub konkretną zawartością wiadomości e-mail.
Z tych powodów zawsze dobrze jest spróbować użyć usługi później.
Czy firma F-Secure może usunąć w moim imieniu moje dane osobowe, jeśli będą częścią wycieku?
Jeśli w wycieku danych znalazły się Twoje dane osobowe, oznacza to, że mogły one trafić do baz danych w całej sieci dark web lub deep web. Problem z odzyskaniem danych po ich ujawnieniu polega na tym, że nie mają już one właściciela.
Gdy rejestrujesz się w usłudze, zgłaszasz żądanie, abyśmy — w Twoim imieniu — sprawdzili w naszej bazie danych z informacjami o wyciekach danych, czy Twój adres e-mail pasuje do jakichkolwiek danych w tej bazie. Za pomocą Twojego adresu e-mail przeszukujemy różne źródła w sieciach dark web i deep web, ale firma F-Secure nie jest właścicielem tych danych, więc niczego nie możemy usunąć.
Dlaczego firma F-Secure w swoich raportach dotyczących wycieków danych pokazuje odmienne wyniki niż inne witryny do wyszukiwania włamań?
Ma to związek z tym, jak dane są zbierane i odzyskiwane po wycieku. Każda firma lub usługa ma własny sposób robienia tego, co może skutkować różnymi sposobami kategoryzowania wycieków danych i związanych z nimi informacji. Dlatego wyniki w raporcie o wycieku danych mogą się różnić, jeśli zostaną porównane z innymi zewnętrznymi dostawcami.
Kiedy firma F-Secure dowiaduje się, że doszło do wycieku danych?
Firma F-Secure jest w stanie wcześnie wykrywać wycieki danych i odzyskiwać dotknięte nimi dane. Połączenie zautomatyzowanych technologii z czynnikiem ludzkim pozwala nam odzyskiwać dane z wycieków na długo przed tym, zanim staną się ogólnie dostępne w takich miejscach jak sieć dark web.
Każdy wyciek danych jest inny i ma odmienny charakter, co oznacza, że czas od dojścia do wycieku danych do momentu, w którym firma F-Secure będzie mogła odzyskać dane, może się różnić. Zazwyczaj firma F-Secure jest w stanie odzyskać dane po wycieku w ciągu tygodni od dojścia do niego. W wyniku monitorowania sieci dark web innymi sposobami zebranie takiego samego zbioru danych może zająć wiele tygodni.
Te hasła zostały przeze mnie zmienione po wycieku, ale te same informacje są widoczne w raporcie o wycieku.
Odzyskamy dane, które były częścią wycieku i zostały ujawnione na platformach handlowych dla przestępców na przykład w sieci dark web. Nasz raport o wycieku danych jest jak migawka z wycieków danych, które miały miejsce w przeszłości. Nie spowoduje on jednak wymazania Twoich starych poświadczeń, które znalazły się w wycieku danych.
Zmiana hasła lub haseł po wycieku danych to dokładnie to, co należy zrobić, aby wyeliminować ryzyko kradzieży tożsamości.
Jeśli jednak ponownie uruchomisz raport, nie ma możliwości, aby firma F-Secure wiedziała o zmianie hasła lub haseł. W raporcie mogą być zawarte jedynie te informacje, które są w danej chwili zawarte w naszej bazie danych i skojarzone z wyciekiem danych.
W raporcie prezentowany jest wyciek danych, który miał miejsce dawno temu.
Przede wszystkim upewnij się, że nie korzystasz już z tych samych haseł, które zostały ujawnione, ani żadnych odmian tych haseł w dowolnych innych usługach. Jeśli od czasu wycieku danych w raporcie hasło lub hasła nie zostały przez Ciebie zmienione, oznacza to, że Twoje dane osobowe mogły być ujawnione przez wiele lat.
Jak firma F-Secure pozyskuje informacje z wycieków danych?
Te informacje uzyskujemy z różnych źródeł, zbierając za pomocą wielu technik zestawy danych, które wyciekły. Głównie koncentrujemy się na zastosowaniu czynnika ludzkiego oraz technologii skanowania i monitorowania, które potrafią uzyskać dostęp do forów w sieciach deep web i dark web.
Codziennie gromadzimy olbrzymie ilości danych. Pozyskane dane poddajemy procesowi rygorystycznej kontroli jakości, aby określić ich wartość. Obejmuje to sortowanie danych według typów plików i typów danych oraz pozbywanie się danych, które są bezużyteczne. Może się zdarzyć, że pozyskamy duplikaty danych, które już uzyskaliśmy w związku z wcześniejszym wyciekiem, dlatego dane przechodzą też proces eliminowania takich duplikatów.
Po zakończeniu zbierania danych i kontroli sprawdzamy autentyczność danych. Ostatnią fazą obsługi tego typu danych jest transfer analizy danych do raportu.
