Vanliga frågor och svar om Identity Theft Checker Den här artikeln tar upp några vanliga frågor och svar om verktyget Identity Theft Checker.
Vilken information får jag i rapporten om dataläckor?
Rapporten om dataläckor ger dig följande typer av information:
- Personligt identifierbar information (PII) som kan associeras med dataläckan: lösenord, kortuppgifter, adresser och så vidare,
- namn på dataläckan,
- vilket företag eller vilken enhet som berörts av dataläckan och
- när dataläckan inträffade.
Eftersom vi värnar om din sekretess lämnar vi inte ut några detaljer kring exakt vilka personuppgifter som läckt.
Vad händer om tjänsten som har läckt är okänd?
Ibland kan tjänster som har läckt inte avslöjas eller identifieras entydigt. Kombinerade listor, hemliga tjänster och datasamlingar faller under den typen av incidenter. I dessa fall bör du följa instruktionerna i rapporten om dataläckan och vara särskilt uppmärksam på misstänkt aktivitet på dina online-konton.
Vad händer när ett dataintrång sker och mina data blir stulna?
När ett dataintrång inträffar innebär det att kriminella på nätet kommer åt datakällor på olagliga sätt och kan komma över känsliga personuppgifter. Uppgifterna kan också komma att säljas på forum och marknadsplatser på deep web och dark web. Dessa data kan användas för olagliga aktiviteter, som bedrägeri, identitetsstöld och utpressning.
Om din data har förekommit i ett intrång bör du – beroende på scenariot - genast vidta åtgärder för att förhindra kriminella på nätet från att få ytterligare åtkomst till dina system eller använda din data.
Här är några tips på vad du kan göra:
- Agera direkt och ändra eventuella berörda lösenord.
- Kontakta din bank direkt och spärra eventuella betal- och kreditkort.
- Kontakta den myndighet som hanterar onlinebrott och rapportera att din data har blivit stulna.
Måste jag lämna ut min mejladress för att kunna använda tjänsten?
Ja, det måste du. I de flesta fall är din mejladress central för din online-identitet och din personligt identifierbara information (PII) som finns lagrad på de online-tjänster som du använder. Inloggningsuppgifter består nästan alltid av en mejladress och ett lösenord nuförtiden.
Därför behöver du använda din mejladress som sökord eller information för att identifiera läckor som kan ha skett och som kan ha komprometterat dina data och de online-tjänster som du använder.
Jag har inte fått någon rapport om dataläckor till min mejl. Vad har hänt?
Vi skickar bara rapporten om dataläckor om din mejladress har förekommit i någon dataläcka. Om det inte finns någon anledning att oroa sig skickar vi inget mejl till dig.
Om du inte har fått något mejl kan du göra följande:
- Titta i din skräppostmapp och
- kontrollera att din inkorg inte är full.
Ibland bedömer mejlleverantörer mejl från vissa källor felaktigt och blockerar mejlen automatiskt eller raderar dem som spam. Detta kan hända på grund av omfattande trafik eller innehållet i mejlen.
På grund av detta kan det vara en bra idé att prova att använda tjänsten igen senare.
Kan F-Secure ta bort mina personuppgifter åt mig om mina uppgifter har förekommit i en dataläcka?
Om dina personuppgifter har förekommit i en dataläcka innebär det att dina data kan dyka upp i databaser på dark web eller deep web. Problemet med att skaffa tillbaka data som komprometterats är att datan inte längre har någon ägare.
När du använder tjänsten innebär det att du ber oss att – å dina vägnar – söka igenom vår databas med information om dataläckor för att se om din mejladress matchar några data i databasen. Vi använder din mejladress för att söka igenom olika källor på deep web och dark web, men eftersom F-Secure inte äger datan kan vi inte ta bort eller radera någonting.
Varför är resultaten som visas i F-Secures rapport om dataläckor annorlunda jämfört med andra liknande webbplatsers?
Det har att göra med hur data samlas in och återskapas efter en dataläcka. Varje företag eller tjänst har sin egen metod för att göra detta, vilket kan resultera i att dataläckor och informationen som förekommer i dessa kategoriseras olika. Därför kan resultaten i rapporten om dataläckor variera jämfört med sådana från tredjepartsleverantörer.
När får F-Secure reda på om en dataläcka har inträffat?
F-Secure kan tidigt detektera dataläckor och återskapa data påverkats av en dataläcka. Vi använder automatisk teknik i kombination med mänsklig faktor för att återskapa läckta data långt innan data blir allmänt tillgänglig på t.ex. dark web.
Varje dataläcka är unik, vilket innebär att tiden från när en dataläcka inträffar till dess att F-Secure kan återskapa datan kan variera. Vanligtvis kan F-Secure återskapa läckta data inom några veckor från det att läckan inträffat, medan andra metoder för övervakning av dark web kan innebära att det tar flera månader att få tag på samma uppsättning data.
Jag har bytt de lösenord som påverkats av dataläckan men samma information visas i rapporten om dataläckor.
Vi återskapar data som läckt och som har exponerats för marknadsplatser för kriminella, som dark web. Vår rapport om dataläckor är som en ögonblicksbild av de läckor som redan ägt rum. Rapporten kan dock inte radera dina gamla referenser som förekommer i tidigare läckor.
Att ändra ditt eller dina lösenord efter en dataläcka är precis rätt sak att göra för att motverka risken för identitetsstöld.
Men om du begär en ny rapport är det omöjligt för F-Secure att veta att du har ändrat ditt eller dina lösenord. Rapporten kan bara visa informationen som finns i vår databas och som är associerad med en läcka vid en viss tidpunkt.
Rapporten visar en dataläcka som inträffat för länge sedan.
För det första bör du se till att du inte längre använder det lösenord som komprometterats eller någon variant av det lösenordet för någon annan tjänst. Om du inte har ändrat ditt eller dina lösenord sedan dataläckan som redovisas i rapporten innebär detta att din personligt identifierbara information kan ha varit exponerad under flera års tid.
Hur får F-Secure fram informationen om dataläckor?
Vi får den här informationen från flera olika källor genom att samla in datauppsättningar som har utsatts för intrång och läckt med hjälp av flera tekniker. Vårt huvudsakliga fokus är att använda mänsklig intelligens i kombination med tekniker för genomsökning och övervakning som kan komma åt forum på både deep web och dark web.
Vi samlar in mängder av data varje dag, vilka sedan genomgår en grundlig process för kvalitetskontroll där vi fastställer dess värde. Detta omfattar att sortera data utefter filtyper och datatyper samt att göra oss av med data som inte är användbara. Vi kan också ha samlat in dubblettdata som vi redan har fått från ett tidigare intrång, så dessa data genomgår även en process där vi eliminerar dubbletter.
När insamlingen och kontrollerna av data är klara fastställer vi dess äkthet. Den slutgiltiga fasen i hanteringen av denna typ av data består i att överföra dataanalyserna till rapporten.
