Opas pimeään verkkoon

Pimeän verkon ilmoitukset kertovat sinulle, että tietosi ovat paljastuneet ja ovat verkkorikollisten käytettävissä. Valvomme henkilökohtaisten tietojesi käyttöä näillä hankalasti löydettävissä olevilla pimeän verkon sivustoilla ja foorumeilla ja ilmoitamme sinulle, jos havaitsemme niillä tietojasi.

Verkkorikolliset voivat käyttää tietojasi tilien hakkerointiin ja vilpilliseen toimintaan. Olemme sisällyttäneet tähän erilaisia vaiheita, jotka suorittamalla voit suojata henkilökohtaisia tietojasi, sekä lisätietoa pimeästä verkosta.

Mikä pimeä verkko on ja miten se eroaa syvästä verkosta tai pintaverkosta?

Pintaverkko koostuu verkkosivustoista, joita hakukoneet indeksoivat (tai luetteloivat). Pimeä verkko on piilotettu internetin kerros, johon hakukoneet eivät pääse tai joita ne eivät voi indeksoida. Pimeässä verkossa surffailu edellyttää erityistä ohjelmistoa. Tämä alue on suosittu rikollisten keskuudessa, koska siellä voi kommunikoidessaan pysytellä tuntemattomana ja jäljittämättömissä.

Pimeä verkko on valtava markkinapaikka, jossa hakkerit ja varkaat vaihtavat tietoja, tavaroita ja palveluja. Tietomurroissa, hakkerointitapauksissa tai tietovuodoissa paljastunutta tietoa voidaan ostaa ja myydä pimeässä verkossa identiteettivarkaiden luomina "luetteloina". Pimeässä verkossa vaihdettavat tiedot saattavat olla vanhoja tai jopa ilmestyä uudelleen verkkoon useita kuukausia tai vuosia henkilökohtaisten tietojesi paljastumisen jälkeen. Pimeä verkko muodostaa pienen osan syvästä verkosta.

Mikä on pimeää verkkoa koskeva ilmoitus /Dark Web Monitoring -ilmoitus?
Dark Web Monitoring eli pimeän verkon valvonta on palvelu, joka auttaa seuraamaan pimeän verkon tietoja ja ilmoittaa sinulle, jos löydämme tietojasi pimeästä verkosta. Saamasi ilmoitus on nimetty ”pimeää verkkoa koskevaksi ilmoitukseksi”
Kuinka pimeään verkkoon pääsee?
Pimeää verkkoa voi käyttää vain lataamalla erityisen avoimen lähdekoodin selainohjelmiston. Tällaiset ohjelmistot käyttävät yleensä salaustekniikkaa, jonka avulla käyttäjät voivat säilyttää anonyymiytensä verkossa. Tämä onnistuu osin reitittämällä yhteyksiä ympäri maailmaa sijaitsevien palvelinten kautta, mikä tekee henkilöiden ja verkkotoiminnan jäljittämisestä paljon hankalampaa.
En ole koskaan käynyt pimeässä verkossa. Kuinka tietoni pääsivät pimeään verkkoon?
Sinun ei tarvitse itse vierailla pimeässä verkossa tietojesi päätymiseksi sinne. Tietomurroissa tai hakkerointitapauksissa varastettuja, paljastettuja tai vuotaneita tietoja voidaan ostaa ja myydä pimeässä verkossa identiteettivarkaiden luomina "luetteloina". Nämä tiedot saattavat olla vanhoja tai jopa ilmestyä verkkoon uudelleen useita kuukausia tai vuosia tietojen alkuperäisen paljastumisen jälkeen.
Voitko poistaa tietoni pimeästä verkosta?
Emme poista tietoja pimeästä verkosta rikollisten käyttämien foorumien, yhteisöjen ja mustan pörssin korkean anonymiteetin vuoksi.
Mikä rooli LifeLockin tukemalla Norton Dark Web Monitoring -pimeän verkon valvonnalla on tietojen suojaamisessa?

Osana palveluamme tarkistamme pinta-, syvän sekä pimeän verkon tietojesi altistumisen varalta. Kun ilmoittaudut mukaan, suoritamme kertaluonteisen pimeän verkon tarkistuksen, joka palaa tarkastelemaan historiaasi aina vuodesta 2008 alkaen ja selvittää, onko meille antamiasi tietoja paljastunut pimeässä verkossa. Jos löydämme altistuneita tietoja, ilmoitamme siitä sinulle. Suoritamme tarkistuksia jatkuvasti ja etsimme altistuneita tietoja. Jos tietosi ovat paljastuneet, voit toimia ennakoiden ja suojata itsesi useilla eri tavoilla. Toimet, joihin voit ryhtyä:

  • Vaihda salasana, joka liittyy altistuneeseen sivustoon tai mihin tahansa muuhun sivustoon, jolla olet käyttänyt samaa salasanaa. Jos et muista salasanaasi, nollaa se sivustolla.
  • Tarkista luottoraporttisi ja tarkkaile uusia luottotiedusteluilmoituksia tai epäilyttävää toimintaa, ja harkitse luottotiedostosi jäädyttämistä.
  • Jos olet rekisteröitynyt Tapahtumien valvontaan, tarkista rahaliikenteesi säännöllisesti.
  • Täydennä profiilisi hallintapaneelissa, niin voimme valvoa useampia tietojasi.
  • Lue muita hyödyllisiä vinkkejä ja ohjeita Pimeän verkon valvonnan tukiartikkelistamme.
Mikä on lähtötasoilmoitus?
Kun ilmoittaudut mukaan, suoritamme kertaluonteisen pimeän verkon tarkistuksen, joka palaa tarkastelemaan historiaasi aina vuodesta 2008 alkaen ja selvittää, onko meille antamiasi tietoja paljastunut pimeässä verkossa. Jos löydämme altistuneita tietoja, ilmoitamme siitä sinulle. Tällainen ilmoitus tunnetaan historiallisena lähtötasoilmoituksena.
Miksi saan ilmoituksen tietomurrosta, joka tapahtui useita kuukausia sitten?

Pimeässä verkossa myydään varastettuja tietoja, kuten pankkitilien ja luottokorttien numeroita. Myytävät tai vaihdettavat tiedot voivat löytyä paljastettujen tietojen listalta, joka saattaa olla jo vanha, mutta ne silti voivat ilmestyä uudelleen verkkoon useita kuukausia tai jopa vuosia tietojen alkuperäisen altistumisen jälkeen.

Aina kun tietosi ilmestyy uudelleen pimeään verkkoon, sinulle todennäköisesti ilmoitetaan siitä. Tietojen ”paljastuminen" ei välttämättä tarkoita sitä, että tilisi on hakkeroitu. Koska nämä listaukset saattavat olla jo vanhoja, on täysin mahdollista, että kyseiseen verkkosivustoon/palveluun liittyvät kirjautumistietosi eivät ole enää ajan tasalla.

Olet ehkä jo vaihtanut salasanasi, deaktivoinut tilisi tai peruuttanut verkkosivuston tai palvelun tilauksen. Joskus tietomurron kohteena olevat sivustot deaktivoivat myös altistuneet tilit, mikä voi vaikeuttaa tilin muistamista tai tunnistamista sinulle kuuluvaksi.

Mitä se tarkoittaa, jos tietojani paljastuu pimeässä verkossa? Onko tilejäni hakkeroitu?

"Tietojen ”paljastuminen" ei välttämättä tarkoita sitä, että tilisi on hakkeroitu. Voit toimia ennakoiden ja suojata itsesi useilla eri tavoilla. Vaihda ilmoituksessa mainitun sivuston/palvelun salasanasi. Jos käytät samaa salasanaa useissa verkkotileissä, muista vaihtaa myös nämä salasanat.

Ota kaksivaiheinen todennus käyttöön aina, kun sivusto tai palvelu sitä tarjoaa. Lue muita hyödyllisiä vinkkejä ja ohjeita Pimeän verkon valvonnan tukiartikkelistamme.

Mitä voin tehdä tietojeni suojaamiseksi?
Voit toimia ennakoiden ja suojata itsesi useilla eri tavoilla. Vaihda ilmoituksessa mainitun sivuston/palvelun salasanasi. Jos käytät samaa salasanaa useissa verkkotileissä, muista vaihtaa myös nämä salasanat. Ota kaksivaiheinen todennus käyttöön aina, kun sivusto sitä tarjoaa. Seuraa luottoraporttiasi tunnistamattoman tai epäilyttävän toiminnan varalta. Lue muita hyödyllisiä vinkkejä ja ohjeita Pimeän verkon valvonnan tukiartikkelistamme.
Miksi en voi vastata Dark Web Monitoring -ilmoitukseen henkilöllisyyteni vahvistamiseksi?
Joidenkin ilmoitusten osalta pyydämme sinulta vahvistusta toiminnasta tai tapahtumasta, jotta voimme selvittää, onko identiteettivarkauden mahdollisuus olemassa.   Muiden ilmoitusten osalta, kuten pimeän verkon valvontailmoitusten osalta, ilmoitamme sinulle, jos sinulle mahdollisesti kuuluvia tietoja on havaittu. Nämä ilmoitukset eivät vaadi sinulta vahvistusta, koska ne syntyvät seurauksena puolestasi tekemästämme tarkistuksesta, eli ne eivät ole seurausta toiminnastasi. Kun saat pimeän verkon valvontaa koskevan ilmoituksen, suojaa itseäsi seuraamalla Dark Web Monitoring -tukiartikkelimme hyödyllisiä vinkkejä ja ohjeita. Sinun ei tarvitse soittaa meille.
Voivatko henkilökohtaiset tietoni paljastua, jos olen peruuttanut verkkosivuston tilauksen tai deaktivoinut tilini?
Vaikka olet ehkä peruuttanut verkkosivuston tilauksen tai deaktivoinut tilisi, tietosi saattavat silti säilyä näiden sivustojen tietojärjestelmissä ja altistua tietomurroille, hakkeroinnille tai muun tyyppisille tietovuodoille.
Mitä eroa on Dark Web Monitoring -ilmoituksessa mainittujen paljastuneiden tietojen ja muiden paljastuneiden tietojen välillä?

Dark Web Monitoring -ilmoitus näyttää kahdenlaiset altistuneet tiedot. Ilmoittautuessasi annat meille tietoja, ja me seuraamme niitä aktiivisesti. Jos havaitsemme tällaisia tietoja pimeässä verkossa, ne näkyvät Dark Web Monitoring -ilmoituksen paljastuneet tiedot -osiossa. Jos havaitsemme muita mahdollisesti sinuun liittyviä altistuneita tietoja, ilmoitamme myös tästä sinulle. Vaikka et olisikaan antanut meille tiettyyn paljastumistapaukseen liittyviä tietoja, aiemmin antamiasi tietoja voidaan käyttää muiden mahdollisesti sinulle kuuluvien ja altistuneiden tietojen havaitsemiseen. Koska emme kuitenkaan keränneet näitä tietoja suoraan sinulta, voimme ainoastaan ilmoittaa sinulle niiden paljastumisesta antamatta muita yksityiskohtia.

Esimerkiksi jos tapahtuu terveydenhuollon tietokannan tietomurto ja olet antanut vakuutustilisi ja vakuutuspalveluntarjoajasi tiedot seurantaamme varten, saatamme pystyä ilmoittamaan sinulle myös muista mahdollisesti altistuneista lisätiedoista (esim. veriryhmä, reseptilääkkeet, diagnoosit ja niihin liittyvät yksityiskohdat). Tämäntyyppiset tiedot näkyvät Dark Web Monitoring -ilmoituksen paljastuneet tiedot -osassa.

En tunnista Dark Web Monitoring -ilmoituksessani mainittua verkkosivustoa. Mistä tiedän, että olen käyttänyt tätä aiemmin?
Sille, mikset ehkä tunnista ilmoituksessa mainittua verkkosivustoa, saattaa olla useita syitä. Tili on ehkä luotu Facebook- tai Google-sisäänkirjautumisen kautta. Jotkut tilit saattavat olla niin vanhoja, ettet muista käyttäneesi verkkosivustoa tai palvelua. Joissakin tapauksissa olet saattanut antaa kirjautumistiedot (käyttäjänimi/salasana) kertaluontoista käyttöä varten, minkä jälkeen et ehkä ole palannut takaisin verkkosivustolle tai tilille ollenkaan. Joskus tietomurron kohteena olevat sivustot tai palvelut deaktivoivat altistuneet tilit, mikä voi vaikeuttaa tilin muistamista tai tunnistamista sinulle kuuluvaksi.

Seuraavat suoritettavat vaiheet, jos sinulle on ilmoitettu muista vuotaneista tiedoista

Käyttäjänimi/salasana
  • Jos mahdollista, vaihda käyttäjänimesi.
  • Vaihda kyseiseen käyttäjänimeen liittyvät salasanat.
  • Aseta kaksivaiheinen todennus verkkosivustoille aina, kun sellainen mahdollisuus tarjotaan. Lisätietoja saat vierailemalla osoitteessa https://twofactorauth.org/.
Sähköpostiosoite
  • Vaihda sähköpostisi salasana.
  • Aseta aina sivustoille kaksivaiheinen todennus, kun sellainen vaihtoehto tarjotaan. Löydät lisätietoja osoitteesta https://twofactorauth.org/.
  • Jos käytät tätä sähköpostia verkkosivustojen kirjautumis-/käyttäjätunnuksena, harkitse käyttäjänimen ja salasanan vaihtamista näille verkkosivustoille paremman suojauksen takaamiseksi
Sosiaaliturvatunnus
  • Jäädytä luottotiedostosi.
  • Tarkista luottoraporttisi säännöllisesti luvattoman toiminnan varalta.
  • Turvajäädytä kuluttajaraporttisi National Consumer Telecom & Utilities Exchange- ja ChexSystems-palveluissa.
  • Rekisteröi verkkotili sosiaaliturvalaitoksessa, jotta pääset turvallisesti sosiaaliturvatietoihin, mukaan lukien tulot ja etuudet.
Pankkitili
  • Seuraa tilisi toimintaa tarkasti. Ilmoita epäilyttävästä toiminnasta, kuten tuntemattomista ostoksista, välittömästi rahoituslaitoksellesi.
  • Ota yhteyttä pankkiisi, jotta voit käyttää korvaavaa tiliä.
  • Vaihda verkkopankin käyttäjänimesi, jos sinulla on siihen mahdollisuus.
  • Määritä kaksivaiheinen todennus aina, kun se on käytettävissä verkkosivustolla. Osoitteesta https://twofactorauth.org/ saat lisätietoja.
  • Suosittelemme käyttämään LifeLockin Tapahtumien valvontaa, joka on saatavana jäsenportaalista joidenkin LifeLockin identiteettivarkaussuoja-jäsenyyksien kanssa.
Luotto-/pankkikortti
  • Pyydä korvaavaa korttia ja uutta PIN-koodia.
  • Seuraa tilisi toimintaa tarkasti. Ilmoita epäilyttävästä toiminnasta välittömästi rahoituslaitoksellesi.
  • Vaihda verkkotilisi käyttäjätunnus, jos sinulla on siihen mahdollisuus.
  • Vaihda verkkotilisi salasana.
  • Määritä kaksivaiheinen todennus aina kun sellainen on käytettävissä verkkosivustolla. Osoitteesta https://twofactorauth.org/ saat lisätietoja.
  • Suosittelemme käyttämään LifeLockin Tapahtumien valvontaa, joka on saatavana jäsenportaalista joidenkin LifeLockin identiteettivarkaussuoja-jäsenyyksien kanssa.
Lisää hyödyllisiä vinkkejä
  • Jos käytät samaa käyttäjätunnusta ja salasanoja useilla verkkosivustoilla tai sovelluksissa, vaihda ne tietomurron sattuessa.
  • Harkitse ennen kuin lataat sovelluksia, napsautat linkkejä tai vastaat sähköposteihin, sillä jotkin saattavat olla haitallisia tai vilpillisiä.
  • Pidä varasi henkilökohtaisia tietojasi sähköpostitse kyselevien tuntemattomien henkilöiden kanssa. Jos joku väittää edustavansa rahoituslaitostasi, hallitusta tai yritystä, jonka kanssa teet kauppaa/liiketoimia, ota yhteyttä laitokseen/yritykseen suoraan.
  • Älä käytä sosiaaliturvatunnustasi tai osaa siitä PIN-koodina (eli henkilökohtaisena tunnistenumerona) luotto- tai maksukortissasi tai verkkotilin käyttäjätunnuksena tai salasanana.