Guide till dark web

Dark web-meddelanden informerar dig om att din information har exponerats och är tillgänglig för nätbrottslingar. Vi övervakar användning av din personliga information på dessa dark web-webbplatser och forum som är svåra att hitta och meddelar dig om vi upptäcker den.

Nätbrottslingar kan använda din information för att hacka sig in i konton och begå bedrägerier. Här har vi inkluderat olika steg som du kan vidta för att skydda dina personuppgifter, såväl som ytterligare information angående vad dark web är.

Vad är dark web och hur skiljer det sig från djupwebben och den synliga webben?

Den synliga webben består av webbplatser som är indexerade (eller katalogiserade) av sökmotorer. Dark web är ett dolt lager av internet som inte är tillgängligt eller indexeras av sökmotorer utan som kräver specifik programvara för åtkomst. Detta område är populärt bland kriminella eftersom de kan förbli anonyma och inte kan spåras när de kommunicerar.

Dark web är en enorm marknadsplats där hackare och tjuvar utbyter information, varor och tjänster. Information som exponerats under dataintrång eller hackerangrepp, eller läckt information, kan köpas och säljas på dark web som ”listor” av identitetstjuvar. Informationen som delas på dark web kan vara gammal eller kan även dyka upp på nytt flera månader, eller år, efter att dina personuppgifter har exponerats. Dark web utgör en liten del av djupwebben.

Vad är ett Dark Web Monitoring-meddelande?
Dark Web Monitoring, även känt som internetövervakning, är en tjänst som hjälper till att övervaka information på dark web och meddelar dig om vi upptäcker din information på dark web. Meddelandet som du får kallas ett Dark Web Monitoring-meddelande.
Hur får man tillgång till dark web?
Dark web är endast tillgänglig om du laddar ner en speciell webbläsarprogramvara med öppen källkod. Sådan programvara använder vanligtvis krypteringsteknik för att hjälpa användarna att bevara sin anonymitet online. Detta gör den delvis genom att dirigera anslutningar genom servrar runt om i världen, vilket gör dem mycket svårare att spåra.
Jag har aldrig varit på dark web. Hur hamnade min information på dark web?
Du behöver inte vara på dark web för att din information ska hamna där. Information som stulits eller exponerats under dataintrång eller hackerangrepp, såväl som läckt information, kan köpas och säljas som ”listor” av identitetstjuvar på dark web. Den här informationen kan vara gammal eller kan även dyka upp på nytt flera månader, eller år, efter att informationen exponerats.
Kan ni radera min information från dark web?
På grund av att de forum, communities och svarta marknader där kriminella verkar är av mycket anonym karaktär så raderar vi inte information från dark web.
Vilken roll spelar Norton Dark Web Monitoring Powered by LifeLock när det gäller att skydda min information?

Som en del av din tjänst söker vi igenom den synliga webben, djupwebben och dark web efter exponering av information. När du registrerar dig kör vi en historisk engångsgenomsökning av dark web som går tillbaka till 2008, i syfte att avgöra om den information som du har tillhandahållit oss med, har blivit exponerad tidigare. Om vi hittar exponerad information så aviserar vi dig. Vi utför kontinuerliga sökningar och letar efter exponerad information. Om din information har exponerats kan du vara proaktiv och vidta flera åtgärder för att skydda dig själv. Du kan:

  • Ändra det lösenord som är kopplat till den påverkade webbplatsen eller alla andra webbplatser där du har använt samma lösenord. Om du inte kommer ihåg lösenordet så ska du återställa lösenordet på webbplatsen.
  • Granska dina kreditrapporter och titta efter nya kreditförfrågningsvarningar eller misstänkt aktivitet och överväg att spärra din kreditfil.
  • Om du har registrerat dig för Transaktionskontroll ska du granska dina ekonomiska transaktioner regelbundet.
  • Slutför profilen genom att besöka kontrollpanelen så att vi kan kontrollera mer av din information.
  • Se vår supportartikel för Dark Web Monitoringför en fullständig lista med användbara tips och vägledning.
Vad är ett meddelande på basnivå?
När du registrerar dig kör vi en historisk engångsgenomsökning av dark web som går tillbaka till 2008, i syfte att avgöra om den information som du har tillhandahållit oss med, har blivit exponerad tidigare. Om vi hittar exponerad information så aviserar vi dig. Detta kallas för ett historiskt meddelande eller ett meddelande på basnivå.
Varför får jag ett meddelande om ett intrång som inträffade för flera månader sedan?

Dark web är en plats där stulen information, som bankkontonummer och kreditkortsnummer, säljs. Informationen som säljs eller byts kan vara i form av ”listor” som kan vara gamla. De kan även återkomma flera månader eller år efter en exponering av informationen.

Varje gång som informationen kommer upp till ytan på nytt på dark web så kommer du troligen att aviseras. "Exponerad" information betyder inte nödvändigtvis att dina konton har hackats. Med tanke på att dessa listor kan vara gamla är det mycket möjligt att dina inloggningsuppgifter kopplade till webbplatsen/tjänsten i fråga, inte längre är aktuella.

Du kan redan ha ändrat ett lösenord, inaktiverat ditt konto eller sagt upp din prenumeration från webbplatsen eller tjänsten. Ibland kan webbplatser som utsatts för intrång även inaktivera exponerade konton, vilket kan göra det svårt att komma ihåg eller identifiera att ett konto tillhör dig.

Vad innebär det att jag har min information exponerad på dark web? Har mitt konto blivit hackat?

"Exponerad" information betyder inte nödvändigtvis att dina konton har hackats. Du kan vara proaktiv och vidta flera åtgärder för att skydda dig själv. Ändra ditt lösenord för den webbplats/tjänst som nämnts i meddelandet. Om du använder samma lösenord för flera online-konton så ska du dessutom se till att ändra även dessa lösenord.

Aktivera alltid tvåfaktorsautentisering om detta erbjuds på en webbplats. Se vår supportartikel för Dark Web Monitoring för en fullständig lista med användbara tips och vägledning.

Vilka åtgärder kan jag vidta för att skydda mig själv?
Du kan vara proaktiv och vidta flera åtgärder för att skydda dig själv. Ändra ditt lösenord för den webbplats/tjänst som nämnts i meddelandet. Om du använder samma lösenord för flera online-konton så ska du dessutom se till att ändra även dessa lösenord. Aktivera alltid tvåfaktorsautentisering om detta erbjuds på en webbplats. Kontrollera din kreditrapport för att upptäcka främmande eller misstänkt aktivitet. Se vår supportartikel för Dark Web Monitoring för en fullständig lista med användbara tips och vägledning.
Varför kan jag inte svara på Dark Web Monitoring-meddelandet för att bekräfta min identitet?
Vi ber dig om en bekräftelse av aktiviteten eller transaktionen för vissa varningar, så att vi kan avgöra om det kan ha funnits en möjlighet till en identitetsstöldsincident. När det gäller andra meddelanden, som Dark Web Monitoring, så meddelar vi dig att information som kan tillhöra dig har upptäckts. Dessa meddelanden kräver ingen bekräftelse från dig eftersom det är ett resultat av en sökning som vi utför å dina vägnar, och inte ett resultat av din aktivitet. När du får ett Dark Web Monitoring-meddelande så kan du följa de användbara tipsen och vägledningen i supportartikeln för Dark Web Monitoring för att skydda dig. Du behöver inte ringa oss.
Kan min personliga information vara exponerad om jag har avslutat prenumerationen på en webbplats eller inaktiverat mitt konto?
Även om du kanske har avslutat prenumerationen på en webbplats eller har inaktiverat ditt konto så kan dina uppgifter fortfarande finnas i deras datasystem och kan exponeras under ett dataintrång, en hackingincident eller någon annan typ av dataläckage.
Vad är skillnaden mellan avsnitten Exponerad information och Ytterligare exponerad information i Dark Web Monitoring-meddelandet?

Ditt Dark Web Monitoring-meddelande visar två typer av exponerad information. När du registrerar dig ger du oss information och vi övervakar den aktivt. Om vi upptäcker den här informationen på dark web så kommer den att visas i Dark Web Monitoring-meddelandets avsnitt Exponerad information. Om vi upptäcker annan exponerad information som kan relateras till dig så meddelar vi dig även om detta. Även om du inte tillhandahöll den specifika informationen till oss så är det möjligt att använda den information som du har tillhandahållit för att upptäcka annan information som kan ha exponerats. Vi kan dock bara meddela dig att den har exponerats, inte tillhandahålla några andra detaljer, eftersom vi inte samlade in informationen från dig.

Om du exempelvis har tillhandahållit ditt försäkringskonto och information om din försäkringsgivare för övervakning och det inträffar ett intrång i en hälsovårdsdatabas så kanske vi även kan meddela dig om ytterligare data som kan ha exponerats, som blodgrupp, receptbelagda läkemedel, diagnoser och relaterade detaljer. Den här typen av information visas i Dark Web Monitoring-meddelandets avsnitt Ytterligare exponerad information.

Jag känner inte igen den webbplats som nämns i mitt Dark Web Monitoring-meddelande. Hur vet jag att jag har använt den tidigare?
Det kan finnas flera anledningar till varför du kanske inte känner igen webbplatsen som nämns i meddelandet. Kontot kan till exempel ha skapats via Facebook- eller Google-inloggning. Vissa konton kan vara gamla och du kanske inte kommer ihåg att du har använt webbplatsen eller tjänsten. I vissa fall kan du ha angett inloggningsuppgifter (användarnamn/lösenord) för användning en enstaka gång, och därefter kanske aldrig återkommit till webbplatsen eller kontot igen. Ibland kan webbplatser eller tjänster som utsatts för intrång inaktivera exponerade konton, vilket kan göra det svårt att komma ihåg eller identifiera att ett konto tillhör dig.

Nästa steg som du ska vidta om du har fått kännedom om att annan information påverkats av ett dataintrång

Användarnamn/lösenord
  • Ändra om möjligt ditt användarnamn.
  • Ändra dina lösenord länkade till det användarnamnet.
  • Konfigurera alltid tvåfaktorsautentisering om det finns tillgängligt för en webbplats. Du kan besöka https://twofactorauth.org/ om du vill ha mer information.
E-postadress
  • Ändra lösenordet för ditt e-postkonto.
  • Konfigurera tvåfaktorsautentisering överallt där det är tillgängligt. Du kan besöka https://twofactorauth.org/ om du vill ha mer information.
  • Om du använder e-postadressen som inloggning/användarnamn på olika webbplatser ska du överväga att ändra användarnamn och lösenord för dessa webbplatser för att få ett bättre skydd.
Personnummer
  • Aktivera en kreditspärr på din kreditfil.
  • Kontrollera regelbundet din kreditrapport för att upptäcka obehörig aktivitet.
  • Aktivera en säkerhetsspärr på din konsumentrapport med National Consumer Telecom & Utilities Exchange och ChexSystems.
  • Registrera dig för ett onlinekonto hos socialförsäkringsmyndigheten för att få säker åtkomst till dina socialförsäkringsuppgifter, såsom bland annat inkomster och bidragshistorik.
Bankkonto
  • Kontrollera din kontoaktivitet noggrant. Rapportera omedelbart all misstänkt aktivitet, som exempelvis okända inköp, till ditt finansinstitut.
  • Kontakta din bank för ett ersättningskonto.
  • Om du har möjlighet så ska du ändra ditt användarnamn för bankärenden på internet.
  • Ställ alltid in tvåfaktorsautentisering när det finns tillgängligt för en webbplats. Du kan besökahttps://twofactorauth.org/ om du vill ha mer information.
  • Vi rekommenderar att du använder LifeLocks Transaktionskontrollsfunktion som finns tillgänglig i Medlemsportalen i vissa medlemskap i LifeLock-skydd mot identitetsstöld.
Kredit-/betalkort
  • Begär ett ersättningskort och en ny PIN-kod.
  • Håll noggrann uppsikt över din kontoaktivitet. Rapportera omedelbart all misstänkt aktivitet till ditt finansinstitut.
  • Ändra ditt online-kontos användarnamn om du har möjlighet.
  • Ändra lösenordet till ditt online-konto.
  • Ställ alltid in tvåfaktorsautentisering om det finns tillgängligt för en webbplats. Du kan besökahttps://twofactorauth.org/ om du vill ha mer information.
  • Vi rekommenderar att du använder LifeLocks Transaktionskontrollsfunktion som finns tillgänglig i Medlemsportalen i vissa medlemskap i LifeLock-skydd mot identitetsstöld.
Mer användbara tips
  • Om du använder samma användarnamn och lösenord på flera webbplatser eller appar så ska du ändra dem när det inträffar ett dataintrång
  • Tänk efter innan du laddar ner appar, klickar på länkar eller svarar på e-postmeddelanden som kan vara skadliga eller bedrägliga.
  • Var misstänksam mot främlingar som frågar efter personlig information i e-postmeddelanden. Om de hävdar att de kommer från ditt finansiella institut, regeringen eller ett företag du gör affärer med ska du kontakta företaget direkt.
  • Använd inte hela eller delar av ditt personnummer som en PIN-kod (personligt identifieringsnummer) för ett kredit-/betalkort eller som användarnamn eller lösenord för ett online-konto.