Dark Web Monitoring - usein kysyttyä

Pintaverkko koostuu verkkosivustoista, joita hakukoneet indeksoivat (eli luetteloivat). Pimeä verkko on internetin piilotettu kerros, johon hakukoneet eivät pääse tai jota ne eivät voi indeksoida, ja jonka käyttö vaatii erityistä ohjelmistoa. Pimeä verkko on suosittu rikollisten keskuudessa, koska siellä kommunikoidessaan voi pysyä nimettömänä ja jäljittämättömissä. Pimeä verkko on valtava markkinapaikka, jossa hakkerit ja varkaat vaihtavat tietoja, tavaroita ja palveluja. Tietomurroissa, hakkerointitapauksissa tai tietovuodoissa paljastunutta tietoa voidaan ostaa ja myydä pimeässä verkossa identiteettivarkaiden "luetteloina". Pimeässä verkossa vaihdettavat tiedot voivat olla vanhoja tai jopa ilmestyä sinne uudelleen useita kuukausia tai vuosia henkilökohtaisten tietojen paljastumisen jälkeen. Pimeä verkko muodostaa pienen osan syvästä verkosta.

Pimeä verkko on käytettävissä vain, jos lataat erityisen avoimen lähdekoodin selainohjelmiston. Tällaiset ohjelmistot käyttävät yleensä salaustekniikkaa, jonka avulla käyttäjät voivat säilyttää anonymiteettinsä verkossa. Tämä tapahtuu osittain reitittämällä yhteyksiä palvelinten kautta ympäri maailmaa, mikä tekee niiden jäljittämisestä paljon vaikeampaa.

Sinun ei tarvitse itse käydä pimeässä verkossa tietojesi päätymiseksi sinne. Tietomurroissa, hakkerointitapauksissa tai tietovuodoissa varastettuja tai paljastettuja tietoja voidaan ostaa ja myydä pimeässä verkossa identiteettivarkaiden luomina ”luetteloina”. Nämä tiedot voivat olla vanhoja tai ilmestyä uudelleen useita kuukausia tai vuosia tietojen paljastumisen jälkeen.

Tässä on joitain tapoja, joilla tietosi voidaan hakkeroida ja myydä pimeässä verkossa:

• Passiivinen digitaalinen jalanjälki: IP-osoitteesi, vierailemasi sivustot, käyttämäsi selaimet ja paljon muuta. Kyberrikolliset voivat löytää tiedot, jotka jätät verkkoon, kun käytät internetiä.
• Aktiivinen digitaalinen sormenjälki: Verkossa julkaisemasi tiedot, kuten kuvasi ja videosi, viestisi ja blogisi, vuorovaikutuksesi perheen ja ystävien kanssa verkossa sekä verkko-ostokset, jotka sisältävät kotiosoitteesi, puhelinnumerosi jne.
• Muiden tahojen paljastamat tiedot: Useimmat valtion organisaatiot, taloudelliset tahot, jotka lähettävät sinulle luottoraportteja, ja tietomeklarit keräävät tietoja sinusta ja myyvät profiilisi yrityksille, jotka haluavat lähettää sinulle räätälöityjä mainoksia.

”Paljastuneet” tiedot eivät välttämättä tarkoita sitä, että tileillesi on murtauduttu. Voit toimia ennakoiden ja tehdä monia asioita turvallisuutesi eteen. Vaihda ilmoituksessa mainitun sivuston/palvelun salasana. Lisäksi, jos käytät samaa salasanaa useammalla verkkotilillä, muista vaihtaa myös nämä salasanat. Ota kahden tekijän todennus käyttöön aina, kun sivusto tai palvelu sitä tarjoaa. 

Vaikka olet ehkä peruuttanut verkkosivuston tilauksen tai deaktivoinut tilisi, tietosi saattavat silti säilyä niiden tietojärjestelmissä ja altistua tietomurrolle, hakkeroinnille tai muun tyyppiselle tietovuodolle.

Kyberrikolliset liikkuvat pimeän verkon markkinapaikoilla ja foorumeilla ja tekevät kauppaa laittomilla tuotteilla ja palveluilla.
Varastettuja tietoja voidaan karkeasti luokitella seuraavasti:

• Henkilökohtaiset tiedot: Tähän sisältyvät nimesi, osoitteet, sähköpostiosoitteet ja syntymäajat. Yleisesti ottaen identiteettisi voidaan varastaa pimeässä verkossa.
• Rahoitustiedot: Luottokorttitiedot, käyttäjänimet ja salasanat tileillesi sekä kaikki tärkeät rahoitustiedot.
• Lääketieteelliset tiedot: Kyberrikolliset voivat myös hakkeroida sairaushistoriaa, biometrisiä tietoja, testituloksia, laskutustietoja ja muita arkaluonteisia tietoja saadakseen pääsyn.
• Luottamukselliset tiedot: Tämä voi sisältää kiinteistötietoja, patentteja ja muita operatiivisia tietoja, joita tarvitset.
• Verkkotiedot: Digitaalisen maailman kehittyessä suojaamattomat verkkotilisi ja sosiaalisen median tilisi, joissa on kaikki tietosi, maksulliset palvelut jne., ovat hakkerien kohteena. Ole aina tarkkana verkkotiliesi suhteen.
• Väärennetyt tiedot: Väärennettyjä henkilöllisyystodistuksia, kuten passeja, ajokortteja ja muita tärkeitä henkilöllisyystodistuksia, myydään pimeässä verkossa.

Osana palveluamme tarkistamme pinta-, syvä- ja pimeän verkon tietojen altistumisen varalta. Kun rekisteröidyt mukaan, seuraamme oletuksena sähköpostiosoitettasi, ja suoritamme kertaluonteisen pimeän verkon historiatarkistuksen vuodesta 2008, jonka kautta selvitetään, ovatko meille antamasi tiedot altistuneet paljastumiselle aiemmin. Jos löydämme altistuneita tietoja, ilmoitamme siitä sinulle. Suoritamme tarkistuksia jatkuvasti ja etsimme paljastuneita tietoja. Jos tietosi ovat paljastuneet, voit toimia ennakoiden ja suojata itsesi useilla eri tavoilla.

Emme poista emmekä voi poistaa tietoja pimeästä verkosta rikollisten käyttämien foorumien, yhteisöjen ja pimeiden markkinoiden korkean anonymiteetin vuoksi.

Käynnissä olevien algoritmiemme avulla ilmoitamme sinulle, kun löydämme sinulle mahdollisesti kuuluvaa tietoa pimeästä verkosta.

Dark Web Monitoring -ilmoitus näyttää kahdenlaiset altistuneet tiedot. Kun rekisteröidyt, annat meille tietoja, ja me valvomme niitä aktiivisesti. Jos tunnistamme tällaisia tietoja pimeässä verkossa, ne näkyvät Dark Web Monitoring -ilmoituksen Paljastuneet tiedot -osiossa. Jos havaitsemme muita mahdollisesti sinuun liittyviä altistuneita tietoja, ilmoitamme myös tästä sinulle. Vaikka et antanut meille erityistietoja, antamiasi tietoja voidaan käyttää muiden mahdollisesti altistuneiden tietojen tunnistamiseen; mutta koska emme ole keränneet näitä tietoja sinulta, voimme vain ilmoittaa sinulle, että ne on paljastettu, emmekä anna muita yksityiskohtia. Esimerkiksi jos olet toimittanut terveydenhuollon tietokannan rikkomuksen, jos olet antanut vakuutustiliäsi ja vakuutuspalveluntarjoajasi tietoja valvontaa varten, voimme kyetä myös ilmoittamaan sinulle mahdollisesti altistuneista lisätiedoista, kuten veriryhmä, reseptilääkkeet, diagnoosit ja niihin liittyvät yksityiskohdat. Tämäntyyppiset tiedot näkyvät Dark Web Monitoring -ilmoituksen paljastuneet tiedot -osiossa.

Emme maksa tai osta henkilötietoja pimeässä verkossa, yksityisillä foorumeilla tai millään muulla tavalla.

Kaikki antamasi tiedot salataan, ja vain harvat valitut työntekijät, jotka saavat koulutusta henkilötietojen käsittelystä, voivat käsitellä arkaluonteisia henkilötietoja. Näiden työntekijöiden on annettava omat tunnistetietonsa aina, kun he käyttävät henkilökohtaisia tietoja, ja tietoturvatiimimme valvoo heitä.

Henkilötiedot tallennetaan ja hallitaan edistyneessä salatussa tietokannassa.

Koska pimeä verkko muuttuu jatkuvasti, kukaan ei voi taata, että he valvovat 100 % pimeää verkkoa ja yksityisiä foorumeita. Dark Web Monitoring etsii paljastuneita tai varastettuja tietojasi tavallisten sivustojen ja kauppapaikkojen lisäksi yksityisiltä foorumeilta, somesta, syväverkosta ja pimeästä verkosta.

Sille, ettet ehkä tunnista ilmoituksessa mainittua verkkosivustoa, saattaa olla useita syitä. Tässä on muutama syy:

• Tili on voitu luoda Facebook- tai Google-kirjautumisen kautta. Jotkut tilit saattavat olla vanhoja, etkä ehkä edes muista, että olet joskus käyttänyt kyseistä verkkosivustoa tai palvelua.
• Olet saattanut antaa kirjautumistiedot (käyttäjätunnus/salasana) kertaluontoista käyttöä varten, minkä jälkeen et ehkä ole palannut takaisin verkkosivustolle tai tilille.
• Joskus tietomurron kohteena olevat sivustot tai palvelut voivat deaktivoida altistuneet tilit, mikä voi vaikeuttaa tilin muistamista tai tunnistamista sinulle kuuluvaksi.

Vaikka et tunnistaisikaan hälytyksessä näkyvää salasanaa, suosittelemme vaihtamaan salasanan, joka liittyy altistuneeseen verkkosivustoon tai mihin tahansa muuhun sivustoon, jolla olet käyttänyt samaa salasanaa.

Joidenkin ilmoitusten osalta pyydämme sinulta vahvistusta toiminnasta tai tapahtumasta, jotta voimme selvittää, onko identiteettivarkauden mahdollisuus olemassa. Muiden ilmoitusten, kuten Dark Web Monitoring, ilmoitamme sinulle, että sinulle mahdollisesti kuuluvia tietoja on havaittu. Nämä ilmoitukset eivät vaadi sinulta vahvistusta, koska ne syntyvät seurauksena puolestasi tekemästämme tarkistuksesta, eli ne eivät ole seurausta toiminnastasi.