Dark Web Monitoring - vanlige spørsmål

Overflatenettet består av nettsteder som er indeksert (eller katalogisert) av søkemotorer. Det mørke nettet er et skjult lag på Internett som ikke er tilgjengelig eller indeksert av søkemotorer, og som krever spesifikk programvare for tilgang. Det mørke nettet er populært blant kriminelle fordi de kan være anonyme og ikke sporbare når de kommuniserer. Det mørke nettet er en enorm markedsplass der hackere og tyver utveksler informasjon, varer og tjenester. Informasjon som er eksponert gjennom datainnbrudd, hackinghendelser eller lekket informasjon kan kjøpes og selges på det mørke nettet som «lister» av identitetstyver. Informasjon som selges på det mørke nettet, kan være gammel eller den kan vises på nytt flere måneder eller år etter at personopplysningene dine ble lekket/eksponert. Det mørke nettet utgjør en liten del av det dype nettet.

Det mørke nettet er bare tilgjengelig hvis du laster ned et spesielt nettleserprogram med åpen kildekode. Slik programvare bruker vanligvis krypteringsteknologi for å hjelpe brukere med å være anonyme på nett. Dette gjør den delvis ved å omdirigere tilkoblinger gjennom servere over hele verden, noe som gjør dem mye vanskeligere å spore.

Du trenger ikke å være på det mørke nettet for at opplysningene dine skal havne der. Informasjon som er stjålet eller eksponert ved datainnbrudd, hacking eller lekket informasjon kan kjøpes og selges på det mørke nettet som «lister» av identitetstyver. Denne informasjonen kan være gammel eller dukke opp igjen flere måneder eller år etter eksponering.

Her er noen måter dataene dine kan hackes og selges på det mørke nettet:

• Passivt digitalt fotavtrykk: Din IP-adresse, nettstedene du besøker, nettleserne du bruker, og mange flere. Nettkriminelle kan finne dataene du etterlater deg på nettet når du bruker Internett.
• Aktivt digitalt fingeravtrykk: Dataene du legger ut på nettet, inkludert bilder og videoer, meldinger og blogger, interaksjoner med familie og venner på nettet, og nettkjøp som inkluderer hjemmeadresse, telefonnumre osv.
• Informasjon avslørt av andre enheter: De fleste offentlige organisasjoner, finansielle enheter som sender deg kredittvurderinger, og datameglere samler inn data om deg og selger profilen din til selskaper som ønsker å sende deg tilpassede annonser.

«Eksponert» informasjon betyr ikke nødvendigvis at kontoene dine har blitt hacket. Du kan være proaktiv og treffe flere tiltak for å beskytte deg selv. Endre passordet for nettstedet/tjenesten som nevnes i varslingen. I tillegg, hvis du bruker det samme passordet for mange nettkontoer, må du også endre disse passordene. Aktiver tofaktorgodkjenning når det tilbys av et nettsted eller en tjeneste. 

Selv om du har meldt deg av et nettsted eller deaktivert kontoen din, kan dataene dine fremdeles være til stede i systemene deres og bli eksponert under et datainnbrudd, en hackinghendelse eller en annen type datalekkasje.

Nettkriminelle navigerer på markedsplasser og forum på det mørke nettet og handler med ulovlige produkter og tjenester.
Noen av de stjålne dataene kan grovt klassifiseres under:

• Personopplysninger: Dette inkluderer navnene dine, adresser, e-postadresser og fødselsdatoer. Generelt kan identiteten din bli stjålet på det mørke nettet.
• Finansielle data: Kredittkortinformasjon, brukernavn og passord for dine kontoer, og annen viktig finansinformasjon.
• Medisinske data: Nettkriminelle kan også hacke medisinsk historie, biometriske data, testresultater, betalingsinformasjon og annen sensitiv informasjon for å få tilgang.
• Konfidensielle data: Dette kan inkludere eiendomsinformasjon, patenter og andre driftsdata som du trenger.
• Online data: Med den digitale verden som vokser frem, blir nettkontoene dine, hvis de ikke er sikret, mål for hackere, samt dine sosiale mediekontoer med alle dine data, betalte tjenester osv. Vær alltid oppmerksom på dine nettbaserte kontoer.
• Forfalskede data: Falske ID-er, inkludert pass, førerkort og andre viktige ID-er, selges på det mørke nettet.

Som en del av tjenesten vår, søker vi etter eksponerte opplysninger på overflatenettet, dypnettet og det mørke nettet. Når du registrerer deg, overvåker Dark Web Monitoring som standard e-postadressen din, og kjører et historisk engangssøk på det mørke nettet, helt tilbake til 2008, for å fastsette om opplysningene du har oppgitt, har blitt eksponert tidligere. Hvis vi finner eksponert informasjon, gir vi deg beskjed. Vi kjører kontinuerlige søk og er på utkikk etter eksponerte opplysninger. Hvis opplysningene dine er blitt eksponert, kan du være proaktiv og iverksette flere tiltak for å beskytte deg selv.

Vi kan ikke, og vi har heller ikke mulighet til å slette opplysninger fra det mørke nettet på grunn av den svært anonyme karakteren til fora, fellesskap og svartebørser der kriminelle opererer.

Ved hjelp av algoritmene våre varsler vi deg når vi finner opplysninger som tilhører deg, på det mørke nettet.

Varslingen fra Dark Web Monitoring viser to typer eksponerte opplysninger. Når du registrerer deg, gir du oss opplysninger, og vi overvåker dem aktivt. Hvis vi finner disse opplysningene på det mørke nettet, vil du se dem i delen Eksponerte opplysninger i varslingen fra Dark Web Monitoring. Hvis vi oppdager andre eksponert informasjon som kan være knyttet til deg, gir vi deg beskjed om dette også. Selv om du ikke ga oss disse spesifikke opplysningene, er det mulig å bruke opplysningene du har gitt oss til å oppdage andre opplysninger som kan ha blitt utsatt. Siden vi ikke har samlet inn disse opplysningene fra deg, kan vi bare varsle deg om at de har blitt utsatt, og ikke gi deg noen andre detaljer. Hvis du for eksempel rammes av et datainnbrudd på en helsedatabase og har gitt informasjon om forsikringskontoen din og forsikringsleverandøren for overvåking, kan vi også være i stand til å varsle deg om tilleggsdata som kan ha blitt eksponert, for eksempel blodtype, reseptbelagte medisiner , diagnoser og relaterte opplysninger. Denne typen opplysninger vises i delen Andre eksponerte opplysninger i varslingen fra Dark Web Monitoring.

Vi betaler ikke for eller kjøper personopplysninger på det mørke nettet, private fora eller på andre måter.

Alle data du oppgir er kryptert, og bare noen få utvalgte ansatte som gjennomgår opplæring i hvordan man håndterer personopplysninger kan få tilgang til sensitive personopplysninger. Disse ansatte må oppgi sin unike legitimasjon hver gang de får tilgang til personopplysninger og er underlagt overvåking av vårt informasjonssikkerhetsteam.

Personopplysninger lagres og administreres av en avansert og kryptert database.

Siden det mørke nettet er i stadig endring, kan ingen garantere at de overvåker 100 % av det mørke nettet og private fora. Dark Web Monitoring går lenger enn å besøke lett tilgjengelige nettsteder og markedsplasser, og infiltrerer private fora, sosiale nettverk, dypnettet og det mørke nettet.

Det kan være flere grunner til at du kanskje ikke gjenkjenner nettstedet som er nevnt i en varsling. Her er noen grunner:

• Kontoen kan være opprettet via pålogging på Facebook eller Google. Noen kontoer kan være gamle, og du husker kanskje ikke at du har brukt nettstedet eller tjenesten.
• Det kan hende at du har oppgitt påloggingsdetaljer (brukernavn/passord) for engangsbruk, og at du aldri har gått tilbake til nettstedet eller kontoen igjen.
• Noen ganger kan nettsteder eller tjenester som er utsatt for datainnbrudd deaktivere eksponerte kontoer, noe som gjør det vanskelig å huske eller identifisere en konto som tilhører deg.

Selv om du ikke kjenner igjen passordet som vises i varselet, anbefaler vi at du endrer passordet som er tilknyttet det berørte nettstedet eller et hvilket som helst annet nettsted der du har brukt det samme passordet.

For andre varslinger ber vi deg om å bekrefte aktiviteten eller transaksjonen, slik at vi kan avgjøre om det dreier seg om en potensiell identitetstyverihendelse. For andre varslinger, for eksempel Dark Web Monitoring, varsler vi deg om at opplysninger som kan tilhøre deg, er oppdaget. Disse varslingene krever ikke bekreftelse fra deg fordi de er et resultat av et søk vi utfører på dine vegne, og ikke et resultat av aktiviteten din.