Hogyan működik a sötét webmonitorozás?
A sötét webes monitorozással számos olyan részletet (identitásegységet) adhat hozzá, amelyeket az interneten és a sötét weben szeretne figyelni. Amikor észleljük a személyes adatait egy incidens során, riasztást és részletes incidensjelentést kap, amelyből megtudhatja, hogy pontosan milyen adatokat találtak, és hol, valamint a javasolt következő lépésekkel együtt, hogy megoldhassa az incidenst, vagy meggyőződjön arról, hogy az ismételten nem érinti Önt.
A sötét webvizsgálat intelligens társításon keresztül jelenti a biztonsági incidensekben talált egyéb identitáseszközöket is, még akkor is, ha nem adta hozzá explicit módon ezeket a profilhoz.
Például:
Forgatókönyv: A fájlban lévő hitelkártyával rendelkező vállalat biztonsági incidenst észlelt.
-
A Defender bizonyítékot talál a biztonsági incidensre, amikor észleli a személyazonossági eszközét (hitelkártyáját) valahol az interneten vagy a sötét weben. Ha a vállalat, amelynél a hitelkártya volt a fájlban, az Ön telefonszáma is szerepel a fájlban a biztonsági incidens időpontjában, a Defender ezt társított eszközként fogja felvenni.
-
Microsoft Defender ezután automatikusan incidensriasztássá összesíti a figyelt identitásobjektumot (a hitelkártyáját) és a kapcsolódó információkat (a telefonszámát).
-
Mostantól minden olyan eszközön értesítést kap, amelyen bejelentkezett Microsoft Defender. A riasztás a Microsoft Defender irányítópulton, valamint a Defender Riasztások & Előzmények lapján is megjelenik.
A riasztásokból csupán egy kattintásnyira van a további információktól, és részletes ellenőrzőlistát kaphat arról, hogy mit tehet a szabálysértés elhárítása és a család védelme érdekében.
Mit figyelhetünk?
A sötét webmonitorozás figyelheti ezeket a személyes adatokat:
-
Email címek
-
Jelszavak
-
Teljes név
-
Születési idő
-
Telefonszám(ok)
-
Társadalombiztosítási
-
Nemzeti azonosítók
-
Jogosítványszám
-
Orvosi azonosítók
-
Anya leánykori neve
-
Útlevélszámok
-
Bankszámla adatai
-
Nemzetközi bankszámlaszámok
-
Hitelkártya adatai
-
Kiskereskedelmi kártyaszámok
-
eBay hitelesítő adatok
-
PayPal-hitelesítő adatok
Ön dönti el, hogy ezek közül az információtípusok közül melyiket szeretné figyelni.
Fontos: A monitorozás megkezdéséhez meg kell adnia legalább az e-mail-címét, a teljes nevét és a születési dátumát.
Ahogy azt korábban a "Hogyan működik a sötét web monitorozása?" című cikkben említettük, a szolgáltatás értesíti Önt, ha olyan biztonsági rést észlel, amely tartalmazza az Ön által figyelésre kért információk bármelyikét. Emellett más kapcsolódó személyes adatokat is felderíthet, például a lakcímét vagy a hitelkártya CVV-kódját, és ezeket is jelenteni fogja Önnek.
Hogyan működik a visszaállítási szolgáltatás?
Ha további segítségre van szüksége az ajánlott következő lépések végrehajtása után (akár sötét webmonitorozási, akár hitelmonitorozási riasztások esetén), az alkalmazásban található telefonszám segítségével beszélhet egy visszaállítási szakértővel, aki végigvezeti Önt a megsértett adatok vagy hitellel kapcsolatos problémák megoldásának folyamatán, és akár teljes körű identitás-visszaállítási szolgáltatásokat is biztosíthat abban az esetben, ha egy identitástolvaj az Ön személyes adatait használja csalások elkövetéséhez.
Hogyan kezdéshez?
1. Nyissa meg az eszközén található Microsoft Defender alkalmazást vagy a My Defender portált (https://mydefender.microsoft.com) a weben.
2. Keresse meg az Identitáslopás figyelőkártyát (ha korábban még nem állította be a személyazonosság-lopások monitorozását) vagy a Hitelmonitorozási kártyát (ha korábban beállította az identitáslopás monitorozását) a Defender-irányítópulton, és válassza az Első lépések lehetőséget.
3. Kövesse a lépéseket a profil létrehozásához, és mindenképpen olvassa el és fogadja el a szolgáltatási feltételeket.
4. Ha hitelképesség-monitorozást és sötét webes monitorozást szeretne beállítani, adja meg társadalombiztosítási számát, amikor a rendszer kéri.
Családtagok hozzáadása a sötét webes monitorozásban
Családtag hozzáadásához válassza az Identitás részletei kártyát, majd válassza ki az avatarját a kártya felső sorából.
A törvényben előírt életkorú családtagoknak (az Egyesült Államokban 13 éves korig) hozzájárulást kell adniuk a monitorozáshoz, mielőtt felveheti őket.
Ha a monitorozni kívánt családtag még nem járult hozzá az identitásfigyeléshez, a rendszer kérni fogja a beleegyezését.
Mit tegyek, ha riasztást kapok?
Amikor riasztást kap, a termék tájékoztatja a talált adatokról, és javaslatokat ad a megvalósításhoz. A javaslatok listája úgy működik, mint egy teendőlista, valahányszor implementált egy javaslatot, a jelölőnégyzetre kattintva áthúzhatja azt. Így nyomon követheti, hogy mit végzett el, és mely javaslatokat hagyta még hátra.
Ha segítségre van szüksége a megadott javaslatok bármelyikével kapcsolatban, a részleteket is meg fogjuk adni, hogy eljusson a visszaállítási támogatási csapathoz.
A szabálysértés-riasztás alján négy műveletet hajthat végre:
-
Megjelölés készként: Ezzel bezárja az incidensriasztást, és az incidensriasztások archívumában tárolja.
-
További műveletek > Mentés későbbi használatra: Bezárja az incidensriasztási párbeszédpanelt, és visszaadja a felhasználót a sötét webes figyelési részletek lapjára. Menti a folyamat előrehaladását a felhasználó által megjelölt javaslatokon. Ezt például akkor használhatja, ha több javasolt lépést tett, de várnia kell a megerősítésre, vagy az érintett forrás kért módosításainak érvénybe léptetésére.
-
További műveletek > Ez az információ elavult: Ez a kérdés arra kéri, hogy a biztonsági incidensben szereplő identitáseszközök már nem relevánsak. Ha kiválasztja bármelyiket, a rendszer aktívként távolítja el a kérdéses objektumot a szabálysértési riasztásokból (szürkén kiszürkítve), és megakadályozza, hogy a felhasználó a jövőben értesítést kapjon róla. Ha a felhasználó kiválasztja az incidens összes identitáseszközét, a teljes incidens készként lesz megjelölve, és az incidensriasztások archívumába kerül.
Megjegyzés: Ha véletlenül "Elavultként" jelölt meg egy identitásobjektumot, visszavonhatja azt az objektumot tartalmazó aktív vagy archivált biztonsági incidensek megnyitásával, kattintson a kis (i) ikonra, és válassza a "Hozzáadhatja újra" lehetőséget.
-
További műveletek > nem ismerem fel ezt az információt: Az adatokhoz hasonlóan ez elavult, ez lehetővé teszi, hogy jelezze, hogy a biztonsági incidensben mely identitáseszközök nem az Ön tulajdonát képezik/ ön nem ismeri fel az Önét. A kijelölt objektum(ok) el lesznek távolítva a biztonsági incidens aktív feltört eszközeiből (szürkén jelennek meg), és a jövőben nem fognak szerepelni a biztonsági incidensekre vonatkozó riasztásokban. Ha a felhasználó megjelöli az összes identitáseszközt a biztonsági incidenssel kapcsolatban, a teljes incidens készként lesz megjelölve, és az incidensriasztási archívumba kerül.
Archivált riasztások
A Sötét web monitorozási részletei lapon vagy a Riasztások & előzményeiben a Defender automatikusan készként megjelölt vagy elvégzettként megjelölt riasztásokat (mivel nincsenek releváns sérült adategységek).
Az archivált biztonsági incidenst a kiszürkített biztonsági incidens címére kattintva (a sötét webes monitorozás részleteit tartalmazó lapon) vagy a "Részletek megtekintése" gombra kattintva (a riasztások & előzmények szakaszában) kezelheti. Mindkét művelet megnyitja az archivált incidenst, így ismét láthatja a feltört identitáseszközöket.
A párbeszédpanel alján három művelet végezhető el:
-
További lehetőségek > Visszavonás: Ezzel visszaállítja a biztonsági incidenst aktív állapotba, miközben fenntartja a korábban ellenőrzött javaslatokat.
-
További lehetőségek > nem ismerem fel ezt az információt: Hasonlóan ahhoz, ahogyan ez aktív incidensek esetén működik – az adatok használatával a felhasználó kiválaszthatja a biztonsági incidensben szereplő identitáseszközöket, és hamis pozitívként jelölheti meg őket. Ez megakadályozza, hogy a felhasználó a jövőben riasztásokat kapjon erről/ezekről az objektumokról.
-
További lehetőségek > Ez az információ elavult: Hasonlóan ahhoz, ahogyan ez az aktív biztonsági incidensek esetén működik. A felhasználók bármelyik vagy az összes objektumot elavultként jelölhetik meg, hogy a jövőben ne kapjanak róluk riasztásokat.
Problémák jelentése vagy javaslatok
Visszajelzésére támaszkodunk a funkció továbbfejlesztése érdekében, és javasoljuk, hogy jelentse a tapasztalt problémákat.
Küldje el visszajelzését az alkalmazáson vagy a portálon a felhasználói ikon, majd a Súgó és visszajelzés lehetőséget választva.
Adjon egyértelmű leírást a problémáról vagy javaslatról, valamint a probléma megtalálása során végrehajtott konkrét lépésekről.
Kérdései vannak? Válaszokat kaphat!
Látogasson el a Microsoft Defender Microsoft Answers-közösségéhez, és beszéljen az alkalmazásról másokkal, akik használják.
További információ
A személyazonosság-lopások monitorozásának első lépései a Microsoft Defender