功能說明：

本文說明F-Secure TOTAL之ID監控(ID PROTECTION)功能，需要用戶設定保護項目後，可自動監控發現漏洞，並於發現監控漏洞後提供操作參考。

一、ID監控說明

有了 [ID 監控]功能，可新增電子郵件地址和其他項目以進行監控，並獲得有關如果個人資訊遭遇外洩應怎麼辦的指導。

新增用於監控的第一項必須是電子郵件地址。只有新增了監控的郵箱地址後，才能新增其他項目，如使用者名稱、信用卡號等進行監控。如果資訊出現在資料外洩中，該地址也將是 F-Secure 向其傳送通知的電子郵件地址。

1. 新增更多監控項目：
2. 打開 F-Secure 應用程式。
3. 在主視圖中，選擇[ID監控]。
4. 在[ID監控]檢視中，選擇監控項目。

監控項目檢視打開。

1. 選擇 + 新增項目。

新增項目對話方塊打開，列出所有可供選擇的項目類型。 請注意，如果尚未新增任何用於監控的電子郵件地址，產品會要求先新增用於監控的電子郵件地址。之後才能新增其他類型的監控項目。

1. 選擇要新增以進行監控的項目類型。

新監控項目檢視打開。

每個項目類型可新增多達 10 項進行監控；即 10 個電子郵件地址、10 張支付卡、10 個電話號碼等。

1. 輸入要求的資訊並選擇新增。

監控立即開始尋找個人資料的外洩，並顯示搜尋結果。 請注意，為了能夠查看有關外洩資料 (如有) 和建議動作的更多詳情，請確保已確認聯絡電子郵件地址。

1. 如果尚未確認電子郵件地址，請打開確認電子郵件，然後選擇連結以確認電子郵件地址。
2. 若要查看外洩的個人資訊的詳情以及應執行的動作，請選擇 ID 監控檢視中列出的具體外洩。

重要: 如果資訊遭遇外洩，芬-安全將敦促盡快執行建議的動作，以避免資訊被濫用的風險。

通知電子郵件包含有關哪些個人身份資訊 (PII) 與外洩相關的資訊；洩露了什麼；什麼公司或實體遭遇外洩；外洩發生時間；以及哪些其他 PII 與受監控的電子郵件地址相關聯，例如密碼、信用卡號、街道地址等。

1. 編輯和刪除監控項目

如果需要編輯現有的監控項目，請先刪除該項目，然後重新添加以進行監控。

刪除監控項目：

1. 打開 F-Secure 應用程式。
2. 在主視圖中，選擇 ID 監控。
3. 在 ID 監控檢視中，選擇監控項目。

監控項目視圖打開，列出當前監控的所有項目。

1. 要從清單中刪除項目，首先選擇要刪除項目旁邊的，然後選擇 刪除。

要刪除監控項目嗎? 對話框隨即開啟。

1. 若要確認要停止監控該項目，請選擇刪除。

該項目隨即從監控項目中消失。

註: 若要編輯聯絡電子郵件地址或將其從監控中刪除，需要刪除所有其他監控項目，然後才能編輯或刪除聯絡電子郵件地址。

1. 變更聯絡電子郵件地址

一旦任何受監控項目出現資料外洩，聯絡電子郵件地址將收到通知。

新增為受監控項目的第一個電子郵件地址將自動成為聯絡電子郵件地址。

若要變更聯絡電子郵件地址：

1. 打開 F-Secure 應用程式。
2. 在主視圖中，選擇 ID 監控。
3. 在 ID 監控檢視中，選擇監控項目。

監控項目清單打開。

1. 如果尚未將要用作新聯絡電子郵件地址的電子郵件地址新增至監控項目中，請執行以下動作：

A.選擇 + 新增項目 > 電子郵件然後輸入電子郵件地址並選擇新增。

包含確認連結的電子郵件已傳送至輸入的地址。

B.打開電子郵件並確認電子郵件地址。

確認後，該電子郵件地址可用作聯絡電子郵件地址。

1. 在監控項目檢視中，先選擇電子郵件地址旁邊的[‧‧‧] ，選擇分配為聯絡資訊 > 分配。

二、[ID監控]發現漏洞，我該怎麼辦？

解決方案：

可以在F-Secure應用程式選擇[ID監控]功能，點擊要查看的違規項目。

參考該項目中描述[暴露資訊] ，採取的步驟[您的後續步驟]、[更多關於外洩的資訊]、[封存]待執行建議動作後可封存此筆外洩監控紀錄。

根據違規類型，建議也有所不同。請謹慎對待索取個人資訊的未經請求的電話或訊息（網路釣魚和網路釣魚）。

請參閱以下簡短摘要，以了解根據哪項個人資訊外洩應採取的措施：

• 電子郵件地址：

立即在目標網站上變更的密碼。當更改密碼時，不要自己想一個新密碼並嘗試記住或記錄它，而是利用這個機會開始使用F-Secure ID PROTECTION內的密碼保存庫。密碼保存庫可協助為每個帳戶建立一個強大的唯一密碼，並記住它們並將其填寫到登入頁面中（所有「更改密碼」建議案例都相同）。

• 電話號碼：

如果發現電話號碼被濫用，請聯絡服務提供者。從任何不需要的電話號碼的服務中刪除的電話號碼。並立即更改的密碼。

• 密碼：

立即變更的密碼，對於重複使用該密碼的平台也是如此。驗證仍然保留目標帳戶（或任何使用相同密碼的帳戶）的所有權，並且確定資訊沒有被篡改，解除任何不屬於自己已知的已連接設備，並檢查並刪除不熟悉的轉發規則在電子郵件帳號上。

• 信用卡詳細資料外洩（僅卡片類型）：

密切注意的帳戶是否有不熟悉的交易。立即更改的密碼。

• 有關信用卡類型的任何其他資訊：

請聯絡發卡機構以取得特定指示。密切注意帳戶是否有不熟悉的交易。立即更改的密碼。

• 銀行帳號外洩：

留意帳戶是否有不熟悉的交易，如果發現任何可疑情況，請聯絡銀行。請注意，這不是一個主要問題，因為使用銀行帳號無法執行太多有害操作。

• 社會安全號碼：(身份證號碼)

如果懷疑的社會安全號碼或身份證號碼被用作詐騙的一部分，請聯絡當地警方提交報告。在歐洲，社會安全號碼不用於電子商務交易。

• 出生日期：

除非法律要求，否則請勿向服務提供的出生日期。立即更改的密碼。

• 護照詳細資料洩露：如果護照號碼洩露，不太可能導致身分盜用。如果實體護照被盜，請立即向警方報案。除非法律要求，否則請勿向服務機構提供的護照詳細資料。請聯絡護照簽發機構以取得進一步說明並討論申請新護照。
• 實體地址相關資訊外洩：請勿向服務提供的地址或位置，除非服務正常運作或法律要求。請注意，這不是一個主要問題，因為使用位址無法執行太多有害操作。

不同類型的違規類型、違規行為，特別是如果我們不知道確切的網站，原廠會調整說明。不過，這些說明仍取決於洩漏的個人識別資訊(PII)：

• 經常違反網站地址：立即更改的密碼，對於重複使用密碼的平台也是如此。犯罪者會在其他服務上嘗試的電子郵件地址和密碼組合。
• 沒有網站地址的定期違規：在使用上述密碼的每項服務中立即更改密碼。
• 未公開的服務（沒有來源名稱或網站位址。說明取決於洩漏的內容，但由於來源不可見，因此無法直接操作）：這可能是因為違規行為是一組違規行為的一部分而引起的。因此起源不明。未公開服務的資料外洩也可能受到執法部門的調查，此時透露外洩服務的名稱將干擾正在進行的刑事調查。當來源公開時，芬-安全將更新任何此類違規行為。

原廠文章參考：https://kb.f-secure.com/s/article/F-Secure-ID-PROTECTION-found-a-breach-what-should-I-do