Operatie cookie-monster en online fingerprints

Wat is een online fingerprint?

Online fingerprints zijn de unieke gegevens van jouw computer. Bijvoorbeeld welke versie software op de computer staat, het land waarin het gebruikt wordt, scherm en taalinstellingen, maar ook de voorkeuren van jouw webbrowser en daarin de cookies.

Je online fingerprint wordt gebruikt om jou te volgen wanneer je op het internet actief bent. Dat heeft soms voordelen: bijvoorbeeld websites die je vaak bezoekt herkennen je, zodat je niet elke keer opnieuw hoeft in te loggen. Daarvoor wordt een langdurige cookie op je computer geplaatst. Je hebt veel meer van dergelijke cookies op je apparaat staan dan je denkt. Als criminelen kwaadaardige software op jouw apparaat hebben hebben staan kunnen ze bij jouw online fingerprint. Als een soort cookie-monster verzamelen ze dit soort cookies  en andere informatie. Om vervolgens deze gegevens door te verkopen, of hun slag te slaan. Op online marktplaats Genesis Market werden deze gegevens te koop aangeboden op het Dark Web. Genesis Market is door de FBI opgerold tijdens Operatie Cookie Monster.

Hoe hack je een online fingerprint?

Cybercriminelen maken gebruik van speciale software die deze gegevens van jouw computer aan hen doorstuurt. Die software verstoppen ze bijvoorbeeld in gratis spellen die online aangeboden worden. Ze stelen niet alleen je inloggegevens, maar ook gegevens die jouw computer uniek maken. Zolang jouw computer besmet is, krijgen de criminelen een update van jouw wachtwoord wanneer je dit wijzigt. De combinatie van al die unieke kenmerken van jouw computer helpen criminelen om zich als jou voor te doen. Hiermee overtuigen zij soms zelfs banken en bedrijven dat zij jou zijn.

Wat kan een crimineel met online fingerprints?

Met jouw gebruikersprofiel gecombineerd met jouw online fingerprint  kan een crimineel de veiligheidsmaatregelen van webwinkels en in bepaalde gevallen banken omzeilen. Zij doen alsof ze jou zijn bij banken en webwinkels. Zij kunnen gratis shoppen en geld overmaken, want de rekening komt toch bij jou terecht!

Zolang de kwaadaardige software op jouw computer staat, krijgen de criminelen een update van jouw wachtwoord als je dit wijzigt. Je kunt de controle over jouw accounts kwijtraken. Jouw rekening wordt leeggehaald, of er wordt een rekening of account op jouw naam afgesloten. Gebruik je de computer ook  om thuis te werken en op zakelijke accounts in te loggen? Dan kan je instelling of organisatie ook slachtoffer worden van datadiefstal of een ransomware aanval.

Wat moet je doen als je online fingerprint gehackt is?

Wil je weten of jouw online fingerprint gehackt is ? Check je hack op de website van de politie. 

De politie heeft in samenwerking met Trellix en Computest de schadelijke software die hiervoor gebruikt wordt laten opnemen in de meest voorkomende virusscanners. Zorg dat je systeem en je virusscanner up-to date is. Dan kan de schadelijke software op tijd door je computer herkend worden.

Daarnaast geven zij de volgende praktische informatie. Afhankelijk van hoe actief je bent op internet kan dit best veel tijd in beslag nemen:

1. Log uit op alle openstaande accounts en sessies op internet
2. Verwijder cookies en tijdelijke internetbestanden

Kies daarna een van de volgende opties:

- Update de virusscanner op je computer. Voer vervolgens een virusscan op je computer uit zodat de malware wordt verwijderd. 

Of:

- Breng de geïnfecteerde computer terug naar de fabrieksinstellingen.

Verander pas daarna alle wachtwoorden. Niet eerder, om te voorkomen dat criminelen het nieuwe wachtwoord zien.

Merk je dat hackers identiteitsfraude plegen met jouw gegevens? Bijvoorbeeld doordat je bankrekening geplunderd wordt of je rekeningen krijgt voor spullen die je niet besteld hebt? Informeer zo snel mogelijk je bank en doe aangifte bij de politie.

Hoe voorkom je dat je online fingerprint gehackt wordt?

• Instaleer systeem updates zo snel mogelijk en houd je virusscanner up to date;
• Download en installeer geen bestanden of software die je niet vertrouwt. De kwaadaardige software kan verstopt zitten in illegale downloads;
• Controleer bij het downloaden van software altijd of het om een echte, legale versie gaat. Bijvoorbeeld door alleen van de websote van de officiele leverancier te downloaden;
• Zorg voor elk account voor een uniek en sterk wachtwoord. Het hergebruiken van wachtwoorden rolt de rode loper uit voor criminelen. Met één gestolen wachtwoord krijgen ze toegang tot al je accounts! Ook wachtwoord variaties zijn makkelijk te kraken. Maak  een zo lang mogelijk wachtwoord met behulp van een wachtwoordzin en gebruik hoofdletters, kleine letters, leestekens en cijfers.
• Een digitale wachtwoordkluis helpt je om unieke en sterke wachtwoorden te bedenken, veilig op te slaan en eenvoudig en snel in te vullen. Een dergelijke wachtwoordmanager maakt je leven makkelijker en veiliger.
• Stel meervoudige verificatie in als dat mogelijk is. Dit wordt ook wel Multi Factor Authenticatie of tweestapsauthenticatie genoemd. Je gebruikt dan een tweede manier om je te verificeren naast je wachtwoord. Bijvoorbeeld je vingerafdruk of gezichtsherkenning. Hackers hebben die tweede factor meestal niet en kunnen met het gestolen wachtwoord niet inloggen.