Rosanne Pouw
Ik ben Product Manager van Cybersave Yourself, de awareness toolkit voor… Meer over Rosanne Pouw
De Nederlandse politie werkte met politie-diensten uit 16 andere landen samen aan Operatie cookie-monster. Bij een grote wereldwijde politie-actie zijn 119 mensen opgepakt voor online oplichting en diefstal. Ook in Nederland werden invallen gedaan.
Bijzonder is dat deze boeven vooral uit waren op online fingerprints. In dit artikel lees je wat online fingerprints zijn, hoe ze door hackers gebruikt worden om je identiteit te stelen én hoe je jezelf er tegen kunt beschermen.
Online fingerprints zijn de unieke gegevens van jouw computer. Bijvoorbeeld welke versie software op de computer staat, het land waarin het gebruikt wordt, scherm en taalinstellingen, maar ook de voorkeuren van jouw webbrowser en daarin de cookies.
Je online fingerprint wordt gebruikt om jou te volgen wanneer je op het internet actief bent. Dat heeft soms voordelen: bijvoorbeeld websites die je vaak bezoekt herkennen je, zodat je niet elke keer opnieuw hoeft in te loggen. Daarvoor wordt een langdurige cookie op je computer geplaatst. Je hebt veel meer van dergelijke cookies op je apparaat staan dan je denkt. Als criminelen kwaadaardige software op jouw apparaat hebben hebben staan kunnen ze bij jouw online fingerprint. Als een soort cookie-monster verzamelen ze dit soort cookies en andere informatie. Om vervolgens deze gegevens door te verkopen, of hun slag te slaan. Op online marktplaats Genesis Market werden deze gegevens te koop aangeboden op het Dark Web. Genesis Market is door de FBI opgerold tijdens Operatie Cookie Monster.
Cybercriminelen maken gebruik van speciale software die deze gegevens van jouw computer aan hen doorstuurt. Die software verstoppen ze bijvoorbeeld in gratis spellen die online aangeboden worden. Ze stelen niet alleen je inloggegevens, maar ook gegevens die jouw computer uniek maken. Zolang jouw computer besmet is, krijgen de criminelen een update van jouw wachtwoord wanneer je dit wijzigt. De combinatie van al die unieke kenmerken van jouw computer helpen criminelen om zich als jou voor te doen. Hiermee overtuigen zij soms zelfs banken en bedrijven dat zij jou zijn.
Met jouw gebruikersprofiel gecombineerd met jouw online fingerprint kan een crimineel de veiligheidsmaatregelen van webwinkels en in bepaalde gevallen banken omzeilen. Zij doen alsof ze jou zijn bij banken en webwinkels. Zij kunnen gratis shoppen en geld overmaken, want de rekening komt toch bij jou terecht!
Zolang de kwaadaardige software op jouw computer staat, krijgen de criminelen een update van jouw wachtwoord als je dit wijzigt. Je kunt de controle over jouw accounts kwijtraken. Jouw rekening wordt leeggehaald, of er wordt een rekening of account op jouw naam afgesloten. Gebruik je de computer ook om thuis te werken en op zakelijke accounts in te loggen? Dan kan je instelling of organisatie ook slachtoffer worden van datadiefstal of een ransomware aanval.
Wil je weten of jouw online fingerprint gehackt is ? Check je hack op de website van de politie.
De politie heeft in samenwerking met Trellix en Computest de schadelijke software die hiervoor gebruikt wordt laten opnemen in de meest voorkomende virusscanners. Zorg dat je systeem en je virusscanner up-to date is. Dan kan de schadelijke software op tijd door je computer herkend worden.
Daarnaast geven zij de volgende praktische informatie. Afhankelijk van hoe actief je bent op internet kan dit best veel tijd in beslag nemen:
Kies daarna een van de volgende opties:
- Update de virusscanner op je computer. Voer vervolgens een virusscan op je computer uit zodat de malware wordt verwijderd.
Of:
- Breng de geïnfecteerde computer terug naar de fabrieksinstellingen.
Verander pas daarna alle wachtwoorden. Niet eerder, om te voorkomen dat criminelen het nieuwe wachtwoord zien.
Merk je dat hackers identiteitsfraude plegen met jouw gegevens? Bijvoorbeeld doordat je bankrekening geplunderd wordt of je rekeningen krijgt voor spullen die je niet besteld hebt? Informeer zo snel mogelijk je bank en doe aangifte bij de politie.
Ik ben Product Manager van Cybersave Yourself, de awareness toolkit voor… Meer over Rosanne Pouw
0 Praat mee