Wereldwijd aanhoudingen voor online identiteitsdiefstal miljoenen mensen. De FBI en Europol hebben samen met de Nederlandse politie een groot internationaal onderzoek gedaan naar de Genesis Market. Op de site werden miljoenen gebruikersprofielen met daarin online fingerprints verkocht. Hiermee kunnen hackers het digitale leven van hun slachtoffers overnemen. Wereldwijd zijn in 17 landen honderden doorzoekingen gedaan. In Nederland zijn 17 aanhoudingen verricht en 23 doorzoekingen gedaan.
50.000 Nederlanders
Op de website van Genesis Market stonden gegevens te koop van 50.000 Nederlanders. Zij lopen daardoor groot risico om slachtoffer te worden van cybercriminelen, zegt de politie. Hier werden niet alleen inloggegevens van zo’n twee miljoen mensen verhandeld, maar ook hun ‘online vingerafdruk’, een set gegevens die een gebruiker echt uniek maakt. De website Genesis Market is inmiddels door de Amerikaanse FBI offline gehaald.
Zo’n online vingerafdruk bestaat uit allerlei data, zoals welk besturingssysteem of welke browser iemand gebruikt, de inhoud van cookies waarin onder andere surfgedrag wordt vastgelegd, toetsenbord- en beeldscherminstellingen en zelfs het batterijniveau van een laptop.
Banken en webwinkels gebruiken deze specifieke kenmerken om te controleren of het de echte klant is die inlogt of mogelijk iemand anders. Dankzij het kapen van deze online vingerafdruk konden criminelen hun slachtoffers ‘klonen’ zonder argwaan te wekken.
Wat moet ik doen?
Normaal gesproken raden we mensen in dit soort zaken aan om meteen al hun wachtwoorden te vervangen. Maar deze malware zit zo in elkaar dat dit alleen niet helpt. De crimineel die jouw gegevens heeft aangekocht, krijgt dan gewoon een update van jouw nieuwe wachtwoord.
Uw computer updaten:
De politie heeft daarom samengewerkt met antivirusbedrijven Trellix en Computest, om de hack te kunnen ondervangen. Samen hebben zij ervoor gezorgd dat deze malware door iedere virusscanner kan worden gedetecteerd. Door ook samen te werken met Microsoft is daarnaast een software-update gemaakt, zodat Windows Defender de kwaadaardige software van de computer kan verwijderen. Zorg dus dat je tijdig je computer update.
Check je gegevens:
Om te voorkomen dat iemand opnieuw wordt opgelicht is het belangrijk om daarna alle wachtwoorden te wijzigen. Ook volgens de politie moeten de 50.000 Nederlanders van wie gegevens op Genesis zijn beland, zorgen dat de malware zo snel mogelijk van hun computer verdwijnt. Op de site van de politie kunnen computergebruikers checken of hun gegevens in verkeerde handen zijn gevallen. Als dat zo is, krijgen zij te horen welke vervolgstappen nodig zijn.
Je kan checken of je gegevens zijn aangeboden op Genesis Market via www.politie.nl/checkjehack.
Malware verwijderen:
Genesis kreeg de online vingerafdruk van mensen in handen via malware, kwaadaardige software die stiekem werd geïnstalleerd via gratis programma’s. Deze malware bleef vervolgens verbinding houden met de computer van het slachtoffer. Nieuwe wachtwoorden werden automatisch doorgegeven aan de criminelen, zodat ze konden blijven inloggen. Zorg dus dat de malware zo snel mogelijk van jouw computer verdwijnt. Vanaf vandaag kunnen antivirusprogramma’s de gebruikte malware ook herkennen en blokkeren.
Maak extra verificatiestappen:
Verder raadt de politie aan om bij het inloggen op sites altijd gebruik te maken van extra verificatiestappen, bijvoorbeeld door een code te laten sturen naar een mobiele telefoon.
Bron: MCS, Politie, FBI, Europol, Fraudehelpdesk, Opgelicht en internet artikelen.