In tegenstelling tot wat velen denken, is het dark web niet enkel een broeihaard van digitale misdaden. Er zijn heel wat legitieme websites en forums te vinden die er privacy-vriendelijke content en diensten aanbieden en zo censuur en onderdrukking helpen omzeilen. Maar het is ook een magneet voor cybercriminelen die de forums, marktplaatsen en andere websites kunnen bezoeken, zonder te vrezen dat hun identiteit opgespoord en ontmaskerd wordt.
Veel van deze sites bestaan enkel om de handel in gestolen persoonlijke en financiële data te faciliteren. Persoonsgegevens worden er gekocht en verkocht samen met andere goederen zoals drugs, hacktools en exploits. Hoe kan u reageren als uw gegevens op een van deze sites staan? Persoonsgegevens (PII), inloggegevens en financiële gegevens kunnen op diverse manieren in handen van criminelen terecht komen.
Datalekken impliceren grootschalige diefstal van klant- en werknemersgegevens, die vervolgens meestal op het dark web te koop aangeboden worden. Infostealer-malware doet wat het suggereert: informatie stelen. Het is erg populair geworden dankzij ‘as-a-service’-kits zoals RedLine en Lumma Stealer. Het kan verborgen zijn in blijkbaar legitieme mobiele apps, op webpagina’s, in kwaadaardige advertenties en verdachte links en bijlagen, enz. Een andere mogelijkheid is phishing: steeds populair om informatie van slachtoffers te stelen. Maar de opkomst van GenAI (generatieve AI-tools) maakt het voor cybercriminelen gemakkelijker om aanvallen op te schalen, te personaliseren en in een vlotte lokale taal te schrijven om hun kans op succes te vergroten.
Onbedoelde datalekken op Internet zijn talrijk en doorgaans het gevolg van verkeerde configuraties van cloudsystemen, zoals het niet eisen van een wachtwoord voor toegang tot online databases. Gegevens zijn dan onbeschermd toegankelijk voor iedereen die weet waar ze te zoeken. Ook supply chain aanvallen lijken op gewone datalekken, maar het zijn de gegevens van een leverancier of partnerorganisatie die gehackt worden. Deze bedrijven kregen toestemming om toegang te hebben tot die gegevens en ze te gebruiken, maar beschikken vaak niet over een robuuste beveiliging. Ze zijn erg aantrekkelijk voor cybercriminelen, omdat één aanval hen toegang kan geven tot data van heel wat klanten.
Cybercriminelen willen financiële data (bankrekeningnummers, kaartgegevens en inloggegevens), persoonsgegevens en accountgegevens. Zo kunnen ze accounts kapen, gegevens en geld stelen, toegang krijgen tot kaartgegevens, of persoonsgegevens gebruiken voor opvolging met phishing-pogingen en het bemachtigen van financiële informatie. Ze kunnen die persoonsgegevens gebruiken voor identiteitsfraude: het aanvragen van nieuwe kredieten, medische behandelingen of uitkeringen.
Biometrische gegevens kunnen echter niet worden heruitgegeven of gereset zoals een wachtwoord. Sessietokens en cookies zijn bovendien nuttig voor criminelen, omdat ze hen helpen om MFA (Multi-Factor Authenticatie) te omzeilen.
Als persoonlijke en/of financiële gegevens op het dark web verschijnen, moet actie ondernomen worden. Alle gecompromitteerde wachtwoorden moeten vervangen worden door sterke, unieke inloggegevens die in een wachtwoordmanager opgeslagen worden. MFA (Multi-Factor Authenticatie) moet worden ingeschakeld voor alle accounts en een authenticatie-app of een hardware-beveiligingssleutel moet worden gebruikt in plaats van een sms (die kan onderschept worden). Men moet uitloggen op alle toestellen om te voorkomen dat hackers sessie-cookies stelen. Men moet zijn bank contactern, kaarten blokkeren en ze opnieuw laten uitgeven. U moet uw krediet blokkeren bij alle grote kredietbureaus, zodat fraudeurs geen nieuwe kredietlijn op uw naam kunnen openen. Alle pc’s en toestellen moeten worden gescand op malware die gegevens steelt. En tot slot moet het lek gemeld worden bij de relevante autoriteiten.
Eens dit alles rond is, kunnen een aantal dingen gedaan worden om het risico te verkleinen dat informatie op het dark web terechtkomt: men kan bijvoorbeeld diensten gebruiken zoals Hide My Email om de persoonlijke informatie die bedrijven opslaan, te beperken. Het is aangeraden om als gast af te rekenen en nooit kaartgegevens op te slaan wanneer gewinkeld wordt bij een externe website.
Om de kans op infecties met infostealers en phishing te beperken moet er betrouwbare beveiligingssoftware op alle toestellen en pc’s geïnstalleerd worden. Apps mogen enkel uit officiële appwinkels gedownload worden. Men moet opletten met ongevraagde e-mails, sms’jes en berichten op sociale media met links of bijlagen.
De hoeveelheid gegevens die beschikbaar is voor databrokers moet verminderd worden door al uw sociale media-accounts op ‘privé’ te zetten. U moet enkel versleutelde communicatiediensten en browsers en zoekmachines met verbeterde privacybescherming gebruiken. U kan ook verzoeken ‘om vergeten te worden’ naar databrokers te sturen, mogelijk via diensten die deze mogelijkheid ondersteunen.
Ten slotte moet men zich aanmelden bij diensten zoals HaveIBeenPwned voor identiteitsbescherming en bij websites die waarschuwen als persoonsgegevens op het dark web komen. Het lekken van persoonlijke data en inloggegevens kan emotioneel erg belastend zijn en financiële schade veroorzaken. Worden dezelfde inloggegevens voor verschillende werkaccounts gebruikt, dan kan dit zelfs een negatieve invloed hebben op een carrière, als hackers zo toegang kunnen krijgen tot bedrijfsgegevens. We moeten absoluut allemaal proactief zijn om onze digitale levens veiliger te maken. Bezoek voor meer informatie of www.eset.com of https://www.est.com/be-nl/,volg onze sociale media, podcasts en blogs.
Meer lezen
