Politietool Check je hack helpt slachtoffers Genesis Market te identificeren
Genesis Market was een van de grootste online handelplaatsen voor gestolen persoonlijke gegevens. Totdat deze door de FBI, met behulp van Europol en verschillende Europese poltie organisaties werd opgerold. Als onderdeel van Operation Cookiemonster biedt de Nederlandse politie een speciaal tool aan, waarmee men kan controleren of hun gegevens werden verhandeld op Genesis Market. Het gaat vermoedelijk om zo'n twee miljoen slachtoffers, waarvan 50.000 in Nederland.
De gegevens die op Genesis Market werden aangeboden, gingen verder dan alleen gebruikersnamen en wachtwoorden. Zo werden ook gegevens aangeboden waarmee bijvoorbeeld bankrekeningen geopend konden worden. Het maakte de eigenaren van de gegevens kwetsbaar voor allerlei vormen van online oplichting. De gegevens werden verzameld met behulp van speciale malware.
Deze gegevens, gezamenlijk de zogenaamde 'online fingerprint' (online vingerafdruk), bevatten onder andere informatie over geïnstalleerde besturingssystemen, hardware en de fysieke locatie van de computer. Veel online websites vergelijken bij inloggen deze gegevens met de computer die probeert in te loggen. Door het kopiëren van deze vingerafdruk, kunnen hackers verificatiestappen bij het inloggen overslaan.
Om mensen beter weerbaar te maken, heeft de Nederlandse Politie de tool Check je hack online gezet. Op deze tool kunnen e-mail adressen ingevoerd worden. Als gegevens die aan dit e-mail adres gekoppeld zijn, ontvangt u binnen enkele minuten bericht.
Preventieve maatregelen
Als blijkt dat uw gegevens werden verhandeld, dan moet u verschillende stappen ondernemen. Alleen het veranderen van wachtwoorden is niet genoeg. De gegevens worden namelijk verzameld via speciale malware. Als u uw wachtwoorden verandert, zonder eerst deze malware te verwijderen, dan ontvangen de eigenaren van de malware uw nieuwe inloggegevens.
In samenwerking met Microsoft is een update van Windows Defender uitgerold, die specifiek deze malware aanpakt. Ook zijn de antivirusbedrijven Trellix en Computest bij het onderzoek betrokken. Met hun hulp zijn ook virusscanners bijgewerkt om deze malware op te sporen en te verwijderen.
Mochten uw gegevens inderdaad op Genesis Market zijn aangetroffen, dan is het dus belangrijk dat u zo snel mogelijk updates van uw besturingssysteem en virusscanner uitvoert. Pas daarna kunt u veilig uw wachtwoord veranderen, zonder dat deze gelijk weer in handen komt van kwaadwillenden.
Meer informatie over online fingerprint-fraude vindt u op de website van de Nederlandse Politie. Voor het laatste nieuws, updates en tips over uw online veiligheid als ondernemer kunt u altijd terecht bij het Digital Trust Center.