Zijn jouw gegevens verkocht op de Genesis Market? Zo check je het
Waarschuwen
5 apr 2023, 16:21
Zijn jouw gegevens verkocht op de zogeheten Genesis Market? Het is belangrijk om dit te checken, zegt cybersecuritybedrijf Computest. Van zo’n 50.000 Nederlanders werd de online-identiteit te koop aangeboden op het criminele handelsplatform dat door de FBI dinsdag offline is gehaald. Met die gegevens kunnen kwaadwillenden zich voordoen als iemand anders.
De Nederlandse politie, die zeventien Nederlanders heeft opgepakt die bij de online handel betrokken waren, heeft een website opgezet waar mensen kunnen achterhalen of hun gegevens ook gestolen zijn.
Op www.politie.nl/checkjehack kunnen zij een e-mailadres invoeren. Als de gegevens inderdaad zijn gestolen, krijgen zij een mail in de inbox.
Wat moet je doen als je gegevens zijn gehackt?
In het geval dat je gegevens zijn gehackt, geeft Computest het dringende advies om een aantal stappen te nemen. Allereerst is het belangrijk om uit te loggen bij alle accounts. "Denk met name aan je (werk)mail, PayPal-account en je accounts op cryptovaluta-platformen", zegt Computest.
Ook moet een computer volledig worden geherinstalleerd, om zeker te zijn dat de malware die de criminelen gebruiken helemaal van het apparaat verdwijnt. Dan pas kunnen wachtwoorden worden aangepast. Anders steelt de malware simpelweg de nieuwe wachtwoorden.
Wachtwoorden en creditcardgegevens werden gestolen
Computest onderzocht de malware die de criminelen gebruikten die op computers werd geïnstalleerd zonder dat een gebruiker zich daarvan bewust was. "Die malware kijkt mee wat je allemaal in je browser invoert en opslaat", legt Daan Keuper van Computest uit. Opgeslagen e-mailadressen, wachtwoorden en creditcardgegevens konden op die manier worden gestolen.
Wat Genesis Market uniek maakte zijn de zogeheten digitale vingerafdrukken die werden verhandeld, stelt Keuper. Zo'n vingerafdruk wordt bepaald door het woongebied, het type browser dat je gebruikt en andere factoren.
Als iemand op een account probeert in te breken vanaf een apparaat met een andere vingerafdruk, gaan de alarmbellen af en wordt er gevraagd om een tweestapsverificatie, bijvoorbeeld met een extra code die via SMS wordt verstuurd. "Maar als je met zo’n vingerafdruk iemands apparaat kan nadoen, kan je dat omzeilen", zegt Keuper.
71-jarig slachtoffer
Dat die gegevens worden misbruikt door criminelen, is ook duidelijk geworden uit het onderzoek naar Genesis Market. Zo is een 71-jarig slachtoffer van bijna 70.000 euro bestolen doordat criminelen die zich als hem voordeden zijn beleggingsrekening hebben leeggetrokken. Maar ook laagdrempeliger kunnen mensen slachtoffer worden. "Als je iemands inloggegevens van Bol.com hebt en je een aantal artikelen besteld met de optie om achteraf te betalen, kan je toch aardig wat winst maken", stelt Keuper.
ANP/Hart van Nederland
Deel dit artikel
Ja, ik wil graag wekelijks de nieuwsbrief van Hart van Nederland ontvangen met daarin het laatste nieuws en aanbiedingen die wijzelf of in samenwerking met onze partners organiseren.
Meld je aan om wekelijks onze nieuwsbrief te ontvangen. Je kan je altijd uitschrijven. Persoonsgegevens worden verwerkt in overeenstemming met de Privacyverklaring van Talpa Network.