Persoonlijke informatie vaak voor minder dan een kopje koffie te koop

Nu onze offline en online wereld steeds meer met elkaar verweven zijn, neemt ook de invloed van onze online acties op onze fysieke wereld toe. Met name op het gebied van communicatie en het delen van persoonlijke informatie kan dit vervelende gevolgen hebben. Kaspersky onderzocht twee belangrijke consequenties van het delen van persoonlijke gegevens in het openbaar: ‘doxing’ en de verkoop van persoonlijke gegevens op het dark web. Hierbij kan toegang tot gevoelige gegevens, zoals medische dossiers of identificatie-informatie, al minder kosten dan een kopje koffie.

Ondanks dat het bewustzijn rondom privacy-problemen toeneemt, hebben de meesten van ons nog steeds maar een algemeen begrip van wat het daadwerkelijk inhoudt. Zo denkt 37% van de millennials dat ze te saai zijn om het slachtoffer te worden van cybercriminaliteit. Dit is simpelweg niet het geval. Zo kan doxing, dat in zekere zin een vorm van cyberpesten is, gevolgen hebben voor elke gebruiker die online van zich laat horen of niet voldoet aan de subjectieve normen van andere gebruikers.

Doxing kan ver gaan

Doxing vindt plaats wanneer een persoon privé-informatie over een andere persoon deelt, zonder hun toestemming met als doel diegene in verlegenheid te brengen, te kwetsen of anderszins in gevaar te brengen. Gebruikers verwachten doorgaans niet dat persoonlijke informatie naar het publieke domein lekt, en zelfs als dit het geval is, anticiperen ze niet op de schade die dat zou kunnen aanrichten. Maar de praktijk laat zien dat doxing zo ver kan gaan als het hacken van de accounts van het doelwit - een service die tegenwoordig op het dark web wordt aangeboden.

De gevolgen van misbruik van persoonsgegevens zijn aanzienlijk. Gegevens die op het dark web worden verkocht, kunnen worden gebruikt voor afpersing, uitvoering van oplichting en phishing, en directe diefstal van geld. Bepaalde soorten gegevens, zoals toegang tot persoonlijke accounts of wachtwoorddatabases, kunnen niet alleen worden misbruikt voor financieel gewin, maar ook voor reputatieschade en andere soorten sociale schade, waaronder doxing.

Dit kost jouw identiteit

Om een beter begrip te krijgen van hoe de persoonlijke informatie van gebruikers in verkeerde handen kan worden gebruikt, analyseerde Kaspersky actieve aanbiedingen op 10 internationale dark web-forums en marktplaatsen. Het onderzoek toonde aan dat toegang tot persoonlijke gegevens al bij 50 cent (USD) voor een ID begint, afhankelijk van de diepte en breedte van de aangeboden gegevens. Sommige persoonlijke informatie is nog steeds even gewild als bijna tien jaar geleden - voornamelijk creditcardgegevens, toegang tot bank- en e-betalingsdiensten. De prijzen hiervan zijn de afgelopen jaren ongewijzigd gebleven.

Daarnaast zijn er ook nieuwe soorten gegevens opgedoken, zoals persoonlijke medische dossiers en selfies met persoonlijke identificatiedocumenten, die tot $ 40 (USD) kosten. De groei van het aantal foto's met documenten in de hand en schema's waarin ze worden gebruikt, weerspiegelt ook een trend in het ‘cybergoods-spel’. Misbruik van deze gegevens kan grote gevolgen hebben, zoals het aannemen van de naam van de slachtoffers of diensten op basis van hun identiteit.

'Digitalisering leidt tot meer risico's'

“In de afgelopen jaren zijn veel gebieden van ons leven gedigitaliseerd - en sommige daarvan, zoals bijvoorbeeld onze gezondheid, zijn bijzonder privé. Zoals we zien aan het toenemende aantal lekken, leidt dit tot meer risico's voor gebruikers. Er zijn echter ook positieve ontwikkelingen: veel organisaties nemen extra maatregelen om de gegevens van hun gebruikers te beveiligen. Toch is het belangrijk om te beseffen dat er veel vraag is naar persoonlijke gegevens en dat dit wel degelijk voor kwaadaardige doeleinden kan worden gebruikt, zelfs als je niet bijzonder veel geld hebt, geen controversiële meningen uitspreekt en over het algemeen niet zeer actief online bent ”, zegt Dmitry Galov, beveiligingsonderzoeker bij Kaspersky's GReAT.

Met een aantal maatregelen kunnen gebruikers volgens Kaspersky de risico's van diefstal van persoonlijke gegevens minimaliseren:

• Wees bewust van phishing-e-mail en websites;
• Controleer altijd de toestemmingsinstellingen van de apps die, om de kans te verkleinen dat gegevens ongewild en onbewust worden gedeeld of opgeslagen door derden - en daarbuiten.
• Gebruik tweefactor-authenticatie. Onthoud dat het gebruik van een applicatie die eenmalige codes genereert veiliger is, dan het ontvangen van de tweede factor via sms. Investeer in een hardware 2FA-sleutel voor extra beveiliging;
• Gebruik een betrouwbare beveiligingsoplossing, zoals Kaspersky Password Manager, om unieke wachtwoorden voor elk account te genereren en te beveiligen, en weersta de verleiding om hetzelfde wachtwoord steeds opnieuw te gebruiken;
• Gebruik een tool, zoals Kaspersky Security Cloud, om erachter te komen of een van de wachtwoorden die u gebruikt om toegang te krijgen tot uw online accounts is gecompromitteerd. Met de functie Accountcontrole kunnen gebruikers hun accounts inspecteren op mogelijke datalekken. Als er een lek wordt gedetecteerd, biedt Kaspersky Security Cloud informatie over de gegevenscategorieën die mogelijk openbaar toegankelijk zijn, zodat de betrokken persoon passende maatregelen kan nemen;
• Bedenk altijd hoe de inhoud die u online deelt, door anderen kan worden geïnterpreteerd en kan worden gebruikt.

Lees het volledige rapport ‘Dox, steel, onthul. Waar komen uw persoonsgegevens terecht?’ voor meer informatie over doxing-praktijken en gegevensmisbruik op Securelist.