Dark Web Monitoring - veelgestelde vragen

Het surface web bestaat uit websites die zijn geïndexeerd (of gecatalogiseerd) door zoekmachines. Het dark web is een verborgen laag van het internet die niet toegankelijk is voor of geïndexeerd wordt door zoekmachines. Er is specifieke software nodig om toegang te krijgen. Het dark web is populair bij criminelen omdat zij tijdens hun communicaties anoniem en onvindbaar kunnen blijven. Het dark web is een enorme marktplaats waar hackers en dieven informatie, goederen en diensten uitwisselen. Informatie die door gegevenslekken, hackingincidenten of gegevensinbreuk aan het licht is gekomen, kan door identiteitsdieven op het dark web in de vorm van 'lijsten' worden gekocht en verkocht. Informatie die op het dark web wordt verhandeld, kan oud zijn of zelfs enkele maanden of jaren na de blootstelling van uw persoonlijke gegevens opnieuw opduiken. Het dark web vormt een klein onderdeel van het deep web.

Het dark web is alleen toegankelijk als u speciale open-source browsersoftware downloadt. Dergelijke software maakt doorgaans gebruik van versleutelingstechnologie om gebruikers te helpen online anoniem te blijven. Dit gebeurt gedeeltelijk door verbindingen via servers over de hele wereld te leiden, waardoor ze veel moeilijker te traceren zijn.

Uw informatie kan op het dark web terechtkomen zonder dat u daar zelf op zit. Informatie die gestolen of blootgesteld is bij gegevenslekken, hackingincidenten of uitgelekte informatie kan door identiteitsdieven op het dark web worden gekocht en verkocht als 'lijsten'. Deze informatie kan oud zijn of zelfs enkele maanden of jaren na blootstelling opnieuw opduiken.

Hier zijn enkele manieren waarop uw gegevens kunnen worden gehackt en verkocht op het dark web:

• Passieve digitale voetafdruk: Uw IP-adres, de sites die u bezoekt, de browsers die u gebruikt, en nog veel meer. Cybercriminelen kunnen de gegevens vinden die u online achterlaat wanneer u het internet gebruikt.
• Actieve digitale voetafdruk: De gegevens die u online plaatst, waaronder uw foto's en video's, berichten en blogs, interacties met uw familie en vrienden online, en online aankopen die uw huisadres, telefoonnummers, enzovoort bevatten.
• Informatie vrijgegeven door andere entiteiten: De meeste overheidsorganisaties, financiële entiteiten die u kredietrapporten sturen, en gegevenshandelaren verzamelen gegevens over u en verkopen uw profiel aan bedrijven die u gepersonaliseerde advertenties willen sturen.

Als uw informatie is blootgesteld, betekent dat niet per se dat uw accounts zijn gehackt. U kunt proactief verschillende maatregelen treffen om uzelf te helpen beschermen. Wijzig uw wachtwoord voor de site/service die in de melding wordt genoemd. Als u hetzelfde wachtwoord voor meerdere online accounts gebruikt, moet u deze wachtwoorden ook wijzigen. Schakel tweestapsverificatie in wanneer dit door een site of dienst wordt aangeboden. 

Ook al heeft u zich afgemeld bij een website of uw account gedeactiveerd, uw gegevens kunnen nog steeds in hun systemen aanwezig zijn en kunnen worden blootgesteld bij een gegevenslek, een hackingincident of een ander type gegevenslek.

Cybercriminelen navigeren door de marktplaatsen en forums op het dark web en verhandelen illegale producten en diensten.
Een deel van de gestolen gegevens kan grofweg worden ingedeeld in de volgende categorieën:

• Persoonlijke gegevens: Dit omvat uw namen, adressen, e-mailadressen en geboortedata. Over het algemeen kan uw identiteit op het dark web worden gestolen.
• Financiële gegevens: Creditcardinformatie, gebruikersnamen en wachtwoorden voor uw accounts, en alle belangrijke financiële gegevens.
• Medische gegevens: Cybercriminelen kunnen ook medische geschiedenis, biometrische gegevens, testresultaten, factureringsgegevens en andere gevoelige gegevens hacken om toegang te krijgen.
• Vertrouwelijke gegevens: Dit kan eigendomsinformatie, patenten en andere operationele gegevens omvatten die u nodig heeft.
• Online gegevens: Met de opkomst van de digitale wereld worden uw online accounts, als ze niet beveiligd zijn, door hackers aangevallen, evenals uw socialmedia-accounts met al uw gegevens, betaalde diensten, enzovoort. Wees altijd alert op uw online accounts.
• Vervalste gegevens: Valse ID's, waaronder paspoorten, rijbewijzen en andere belangrijke ID's, worden verkocht op het dark web.

Als onderdeel van onze service scannen we het surface web, het deep web en het dark web op blootgestelde informatie. Wanneer u zich aanmeldt, wordt uw e-mailadres standaard gecontroleerd, en voeren wij eenmalig een historische scan op het dark web uit die teruggaat tot 2008 om te bepalen of de informatie die u ons heeft verstrekt eerder openbaar is gemaakt. Als we blootgestelde informatie vinden, stellen we u op de hoogte. We voeren voortdurend scans uit en zoeken continu naar blootgestelde informatie. Als uw informatie is blootgesteld, kunt u proactief verschillende maatregelen treffen om uzelf te helpen beschermen.

We verwijderen geen informatie van het dark web en kunnen dit ook niet doen vanwege het zeer anonieme karakter van forums, community's en zwarte markten waarop criminelen opereren.

Met behulp van onze doorlopende algoritmen stellen we u op de hoogte wanneer we informatie die mogelijk van u is, op het dark web vinden.

In uw Dark Web Monitoring-melding staan twee soorten blootgestelde informatie. Wanneer u zich inschrijft, verstrekt u ons informatie, en wij houden er actief toezicht op. Als we deze informatie op het dark web ontdekken, wordt deze weergegeven in de sectie Blootgestelde informatie van de Dark Web Monitoring-melding. Als we andere blootgestelde informatie detecteren die mogelijk betrekking heeft op u, brengen we u hier ook van op de hoogte. Zelfs als u ons de specifieke informatie niet heeft verstrekt, kan de informatie die u ons wel heeft verstrekt worden gebruikt om andere informatie te detecteren die mogelijk is blootgesteld. Omdat we deze informatie echter niet van u hebben verzameld, kunnen we u alleen laten weten dat deze is blootgesteld en verder geen details verstrekken. Als er bijvoorbeeld een gegevenslek is geweest bij een medische instantie en u ons uw verzekeringsaccount en verzekeraar heeft verstrekt voor toezicht, kunnen we u mogelijk laten weten of er verdere gegevens zijn blootgesteld, zoals bloedtype, voorgeschreven medicijnen, diagnoses en gerelateerde details. Dit type informatie wordt weergegeven in de sectie Aanvullende blootgestelde informatie van de Dark Web Monitoring-melding.

Wij betalen niet voor en kopen geen persoonlijke gegevens op het dark web, privéforums of op andere manieren.

Alle gegevens die u verstrekt, worden versleuteld. Slechts enkele geselecteerde medewerkers, die worden getraind in het verwerken van persoonlijke informatie, hebben toegang tot gevoelige persoonlijke informatie. Deze medewerkers moeten telkens wanneer ze persoonlijke informatie openen hun unieke aanmeldingsgegevens opgeven en staan onder toezicht van ons informatiebeveiligingsteam.

Persoonlijke informatie wordt opgeslagen en beheerd door een geavanceerde en versleutelde database.

Aangezien het dark web voortdurend verandert, kan niemand garanderen dat ze toezicht houden op het volledige dark web en alle privéforums. Dark Web Monitoring kijkt verder dan de makkelijk toegankelijke sites en marktplaatsen en infiltreert in privéforums, het sociale web, het deep web en het dark web.

Er kunnen verschillende redenen zijn waarom u de in een melding genoemde website niet herkent. Dit zijn enkele redenen:

• Het account is mogelijk aangemaakt via Facebook- of Google-aanmelding. Sommige accounts kunnen oud zijn en u herinnert zich misschien niet meer dat u de website of services heeft gebruikt.
• Het is mogelijk dat u aanmeldingsgegevens (gebruikersnaam/wachtwoord) heeft opgegeven voor eenmalig gebruik, waarna u de website of het account nooit meer heeft bezocht.
• Soms deactiveren geschonden sites of services blootgestelde accounts. Hierdoor kan het moeilijk zijn om te weten of te achterhalen of een account van u is.

Zelfs als u het wachtwoord dat in de waarschuwing wordt getoond niet herkent, raden wij u aan het wachtwoord te wijzigen dat is gekoppeld aan de getroffen website of een andere site waar u hetzelfde wachtwoord hebt gebruikt.

Bij sommige waarschuwingen vragen we u om een bevestiging van de activiteit of transactie, zodat we kunnen bepalen of er sprake is geweest van identiteitsdiefstal. Bij andere meldingen, zoals Dark Web Monitoring, brengen we u ervan op de hoogte dat informatie die mogelijk van u is, is gedetecteerd. Deze meldingen hoeft u niet te bevestigen, omdat ze het resultaat zijn van een scan die we namens u uitvoeren en niet het resultaat van uw activiteit.