7 beveiligingsbedreigingen op het dark web (en hoe u ze kunt vermijden)
Voordat u het dark web gaat verkennen, moet u op de hoogte blijven van verschillende beveiligingsbedreigingen op het dark web. Deze illegale activiteiten omvatten malware, denial-of-service-aanvallen en spionage door overheden of malafide elementen. Deze gids behandelt de grootste bedreigingsactoren op het dark web en beveelt veilige surfgewoonten aan om u te beschermen.
Top Dark Web-beveiligingsbedreigingen
Het Dark Web is een internet binnen het internet. Het bestaat uit onion link-websites die u niet kunt openen via een gewone browser en die u niet kunt vinden op Google of andere zoekmachines. De grootste dark web-beveiligingsbedreigingen waar u op moet letten, zijn onder andere:
1. Kwaadaardige software (malware)
Afhankelijk van de dark websites die u bezoekt, kunnen er honderden verschillende malwarestammen zijn die u kunt tegenkomen. Er is bijvoorbeeld een malware genaamd “CoinMiner” die uw computerhardware kan infiltreren om uw CPU of RAM te gebruiken voor het minen van cryptocurrency. Er zijn ook remote access trojans, zoals “Agent Tesla”, die kunnen worden gelanceerd om wachtwoorden te stelen.
Banking trojans en informatiedieven zijn vrij gebruikelijk op het dark web. Een berucht voorbeeld is de “Godfather” banking bot die apparaten infecteert via nietsvermoedende advertenties om sms-berichten te stelen en geld over te maken. Een andere bedreiging is het “Dark Tequila”-virus, een backdoor die gericht is op Mexicaanse en Latijns-Amerikaanse systemen in de Spaanse taal.
Deze bedreigingen zijn nog maar het begin, er duiken voortdurend nieuwe op, zoals “Black Lotus”. Het kan de beveiligde opstartbeveiliging van Windows 11 omzeilen. Deze malware komt vaker voor op het dark web, omdat ze door internetproviders worden geblokkeerd.
2. Oplichting
Voor nieuwkomers die het dark web verkennen, kan het lijken op een ongerepte grens waar je dingen kunt vinden die niet beschikbaar zijn op het oppervlakteweb. Je hebt misschien gelezen over een populaire darknetservice, “Rent A Hacker.” Er zijn ook kwaadwillende actoren die beweren dat ze als een privédetective op je wederhelft snuffelen.
Naast de illegaliteit van deze transacties, is een groot probleem dat bijna al deze sites worden beheerd door criminelen. Vergeet niet dat ze er alleen op uit zijn om uw geld te stelen via creditcard- en cryptocurrency wallet-saldi die ze vervolgens op het dark web zelf veilen.
3. Identiteitsdiefstal en gestolen gegevens
Het dark web zit vol met identiteitsdieven die proberen uw informatie te stelen. Ze kunnen persoonlijke gegevens, zoals uw naam, e-mailadres, geboortedatum en werkgeschiedenis, van sociale media te weten komen, evenals het volgende:
- Typosquatting : Hierbij worden domeinnamen gemaakt die lijken op bekende merken. Misdadigers gebruiken trucs zoals het vervangen van een kleine l door een I en het kopiëren van het ontwerp van websites zoals Gmail om uw gegevens te stelen. Het kan vaak moeilijk zijn om de ene dark web-website van de andere te onderscheiden.
- Account Takeover Attacks (ATO) : dit is een serieuze bedreiging, waarbij kwaadwillenden proberen uw accounts over te nemen met trucs als social engineering, malware, phishing en het uitbuiten van zwakke plekken in apps. Door uw gewone e-mailadres, telefoonnummer en andere privégegevens te gebruiken, wordt u een doelwit voor ATO.
4. Ransomware
Ransomware-aanvallen op het dark web worden gebruikt om overheden, instellingen en individuen te chanteren. Hackers stelen persoonlijke informatie en dreigen deze vervolgens te lekken of de toegang tot accounts te blokkeren, tenzij er losgeld wordt betaald. Zelfs nadat u de betaling hebt gedaan, is er geen garantie dat de toegang tot het account wordt hersteld.
“Mallox” is een voorbeeld van een langlopende dark web ransomware-groep. Ze misbruiken zwakheden op Tor om MS-SQL-servers aan te vallen, phishing-e-mails te versturen en brute force-aanvallen te gebruiken om gegevens te versleutelen en toegang tot accounts te blokkeren.
Een onbekende ransomware-aanval trof Columbus, Ohio, in augustus 2024. Hackers van een groep genaamd Rhysida braken in op de servers van de stad en publiceerden 3,1 terabyte aan persoonlijke gegevens op het dark web, wat ongeveer 45% van al hun gegevens is. Ze eisten $ 1,7 miljoen en dreigden de rest ook te lekken.
5. DDoS-aanvallen
Distributed denial-of-service (DDoS)-aanvallen richten zich op websites en servers. Ze gebruiken botnets en verlammen hun services door de resources van een applicatie uit te putten. Enkele van de beruchte DDoS-bedreigingsactoren op het dark web zijn RedStress, KillNet en de Lazarus Group van Noord-Korea.
Veel darknetwebsites en forums zijn voertuigen voor DDoS-aanvallen. Als u per ongeluk probeert een illegale service op deze sites te verkrijgen, kan uw persoonlijke apparaat onderdeel worden van een wereldwijde DDoS-botnetoperatie. Wees voorzichtig en laat u niet verleiden tot een online service die te mooi klinkt om waar te zijn.
Cyberaanvallers kunnen worden ingehuurd om geheime gegevens te stelen en de reputatie van bedrijven te schaden door hun diensten offline te halen. In 2023 werd een Russische hacker genaamd Dariy Pankov gearresteerd en uitgeleverd aan de Verenigde Staten nadat hij een DDoS-tool had ontworpen, NLBrute, die inloggegevens van duizenden bedrijven over de hele wereld stal en verkocht aan cybercriminelen op het dark web.
6. Overheidstoezicht
Het dark web is een plek vol cybersurveillance, alleen maar om mensen ervan te weerhouden illegale marktplaatsen te bezoeken. U kunt een aantal van de vele federale rechercheurs en externe agenten tegenkomen die voor de overheid werken.
Bedreigingen van buitenlandse overheden zijn ook een zorg. Door de staat gesponsorde hackers zijn onder andere Emissary Panda (China), APT 28 en APT 33 (Rusland), Charming Kitten (Iran) en Midnight Blizzard (Rusland). Als u een Amerikaans staatsburger bent, bent u een doelwit met een hoge waarde. Ze kunnen uw apparaathardware en thuisinternetnetwerken gebruiken voor aanvallen op defensie, lucht- en ruimtevaart en andere militaire sectoren.
7. Criminele activiteiten op het darkweb
Criminele websites zijn ook te vinden op het dark web. Vergeet niet dat het bezoeken van dergelijke sites illegaal is. Als u per ongeluk op zo’n onion-link terechtkomt, ga dan meteen weg en ga niet uit nieuwsgierigheid terug. Houd er rekening mee dat deze websites niet makkelijk te vinden zijn.
Hoe u veilig blijft op het Dark Web
Om veilig te blijven op het dark web, moet u uw verstand erbij houden en u niet zomaar aan iets illegaals wagen uit nieuwsgierigheid. Zorg dat uw systeemsoftware altijd up-to-date is om verschillende malware-aanvallen te voorkomen. U kunt ook Tor-alternatieven gebruiken.
Daarnaast helpen de volgende tips u om cyberdreigingen te voorkomen.
Gebruik anoniem browsen
Browse anoniem door niet uw normale gebruikersgegevens te verstrekken. Houd uw anonimiteit en dark web-activiteiten strikt gescheiden van uw normale web-activiteiten.
Gebruik nooit uw actieve Gmail, Facebook, X, andere accounts of een echt telefoonnummer. Gebruik in plaats daarvan een van deze privé-e-mailservices. Maak voor elke activiteit nieuwe anonieme accounts.
Ga naar de Hidden Wiki om anonieme e-mailproviders te vinden. Het adres is paavlaytlfsqyvkg3yqj7hflfg5jw2jdg2fgkza5ruf6lplwseeqtvyd.onion.
Vermijd downloads of aankopen
Software downloaden en installeren en aankopen doen op het dark web is een recept voor een ramp. Hoewel de software een vehikel kan zijn voor malware, DDoS-aanvallen en datadiefstal, kunnen de aankopen de integriteit van uw creditcards en andere financiële informatie in gevaar brengen.
Als u transacties op het dark web wilt uitvoeren, zijn er veel Tor Bitcoin-walletdiensten, zoals OnionWallet, beschikbaar op p2qzxkca42e3wccvqgby7jrcbzlf6g7pnkvybnau4szl5ykdydzmvbid.onion.
Klik niet op links
Door op willekeurige links op het dark web te klikken, kan uw apparaat kwetsbaar worden voor ongeautoriseerde toegang. Wees heel voorzichtig en klik alleen op veilige deep web links.
Gebruik een VPN
Vergeet vooral niet om een VPN-service te gebruiken voordat u het dark web gaat onderzoeken, aangezien ISP’s erom bekend staan het Tor-verkeer te blokkeren of te vertragen. Een gerenommeerd VPN en Tor samen gebruiken is voldoende om uw privacy te beschermen. Als u meer bescherming wilt, probeer dan een Onion-gebaseerde VPN zoals Cryptostorm via stormwayszuh4juycoy4kwoww5gvcu2c4tdtpkup667pdwe4qenzwayd.onion.
Cryptostorm ondersteunt chain VPN, zodat u verbinding kunt maken met een andere VPN-provider voordat u Tor gebruikt. Het verbindt de gebruiker verder via gehashte tokens, wat ervoor zorgt dat uw client-identiteit anoniem blijft. Al hun servers zijn openbaar en het bedrijf is geworteld in IJsland, maar heeft geen echte kantoren om contact met hen op te nemen.
Afbeelding tegoed: Pixabay . Alle screenshots door Sayak Boral.
Geef een reactie