Identiteitsfraude stalking speciale situaties

Dark web scan: hoe controleer je of jouw data gelekt is?

Femke de Vries Femke de Vries
· · 5 min leestijd

Stel je voor: je bent je wachtwoorden aan het veranderen en je krijgt een melding. "Je e-mailadres is gelekt." Je voelt die koude rilling over je rug.

Inhoudsopgave
  1. Waarom zou je willen weten of je data gelekt is?
  2. Wat is het dark web eigenlijk?
  3. Hoe voer je een dark web scan uit?
  4. Wanneer is het tijd voor professionele hulp?
  5. Wat te doen als je een hit hebt?
  6. Veelvoorkomende misverstanden
  7. Hoe voorkom je dat je data op het dark web belandt?
  8. Conclusie: scan regelmatig

Want wat betekent dat eigenlijk? Is je data nu op het dark web?

En wat moet je daar überhaupt mee? Je hoeft geen hacker te zijn om je data te beschermen. Sterker nog, je hoeft niet eens technisch te zijn. In dit artikel lees je hoe je zelf – zonder ingewikkelde cursussen – controleert of jouw persoonlijke informatie op het dark web circuleert en wat je direct kunt doen.

Waarom zou je willen weten of je data gelekt is?

Het klinkt misschien eng, maar kennis is macht. Als je weet dat je e-mailadres en wachtwoord op een donkere marktplaats liggen, kun je nú actie ondernemen voordat iemand anders dat doet.

Denk aan de enorme datalekken die we de afgelopen jaren zagen. Bedrijven zoals LinkedIn, Marktplaats of zelfs je zorgverzekeraar kunnen slachtoffer worden.

Als hun systemen worden gebroken, belanden miljoenen inloggegevens op het dark web. Het is niet de vraag óf het gebeurt, maar wannéér jouw gegevens worden gescand door criminelen.

Wat is het dark web eigenlijk?

Voordat we gaan scannen, even een snelle uitleg. Het internet dat we dagelijks gebruiken (Google, nieuwsites, social media) is het zogenoemde 'clear web'.

Daaronder ligt het 'deep web', zoals je bankomgeving of je e-mailinbox – dingen die niet zomaar door iedereen gevonden kunnen worden. Het dark web is een klein, donker deel van het deep web. Je hebt speciale software nodig om er te komen. Hier heerst anoniemiteit. Helaas betekent dat ook dat dit de plek is waar gestolen data wordt verhandeld. Geen zorgen, je hoeft er zelf niet heen te surfen om te checken of jouw spullen daar liggen.

Hoe voer je een dark web scan uit?

Er zijn verschillende manieren om te controleren of jouw data is gelekt.

1. Gebruik betrouwbare websites om je e-mail te checken

Je kunt dit voor je e-mailadres doen, maar ook voor specifieke wachtwoorden. De makkelijkste en snelste manier is het gebruik van zogenaamde 'data breach checkers'. Deze sites zijn gratis en anoniem. Je vult je e-mailadres in en zij checken een enorme database van gelekte data.

  • Have I Been Pwned: Dit is wereldwijd de meest bekende en betrouwbare site. Je vult je e-mail in en binnen seconden zie je of je bent 'gepwned' (gelekt) bij bekende datalekken.
  • De site van de Politie (Checkjehack): In Nederland kun je ook terecht bij de Politie. Zij hebben een overzichtelijke pagina waar je kunt lezen hoe je controleert of je slachtoffer bent geworden van een hack.

Let op: je voert altijd je e-mailadres in, nooit je wachtwoord bij een scan. Een echte scan vraagt nooit om je huidige wachtwoorden.

2. Controleer je wachtwoorden handmatig

Sommige tools, zoals die van Malwarebytes, bieden een scan aan waarbij je kunt zien of specifieke wachtwoorden zijn gelekt.

Dit is handig als je een oud wachtwoord nog steeds gebruikt op een andere site. Een makkelijke truc: probeer je oude wachtwoord in te voeren bij een tool die wachtwoorden checkt. Als je een melding krijgt dat dit wachtwoord ooit is gelekt, moet je het direct overal wijzigen.

Wanneer is het tijd voor professionele hulp?

Voor particulieren zijn de gratis tools vaak voldoende. Maar voor bedrijven ligt dit anders.

Als je een organisatie runt, is een simpele scan niet genoeg. Je wilt weten of er bedrijfsgevoelige documenten of klantdata op het dark web liggen. Veel bedrijven gebruiken nu gespecialiseerde diensten.

Deze bedrijven scannen het dark web 24/7 op specifieke keywords van jouw organisatie. Ze waarschuwen je direct als er iets verdachts wordt gevonden.

Dit heet 'Digital Risk Protection'. Het is een investering, maar het voorkomt dat je pas actie onderneemt als het te laat is.

Wat te doen als je een hit hebt?

Je hebt gescand en je ziet dat je e-mailadres is gelekt. Wat nu? Paniek is niet nodig, maar actie wel.

  1. Verander je wachtwoorden direct. Begin bij de belangrijkste accounts: je e-mail, bank en social media. Gebruik voor elke site een uniek wachtwoord.
  2. Schakel tweestapsverificatie in (2FA). Dit is de allerbeste bescherming. Zelfs als een crimineel je wachtwoord heeft, heeft hij ook je telefoon nodig om in te loggen.
  3. Check je bankrekening. Controleer transacties op verdachte activiteiten. Als je creditcardgegevens zijn gelekt, overweeg dan een nieuwe kaart.
  4. Wees extra alert op phishing. Als je e-mail is gelekt, krijg je waarschijnlijk meer spam. Klik niet zomaar op links in e-mails, zelfs niet als ze van bekende bedrijven lijken te komen.

Veelvoorkomende misverstanden

Er bestaan een aantal fabels over het dark web. Laten we die even uit de wereld helpen.

"Ik hoef me geen zorgen te maken, ik ben niet belangrijk."
Dit is de grootste valkuil.

Criminelen gebruiken geautomatiseerde tools die duizenden accounts tegelijk scannen. Het gaat niet om wie je bent, maar om wat je kunt opleveren. Een gestolen inlog voor een webshop is al geld waard.

"Ik moet zelf naar het dark web gaan om te kijken."
Absoluut niet. Ga daar nooit zomaar heen. Het is technisch ingewikkeld en kan gevaarlijk zijn. De tools die we hierboven noemden, doen het werk voor je zonder dat je risico loopt.

Hoe voorkom je dat je data op het dark web belandt?

Voorkomen is beter dan genezen. Hoewel je niet kunt voorkomen dat een bedrijf waar je klant bent wordt gehackt, kun je wel je eigen digitale voetafdruk verkleinen.

  • Gebruik een wachtwoordmanager. Dit programma genereert en onthoudt sterke, unieke wachtwoorden voor elke site. Zo hoef je niet te onthouden wat je wachtwoord voor Marktplaats of Bol.com was.
  • Minimaliseer wat je online deelt. Vraag je bij het invullen van een profiel af: heb ik dit echt nodig? Hoe minder data er online staat, hoe minder er gelekt kan worden.
  • Update je software. Veel hacks misbruiken bekende fouten in oude software. Door je telefoon en computer up-to-date te houden, sluit je veel gaten.

Conclusie: scan regelmatig

Een dark web scan is niet iets wat je een keer doet en dan vergeet.

Het is net als je huis schoonmaken: het onderhoud moet regelmatig gebeuren. Door eens in de paar maanden je e-mailadres te controleren bij een tool als Have I Been Pwned, blijf je op de hoogte.

Zie je een hit? Pas je wachtwoorden aan en schakel 2FA in. Zo houd je de controle over je digitale leven, ook als de criminelen op de loer liggen. Onthoud: je bent niet machteloos. Met een paar simpele stappen kun je je data beschermen en slapen als een roos.

Lees ook
Hoe verwijder je jouw gegevens als je slachtoffer bent van stalking? Jouw adres verbergen voor een stalker: alle stappen uitgelegd Identiteitsfraude voorkomen door jouw digitale voetafdruk te verkleinen Wat doe je nadat jouw gegevens zijn misbruikt door identiteitsfraude? Hoe verwijder je jouw gegevens na een scheiding om veilig te blijven? Jouw kind beschermen: kindergegevens offline halen
Femke de Vries
Femke de Vries
Domeinnaam quarantaine en WHOIS specialist

Femke helpt u bij het veilig stellen van uw domeinnamen.

Meer over Identiteitsfraude stalking speciale situaties

Bekijk alle 22 artikelen in deze categorie.

Naar categorie →
Lees volgende
Hoe verwijder je jouw gegevens als je slachtoffer bent van stalking?
Lees verder →