Controleer of jouw wachtwoord of telefoonnummer is gelekt in 4 stappen

Internetgebruikers worden voortdurend gevraagd techbedrijven te vertrouwen met hun persoonlijke gegevens, maar dat vertrouwen wordt niet altijd beloond. Regelmatig komen wachtwoorden, e-mails en andere persoonlijke gegevens door massale datalekken in verkeerde handen terecht. Als jouw inloggegevens gelekt zijn, wordt dat ook wel ‘gepwnd’ genoemd. Hoe eerder je weet of jouw inloggegevens daadwerkelijk gelekt zijn, hoe sneller je kunt handelen.

Controleer of jouw wachtwoord is gelekt

Zelfs in het geval je niet denkt dat jouw inloggegevens zijn gelekt, raden wij je toch aan dit regelmatig te controleren bij Have I Been Pwned. Het gebruiken van deze dienst is heel eenvoudig: typ jouw e-mailadres of telefoonnummer in het zoekveld, bevestig jouw zoekopdracht en vervolgens zal de websites controleren of jouw inloggegevens voorkomen in de HIBP-database.

Als jouw inloggegevens worden ontdekt op een van de lijsten met gelekte inloggegevens, wordt het scherm rood en laat HIBP jou weten op welke gehackte website jouw e-mailadres of telefoonnummer is gevonden. Je kunt ook op de hoogte worden gebracht als jouw e-mailadres voorkomt in toekomstige gelekte inloggegevens die HIBP vindt. Dat klinkt handig, toch?

Een belangrijke opmerking: zelfs als jouw e-mailadres niet wordt gemarkeerd op HIBP, is dat geen garantie dat jouw inloggegevens veilig zijn. De website werkt zijn database voortdurend bij, maar ze hebben geen toegang tot alle gelekte inloggegevens. Daarom is het alsnog belangrijk om unieke wachtwoorden te gebruiken en jouw inloggegevens regelmatig te wijzigen.

1. Ga naar https://haveibeenpwned.com.

2. Voer jouw e-mailadres of telefoonnummer in en druk op pwned?.

3. Als jouw e-mailadres of telefoonnummer niet is gelekt: Good news – no pwnage found!.

4. Als jouw e-mailadres of telefoonnummer wel is gelekt: Oh no – pwned!.

Wat betekent ‘pwned’?

Het woord ‘pwned’ verscheen voor het eerst in de online gaming gemeenschap en verspreidde zich vervolgens in de mainstream. Tegenwoordig wordt vaak toegepast. ‘Pwn’ is een spelfout van ‘own’, wat betekent macht of beheersing hebben over iemand. Het wordt echter ook gebruikt door kwaadwillenden. Als iemand zegt ‘I got pwned’, betekent dit dat hackers hun persoonlijke gegevens hebben gestolen. Het woord kan ook elke illegale toegang tot iets beschrijven. Of het nu gaat om jouw e-mail, sociale media-account of een andere dienst die je gebruikt.

Wat moet ik doen als mijn account is gepwned?

Als jouw account is ‘gepwned’, handel dan snel en neem alle nodige voorzorgsmaatregelen om de schade te beperken. Hoe langer je wacht, hoe meer risico je loopt om de toegang tot jouw accounts te verliezen. Hieronder een aantal simpele stappen die je meteen kunt opvolgen.

Stap 1: Wijzig jouw wachtwoord

Wanneer je jouw wachtwoord wijzigt, gebruik dan hoofdletters en kleine letters in combinatie met cijfers en speciale tekens. Het is zelfs nog verstandiger om een wachtwoordbeheerder, zoals LastPass, te downloaden en installeren die je bij deze taak zal helpen.

LastPass genereert complexe wachtwoorden voor jou, slaat ze veilig op en stelt je in staat om online formulieren met één klik in te vullen. Het heeft ook een functie genaamd Dark Web Monitoring, die je waarschuwt als jouw accountgegevens zijn uitgelekt.

Vergeet niet om voor al jouw accounts een sterk en uniek wachtwoord te gebruiken. Als je hetzelfde wachtwoord voor meerdere accounts gebruikt, kan een hack op één account zich zeer snel verspreiden naar andere accounts. Gebruik daarom verschillende wachtwoorden.

Stap 2: Gebruik tweestapsverificatie

Een wachtwoord is niet genoeg om online veilig te blijven. Bij veel digitale diensten kun je tweefactorauthenticatie (2FA) inschakelen, wat een extra stap toevoegt wanneer je inlogt op jouw accounts. Als tweefactorauthenticatie (2FA) is ingeschakeld, moet je jezelf na het intypen van jouw wachtwoord ook verifiëren via een token, sms of app. Zelfs als hackers je wachtwoord hebben gestolen, kunnen ze tweefactorauthenticatie (2FA) niet omzeilen.

Hoe voorkom je dat je wordt gepwned?

Dienstverleners nemen niet altijd de nodige maatregelen om jouw persoonlijke gegevens te beschermen. Ze slaan slecht gecodeerde wachtwoorden op in onbeveiligde databases en soms kunnen ze worden gestolen zonder enige voorafgaande kennis van hackers. Er zijn echter dingen die je zelf kunt doen om jouw digitale veiligheid te verbeteren.

  • Wijzig wachtwoorden regelmatig. Als je het gebruik van wachtwoorden serieus neemt, wijzig je al jouw wachtwoorden om de paar maanden. Wacht niet tot jouw wachtwoorden een keer zijn uitgelekt, wijzig wachtwoorden regelmatig;
  • Werk software op tijd bij. Updates verbeteren de stabiliteit van jouw apparaat, verhelpen bekende bugs en introduceren nieuwe functionaliteiten. Hackers gebruiken beveiligingslekken vaak om cyberaanvallen tegen gebruikers uit te voeren en hun apparaten met malware en virussen te infecteren;
  • Deel niet te veel op sociale media. Soms plaatsen mensen hun e-mailadres, telefoonnummer, beroep en andere persoonlijke informatie op sociale-mediasites. Cybercriminelen kunnen die gegevens verzamelen en gebruiken om een social engineering-aanval tegen jou of jouw partners op te zetten;
  • Controleer apparaatinstellingen. Zorg ervoor dat jouw apps niet meer gegevens opvragen dan ze echt nodig hebben. Als een rekenmachine of fitness-app toegang tot jouw camera of locatie vraagt, probeer te achterhalen of dit echt nodig is;
  • Gebruik verschillende e-mailaccounts. Wijs verschillende e-mailaccounts aan voor het registreren bij verschillende dienstverleners. Het hebben van meerdere accounts kan de gevolgen van een inbreuk aanzienlijk beperken;
  • Gebruik een VPN. Een virtual private network (VPN) versleutelt jouw verkeer en maskeert jouw IP-adres, zodat je over een mantel van versleuteling beschikt. Als je vaak verbinding maakt met openbare Wi-Fi, zal een virtual private network (VPN) ervoor zorgen dat jouw wachtwoordgegevens nooit worden onthuld.

Plaats een reactie