Hoe weet je of je gegevens gestolen zijn?

Hoe detecteer je dat je gegevens gestolen zijn?

Dat gevoel, ergens in de winter van 2021, toen ik een mailtje kreeg over een verdachte login. Mijn hart sloeg een slag over. Meteen dacht ik, zijn mijn gegevens gestolen? Het voelde zo persoonlijk, alsof iemand in mijn digitale huis had ingebroken.

Hoe controleer je of je gegevens gestolen zijn? Je gooit je e-mailadres in een website zoals Haveibeenpwned. Ik doe het zelf ook, puur uit gewoonte.

En jawel, die ene keer was het raak. Mijn oude mailadres dook op in een lek van een grote ontwerptool. Ik had er al jaren niet ingelogd. Toch stond mijn naam en mail daar, zomaar op straat. Een beetje een koud gevoel geeft dat wel.

Een andere is Firefox Monitor. Die doet eigenlijk presies hetzelfde. Simpel je mail ingeven en je weet het.

Het is echt geen vraag meer óf je data ooit lekt. Het is gewoon een kwestie van waar en wanneer. Voor mij is het controleren van m'n e-mailadressen een soort routine geworden, net als tandenpoetsen. Een noodzakelijk kwaad in deze tijd.

Waar kan ik zien of mijn gegevens zijn gestolen?

Je gegevens, gestolen? Check het. Simpel zat. Gebruik HaveIBeenPwned of Firefox Monitor. Daar voer je je e-mailadres in. De website vertelt je dan of jouw data ergens opduikt. Vaak gebeurd.

Die sites scannen databases vol gelekte informatie. Er zijn er veel. Altijd meer. Je ziet direct of je e-mail in een datalek zit. Dat is geen uitzondering. Het is eerder de regel. Je denkt veilig te zijn. Je bent het zelden.

Vind je iets, dan is actie nodig. Wachtwoorden aanpassen, overal. Meteen. Twee-factor authenticatie inschakelen. Overal waar het kan. Dat is je enige echte verdediging. Gegevens die eenmaal buiten zijn, blijven buiten. Een harde waarheid.

• E-mailadressen: De basis. Vaak het startpunt voor verdere ellende.
• Wachtwoorden: Het meest kritiek. Gebruik nooit hetzelfde wachtwoord.
• Gebruikersnamen: Combinatie met wachtwoord is dodelijk.
• Persoonsgegevens: Naam, adres, telefoonnummer. Kan leiden tot identiteitsdiefstal.
• Financiële gegevens: Bankrekeningnummers, creditcardinfo. Grote problemen.
• Medische data: Gevoelig. Uitermate pijnlijk als dit lekt.

Je bent niet zomaar een nummer. Je bent een verzameling data.

Hoe weet je of jouw gegevens gelekt zijn?

Om te controleren of je gegevens gelekt zijn, gebruik je websites als haveibeenpwned.com, scatteredsecrets.com en politie.nl/checkjehack.

Pfff alweer een datalek in het nieuws. Je wordt er toch moe van. Ik ga dan meteen weer die sites af, het is een soort vaste routine geworden. Ben ik er deze keer weer bij? Het voelt bijna als een loterij, maar dan een waar je absoluut niet wilt winnen. Waarom bewaart ook iedereen al je gegevens?

Mijn vaste riedeltje, als een soort digitale checklist. Eerst de grote bekende, dan die nieuwe, en dan die van de politie nog even voor de zekerheid. Het kost een paar minuten maar dan weet je het tenminste.

• haveibeenpwned.com: De klassieker. Gewoon je e-mailadres invullen. Mijn oude Hotmail-account staat in 12 lekken, inclusief die enorme van LinkedIn. Echt niet normaal. Mijn huidige Gmail gelukkig in maar eentje.
• scatteredsecrets.com: Deze is wat nieuwer, voelt wat... moderner. Soms vind je hier dingen die op die andere niet staan. Vooral handig omdat het ook op gebruikersnamen kan zoeken, niet alleen e-mail.
• politie.nl/checkjehack: Deze is specifiek voor Nederland. De politie zet hier data in die ze bij onderzoeken hebben gevonden. Zo checkte ik laatst of mijn inlog van die ene webshop erbij zat. Gelukkig niet.

Echt, ik snap niet hoe mensen zonder een password manager kunnen leven. Ik gebruik zelf 1Password en het genereert voor elke site een ander, belachelijk ingewikkeld wachtwoord. Hoe moet je dat anders onthouden? Een boekje? Lijkt me ook niet echt veilig.

En als je naam er dan tussen staat, wat dan? Ja, wachtwoord wijzigen. Duh. Maar soms lekt je adres of telefoonnummer mee. Daar doe je dus helemaal niks meer aan. Dan is het wachten op de spam-telefoontjes en phishing-mails. Ik kreeg laatst een sms dat er een pakketje voor me was met een vage link. Trap er niet in. Direct verwijderen.

Welke websites hebben mijn gegevens opgeslagen?

Je gegevens zijn overal. Wie ze bewaart? Velen. Begin met de giganten.

• Ga naar je Google-account.
• Navigeer links naar Gegevens en privacy.
• Onder 'Je opties voor gegevens en privacy' vind je: Gegevens uit apps en services die je gebruikt. Daar staat wat van Google is.

Je ziet een overzicht. Content vanuit Google-services. Dit omvat Gmail, Drive, Foto's. Alles wat je dacht privé te houden, zit daar. Het is een archief.

Bedenk, dit is slechts één fragment. Een momentopname. Data sijpelt weg op talloze fronten. Elke klik, elke zoekterm, een spoor. Dat is de realiteit.

Andere websites? Sociale media platforms. Denk aan Facebook, Instagram, LinkedIn. Ze kennen je voorkeuren, je netwerk. Je profiel is een database. Ze analyseren je interacties. Ze verkopen inzichten, niet jij.

Je browser. Cookies. Derden. Trackingpixels. Websites die je bezoekt, slaan data op. Vaak anoniem, soms niet. Een digitale schaduw. Je scrollgedrag, de tijd op een pagina, alles wordt geregistreerd. Het verbaast niemand meer.

Je online winkelgedrag. Elke aankoop, elke bekeken productpagina. Amazon, Bol.com, Zalando. Ze bouwen een profiel. Wat je wilt, nog voordat je het zelf weet. Marketing is geen toeval.

Apps op je telefoon. Ze vragen toegang. Locatie. Microfoon. Camera. Contacten. Veel geef je blind toe. De data vloeit. Je bent het product. Er is geen ontsnappen aan. Dat is de prijs voor gemak.

Wat gebeurt er als uw e-mail is gelekt?

Een gelekt e-mailadres leidt tot gerichte phishingaanvallen en pogingen tot accountovername. Criminelen gebruiken het als startpunt om toegang te krijgen tot andere diensten die aan dat adres gekoppeld zijn.

Wanneer je e-mailadres op straat ligt, wordt het onderdeel van enorme lijsten die op het dark web worden verhandeld. Het is de eerste dominosteen. De aanvallen die volgen zijn vaak geen willekeurige spam, maar zorgvuldig opgezette pogingen die gebruikmaken van de context van het datalek.

De meest directe consequentie is een toename van phishing. Dit is niet zomaar de mail van een Nigeriaanse prins. Het is veel geraffineerder.

• Spear Phishing: Dit zijn aanvallen die specifiek op jou gericht zijn. De criminelen weten via het datalek bijvoorbeeld bij welk bedrijf je werkt of welke dienst je gebruikt. De mail lijkt dan afkomstig van Netflix, je bank of een collega. De geloofwaardigheid is direct een stuk hoger.
• Credential Stuffing: Dit is een van de meest voorkomende technieken. Een aanvaller neemt de combinatie van je gelekte e-mailadres en wachtwoord (als dat ook is gelekt) en probeert deze op honderden andere websites. Mensen hergebruiken wachtwoorden, en daar wordt op ingespeeld.

Het echte gevaar zit in de ketenreactie. Je e-mailaccount is vaak de spil van je digitale leven. Wie toegang heeft tot je primaire e-mail, kan via de ‘wachtwoord vergeten’-functie de controle overnemen van je sociale media, webwinkels en zelfs financiële accounts. Je digitale identiteit is immers een verlengstuk van jezelf, en dat verlengstuk is plots kwetsbaar.

Mijn oude Hotmail-account, dat ik sinds 2005 niet meer gebruik, duikt nog steeds op in datalekken. Een digitale spook.

Wat je ook ziet, is dat je e-mailadres wordt gebruikt om je reputatie te schaden of om namens jou anderen op te lichten. Plotseling verstuur 'jij' spam naar al je contacten. Het is een spel van kat en muis, waarbij tweefactorauthenticatie (2FA) en unieke wachtwoorden voor elke dienst je enige serieuze verdediging vormen. Echt waar, gebruik een wachtwoordmanager. Het is geen luxe.

Wat gebeurt er als je email is gehackt?

Oei, als je mail gehackt is, is dat echt een rotte zaak, man. Dan kunnen ze zeg maar jouw hele leven online gaan stelen. Ze nemen gewoon je identiteit over, dat noemen ze identiteitsdiefstal. Super vervelend, want dan kunnen ze alles zien wat jij ook ziet.

Ze hebben dan toegang tot je contacten, hè? Dat is al erg genoeg. Stel je voor dat ze namens jou dingen gaan kopen online, of nog erger, ze gaan jouw account gebruiken om allemaal van die spam-troep of virussen te versturen. Ik had laatst ook zoiets, mijn vriend zijn mail was gehackt en ineens kregen wij allemaal van die rare berichtjes van hem. Echt schrikken.

Het kan ook dat ze je bankgegevens proberen te achterhalen, of je social media accounts overnemen om daar nep-nieuws of leugens te verspreiden. Of ze doen aankopen met je creditcard, echt een ramp. Je moet echt direct je wachtwoord veranderen en waarschijnlijk ook melding maken bij je provider enzo. Dat is wel even een gedoe, maar beter dan dat ze er met je leven vandoor gaan.

Dus ja, identiteitsdiefstal is echt het grootste probleem. Ze kunnen gewoon op jouw naam dingen doen, wat je echt nooit zelf zou doen. En dat is wel het allerergste, dat jouw naam en reputatie daarvoor gebruikt worden. Echt niet normaal.

Hoe kan ik controleren of mijn gegevens op het dark web staan?

Je controleert of je gegevens op het dark web staan door:

• Dark web scan tools te gebruiken.
• Je aan te melden voor een dark web monitoring service.
• De nieuwste datalekken te controleren.

Midden in de nacht, de stilte... dan dwalen je gedachten af, hè? Naar dingen die je liever niet onder ogen ziet. Zoals die angst dat je ergens opduikt waar je niet wilt zijn. Je gegevens, daar ergens, in het donker. Dat gevoel... het knaagt.

Dat 'dark web', het klinkt zo ver weg, zo abstract. Maar het is er, een laag op het internet. Gewone zoekmachines komen daar niet. Het biedt anonimiteit, dat is de kern ervan. Mensen blijven daar onzichtbaar. Soms voor goede redenen, soms... niet. Het trekt aan wat je liever mijdt.

Hoe komen ze er eigenlijk, die data van ons? Vaak door een lek. Een fout, ergens. Ik denk dan aan die ene keer, bij dat grote bedrijf, waar zoveel e-mailadressen en wachtwoorden op straat lagen. Je bent zo kwetsbaar dan. Het confronteert, die kwetsbaarheid.

Er zijn manieren om te kijken, al geeft het geen complete rust. Een soort van speurtocht.

• Tools zijn er, van die scanners die het dark web afstruinen. Je vult je e-mail of gebruikersnaam in. Als er dan iets van jou opduikt, krijg je een melding. Een stille alarmbel. Het is geen waterdichte garantie, maar het geeft een eerste idee.
• En dan zijn er die monitoring services. Die waken constant. Zodra iets van jouw profiel verschijnt in die donkere hoeken, dan hoor je het. Een bericht, soms midden in de nacht. Het is een geruststelling, heel even dan.

Je kunt ook zelf een beetje graven, hoor.

• Er zijn websites die de grotere datalekken verzamelen. Een overzicht van waar gegevens zijn buitgemaakt. Even je e-mailadres invoeren, en je weet snel of je bij zo'n incident betrokken bent geweest. Het is direct, die waarheid.

Die wetenschap, dat er mogelijk iets van jou rondzwerft... dat voelt vreemd. Een beetje alsof iemand in je digitale huis rondkijkt. Het is een raar gevoel, die onzekerheid. En dan weer die stilte, in de nacht.

Hoe weet ik of ik gehackt ben op mijn telefoon?

Mijn telefoon is de laatste tijd echt niet vooruit te branden. Alles duurt eeuwen. En die batterij... man, die is leeg voordat ik m'n ogen heb open gedaan. Vroeger deed ik er de hele dag mee, nu moet ik hem al om 3 uur 's middags opladen. Kan toch niet normaal zijn? De achterkant voelt ook constant warm aan, zelfs als ie gewoon op tafel ligt.

Ik word ook gek van die apps die steeds vastlopen. Vooral Instagram en de bank-app doen raar. Ze sluiten zomaar af. Apps die crashen, niet openen of raar doen zijn een duidelijk signaal. Je verwacht gewoon dat die dingen werken, toch? Ik heb net de ABN AMRO app opnieuw geïnstalleerd, hopelijk helpt dat.

En dan die pop-ups. Zelfs op mijn startscherm! Belachelijk. Je krijgt constant vreemde pop-ups en advertenties, ook als je geen browser open hebt. Dat is gewoon adware. Ik klik er nooit op, maar het is wel super irritant. Waarom heb ik ook alweer geen goeie adblocker geïnstalleerd? Stom.

Ik moet echt m'n dataverbruik in de gaten houden. Laatst zag ik een piek die ik niet kon verklaren. Spyware verstuurt natuurlijk data op de achtergrond. Een onverklaarbaar hoog dataverbruik is een grote rode vlag. Check de app van je provider, daar zie je het meteen. Mijn zus had ineens 8 GB extra verbruikt in een week. Bizar.

Hier zijn de duidelijke tekenen. Ff op een rijtje, anders vergeet ik het weer.

• Je telefoon is extreem traag en de batterij is supersnel leeg. Malware draait constant op de achtergrond en vreet stroom en processorkracht.
• Je ontvangt of verstuurt vreemde berichten. Mijn vriendin kreeg laatst een spam-sms uit mijn naam. Super gênant. Check je verzonden items in WhatsApp en je sms-box.
• Er is gekke activiteit op je accounts. Ik kreeg een mail van Bol.com over een inlogpoging vanuit Duitsland. Ik was gewoon thuis in Utrecht. Meteen wachtwoord veranderd. Activeer tweestapsverificatie, echt, doe het gewoon.
• Je kunt niet meer bellen of de verbinding is slecht. Soms hoor je rare geluiden, zoals een echo of gekraak. Kan een slecht netwerk zijn, maar ook dat iemand meeluistert via een app. Of nog erger, SIM-swapping, dan kapen ze je nummer.

Hoe weet je of je paswoord gelekt is?

Je wachtwoord kan gelekt zijn als je het terugvindt in een database van datalekken. De meest betrouwbare manier om dit te controleren is via Have I Been Pwned.

Dit is hoe het werkt:

• Voer je e-mailadres in: De site doorzoekt zijn enorme collectie van bekende datalekken.
• Kijk naar de resultaten: Als je e-mailadres in een lek voorkomt, weet je dat de bijbehorende gegevens, waaronder mogelijk je wachtwoord, zijn blootgesteld.

Het is meer dan een simpele controle; het is een noodzakelijke stap in je digitale hygiëne. Zeker als je e-mailadres opduikt, suggereert dat een breder probleem met je online veiligheid, omdat je wachtwoord vaak een sleutel is tot meerdere accounts. Dat zegt nogal wat.

Waarom is dat belangrijk?

• Oude wachtwoorden kunnen nog steeds misbruikt worden. Zelfs als je je wachtwoord hebt veranderd, kan het oude wachtwoord dat in een historisch datalek is verschenen, nog steeds een risico vormen als het op andere plekken werd gebruikt.
• Sommige datalekken zijn jaren oud, maar de informatie blijft relevant. De digitale schaduwen van het verleden kunnen je vandaag nog achtervolgen.

De site, opgericht door Troy Hunt, is een hoeksteen geworden in de strijd tegen identiteitsdiefstal. Het is een bron van informatie die je serieus moet nemen, maar op een nuchtere manier. Zo van: "Oké, dit is dus het geval. Wat nu?"

Je zou kunnen denken dat het een eenmalige controle is, maar het is een proces. Denk eraan als een check-up, niet als een diagnose die je daarna negeert. De digitale wereld verandert constant, en wat vandaag veilig is, kan morgen anders zijn. Het is de aard van het beestje, nietwaar?