Have I Been Pwned? is een gratis dienst waarmee je kunt zien of jouw gegevens publiekelijk bekend zijn geworden bij een gemeld datalek. Deze website is de meest gebruikte en meest complete dienst voor het controleren van gegevens die mogelijk betrokken zijn bij een datalek.
Wil je weten of je überhaupt wel eens in een datalek voorbij bent gekomen? Kijk dan op de website haveibeenpwned.com wanneer jouw gegevens zijn gelekt. Je moet hiervoor wel je e-mailadres invullen, dus als je meerdere e-mailadressen gebruikt, kun je het beste voor elk e-mailadres een aparte zoekopdracht doen.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
Door in je browser een bladwijzer (of favoriet) aan te maken kun je, eenvoudig en met 1 klik, bij Have I Been Pwned controleren of jouw gegevens gelekt zijn. Maak een bladwijzer aan die verwijst naar https://haveibeenpwned.com/account/<jouw e-mailadres>.
Alle gebruikers kunnen op Have I Been Pwned nu zoeken op een telefoonnummer. Dat werkt net zoals met e-mailadressen. Als het nummer onderdeel uitmaakt van een datalek, wordt dat aangegeven, zonder verdere informatie bekend te maken.
Hiervoor hoef je alleen maar naar de HPI-website te gaan, je e-mailadres in te voeren en op de button "Check e-mail address!" te klikken. De tool geeft niet alleen antwoord op de vraag "Is mijn e-mail gehackt?", maar checkt ook of andere persoonlijke informatie online gepubliceerd of misbruikt is.
En hackers zullen ook geïnteresseerd zijn in je contacten, want als ze die te pakken kunnen krijgen, kunnen ze phishing-e-mails sturen naar iedereen die je kent. Je browsegegevens bestaan uit cookies, ISP-logs en browserplugins die gegevens kunnen opslaan.
URL-spoofing
Een oplichter stuurt je een link (URL) naar een website, bijvoorbeeld via een e-mail of tekstbericht. De link lijkt echt, maar gaat in werkelijkheid naar een gevaarlijke website. De crimineel maakt in zo'n nagebootste URL handig gebruik van kleine spelfouten en letters die op elkaar lijken.
Android en iPhone
Stalkerware kan op zowel een Android als iPhone worden gezet. Bij Android wordt er een app geïnstalleerd waarmee je de smartphone in de gaten houdt. Door de virusscanner (Play Protect) van de app-winkel Google Play uit te schakelen, kan de stalkerware worden geïnstalleerd.
Sommige websites of apps maken het mogelijk om via je telefoonnummer het wachtwoord van accounts te resetten. Als iemand dan dus toegang heeft tot je telefoonnummer door simswapping of je simkaart te stelen, kan iemand op die manier dus ook toegang krijgen tot dat soort accounts.
Met behulp van spyware kunnen hackers je persoonlijke gegevens verzamelen. Spyware apps kunnen redelijk makkelijk op onbeveiligde smartphones worden geinstalleerd. De spyware houdt alle telefoonactiviteiten in de gaten en kan ook camerabeelden naar de hacker verzenden.
Hoe kun je controleren of je bent gehackt? Ga naar de website Have I Been Pwned? Je vult je e-mailadres in en het programma gaat alle hacks na. Als je e-mailadres op een slecht beveiligde server staat, kan het zomaar zijn dat je al eens gehackt bent in het verleden.
Controleer datalekken.
Ga met enige regelmaat of je data onderdeel zijn van een bekend lek. Dit kan onder meer via haveibeenpwned.com en scatteredsecrets.com. Overigens, als jouw mailadres of 06-nummer niet voorkomt op deze sites, kunnen je gegevens wel zijn gelekt.
Ja, iPhones kunnen gehackt worden (vooral een jailbroken apparaat). Apple-apparaten hebben een uitstekende ingebouwde beveiliging, wat voornamelijk door 'sandboxing' komt. Dit betekent dat apps geen toegang kunnen krijgen tot andere apps of wijzigingen aan kunnen brengen aan je iPhone zonder je toestemming.
Je herkent je inlogactiviteit niet.
Bij veel e-maildiensten kun je de IP-adressen zien waarmee op je account is ingelogd. Als je ontdekt dat er via een IP-adres aan de andere kant van de wereld is ingelogd, kan dit een teken zijn dat je bent gehackt.
In het geval van een natuurramp kan het 4G-netwerk echter automatisch overschakelen naar een weinig gebruikt basisstation, om zo een verbinding te garanderen. Maar een hacker kan zich voordoen als een dergelijk station en op die manier inbreken. Dit geldt voor alle telefoons die gebruikmaken van het 4G-netwerk.
We spreken van een datalek of inbreuk in verband met persoonsgegevens als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Ook is er sprake van een datalek wanneer persoonsgegevens verloren zijn geraakt en er geen back-up is.
Een klacht melden over uw eigen persoonsgegevens (klacht indienen) Vermoedt u dat uw eigen persoonsgegevens zijn verwerkt op een manier die in strijd is met de privacywet? Dan kunt u een klacht indienen bij de AP. Dat staat in artikel 77 van de Algemene verordening gegevensbescherming (AVG).
Die zegt dat bedrijven de persoonlijke gegevens van mensen goed moeten beschermen. Dat betekent dat ze maatregelen moeten nemen om deze gegevens veilig te houden. Als ze dat niet goed doen, kunnen ze een boete krijgen tot meer dan 800.000 euro of tien procent van hun jaaromzet.
Bijvoorbeeld illegale arbeid, mensensmokkel, drugshandel, witwassen van geld en allerlei vormen van fraude. Door een identiteit te stelen, kopen criminelen op naam van iemand anders spullen zonder te betalen. Of ze kunnen namens iemand anders communiceren of illegaal werken.
Denk aan online een telefoonabonnement of bankrekening afsluiten met een kopie van je identiteitsbewijs. Daardoor neemt de kans op identiteitsfraude toe. Een oplichter heeft dan alleen nog een kopietje van jouw ID nodig. Het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) krijgt elk jaar vele honderden meldingen.
Een onbetrouwbare mail is niet gevaarlijk als u geen bijlagen opent of op linkjes klinkt. Een verkeerde bijlage kan een virus bevatten en achter een link kan een phishingpagina schuilgaan. Daarin schuilt het gevaar. Dus lees een mail rustig door om hem te beoordelen.