Have I been Pwned van beveiligings-onderzoeker Troy Hunt is de bekendste site voor het doorzoeken van gelekte gebruikersnamen en wachtwoorden. Na het invullen en verifiëren van je e-mailadres doorzoekt de website de inmiddels enorme database om je te laten zien of je slachtoffer bent geworden van datadiefstal.
Hiervoor hoef je alleen maar naar de HPI-website te gaan, je e-mailadres in te voeren en op de button "Check e-mail address!" te klikken. De tool geeft niet alleen antwoord op de vraag "Is mijn e-mail gehackt?", maar checkt ook of andere persoonlijke informatie online gepubliceerd of misbruikt is.
Wil je weten of je überhaupt wel eens in een datalek voorbij bent gekomen? Kijk dan op de website haveibeenpwned.com wanneer jouw gegevens zijn gelekt. Je moet hiervoor wel je e-mailadres invullen, dus als je meerdere e-mailadressen gebruikt, kun je het beste voor elk e-mailadres een aparte zoekopdracht doen.
Gelekte gebruikersnamen en wachtwoorden zijn gewild bij hackers. Met een gelekte gebruikersnaam en wachtwoord kunnen zij namelijk accounts overnemen. In sommige gevallen levert dat geld op, zoals bij het hacken van een online bankieren-account.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
Controleer zo of uw accountgegevens gelekt zijn: Ga naar de site haveibeenpwned.com. Klik op Email or phone (international format). Vul uw mailadres in.
Voorbeelden van persoonsgegevens:
e‑mailadres zoals [email protected]; nummer van identiteitskaart; locatiegegevens (bijvoorbeeld de locatiegegevens op een mobiele telefoon)*; internetprotocoladres (IP-adres);
Alle gebruikers kunnen op Have I Been Pwned nu zoeken op een telefoonnummer. Dat werkt net zoals met e-mailadressen. Als het nummer onderdeel uitmaakt van een datalek, wordt dat aangegeven, zonder verdere informatie bekend te maken.
We spreken over een datalek als er persoonsgegevens gedeeld, verloren, gewijzigd of vernietigd zijn zonder dat dat de bedoeling was. Dit kan gebeuren door een slechte beveiliging, menselijke fouten of (digitale) inbraak. Hierbij is niet altijd zeker of de gegevens ook daadwerkelijk zijn gelekt naar derden.
URL-spoofing
Een oplichter stuurt je een link (URL) naar een website, bijvoorbeeld via een e-mail of tekstbericht. De link lijkt echt, maar gaat in werkelijkheid naar een gevaarlijke website. De crimineel maakt in zo'n nagebootste URL handig gebruik van kleine spelfouten en letters die op elkaar lijken.
E-mailvirussen zijn echt, maar computers worden niet meer geïnfecteerd door alleen e-mails te openen. Gewoon een e-mail openen om deze te bekijken is veilig, hoewel het nog steeds gevaarlijk kan zijn om bijlagen te openen.
Op haveibeenpwned.com kunt door simpelweg een e-mailadres of gebruikersnaam in te vullen achterhalen of u daar ook bij zit. De site voegt regelmatig de gegevens van nieuwe lekken toe. Daarom is het verstandig om hem zo nu en dan te bezoeken om te weten of u nog veilig bent.
En hackers zullen ook geïnteresseerd zijn in je contacten, want als ze die te pakken kunnen krijgen, kunnen ze phishing-e-mails sturen naar iedereen die je kent. Je browsegegevens bestaan uit cookies, ISP-logs en browserplugins die gegevens kunnen opslaan.
Android en iPhone
Stalkerware kan op zowel een Android als iPhone worden gezet. Bij Android wordt er een app geïnstalleerd waarmee je de smartphone in de gaten houdt. Door de virusscanner (Play Protect) van de app-winkel Google Play uit te schakelen, kan de stalkerware worden geïnstalleerd.
Wanneer uw computer, mailaccount of ander account is gehackt, kan dat nare gevolgen hebben. Oplichters kunnen uit uw naam anderen mailen met een verzoek om geld. Uw werkgever of afnemers kunnen worden benaderd om een 'wijziging' van uw bankrekeningnummer door te geven. Zo verdwijnt uw inkomen naar criminelen.
Ook heel belangrijk: controleer regelmatig welke apps op je iPhone staan. Zie je ineens applicaties die je zelf niet hebt gedownload, dan is de kans groot dat je toestel gehackt is. Maar, verwijder niet zomaar apps die je niet kent.
Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering is.
Het gaat om gegevens zoals iemands naam, adres, woonplaats, telefoonnummer en geboortedatum. Maar ook bijvoorbeeld klantnummers, salarisstrookjes, foto's, zakelijke telefoonnummers, vingerafdrukken, dna-materiaal en e-mailadressen zijn persoonsgegevens.
“Anonimiseren betekent verwisseling van persoonsgegevens in gegevens die niet langer gebruikt kunnen worden om een natuurlijk persoon te identificeren, daarbij in ogenschouw nemende 'alle middelen die hiervoor redelijkerwijs gebruikt kunnen worden' door zowel een verantwoordelijke als een derde partij.
Hoe meer karakters, hoe beter (minimaal 12 is aan te raden). Gebruik kleine letters, hoofdletters, cijfers, speciale tekens en spaties. Gebruik nooit voor de hand liggende woorden of reeksen, zoals de naam van je partner of kinderen, reeksen als 12345 of qwerty, welkom01.