Als je hoort dat je persoonlijke gegevens op het dark web zijn beland, schrik je waarschijnlijk. Logisch, want dat betekent meestal weinig goeds. Maar wat is het dark web precies? En is er nog iets wat je kunt doen?
Het goede nieuws: ja, je kunt nog iets doen. Het slechte nieuws; waarschijnlijk minder dan je zou willen. In deze checklist leggen we kort uit wat het dark web is, waarom het zo erg is dat je gegevens hier op staan en welke checks en (mogelijke) acties je kunt uitvoeren om je gegevens te beschermen.
Wat is het dark web precies?
Het dark web is een verborgen deel van het internet dat je niet zomaar met een gewone browser kunt openen. Je gebruikt hiervoor speciale software die je internetverkeer omleidt zodat je anoniem blijft. Daardoor kunnen mensen informatie delen of met elkaar communiceren, zonder dat iemand weet wie ze zijn.
Die anonimiteit trekt helaas veel illegale activiteiten aan. Op het dark web ontstaan marktplaatsen waar mensen drugs, wapens, gestolen gegevens of nepdocumenten verkopen. Cybercriminelen bieden er ook diensten aan, zoals hacksoftware of gekraakte accounts. En er wordt gehandeld in persoonlijke gegevens, zoals die van jou.
Waarom is het erg dat mijn gegevens hier op staan?
Als jouw gegevens op het dark web terechtkomen, kunnen criminelen ze gebruiken om in te loggen op je accounts, je identiteit na te doen of aankopen en andere acties uit te voeren in jouw naam. Je raakt de controle kwijt over wie jouw gegevens ziet en waarvoor ze worden gebruikt, en dat kan leiden tot financiële schade of misbruik van je persoonsgegevens.
Daarnaast worden gegevens op het dark web vaak doorverkocht, gekopieerd en opnieuw gebruikt. Hoe vaker jouw informatie rondgaat, hoe groter de kans dat je te maken krijgt met phishing, oplichting of pogingen om meer gegevens van je te stelen. Zelfs een klein beetje informatie kan genoeg zijn om grotere schade aan te richten.
Wat kan ik doen?
Als je gegevens op het dark web beland zijn, kun je ze daar niet meer weghalen. Je kunt wel de schade beperken en je persoonsgegevens beter beschermen tegen misbruik in de toekomst.
1. Check of (en waar) je gegevens zijn gelekt
Ga naar Have I Been Pwned en vul je e-mailadres in.
Je ziet in welke datalekken je bent voorgekomen en soms ook welke soorten gegevens mogelijk zijn buitgemaakt, zoals wachtwoorden, telefoonnummers of e-mailadressen. Dat geeft je een goed startpunt om te bepalen welke acties nodig zijn.
2. Zijn je bankgegevens gelekt?
Dan is er grote kans dat criminelen je rekeningnummer gebruiken om dure aankopen te doen.
- Neem meteen contact op met je bank en leg uit wat er is gebeurd.
- Houd je rekening de komende periode goed in de gaten en controleer je afschrijvingen.
- Zie je een onbekende betaling? Annuleer deze zo snel mogelijk door de transactie terug te boeken en meld dit bij je bank. Zij kunnen eventueel verdere stappen ondernemen.
3. Is een foto van je ID of paspoort gelekt?
Hiermee kunnen criminelen identiteitsfraude plegen, dus handel zo snel mogelijk. De Rijksoverheid legt op deze pagina uitgebreid uit wat je moet doen.
4. Is je wachtwoord gelekt?
Het spreekt voor zich dat je dit wachtwoord niet meer kunt gebruiken.
- Wijzig het wachtwoord van dit account meteen.
- Gebruik je dat wachtwoord in meerdere accounts? Verander het dan overal in een nieuw, uniek wachtwoord.
- Als je bang bent om die unieke wachtwoorden te vergeten, kies dan voor een passwordmanager (bijvoorbeeld Lastpass). Hiermee kun je unieke wachtwoorden genereren en meteen opslaan.
- Zet zoveel mogelijk twee-factor-authenticatie (2FA) aan. Het is een extra stap die in het dagelijks gebruik overbodig lijkt, maar je maakt het voor criminelen veel moeilijker om je wachtwoord te misbruiken.
5. Is je telefoonnummer gelekt?
Dit kan zorgen voor spam, oplichting en phishing via sms of WhatsApp.
- Zet het spamfilter op je telefoon aan. Zowel Android als iOS hebben hier ingebouwde opties voor.
- Blokkeer verdachte nummers meteen en wees extra alert op verzoeken om betalingen of gegevens.
- Helpt dit niet, word je overspoeld of vertrouw je het niet meer? Dan kun je overwegen om een nieuw nummer te nemen, al is dat niet altijd nodig.
6. Is je e-mailadres gelekt?
Op z’n minst krijg je ongewenste nieuwsbrieven, maar meestal leidt het tot meer spam en phishingpogingen.
- Markeer verdachte mails altijd als spam of phishing. Dat helpt je provider bij het filteren van je mailbox.
- Helpt dat niet voldoende of blijft het binnenkomen? Tenzij je een nieuw e-mailadres wilt aanmaken, is er helaas weinig meer dat je kunt doen.
7. Extra tip: overweeg dark web monitoring
Veel goede IT- en beveiligingsbedrijven bieden dark web monitoring aan. Zij houden in de gaten of jouw gegevens opduiken op het dark web en geven je een waarschuwing, zodat je direct actie kunt ondernemen. Dit is vooral handig voor bedrijven of mensen met veel online accounts.
Wil je jouw bedrijfsgegevens veilig houden? Wij bouwen al meer dan 20 jaar aan veilige IT voor onze klanten. Kijk hier voor meer informatie.