Controleren of uw e-mail is gelekt

Gegevensschendingen zijn de meest voorkomende manier waarop uw e-mailadres op het internet wordt gelekt. Dit kan ertoe leiden dat het op online forums, op het dark web en in andere openbare ruimtes verschijnt. Volgens een IBM-rapport uit 2022(nieuw venster) duurt het gemiddeld 277 dagen om een inbreuk te identificeren en te beheersen, wat betekent dat het negen maanden kan duren voordat u er zelfs maar van op de hoogte bent dat aanvallers over uw persoonlijke gegevens beschikken. Dit vormt een ernstige bedreiging voor uw online privacy en veiligheid.

De enige manier om de impact van een e-maillek te beperken, is door regelmatig te controleren of uw persoonlijke gegevens in gevaar zijn gebracht. In dit artikel tonen we u hoe u kunt controleren of uw e-mail is gelekt en wat u daaraan kunt doen.

• Wat gebeurt er als uw e-mail wordt gelekt? 
• Hoe u kunt controleren op een e-maillek
• Hoe u uzelf kunt beschermen tegen e-maillekken
• Kies een beveiligde e-mailprovider

Wat gebeurt er als uw e-mail wordt gelekt?

Persoonlijke gegevens die bij gegevensschendingen openbaar worden gemaakt, verschijnen voortdurend op het dark web, wat een resem problemen veroorzaakt voor de slachtoffers. Dit is wat er kan gebeuren als cybercriminelen uw e-mail en wachtwoord in handen krijgen.

Toename van spam en phishing-e-mails

Een van de belangrijkste waarschuwingstekens dat uw e-mail is gelekt, is een sterke toename van spam en phishing-e-mails in uw inbox. Hoewel de meeste spam-e-mails slechts vervelend zijn, zijn phishing-e-mails gevaarlijker. Phishing-oplichters doen zich voor als een legitieme afzender, zoals uw kredietkaartmaatschappij of zorgverlener, om u te misleiden zodat u persoonlijke informatie prijsgeeft.

Een andere veelvoorkomende truc is om zich voor te doen als de dienst die uw informatie heeft gelekt. Zo lekte Twitter eind 2022 meer dan 200 miljoen e-mails(nieuw venster), en het is voor aanvallers heel eenvoudig om alle nodige informatie toe te voegen zodat het lijkt op een legitieme e-mail van die dienst. Hier ziet u een voorbeeld van “spear phishing”-aanvallen gericht op Twitter-gebruikers met geverifieerde accounts.

https://twitter.com/zackwhittaker/status/1587188619000922112?s=20

Gelukkig kunt u uzelf meestal tegen phishing-oplichting beschermen met een beetje gezond verstand. Let op vreemd klinkende zinnen, inspecteer nauwkeurig het e-mailadres van de persoon die u het bericht heeft verzonden en neem contact met hen op via een ander kanaal om te bevestigen of de e-mail legitiem is.

Als u vermoedt dat een e-mail een phishingpoging is, open dan geen koppelingen of bijlagen en meld de e-mail onmiddellijk bij uw e-mailprovider.

Aanvallen voor accountovername

Als uw e-mailwachtwoord ook is gelekt bij een gegevensschending, kan een hacker de controle over uw e-mailaccount overnemen in een aanval voor accountovername. Vaak gebruiken ze de informatie in uw inbox om toegang te krijgen tot andere, gevoeligere accounts, zoals voor online bankieren of sociale media. Ze kunnen u zelfs chanteren met uw e-mails of u dwingen losgeld te betalen om weer toegang te krijgen tot uw accounts.

Identiteitsdiefstal

Een ander mogelijk gevolg van een e-maillek is identiteitsdiefstal. Identiteitsdiefstal vindt plaats wanneer een hacker uw persoonlijke gegevens misbruikt om andere mensen en organisaties te laten geloven dat zij u zijn. Zij kunnen:

• Zich inschrijven voor nieuwe abonnementen en contracten op uw naam
• Nieuwe kredietkaarten, leningen en bankaccounts aanvragen met uw gegevens
• Frauduleuze aankopen doen 
• Beweren dat zij u zijn en uw vrienden en familie om geld vragen
• Misdrijven plegen met behulp van uw gegevens

Identiteitsdiefstal heeft verwoestende gevolgen — het kan uw carrière en reputatie ernstig beschadigen en u zelfs een strafblad bezorgen.

Hoe u kunt controleren op een e-maillek

Gezien de frequentie van gegevensschendingen is het cruciaal om regelmatig te controleren op tekenen dat uw e-mail is gelekt. Een uitstekende manier hiervoor is het zoeken naar uw e-mailadres in de Have I Been Pwned (HIBP)-database(nieuw venster), een website ontworpen door beveiligingsconsultant Troy Hunt om mensen te helpen controleren of hun persoonlijke informatie in gevaar is gebracht. Met HIBP kunt u zoeken op uw e-mailadres, telefoonnummer en wachtwoord.

Om te zoeken naar uw e-mailadres of telefoonnummer:

1. Ga naar de Have I Been Pwned-website(nieuw venster).
2. Typ uw e-mailadres of telefoonnummer in de zoekbalk en klik op pwned?

Om te zoeken naar uw wachtwoord:

1. Ga naar de Have I Been Pwned-website(nieuw venster).

3. Klik op wachtwoorden in het navigatiemenu bovenaan.
4. Typ uw wachtwoord in de zoekbalk en klik op pwned?

Hoe u uw resultaten moet interpreteren

Als uw e-mailadres en telefoonnummer niet betrokken zijn bij een lek, ziet u dit bericht:

Aan de andere kant, als u ontdekt dat uw gegevens zijn gelekt, ziet u in plaats daarvan dit bericht:

Als u ontdekt dat u het slachtoffer bent van een e-maillek, onderneem dan onmiddellijk de volgende stappen om uzelf te beschermen.

Hoe u uzelf kunt beschermen tegen e-maillekken

Wijzig uw wachtwoorden

Het eerste wat u moet doen nadat u hebt ontdekt dat uw e-mail is gelekt, is de wachtwoorden wijzigen van de getroffen accounts. Dit is in de veronderstelling dat u een sterk en uniek wachtwoord hebt gebruikt voor al uw accounts. Als u hetzelfde wachtwoord voor meerdere accounts hebt gebruikt en een van die accounts is gelekt of getroffen, dan moet u dat wachtwoord overal waar u het hebt gebruikt wijzigen. Dit is nog een reden waarom u wachtwoorden niet opnieuw mag gebruiken — het maakt het herstellen van een schending moeilijker.

Wij raden u aan een open-source wachtwoordbeheerder te gebruiken om het makkelijker te maken om meerdere sterke en unieke wachtwoorden te onthouden.

Wachtwoordbeheerders genereren en bewaren automatisch complexe wachtwoorden voor elk van uw online accounts, waardoor het voor hackers moeilijk wordt om ze te kraken. U hoeft alleen maar een hoofdwachtwoord te onthouden waarmee u kunt inloggen op uw wachtwoordbeheerder.

Schakel tweestapsverificatie in

Terwijl u uw e-mailadres(sen) en wachtwoorden van uw online account(s) wijzigt, moet u ook overal waar mogelijk tweestapsverificatie (2FA) inschakelen. Wanneer u 2FA gebruikt, verdedigt u uw account tegen ongeoorloofde toegang door bij het inloggen naast uw wachtwoord een extra verificatie te vereisen. Dit is meestal iets dat u bezit, zoals een beveiligingssleutel of een mobiel apparaat, of iets dat u bent, zoals uw gezichtsscan of vingerafdruk.

Beveiligingssleutels, ook wel 2FA-sleutels of hardwaresleutels genoemd (bijvoorbeeld YubiKeys(nieuw venster)), zijn een van de veiligste vormen van 2FA. In tegenstelling tot eenmalige codes die worden gegenereerd door een authenticatie-app die op uw mobiel apparaat is geïnstalleerd, kunnen beveiligingssleutels niet worden gespooft, zijn ze niet tijdgebonden en hebben ze geen toegang tot een mobiel apparaat nodig. Omdat het USB-sleutels zijn, kunt u deze beveiligingssleutels eenvoudig aan uw sleutelbos toevoegen en ze overal mee naartoe nemen. Helaas ondersteunen niet alle diensten beveiligingssleutels.

Stel uw contacten op de hoogte

U moet uw contacten informeren dat ze mogelijk vreemde e-mails ontvangen die van u afkomstig lijken te zijn, om te voorkomen dat ze worden misleid door phishing-pogingen die uw e-mailadres gebruiken (of lijken te gebruiken).

Als u 2FA had ingeschakeld in uw e-mailaccount vóór het lek en u er zeker van bent dat de hacker geen toegang had tot uw authenticatie-app of beveiligingssleutel, kunt u deze stap overslaan.

Controleer uw bank- en kredietkaartafschriften nauwkeurig

U moet ook uw bank- en kredietkaartafschriften doornemen om ongebruikelijke activiteiten op te sporen, zoals afschrijvingen die u niet herkent, grote aankopen of zelfs wijzigingen in uw factuuradres. Soms voeren criminelen ook kleine “testbetalingen” van $ 1 of $ 2 uit voordat ze grotere transacties proberen te doen.

Als u verdachte activiteiten ontdekt, meld dit dan onmiddellijk aan uw bank of kredietkaartaanbieder. Gewoonlijk zal uw bank of kredietkaartmaatschappij u een nieuw bankaccount of een nieuwe kredietkaart verstrekken en uw oude sluiten.

Gebruik e-mailadres aliassen

Het gebruik van e-mailadres aliassen is een nuttige strategie om uw online privacy te waarborgen, vooral na een e-maillek. Door een e-mailadres alias te gebruiken, kunt u uw primaire e-mailadres privé houden en de hoeveelheid persoonlijke informatie die u online vrijgeeft beperken. U kunt op twee manieren e-mailadres aliassen aanmaken:

• Door een plusteken (+) toe te voegen: voeg “+iets” toe aan uw gebruikersnaam. Als uw e-mailadres bijvoorbeeld bobsmith@proton.me is, kan uw e-mailadres alias bobsmith+finances@proton.me zijn. Dit staat bekend als e-mail subaddressing. 
• Door een nieuw e-mailadres alias met een andere gebruikersnaam aan te maken: u kunt volledig nieuwe e-mailadres aliassen aanmaken voor verschillende online accounts.

Opmerking: niet alle e-mailproviders ondersteunen deze functies. Proton Mail doet dat wel en we bieden ook gratis +aliassen aan.

Hoewel het handig en praktisch is, kan een aanvaller gemakkelijk uw echte e-mailadres achterhalen uit uw e-mail-subadres en dit gebruiken in spamcampagnes. Als u een e-mail-subadres moet gebruiken, zorg er dan voor dat dit niet uw echte naam bevat.

Automatisch unieke e-mailadres aliassen genereren

De betere manier om nieuwe e-mailadres aliassen aan te maken, is door ze individueel in te stellen. Maar gezien het aantal online accounts dat we dagelijks gebruiken, is het onmogelijk om handmatig nieuwe e-mailadres aliassen aan te maken voor al deze accounts. Het zou ook een logistieke nachtmerrie zijn om zoveel inboxen te organiseren en te beheren.

Daarom raden we u aan om een open-source e-mailadres alias-service te gebruiken, zoals SimpleLogin by Proton(nieuw venster), om deze adressen te genereren. SimpleLogin is een browserextensie, web-app en mobiele app die u anonieme e-mailadressen geeft wanneer u zich inschrijft voor een online account. E-mails die naar uw aliassen worden verzonden, worden direct doorgestuurd naar uw inbox.

Met SimpleLogin kunt u uw eigen aangepaste alias maken of de software automatisch een willekeurige laten genereren. Als u besluit dat u een alias niet meer wilt gebruiken, kunt u deze eenvoudig verwijderen.

Open geen verdachte koppelingen en bijlagen

Aanvallers gebruiken vaak phishing-e-mails om u te misleiden zodat u uw persoonlijke gegevens onthult op frauduleuze websites of malware installeert(nieuw venster) op uw computer. Om veilig te blijven, kunt u het beste alleen e-mails en bijlagen van vertrouwde afzenders openen en voorzichtig zijn met e-mails die u aanzetten tot dringende actie (zoals aandringen om direct geld te verzenden).

Neem bij twijfel contact op met de afzender via een alternatieve methode, zoals het bellen van hun officiële hulplijn, en vraag hen om te verifiëren of zij u een e-mail hebben verzonden. Als u er zeker van bent dat u te maken heeft met een phishing-e-mail, meld dit dan onmiddellijk aan uw e-mailprovider.

Controleer uw e-mailadres(sen) regelmatig op lekken

Het nauwlettend in de gaten houden van mogelijke e-maillekken kan veel bijdragen aan het beschermen van uw persoonlijke informatie en online identiteit. Regelmatig monitoren helpt u om ongebruikelijke activiteiten en beveiligingsincidenten snel te detecteren en erop te reageren.

U kunt ook de functie “Notify me” van HIBP gebruiken om meldingen te ontvangen als uw persoonlijke gegevens in gevaar worden gebracht bij een datalek:

1. Ga naar de Have I Been Pwned-website(nieuw venster)
2. Klik op Notify me in het bovenste navigatiemenu
3. Voer uw e-mailadres in en selecteer notify me of pwnage

Als alternatief kunt u het Twitter-account(nieuw venster) van HIBP volgen om op de hoogte te blijven van de nieuwste datalekken. Als u een premium wachtwoordbeheerder heeft, zoals 1Password, kunt u ook automatische updates voor lekdetectie instellen, waarbij 1Password regelmatig de HIBP-database doorzoekt en u op de hoogte stelt als uw inloggegevens daarin voorkomen.

Kies een beveiligde e-mailprovider

Uw e-mailprovider speelt ook een cruciale rol bij het voorkomen van ongeoorloofde toegang tot uw inbox. Deze is verantwoordelijk voor het implementeren van robuuste beveiligingsmaatregelen die uw e-mailaccount beschermen tegen cyberdreigingen, zoals hacking, phishing en malware.

Als ‘s werelds grootste provider van versleutelde e-mail is onze hoogste prioriteit bij Proton het beschermen van uw online privacy en u de controle over uw gegevens te geven. Wanneer u Proton Mail gebruikt, kunt u profiteren van de volgende beveiligingsfuncties:

• End-to-end versleuteling: niemand behalve u en uw beoogde ontvanger kan uw berichten lezen. 
• Zero-access-versleuteling: alle gegevens die op onze servers zijn opgeslagen, zijn volledig versleuteld. Zelfs als een hacker onze servers schendt, kunnen zij uw e-mails niet lezen.
• Extra e-mailadres aliassen: als u een betaald Proton Mail-abonnement heeft, kunt u ten minste 10 extra e-mailadres aliassen aanmaken. Alle e-mails die naar uw aliassen worden verzonden, komen zoals gebruikelijk in uw inbox terecht.
• Verdachte activiteit blokkeren: de beveiligingssystemen van Proton Mail vergrendelen uw account tijdelijk als ze verdacht gedrag detecteren, zoals iemand die probeert in te breken in uw inbox. Uw account wordt ontgrendeld wanneer u uw identiteit kunt bewijzen met een verificatiecode (die alleen naar uw herstel-e-mailadres of telefoonnummer wordt verzonden).
• Beveiligingslogboeken controleren: In uw Proton Mail-accountinstellingen kunt u logboeken bekijken en de toegang tot elke actieve sessie intrekken. U kunt ook geavanceerde logboeken inschakelen die het IP-adres voor elke afspraak in de logboeken vastleggen.
• Sterke spamfilters: Ons slimme spamdetectiesysteem detecteert automatisch spame-mails en stuurt deze naar uw spam-map. Voor nauwkeurige controle kunt u ook e-mailadressen toevoegen aan en verwijderen uit uw blokkeringslijst.
• Tweestapsverificatie (2FA) en beveiligingssleutels: U kunt 2FA gebruiken om uw Proton Mail-account te beveiligen. Wij bieden ondersteuning voor tijdelijke codes die zijn gegenereerd door authenticatie-apps, YubiKey en andere U2F/FIDO2-conforme sleutels. 
• Phishing-beveiliging: Wij bieden anti-phishing-beveiliging met PhishGuard, een set geavanceerde functies die specifiek zijn ontworpen om phishing te bestrijden.
• Anti-spoofingmaatregelen voor aangepaste domeinen: Ter bescherming tegen spoofingaanvallen voor uw aangepast domein ondersteunen wij SPF, DKIM en DMARC. 

Door uw e-mail te monitoren op lekken, sterke wachtwoorden te gebruiken en de beveiligingsfuncties van Proton Mail te benutten, kunt u het risico op e-maillekken verminderen en uw persoonlijke gegevens veilig houden tegen cyberdreigingen.

Als u onze missie om een beter en meer privé internet te bouwen wilt ondersteunen, overweeg dan om u in te schrijven voor een gratis Proton Mail-account.