U heeft misschien gehoord van het dark web. Het is een meer privéversie van het internet dat we allemaal elke dag gebruiken, wat zowel positief als negatief kan zijn. Wat cybercriminaliteit betreft, kan het dark web een plek zijn voor cybercriminelen om persoonlijke gegevens te verhandelen en deze te gebruiken om cyberaanvallen te lanceren. In dit artikel leggen we uit hoe uw e-mail kan worden beïnvloed door een dataschending, waar u op moet letten en wat u moet doen als uw e-mail op het dark web staat.

Staat mijn e-mail op het dark web?

De meest voorkomende manier waarop uw e-mailadres op het dark web verschijnt, is via een dataschending. Hackers vallen onlinedatabases van bedrijven aan om persoonlijke informatie te verzamelen. Ze kunnen deze informatie op het dark web verkopen voor winst en deze gebruiken om phishing-scams te creëren, u te targeten met ransomware of identiteitsfraude te plegen.

Als u zich zorgen maakt dat u bent getroffen door een dataschending, zijn hier enkele tekenen waar u op kunt letten om te zien of uw e-mailadres is gelekt op het dark web:

  • Het ontvangen van ongebruikelijke meldingen of e-mails geeft aan dat uw e-mailadres mogelijk is gebruikt om accounts aan te maken, u in te schrijven voor diensten of aankopen te doen.
  • Het zien van betalingen die u niet heeft gedaan op uw bankafschrift.
  • Het ontvangen van e-mails waarin staat dat de wachtwoorden voor uw online accounts zijn gewijzigd.
  • Het zien van e-mails die vanaf uw e-mailadres worden verzonden en die u niet herkent.

Wat is het dark web?

Als u niet bekend bent met hoe het internet is gestructureerd, zijn er in wezen drie lagen:

  • Het surface web: Beschouw dit als het ‘normale’ web. Dit is het internet dat u elke dag gebruikt, dat bestaat uit openbare webpagina’s die voor iedereen beschikbaar zijn en kunnen worden gevonden met zoekmachines.
  • Het deep web: Het deep web bestaat uit webpagina’s die niet worden geïndexeerd door zoekmachines. Dat betekent dat u geen toegang heeft tot deze webpagina’s tenzij u de bevoegdheid heeft om dit te doen, bijvoorbeeld als u de URL of het wachtwoord kent. Het deep web wordt gebruikt om gevoelige gegevens te beschermen, dus hier worden uw online bankieren, cloudopslag en overheidsportalen opgeslagen.
  • Het dark web: Het dark web lijkt op het deep web in die zin dat zoekmachines het niet indexeren en dat het niet toegankelijk is zonder specifieke vereisten, zoals een wachtwoord of speciale software. Hoewel er veel legitieme toepassingen(nieuw venster) voor het dark web zijn, wordt het ook vaak gebruikt om criminele activiteiten te faciliteren. Gebruikers op het dark web kunnen niet worden gevolgd met geolocatie of IP-adres(nieuw venster), wat cybercriminelen ertoe heeft gebracht het te gebruiken om illegale goederen en diensten te verkopen.

Laten we nu eens nader bekijken hoe en waarom uw e-mailadres daar zou kunnen verschijnen.

Hoe komen e-mailadressen op het dark web terecht?

Cybercriminelen stelen klantgegevens om winst te maken, en de winst van het stelen van deze gegevens neemt dramatisch toe. In de afgelopen jaren zijn bij spraakmakende dataschendingen miljoenen records gelekt: in het VK zijn Marks & Spencer(nieuw venster) en de Co-op(nieuw venster) onlangs getroffen door grote schendingen. North Face en Cartier(nieuw venster) hebben ook eigen schendingen aangekondigd. TechCrunch schat dat er in 2024 meer dan 1 miljard records zijn gelekt(nieuw venster).

Bij dataschendingen kunnen vele soorten persoonlijke informatie worden gelekt. De meest voorkomende zijn:

Tussen al deze informatie vraagt u zich misschien af waarom uw e-mailadres net zo waardevol is als uw financiële informatie: Uw e-mailadres is eigenlijk uw online paspoort(nieuw venster).

Wat kunnen hackers doen met mijn e-mailadres?

Uw e-mailadres is gekoppeld aan bijna alles wat u online doet. Het helpt cybercriminelen te zien welke websites u gebruikt, wat u online koopt, met wie u communiceert en meer. Het is een zeer waardevol stukje informatie voor hackers omdat er zoveel potentiële manieren zijn waarop ze het kunnen exploiteren. Aanvallers kunnen uw e-mailadres gebruiken om uw accounts te vinden, phishing-scams te creëren om uw familie en vrienden te targeten, u te chanteren en uw geld te stelen.

Als u een melding ontvangt die u laat weten dat uw e-mailadres is gelekt bij een dataschending, heeft u tijd om de schade die hackers kunnen aanrichten te minimaliseren.

Wat te doen als uw e-mail op het dark web staat

De impact van een dataschending kan moeilijk te verwerken zijn, maar u kunt de situatie nog steeds onder controle krijgen. Hier zijn onze top drie aanbevelingen als u erachter komt dat uw e-mail op het dark web is gevonden.

Informeer de relevante autoriteiten

U kunt de schade die wordt veroorzaakt door een dataschending beperken door dienstverleners of lokale autoriteiten te informeren. Om uw lokale politie te informeren, kunt u in de VS contact opnemen met het Internet Crime Complaint Center (IC3)(nieuw venster) en in het VK kunt u contact opnemen met Action Fraud(nieuw venster). Neem contact op met uw bank als u ongeautoriseerde transacties op uw bankrekening heeft opgemerkt. Zelfs als u geen ongeautoriseerde betalingen heeft opgemerkt, kunt u voor de zekerheid uw kaart bevriezen. Als u slachtoffer bent geworden van identiteitsfraude, kunt u dit ook online melden. In het VK heeft Stop! Think Fraud(nieuw venster) een handige checklist met acties die u kunt ondernemen als u slachtoffer bent geworden van identiteitsfraude. IdentifyTheft.gov(nieuw venster) heeft vergelijkbare bronnen voor mensen in de VS.

Wijzig uw wachtwoorden

Wijzig het wachtwoord voor al uw online accounts, inclusief uw e-mailadres. Dit is vooral belangrijk omdat als een hacker erin slaagt om met een brute force-aanval of een credential stuffing-aanval een van uw wachtwoorden correct te raden, ze dat wachtwoord zullen gebruiken om te proberen toegang te krijgen tot uw andere online accounts.

U moet veilige en unieke wachtwoorden aanmaken, voor elk online account een ander. Dit kan handwerk zijn omdat u al uw wachtwoorden individueel moet wijzigen. U kunt het uzelf gemakkelijker maken door elk nieuw wachtwoord tijdens het proces aan te maken en op te slaan met een veilige wachtwoordmanager. Op die manier kan de gezondheid van het wachtwoord automatisch worden gevolgd via Proton Pass. Ook kunt u de volgende keer dat u de website bezoekt uw wachtwoorden automatisch invullen en uzelf de moeite besparen ze allemaal te onthouden.

Begin met het gebruik van tweestapsverificatie

Tweestapsverificatie (2FA) voegt een extra beveiligingslaag toe aan al uw online accounts. Afhankelijk van welk type 2FA door elke afzonderlijke website wordt ondersteund, kunt u het volgende gebruiken:

  • Eenmalige wachtwoorden (OTP’s) gegenereerd door Proton Pass of een authenticatie-app zoals Proton Authenticator. We raden u aan om OTP’s niet via SMS te ontvangen, aangezien dit een onveilige manier is om gevoelige informatie te ontvangen.
  • Beveiligingssleutels zoals een YubiKey.
  • Passkeys. Alleen nieuwere apparaten zullen passkeys kunnen ondersteunen, en niet alle websites ondersteunen ze momenteel.
  • Wachtwoordzinnen. We raden u aan wachtwoordzinnen op dezelfde manier in uw wachtwoordbeheerder op te slaan als u wachtwoorden opslaat.

2FA is een uitstekende manier om het voor iedereen behalve u veel moeilijker te maken om toegang te krijgen tot uw account. Zelfs als uw wachtwoord online lekt, zal een hacker geen toegang kunnen krijgen zonder uw secundaire inlogmethode.

Hoe voorkomt u dat uw e-mail op het dark web verschijnt

De beste manieren om uw e-mailadres te beschermen zijn ingebouwd in Proton Pass, een end-to-end versleutelde wachtwoordbeheerder. U kunt kostbare tijd en moeite besparen bij het veilig gebruiken van het internet, terwijl u er ook voor zorgt dat u uzelf beschermt tegen gegevensschendingen met een betrouwbare tool.

Gebruik hide-my-email-aliassen

De sleutel om te voorkomen dat uw e-mailadres online verschijnt, is door het niet weg te geven. U moet het verbergen en privé houden, net zoals u dat doet met uw burgerservicenummer of paspoortnummer. Hide-my-email-aliassen kunnen u hierbij helpen.

Een e-mailadres alias is een willekeurig gegenereerd e-mailadres dat u aanmaakt en gebruikt om uw persoonlijke e-mailadres af te schermen. U kunt dit eenvoudig en automatisch doen met Proton Pass, een gebruiksvriendelijke en veilige wachtwoordbeheerder waarmee u e-mailadres aliassen kunt aanmaken en gebruiken.

U hoeft niet al uw e-mailadres aliassen te onthouden; laat Proton Pass ze in plaats daarvan voor u onthouden terwijl u individuele e-mailadres aliassen aanmaakt als logins voor alle websites die u dagelijks gebruikt. Op die manier kennen bedrijven en hackers uw echte e-mailadres niet en kunnen ze het niet verbinden met uw e-mailadres aliassen in het geval van een schending. U kunt de alias gewoon uitschakelen en een nieuwe aanmaken.

Gebruik een Dark Web Monitoring-dienst

Het is onmogelijk om het dark web handmatig te scannen op uw e-mailadres, dus gespecialiseerde diensten zoals Protons Dark Web Monitoring kunnen dit voor u doen. Deze dienst scant het dark web op alle e-mailadressen die u in Proton Pass hebt opgeslagen en waarschuwt u als er een verschijnt. U kunt snel handelen om het wachtwoord voor dat e-mailadres te wijzigen of de e-mailadres alias weg te doen, waardoor het risico dat een van uw accounts wordt gehackt aanzienlijk wordt verkleind.

Neem de controle over al uw privégegevens

In plaats van u uitsluitend te richten op het van het dark web houden van uw e-mailadres, kunt u alles wat u nodig hebt in Proton Pass bewaren om ervoor te zorgen dat het beschermd is. De end-to-end versleuteling die in Proton Pass is ingebouwd, voorkomt dat iemand anders dan u — zelfs Proton — toegang heeft tot uw informatie. Hoe u het internet ook gebruikt, op welke platforms of apparaten u ook verkiest, u kunt Proton Pass aanpassen aan uw behoeften.