Het dark web is een onderdeel van het internet dat niet wordt geïndexeerd door reguliere zoekmachines en alleen toegankelijk is met gespecialiseerde software. Omdat het dark web veel meer privé is dan oppervlakte-internet, is het aantrekkelijk voor cybercriminelen, die het gebruiken om gestolen informatie te delen en te verkopen.
In het geval van een datalek komen uw inloggegevens waarschijnlijk op een darkweb-marktplaats of -forum terecht. Maar hoe weet u of uw e-mailadres is gelekt? En welke stappen zou je kunnen nemen om jezelf te beschermen?
Hoe te weten of uw e-mailadres zich op het dark web bevindt
Surfen op het dark web om erachter te komen of uw e-mail is gelekt, is geen optie, maar een grondige onderzoek zou talloze uren en een enorme hoeveelheid inspanning vergen, maar zal hoogstwaarschijnlijk opleveren geen resultaten. Toch zijn er andere dingen die u kunt doen om te controleren of uw e-mailaccount is gecompromitteerd. Hier zijn drie manieren.
1. Let op verdachte activiteiten
Verdachte en ongebruikelijke activiteit is een betrouwbaar teken dat uw e-mailaccount is gehackt. Als u bijvoorbeeld merkt dat uw herstel-e-mailadres of telefoonnummer is gewijzigd, is de kans groot dat uw account is gehackt. Uiteraard is het niet kunnen inloggen op je account vanwege een wachtwoordwijziging een ander duidelijk teken van een inbreuk, net als onbekende berichten in je outbox en verzonden mappen.
2. Controleer of ik ben gepwnd
Ben ik gepwned is een website die u kunt gebruiken om te controleren of uw gegevens bij een inbreuk zijn aangetast. De tool, die gratis is, scant het web op databasedumps en verzamelt informatie. Het enige dat u hoeft te doen om te controleren of uw e-mailadres of wachtwoord is gehackt, is ze in te typen. Als u bent "pwned", weet u precies wanneer en hoe.
3. Investeer in een Dark Web Monitoring-service
De beste en duurste optie is om te investeren in darkweb-monitoring. Veel cyberbeveiligingsbedrijven en aanbieders van antimalware bieden dergelijke diensten aan. Gewoon, ze scannen het darknet voor uw informatie. Dit is niet beperkt tot e-mailadressen, maar omvat ook telefoon- en bankrekeningnummers, identiteitsgegevens, medische dossiers, enzovoort.
Wat te doen als uw e-mail is gelekt naar het dark web
Wat kun je doen als je vaststelt dat je e-mailadres en wachtwoord op het dark web staan? Is het mogelijk om alle sporen ervan te verwijderen? Helaas is het antwoord nee. Maar je bent niet hulpeloos.
Als bijvoorbeeld uw e-mailreferenties te koop waren op een forum op het oppervlak van het web, zou u contact kunnen opnemen met de hostingprovider van het forum of zelfs met de politie, maar op het dark web zou dit nutteloos zijn. Het dark web is gedecentraliseerd, wetteloos en anarchistisch. Er is geen autoriteit waar je een beroep op zou kunnen doen, en het zou bijna onmogelijk zijn om vast te stellen wie je account heeft gehackt en wie dat is toegang ertoe verkopen op het dark web.
Maar u kunt proberen de schade te beperken als uw e-mail wordt gevonden op het dark web en als deze wordt of werd gebruikt door een niet-geautoriseerde derde partij. Hier zijn vijf stappen die u in die situatie kunt nemen.
1. Wijzig uw wachtwoorden
Het eerste dat u moet doen, is uw wachtwoord wijzigen. Zorg ervoor dat je maak een ingewikkeld en onbreekbaar wachtwoord dat je niet zult vergeten; een die hoofdletters, cijfers en speciale tekens bevat. Doe dit voor al je accounts, en niet alleen voor degene die naar het dark web is gelekt.
2. Schakel tweefactorauthenticatie in
Two-factor authenticatie (2FA) vereist naast een wachtwoord een extra identiteitsbewijs. Het beveiligen van uw e-mailaccount met 2FA is een geweldige en handige manier om een extra beschermingslaag te creëren en ervoor te zorgen dat anderen geen toegang hebben tot uw account.
3. Voer uw antivirussoftware uit
Er is altijd de mogelijkheid dat uw inloggegevens zijn gestolen via phishing of bij een malware-aanval, dus u moet uw anti-malwaresoftware gebruiken als uw inloggegevens zijn gelekt naar het dark web. Raak niet in paniek als u het zich niet kunt veroorloven om op al uw apparaten krachtige antivirussuites te installeren, want er zijn er meerdere geweldige tools die de klus gratis klaren.
4. Controleer uw bankrekening
Geldelijk gewin is het belangrijkste doel van de meeste cyberaanvallen. Het is meer dan waarschijnlijk dat uw e-mailadres op de een of andere manier is gekoppeld aan een financiële dienst of twee. Controleer uw online bankrekening en neem contact op met uw bank om te zien of iemand er toegang toe heeft gehad en zoek naar ongeautoriseerde transacties.
Wanneer cybercriminelen een e-mailaccount hacken, gebruiken ze dit soms om phishing-e-mails te verzenden en malware in te zetten. Zelfs als het je lukt om snel de controle over je e-mail terug te krijgen, is er misschien al wat schade aangericht. In ieder geval moet u uw familie, vrienden en collega's laten weten wat er is gebeurd.
De bovenstaande tips zouden in de overgrote meerderheid van de gevallen moeten werken. Toch is het in sommige situaties misschien de beste en veiligste optie om een nieuw e-mailaccount aan te maken. Ontkoppel al uw accounts van het gecompromitteerde adres, van bankieren tot sociale media, en koppel ze aan een gloednieuw account. En als je dat eenmaal hebt gedaan, kun je dat adres beveiligen met een gecompliceerd wachtwoord, tweefactorauthenticatie, beveiligingsvragen en andere soortgelijke mechanismen.
En als u uw veiligheid en privacy naar een hoger niveau wilt tillen, overweeg dan om over te stappen op een versleutelde e-mailservice. Dergelijke diensten zijn veel veiliger dan Gmail, Yahoo Mail of Outlook, en zelden het doelwit van cybercriminelen omdat ze zero-knowledge encryptie gebruiken. Er zijn verschillende goede versleutelde e-mailproviders, waaronder ProtonMail, TutaNota en Mailfence. De meeste hebben zowel gratis als betaalde opties.
Om maximale veiligheid te garanderen, moet u meerdere e-mailadressen gebruiken in plaats van slechts één. Afzonderlijke accounts maken voor sociale media, abonnementen op nieuwsbrieven, werk en financiële diensten kan een grote bijdrage leveren aan het decentraliseren van uw online aanwezigheid en het beveiligen van uw apparaten tegen cyberaanvallen gevaren.
Verbeter uw e-mailbeveiliging om veilig te blijven
Om ongeautoriseerde toegang tot uw persoonlijke gegevens te voorkomen en ervoor te zorgen dat deze nooit naar het dark web lekt, moet u uw e-mailbeveiliging verbeteren.
Dat gezegd hebbende, online veilig blijven vereist meer dan alleen het beschermen van uw e-mailaccount, dus zorg ervoor dat u vertrouwd raakt met de basisprincipes van cyberbeveiliging.