Mijn wachtwoord is gelekt: wat moet ik doen?
Doe dit onmiddellijk
Verander je wachtwoord
Het eerste wat je moet doen is het wachtwoord van het getroffen account onmiddellijk wijzigen. Zorg ervoor dat het nieuwe wachtwoord uniek en sterk is en op geen enkele manier lijkt op de gelekte inloggegevens.
Log uit van alle actieve sessies
Zodra je je wachtwoord hebt gewijzigd, log je uit op alle actieve sessies op andere apparaten. Als iemand toegang had tot je account, wordt diegene hierdoor meteen uitgelogd en kan hij of zij geen (verdere) schade aanrichten.
Schakel multi-factor authenticatie in
Schakel twee- of multi-factor authenticatie in als dat beschikbaar is. Dit helpt je de beveiliging van je account te versterken en voorkomt dat aanvallers opnieuw kunnen inloggen als ze daar eerder een manier voor hadden.
Wijzig hergebruikte wachtwoorden
Hacksoftware zal proberen toegang te krijgen tot andere bekende accounts met gelekte inloggegevens. Als je hetzelfde wachtwoord ook voor andere accounts hebt gebruikt, volg deze stappen dan ook voor die accounts.
Controleer accountactiviteit
Zodra je mogelijke aanvallers hebt buitengesloten, kun je de schade beoordelen. Controleer je accounts op recente activiteit, zoals inlogpogingen vanaf onbekende locaties, en probeer eventuele schade ongedaan te maken.
Hoe ernstig is dit?
Datalekken brengen zelden slechts één type gegevens aan het licht. De ernst van het lek bepaalt hoe groot het gevaar voor jou is. Het is cruciaal om het risiconiveau dat je loopt te beoordelen om passende maatregelen te kunnen nemen.
Alleen wachtwoord
Het lekken van je wachtwoord is vervelend, maar het goede nieuws is dat criminelen er op zichzelf niet veel mee kunnen doen. Helaas worden wachtwoorden zelden alleen gelekt en gaan ze vaak samen met andere blootgestelde gegevens.
E-mail + wachtwoord
Wachtwoorden worden vaak samen met e-mailadressen en andere toegangsgegevens gelekt. Dit brengt het risico met zich mee dat criminelen direct toegang krijgen tot je accounts, tenzij je andere beveiligingsmethoden gebruikt (zoals 2FA of MFA).
E-mail + wachtwoord + telefoonnummer
Als het lek ook je telefoonnummer bevat, loopt je account nog meer risico. In de juiste handen kunnen hackers deze informatie gebruiken om zelfs geavanceerde beveiligingsmethoden, zoals multi-factor authenticatie, te omzeilen.
Bankgegevens, BSN en andere zeer gevoelige informatie
Een lek met zeer gevoelige informatie, zoals bankgegevens of je BSN, kan jou en zowel je online als offline veiligheid ernstig in gevaar brengen. Je moet onmiddellijk contact opnemen met je bank of de autoriteiten.
Wat kan iemand met je wachtwoord doen?
Toegang krijgen tot je accounts
Allereerst kunnen aanvallers je gelekte wachtwoord gebruiken om toegang te krijgen tot het bijbehorende account en zo toegang te krijgen tot privégegevens, bestanden, berichten, instellingen en/of betaalinformatie, afhankelijk van het account.
Je e-mail overnemen
Als het gelekte wachtwoord gekoppeld is aan of hergebruikt wordt voor je e-mailaccount, kunnen aanvallers dit kapen, je buitensluiten en het gebruiken om wachtwoorden van andere accounts te resetten of zelfs spam-, phishing- en malwarecampagnes te starten vanuit jouw e-mailadres.
Opgeslagen betaalinformatie stelen en aankopen doen
Als het account betaalinformatie, factuurgegevens of aankoopgeschiedenis bevat, kan deze informatie worden gestolen en misbruikt om phishingaanvallen uit te voeren en soms zelfs aankopen te doen in jouw naam.
Zich voordoen als jou
Criminelen kunnen gelekte inloggegevens gebruiken voor e-mail-, sociale media- en werkomgevingen om zich als jou voor te doen, namens jou content te plaatsen en frauduleuze of zelfs illegale activiteiten uit te voeren.
Credential stuffing-aanvallen uitvoeren
Aanvallers testen gelekte wachtwoorden vaak op honderden andere websites en diensten in de hoop dat je hetzelfde wachtwoord opnieuw gebruikt. Dit proces heet credential stuffing.
Beveiliging omzeilen
Omdat veel online diensten tegenwoordig aan elkaar gekoppeld zijn via e-mailadressen, telefoonnummers en andere methoden, kunnen aanvallers, zodra ze toegang krijgen tot één account, proberen ook andere accounts te hacken.
Hoe ontstaan wachtwoordlekken?
Datalekken
Datalekken zijn de meest voorkomende manier waarop wachtwoorden lekken. Dit gebeurt wanneer een bedrijf dat jouw inloggegevens opslaat te maken krijgt met een beveiligingsincident, waardoor je wachtwoord en accountgegevens worden blootgesteld. Tegenwoordig vinden er vrijwel wekelijks datalekken van verschillende omvang plaats.
Infostealers
Infostealers zijn malware die je apparaat binnendringt met als doel je wachtwoorden en andere gevoelige informatie te stelen, zoals sessiecookies, inloggegevens en zelfs financiële informatie. Nadat de gegevens zijn verzameld, worden ze naar cybercriminelen gestuurd.
Phishing & nepwebsites
Phishingaanvallen en nepwebsites imiteren bekende merken, diensten en webwinkels en gebruiken misleidende e-mailcampagnes om je te verleiden je inloggegevens te delen.
Wachtwoordhergebruik
Gelekte wachtwoorden worden automatisch getest op andere online diensten, websites, sociale netwerken en apps om te controleren of het wachtwoord opnieuw wordt gebruikt en verder misbruikt kan worden.
Signalen dat iemand toegang heeft gehad
tot je account
Als je snel handelt, is er een goede kans dat je schade aan je accounts kunt voorkomen. Maar soms ontdek je net iets te laat dat je wachtwoord is gelekt. Het is dan belangrijk om te bepalen of iemand je account heeft benaderd en misbruikt. Hier zijn enkele aanwijzingen.
Inlogmeldingen
Inlogwaarschuwingen vanaf locaties, apparaten of landen die je niet herkent, kunnen erop wijzen dat iemand toegang heeft gekregen tot je account.
Verzoeken om wachtwoordherstel
E-mails voor wachtwoordherstel die je niet zelf hebt aangevraagd, kunnen erop wijzen dat iemand probeert je uit je account te weren.
MFA-meldingen die je niet hebt geactiveerd
Verzoeken voor multi-factor authenticatie kunnen ook aangeven dat iemand probeert in te loggen op je account.
Onbekende aankopen
Niet-herkende transacties, overboekingen, abonnementen of bestellingen kunnen erop wijzen dat een aanvaller toegang heeft gekregen tot je account.
Ontbrekende e-mails
Verwijderde e-mails, mappen of lege inboxen kunnen erop wijzen dat iemand onbevoegd toegang heeft gekregen tot je e-mail en probeert zijn sporen te wissen.
Nieuwe apparaten
Apparaten, browsers of actieve sessies die je niet herkent, kunnen duiden op ongeautoriseerde toegang tot je account.
Berichten en posts
Berichten die je niet zelf hebt gestuurd op sociale media en posts die je niet hebt geplaatst, kunnen ook een teken zijn van een gehackt account.
Wat als je
e-mailwachtwoord is gelekt?
Het lekken van het wachtwoord van je e-mail is aanzienlijk gevaarlijker dan het blootstellen van het wachtwoord van vrijwel elk ander account. Als aanvallers toegang krijgen tot je mailbox, kunnen ze bijna al je accounts hacken, beveiligingsmeldingen onderscheppen en je buitensluiten van belangrijke diensten. Hier zijn enkele veelvoorkomende aanvalstechnieken bij een gehackte mailbox:
Misbruik van wachtwoordherstel
Aanvallers kunnen je e-mailaccount gebruiken om wachtwoorden van andere online diensten opnieuw in te stellen.
Verborgen doorstuurregels
Sommige aanvallers maken automatische doorstuurregels naar hun eigen inboxen om inkomende e-mails ongemerkt te volgen.
Toegang tot gevoelige informatie
Je mailbox kan persoonlijke documenten, facturen, bankcorrespondentie en account-herstelinformatie bevatten.
Ketens van accountovernames
Een gecompromitteerd e-mailaccount kan worden gebruikt om toegang te krijgen tot sociale media-, winkel-, bank- en werkgerelateerde accounts.
Controleer altijd of andere gegevens zijn gelekt
Datalekken onthullen zelden alleen je wachtwoord. De meeste datalekken bevatten een verscheidenheid aan persoonlijke informatie, afhankelijk van de omvang en het type incident. Het is heel belangrijk om zo snel mogelijk te weten wanneer datalekken met jouw gegevens plaatsvinden en welke gegevens precies zijn blootgesteld, zodat je het risico kunt inschatten en passende maatregelen kunt nemen.
Data Uil van VPN Nederland biedt 24/7 lekmonitoring voor een onbeperkt aantal e-mailadressen. Dankzij onze Uil ben je altijd als eerste op de hoogte van een nieuw datalek, met genoeg tijd om schade te voorkomen.
Hoe voorkom je wachtwoordlekken?
Gebruik een wachtwoordmanager
Wachtwoordmanagers genereren veilige en unieke wachtwoorden voor elk account, slaan ze veilig op en helpen je ze te onthouden.
Gebruik MFA
Multi-factor authenticatie helpt je online accounts te versterken en voorkomt ongeautoriseerde toegang, zelfs in geval van een datalek.
Monitor datalekken
Gebruik diensten zoals Data Uil van
Stap over op passkeys
Als het wordt ondersteund, schakel dan over naar passkeys. Deze gebruiken je biometrische gegevens om toegang te krijgen tot je accounts en worden als veiliger beschouwd.
Beveilig je gegevens met onze Cybersecurity Suite
Zet de volgende stap in digitale bescherming. Beveilig je gegevens met ondoordringbare VPN-encryptie en 24/7 datalekmonitoring.