Wat is een dark web-scan?
Een dark web-scan Is een gedetailleerde zoektocht op het dark web om vast te stellen of er daar persoonlijke gegevens van u te koop staan. U kunt websites op het dark web niet bereiken zonder speciale software, bijvoorbeeld Tor, maar een dark web-controle kan het graafwerk van u overnemen.
Wanneer u online bent, browset u waarschijnlijk op het ‘surface web’: het deel van internet dat bestaat uit openbaar toegankelijke websites zoals deze. Maar het surface web beslaat slechts 10% van internet. De overige 90% staat bekend als het ‘deep web’, maar het meeste ervan is alledaags: onlinebankrekeningen, privépagina's op sociale media, alles waarvoor een wachtwoord vereist is of op een andere manier niet wordt geïndexeerd door veelgebruikte zoekmachines. Het dark web is een klein onderdeel van het deep web.
Maar als het dark web alleen met speciale softwaretools bereikbaar is, waarom moet het dan worden gecontroleerd en hoe is dat überhaupt mogelijk?
Hoe werken dark web-scans en wat wordt ermee gescand?
Bij een dark web-scan wordt het dark web gecontroleerd. Databases met persoonlijke gegevens die daar te koop staan worden uitgekamd om te zien of er gegevens van u bij zitten. Als dat zo is, krijgt u daar meteen een melding over, zodat u maatregelen kunt nemen om uzelf te beschermen tegen identiteitsdiefstal en -fraude.
Bij dark web-scans wordt er gezocht naar uw e-mailadres – om te controleren of een van uw wachtwoorden is uitgelekt – en naar uw burgerservicenummer, creditcard- of betaalkaartgegevens, persoonlijke id-nummers, telefoonnummers en andere gevoelige informatie.
Wanneer dark web-scans handig zijn
Bedrijven hebben voortdurend te lijden van gegevenslekken. Het gegevenslek bij Equifax in 2017 is een berucht recent voorbeeld waarbij de persoonlijke gegevens van bijna 150 miljoen mensen op straat kwamen te liggen. Wanneer dit soort gegevenslekken zijn ontstaan, voegen cybercriminelen de gestolen gegevens vaak samen in grote databases en verkopen die op het dark web. Anderen kunnen die informatie over uw digitale identiteit vervolgens kopen en proberen te gebruiken voor identiteitsdiefstal.
Bij een dark web-scan wordt het dark web gecontroleerd op dat soort databases en worden ze uitgekamd om te zien of er gegevens van u bijzitten. Als er gegevens van u opduiken in een scan, kunt u maatregelen nemen om de mogelijke schade te beperken.
Staan mijn gegevens op het dark web?
‘Staat mijn e-mailadres op het dark web?’ Als u dat soort vragen stelt, is het tijd om erachter te komen of uw gevoelige gegevens te koop staan op het dark web. AVG BreachGuard geeft u de controle over uw gegevens door het dark web 24 uur per dag 7 dagen in de gaten te houden. Blijf identiteitsdieven een stap voor door uw gegevens op te sporen op het dark web en uzelf te beschermen voordat dieven of hackers de kans krijgen om er iets mee te doen.
Wat u moet doen als u denkt dat er gegevens van u op het dark web staan
Als u al een dark web-scan hebt uitgevoerd en erachter bent gekomen dat uw e-mailadres is aangetroffen op het dark web, is het logisch dat u daar zenuwachtig over wordt. Of misschien is er een gegevenslek geweest op een van uw favoriete websites en maakt u zich zorgen dat uw accountgegevens zijn gelekt.
De aanwezigheid van uw e-mailadres op het dark web betekent niet dat u onvermijdelijk iets slechts te gebeuren staat. Maar het kan wel wat lastiger zijn dan spam-e-mails vermijden. Misschien wordt u ook meegenomen in phishing-campagnes, waarin cybercriminelen een bedrijf of betrouwbare contactpersoon nadoen om u over te halen persoonlijke gegevens prijs te geven. U kunt zich het beste voorbereiden op de mogelijkheid dat iemand u probeert op te lichten of zich probeert aan te melden bij uw accounts.
Hoe dan ook: de eerste stap is kalm blijven. Er is genoeg wat u meteen kunt doen om het gevaar terug te dringen. Door snel te handelen, kunt u voorkomen dat identiteitsdieven uw gegevens misbruiken en kunt u eventuele schade beperken.
Wijzig uw wachtwoorden (inderdaad: allemaal)
Als uw e-mailadres is aangetroffen op het dark web (of u vermoedt dat dat gaat gebeuren), wijzigt u zo snel mogelijk uw wachtwoord. Als u hetzelfde e-mailadres gebruikt om u bij andere websites of services aan te melden, wijzigt u ook die wachtwoorden – vooral als u niet voor elk account een uniek wachtwoord hebt ingesteld.
U hebt nu de uitgelezen mogelijkheid om al uw accounts van de best mogelijke wachtwoordbescherming te voorzien. Stel een sterk, moeilijk te raden wachtwoord in voor elk account en gebruik niet hetzelfde wachtwoord voor meerdere accounts. Unieke wachtwoorden voorkomen dat identiteitsdieven toegang krijgen tot meerdere accounts met dezelfde aanmeldingsgegevens.
Als u denkt dat u dan talloze ingewikkelde wachtwoorden moet onthouden, klopt dat. Overweeg dus een programma voor wachtwoordbeheer te gebruiken om alles bij te houden. Sommige programma’s voor wachtwoordbeheer genereren zelfs nieuwe wachtwoorden voor u.
Neem contact op met uw financiële instellingen
Als bij een dark web-scan uw creditcardnummer of bankrekeninggegevens worden gevonden, neem dan meteen contact op met uw financiële instellingen. Die kunnen maatregelen nemen – bijvoorbeeld uw rekeningen afsluiten en u nieuwe rekeningnummers geven – om te voorkomen dat iemand aankopen in uw naam doet. Ze helpen u ook bij het controleren van uw rekeningen op verdachte transacties in de toekomst.
Soms, zoals bij Equifax, is er geen rekening die u kunt afsluiten. In dat geval is een kredietbevriezing het beste alternatief, en een uitstekende tip in het algemeen. Als u in een land woont met een nationaal kredietsysteem, bevriest u uw krediet om te voorkomen dat identiteitsdieven nieuwe kredietlijnen in uw naam openen, en opent u het pas wanneer u krediet aanvraagt.
Bewijs overleggen
Aangifte doen van identiteitsdiefstal kan uzelf en andere slachtoffers helpen. Verzamel het bewijs van uw dark web-scan en neem dan contact op met de lokale autoriteiten om de cybermisdaad te melden. Zo kan de overheid u helpen bij het opsporen van de cybercriminelen en toekomstige gevallen van diefstal voorkomen.
Uw financiële instelling wil mogelijk ook bewijs zien dat u aangifte hebt gedaan; nog een reden om zo snel mogelijk melding te doen.
Controleer uw financiën
Bekijk uw bankrekeningen en creditcardafschriften. Ziet alles er normaal uit? Herkent en herinnert u alle transacties op uw rekeningoverzicht? Als dat zo is: prima. Maar u bent er nog niet.
Blijf dat elke week controleren. Geslepen identiteitsdieven wachten vaak even voordat ze aankopen gaan doen met andermans geld. Blijf letten op verdachte transacties, en als u er een ziet: breng dan meteen uw financiële instellingen op de hoogte.
Activeer tweevoudige verificatie
Als uw e-mailadres is aangetroffen op het dark web, betekent dat mogelijk dat iemand zich probeert aan te melden bij uw accounts. Maar bij tweevoudige verificatie (two-factor authentication – 2FA), zijn uw e-mailadres en wachtwoord niet genoeg: 2FA voegt een tweede controle- en beschermingslaag toe, bijvoorbeeld een sms-code, bij het openen van uw account. Stel 2FA minstens in voor uw e-mailaccount, voor bank- en creditcardrekeningen, socialemediaprofielen en voor onlinebetalingsproviders zoals PayPal.
Het is verstandig om 2FA overal te gebruiken waar het beschikbaar is. Als iemand een beetje op Amazon wil gaan shoppen in uw naam, kunnen ze zich niet aanmelden bij uw account als u 2FA al hebt geactiveerd. Het kan het aanmelden iets omslachtiger maken, maar de voordelen op het gebied van beveiliging van 2FA zijn de moeite zeker waard.
Gebruik speciale cyberbeveiligingssoftware
Gegevenslekken vormen niet de enige manier waarop hackers uw gegevens in handen kunnen krijgen. Sommige cybercriminelen verkiezen een directere methode: ze halen uw gegevens rechtstreeks uit de bron met behulp van malware.
Spyware is een favoriete tool voor cybercriminelen die op zoek zijn naar gegevens. Zij kunnen keyloggers gebruiken om uw wachtwoorden af te vangen terwijl u ze invoert op de websites die u bezoekt. Ze kunnen ook de DNS-cache ‘vergiftigen’ op uw computer of router met andere malware om een pharming-aanval in te zetten.
AVG AntiVirus FREE zoekt, verwijdert en blokkeert malware, en controleert uw wifi-netwerk op eventuele kwetsbaarheden of verdachte activiteit. Bescherm al uw apparaten tegen gegevensdiefstal met uitgebreide cyberbeveiligingssoftware.
Andere veelgestelde vragen als uw e-mailadres is aangetroffen op het dark web
Nu u weet wat een dark web-scan is en wat u eraan hebt, gaan we kijken naar een aantal verwante vragen die u mogelijk hebt.
Wie heeft mijn gegevens op het dark web gezet?
Uw gegevens zijn hoogstwaarschijnlijk door een cybercrimineel op het dark web gezet. Ondernemende hackers verkrijgen grote verzamelingen persoonlijke gegevens – via gegevenslekken of andere methoden zoals malware en phishing – en bieden die verzamelingen vervolgens te koop aan op het dark web.
Identiteitsdieven, oplichters en zelfs spammers kunnen die databases vervolgens kopen en voor hun doeleinden inzetten.
Is het gebruik van een dark web-scanner gratis?
Online zijn verschillende gratis dark web-scans te vinden. Nadat u zich hebt aangemeld met uw e-mailadres en mogelijk andere gegevens, gaat de service het dark web scannen om te zien of er gegevens van u opduiken in databases. Een gratis service zoals Avast Hack Check waarschuwt u wanneer uw e-mailadres en een van uw wachtwoorden worden aangetroffen in een database op het dark web.
Zitten er beperkingen aan dark web-scans?
Het dark web is nogal onoverzichtelijk, wat het scannen ervan moeilijk maakt. In tegenstelling tot het surface web wordt het dark web niet geïndexeerd: er is geen officieel overzicht van alle pagina’s waaruit het bestaat. Het kan dus niet zo makkelijk worden gescand als u zou doen met een zoekmachine als Google of Bing.
Bij de meeste dark web-scans wordt gekeken op bekende markten waar veel cybercriminelen hun databases vaak te koop aanbieden. Maar hoewel geen enkel bedrijf 100% van het dark web kan scannen, biedt een dark web-scan zeker enige bescherming.
Wat zijn de alternatieven?
Het beste alternatief voor een dark web-scan is ervan uitgaan dat uw gegevens al worden verhandeld op het dark web en daarnaar handelen. Bevries uw krediet, gebruik sterke en unieke wachtwoorden voor al uw accounts, controleer uw financiële overzichten, maak waar mogelijk gebruik van tweevoudige verificatie en leer hoe u phishingmails kunt spotten.
De procedure automatiseren, voor snellere, betrouwbaardere detectie
Bescherm uw gegevens 24/7 met de volledig geautomatiseerde dark web-scans en -controle van AVG BreachGuard. Zodra uw gegevens opduiken in een database op het dark web, krijgt u een melding. Daardoor kunt u meteen in actie komen met de strategieën die we hiervoor hebben besproken. Maar dat is niet het enige beschermingsniveau waarover u de beschikking krijgt.
In het huidige digitale ecosysteem geldt: hoe vaker er persoonlijke gegevens van u worden gedeeld en verkocht, hoe groter de kans is dat ze uitlekken. AVG BreachGuard komt in actie voordat uw persoonlijke gegevens in gevaar komen, door de gegevens te helpen verwijderen uit databases van gegevenshandelaren. Op die manier kunnen bedrijven die profiteren van het verkopen van samengevoegde gegevens uw gegevens niet toevoegen aan hun pakket.
Dankzij de altijd actieve beveiligingsevaluatie van BreachGuard weet u precies wat u moet doen om uw digitale defensie te versterken. Wanneer er dan onvermijdelijk toch weer een gegevenslek ontstaat, zullen uw gegevens er niet bij zitten.