Uw wachtwoord staat misschien te koop op het dark web
In 2025 zijn meer dan 12 miljard inloggegevens gelekt. De uwe zitten er misschien bij. Zo controleert u het en beschermt u zich.
In 2025 zijn meer dan 12 miljard inloggegevens gelekt op het dark web. LinkedIn, Dropbox, Adobe, Facebook. Volledige databases met wachtwoorden te koop voor een paar euro. Statistisch gezien is minstens één van uw professionele wachtwoorden al gecompromitteerd.
En als u hetzelfde wachtwoord gebruikt voor meerdere diensten (zoals 65 % van de gebruikers), opent één gehackt account de deur naar alle andere. Uw e-mail, uw ERP, uw CRM. Alles wordt toegankelijk.
Wist u dat?
65 % van de gebruikers hergebruikt hetzelfde wachtwoord voor meerdere diensten — één lek opent de deur naar alles.
Hoe uw wachtwoorden te koop belanden
Phishing. Een valse e-mail stuurt u door naar een perfecte kopie van de website van uw bank of Microsoft 365. U voert uw inloggegevens in, ze worden onmiddellijk onderschept. De aanval duurt minder dan 30 seconden.
Massale datalekken. Een dienst die u gebruikt, wordt gehackt. Uw e-mail en wachtwoord belanden in een database die wordt doorverkocht op het dark web. U wordt er pas maanden, soms jaren later van op de hoogte gebracht.
Credential stuffing. Hackers testen automatisch miljoenen gestolen e-mail/wachtwoord-combinaties op andere websites. Als u uw wachtwoorden hergebruikt, komen ze moeiteloos binnen. Deze aanvallen zijn volledig geautomatiseerd en werken 24/7.
Keyloggers. Kwaadaardige software, ongemerkt geïnstalleerd, registreert alles wat u typt. Wachtwoorden, kaartnummers, vertrouwelijke berichten. Vaak geïnstalleerd via een besmette bijlage in een onschuldige e-mail.
Het resultaat? Op het dark web wordt een e-mail/wachtwoord-combo verkocht voor 5 tot 30 dollar. Toegang tot een bedrijfsmailbox? Dat is 500 dollar en meer. Het is een industriële business.
Onze gratis cyberdiagnose controleert of uw domein of e-mailadressen voorkomen in bekende datalekken. Resultaat in 2 minuten.
3 onmiddellijke acties
Geen groot IT-budget nodig. Deze drie maatregelen beschermen u vanaf vandaag:
1. Activeer MFA overal. Multi-factorauthenticatie blokkeert 99 % van de pogingen tot accountovername. Begin met uw e-mail, uw ERP en uw cloudtools. Geef de voorkeur aan een authenticatie-app boven sms.
2. Gebruik een wachtwoordmanager. Bitwarden, 1Password, Dashlane. Gedaan met identieke wachtwoorden of wachtwoorden op een post-it. Elk account krijgt een uniek en complex wachtwoord, zonder geheugeninspanning. De uitrol duurt minder dan een dag.
3. Leid uw teams op. De zwakste schakel is altijd de mens. Een opgeleide medewerker herkent een phishing, meldt een anomalie en past dagelijks de goede praktijken toe. Het klikpercentage op kwaadaardige e-mails daalt van 73 % naar 12 % na één bewustmakingssessie.
Onze opleiding Cyberbewustmaking omvat praktische oefeningen rond wachtwoordbeheer en phishingdetectie. Beschikbaar als lunch & learn, halve dag of conferentie.
Onderneem actie
Wacht niet tot een account gecompromitteerd is om te reageren. Elke dag zonder bescherming is een dag te veel.
- Controleer uw blootstelling met onze gratis cyberdiagnose, onmiddellijk en zonder verplichting
- Leid uw teams op met onze opleiding Cyberbewustmaking
- Versterk uw beveiliging: contacteer ons voor een volledige audit van uw praktijken
Sources
- Safeonweb Jaarverslag — Belgische cyberveiligheidscijfers en trends
- Verizon DBIR — Data Breach Investigations Report, wereldwijde statistieken over datalekken
- ENISA Threat Landscape — Europese dreigingsanalyse cyberveiligheid
