Hoe controleer je of je e-mail is gehackt: Complete gids (2026)

Na het massale datalek van januari 2026 waarbij 16 miljard gegevens werden blootgesteld, is controleren of je e-mail is gecompromitteerd geen paranoia — het is essentiële digitale hygiëne. Hier lees je precies hoe je ontdekt of je inloggegevens rondwaren op het dark web, en wat je eraan kunt doen.

Waarom controleren op e-maillekken?

Wanneer je e-mail in een datalek voorkomt:

• Credential stuffing-aanvallen — Hackers proberen je gelekte wachtwoord op andere sites
• Gerichte phishing — Aanvallers weten welke diensten je gebruikt
• Identiteitsdiefstal — Persoonlijke gegevens uit lekken maken fraude mogelijk
• Account-overnames — Als je wachtwoorden hergebruikt, compromitteert één lek veel accounts

Gemiddeld komt iemands e-mail voor in 5-7 bekende datalekken. De meeste mensen hebben geen idee.

Methode 1: Have I Been Pwned (meest betrouwbaar)

Have I Been Pwned (HIBP) is de gouden standaard voor lekcontrole. Gemaakt door beveiligingsonderzoeker Troy Hunt, verzamelt het verantwoord lekgegevens.

Hoe HIBP gebruiken

1. Ga naar haveibeenpwned.com
2. Voer je e-mailadres in
3. Klik op "pwned?"
4. Bekijk de resultaten

Je resultaten begrijpen

Als je "Good news — no pwnage found!" ziet:

• Je e-mail is niet gevonden in de HIBP-database
• Dit garandeert geen veiligheid — sommige lekken zijn niet openbaar
• Oefen nog steeds goede beveiligingshygiëne

Als je "Oh no — pwned!" ziet:

• Je ziet een lijst met lekken die je e-mail bevatten
• Elk lek toont:
  • Bedrijfs-/dienstnaam
  • Datum van het lek
  • Soorten blootgestelde gegevens (e-mail, wachtwoord, adres, enz.)
  • Korte beschrijving

Controleer ook je wachtwoorden

HIBP biedt ook Pwned Passwords:

1. Ga naar haveibeenpwned.com/Passwords
2. Voer een wachtwoord in dat je gebruikt
3. Kijk of het voorkomt in bekende lekken

Dit gebruikt k-anonimiteit — je volledige wachtwoord wordt nooit naar de server gestuurd.

Methode 2: Google Beveiligingscontrole

Als je Gmail of een Google-account gebruikt:

1. Ga naar myaccount.google.com/security-checkup
2. Log indien nodig in
3. Bekijk het gedeelte "Wachtwoordcontrole"
4. Google toont of opgeslagen wachtwoorden voorkomen in bekende lekken

Chrome Wachtwoordbeheer Waarschuwingen

Chrome monitort actief opgeslagen wachtwoorden:

1. Open Chrome Settings → Passwords
2. Klik op "Wachtwoorden controleren"
3. Bekijk gelekte, hergebruikte en zwakke wachtwoorden
4. Wijzig gemarkeerde wachtwoorden

Methode 3: Firefox Monitor

Mozilla's lekcontroleservice:

1. Bezoek monitor.firefox.com
2. Voer je e-mail in
3. Ontvang resultaten en meld je aan voor toekomstige lekwaarschuwingen

Firefox Monitor wordt aangedreven door HIBP-gegevens maar biedt een andere interface en Mozilla-specifieke functies.

Methode 4: Apple beveiligingsfuncties

iCloud Sleutelhanger Monitoring

Op iPhone/iPad (iOS 14+):

1. Settings → Passwords
2. Bekijk "Beveiligingsaanbevelingen"
3. Zie welke wachtwoorden in lekken voorkomen
4. Tik op een item om het wachtwoord te wijzigen

Safari Wachtwoordmonitoring

Safari waarschuwt automatisch wanneer opgeslagen wachtwoorden in bekende lekken voorkomen. Een geel waarschuwingspictogram verschijnt naast gecompromitteerde inloggegevens.

Waarschuwingssignalen dat je e-mail is gecompromitteerd

Soms merk je compromittering op voor je databases controleert:

Account-gerelateerde signalen

• Wachtwoord-reset e-mails die je niet hebt aangevraagd — Iemand probeert je accounts te openen
• Inlogwaarschuwingen van onbekende locaties — Schakel deze in bij alle diensten
• "Nieuw apparaat"-meldingen — Controleer of het apparaat echt van jou is
• Account-vergrendelingen — Mislukte inlogpogingen activeren beveiligingsmaatregelen
• Ontbrekende e-mails — Aanvallers verwijderen soms bewijs

Spam en Phishing Indicatoren

• Verhoogde spam — Je e-mail wordt verkocht op lijsten
• Zeer gerichte phishing — Aanvallers kennen je diensten en patronen
• Vrienden ontvangen spam "van jou" — Je e-mail kan vervalst of gecompromitteerd zijn
• Teruggestuurde e-mails naar adressen die je nooit hebt gemaild — Iemand gebruikt je adres

Wat te doen als je e-mail is gecompromitteerd

Directe acties (doe dit nu)

1. Wijzig het wachtwoord bij de gelekte dienst

• Gebruik een uniek, sterk wachtwoord (16+ tekens)
• Gebruik dit wachtwoord nergens opnieuw

2. Schakel tweefactorauthenticatie in

• Authenticator-app heeft de voorkeur boven SMS
• Overweeg hardware-sleutels voor kritieke accounts

3. Controleer op wachtwoordhergebruik

• Wijzig wachtwoorden overal waar je hetzelfde hebt gebruikt
• Daarom zijn wachtwoordbeheerders belangrijk

4. Bekijk recente accountactiviteit

• Controleer inloggeschiedenis
• Bekijk verzonden e-mails
• Zoek naar ongeautoriseerde wijzigingen

Veilig wachtwoorden delen na een lek

Na het ontdekken van een lek moet je misschien nieuwe inloggegevens delen met familie of collega's. Deel nooit via:

• E-mail — Kan gecompromitteerd zijn
• WhatsApp/Telegram — Geback-upt naar cloud
• Tekstberichten — Opgeslagen op servers

Gebruik in plaats daarvan veilige, verlopende kanalen. Services zoals LOCK.PUB laten je inloggegevens delen via wachtwoord-beveiligde links die zichzelf vernietigen na bekijken. Perfect voor het delen van nieuwe wachtwoorden na een lek.

Veelgestelde vragen

Hoe vaak moet ik op lekken controleren?

Meld je aan voor automatische meldingen (HIBP, wachtwoordbeheerder). Handmatige controles per kwartaal zijn redelijk.

Ik zat in een lek van jaren geleden. Doet het ertoe?

Ja. Als je dat wachtwoord niet hebt gewijzigd, is het nog steeds gevaarlijk. En variaties van oude wachtwoorden zijn vaak te raden.

Kan ik mijn gegevens uit lekken verwijderen?

Nee. Eenmaal gelekt, kun je alleen schade beperken door wachtwoorden te wijzigen en accounts te monitoren. De gelekte gegevens zijn permanent buiten.

Zijn deze lekcontrolesites veilig?

HIBP is zeer betrouwbaar en gebruikt privacy-behoudende technieken. Wees voorzichtig met onbekende "lekcontroleurs" — sommige kunnen phishing zijn.

Preventie: Minimaliseer toekomstige lekimpact

Je kunt niet voorkomen dat bedrijven worden gelekt, maar je kunt schade beperken:

1. Gebruik overal unieke wachtwoorden

• Als Service A wordt gelekt, blijft Service B veilig
• Een wachtwoordbeheerder maakt dit praktisch

2. Gebruik e-mailaliassen

• Creëer unieke adressen voor verschillende diensten
• Weet precies welk bedrijf je gegevens heeft gelekt

3. Minimaliseer gegevensdeling

• Geef geen optionele informatie
• Verwijder accounts die je niet gebruikt

4. Schakel alle beveiligingsfuncties in

• 2FA overal
• Inlogmeldingen
• Herstelcodes veilig opgeslagen

Conclusie

In 2026, ga ervan uit dat je e-mail op een gegeven moment is gecompromitteerd. De vraag is niet of, maar wanneer en hoe erg.

Neem vandaag 10 minuten:

1. Controleer HIBP voor je primaire e-mailadressen
2. Schakel lekmeldingen in
3. Bekijk beveiligingswaarschuwingen van je wachtwoordbeheerder
4. Wijzig wachtwoorden die in lekken voorkomen

Je beveiliging is slechts zo sterk als je meest hergebruikte wachtwoord. Wacht niet op de volgende lekmelding om actie te ondernemen.

Deel nieuwe inloggegevens veilig na een lek →