Het is de moderne variant van die onaangename verrassing bij thuiskomst: je ziet dat het slot geforceerd is en de lades overhoop liggen. Alleen gebeurt dit niet in je woonkamer, maar in je broekzak. Recent was het weer raak bij telecomreus Odido, waar kwaadwillenden via een partner toegang kregen tot privégegevens van klanten. Namen, adressen, telefoonnummers; het lag voor het oprapen.

Zodra zo’n bericht in je mailbox ploft, schiet je hartslag omhoog. “Liggen mijn bankgegevens nu op straat? Kan iemand mijn identiteit stelen?” Geen paniek. Hoewel een datalek ontzettend irritant is, kun je met een paar gerichte acties de schade beperken. Pak een kop koffie, haal diep adem en volg dit digitale actieplan.

Stap 1: je wachtwoord veranderen

Is er ook maar de kleinste kans dat je wachtwoord is gehackt? Verander het dan direct. En ja, we weten het: je gebruikt waarschijnlijk hetzelfde wachtwoord voor je webshop-bestellingen als voor je verzekering. Dat is menselijk, maar ook gevaarlijk.

Gebruik een wachtwoordmanager: Tools zoals Bitwarden, 1Password of de ingebouwde functies van Apple en Google zijn je beste vriend. Zij onthouden die ingewikkelde reeksen van tekens, zodat jij dat niet hoeft te doen.

Stop met ‘Welkom01’: Maak lange wachtzinnen. “MijnGrasIsGroenerDanDatVanDeBuren!” is veiliger en makkelijker te onthouden dan een korte code met drie uitroeptekens.

Stap 2: activeer tweestapsverificatie (2FA)

Wachtwoorden zijn zo 2015. De échte beveiliging zit in de tweede laag. Stel overal waar mogelijk tweestapsverificatie in. Dit betekent dat je, nadat je je wachtwoord hebt ingevoerd, nog een code moet goedkeuren via een app (zoals Google Authenticator) of een sms. Zelfs als een hacker je wachtwoord heeft, komt hij zonder die tweede code nog steeds niet binnen. Zie het als een extra grendel op de deur.

Stap 3: wees alert op ‘hengelende’ boeven

Het grootste gevaar na een lek zoals bij Odido is niet dat ze direct je rekening leegtrekken, maar dat ze je gaan phishen. Omdat oplichters nu je naam en telefoonnummer hebben, kunnen ze heel overtuigende appjes of mailtjes sturen.

Krijg je een sms van ‘je bank’ dat je pas geblokkeerd is? Of belt een vriendelijke medewerker van ‘de klantenservice’ je op met een technisch verhaal? Hang op. Klik niet. Bedrijven vragen nooit om inlogcodes of om geld over te maken naar een ‘kluisrekening’. Als je gegevens gelekt zijn, sta je tijdelijk op de radar van deze digitale hengelaars. Wees de komende maanden extra achterdochtig.

Stap 4: Check of je vaker bent gehackt

Wil je weten of je gegevens in het verleden al eens bij andere lekken betrokken zijn geweest? De website HaveIBeenPwned.com is een betrouwbare bron. Vul je e-mailadres in en je ziet direct bij welke hacks (van LinkedIn tot die vage webshop waar je ooit één paar schoenen kocht) je data betrokken was.

Een datalek is nooit leuk, maar het hoeft geen ramp te worden. Door rustig en systematisch je digitale deuren te vergrendelen, zet je de hackers buitenspel. Je kunt niet voorkomen dat bedrijven fouten maken, maar je kunt er wel voor zorgen dat jouw digitale identiteit geen gespreid bedje is voor criminelen.