Wat je moet doen als iemand je probeert te hacken

We schrijven vaak over hoe je cyberveiligheidsrisico’s kunt voorkomen en hebben meer dan eens advies gegeven over wat je moet doen als je account wordt gehackt of je mobiele telefoon wordt gestolen. Laten we vandaag een complexere situatie behandelen: iemand probeert je te hacken of te misleiden, maar je bent niet zeker van de omvang van het probleem. Bijvoorbeeld:

• Je klikte op een websitelink in een e-mail of advertentie, maar twijfelde toen en werd achterdochtig over die link.
• Iemand die beweert van Microsoft te zijn, heeft gebeld om een ​​virus van je computer te verwijderen.
• Je hebt een foutieve factuur ontvangen, je hebt de klantenondersteuning gebeld en zij hebben je een nuttige link gestuurd om het probleem op te lossen en te voorkomen dat je te veel betaalt.

Wat moet je doen om hacking te voorkomen?

Geef geen verdere informatie

Dit is de eerste en meest fundamentele regel die je zonder aarzeling kunt toepassen. Als je een slecht gevoel krijgt van een website die om je naam, e-mailadres, telefoonnummer of bankkaartgegevens vraagt, sluit deze dan onmiddellijk.

Als je met iemand aan de telefoon hangt (zelfs als deze persoon beweert van je bank of de technische ondersteuning te zijn) en het gesprek zelfs maar een beetje vreemd lijkt, hang dan onmiddellijk op en neem niet op als hij of zij terugbelt. Oplichters maken vaak gebruik van ingewikkelde plannen; het kan zijn dat ze vanaf een ander nummer bellen of contact met je opnemen via een chatprogramma, waarbij ze zich misschien voordoen als iemand anders of als iemand van een andere organisatie. Negeer ze.

Als je communiceert via videovergadertools zoals Zoom, beëindig je de vergadering en sluit je de applicatie.

Verbreek de verbinding met internet

Dit is een essentieel punt als je op verzoek van iemand applicaties hebt geïnstalleerd, of als iemand iets op je computer heeft gedaan met behulp van tools voor bediening op afstand, waaronder Zoom, Skype, MS Teams en Google Meet. Als dit het geval is, is de kans groot dat er malware op je computer of smartphone is geïnstalleerd. Om te voorkomen dat criminelen je apparaat op afstand kunnen bedienen, verbreek je de verbinding met internet op je computer/telefoon onmiddellijk door wifi en mobiele data uit te schakelen. De eenvoudigste en snelste manier om dit te doen is door de vliegtuigmodus op je telefoon te activeren, of door de Ethernet-kabel los te koppelen als je computer via een kabel met het internet is verbonden.

Bedenk wat de hackers mogelijk hebben ontdekt

Als je een verdachte website hebt bezocht of aan de telefoon hebt gesproken, probeer dan alle informatie te onthouden die je op de site hebt ingevoerd of met de beller hebt gedeeld. Adres en naam? Telefoonnummer? Bankkaartnummer? Wachtwoord?

Als je alleen je naam, adres en telefoonnummer hebt gedeeld, is er geen verdere actie vereist, maar blijf op je hoede. Hoogstwaarschijnlijk zullen de oplichters opnieuw proberen aan te vallen op basis van je gegevens, mogelijk met een andere scam.

De situatie is erger als je gevoeligere informatie hebt gedeeld, zoals wachtwoorden, foto’s van persoonlijke documenten of bankgegevens: volg in dit geval het advies in de volgende twee secties.

Verander je wachtwoorden

Meld je snel aan bij alle services waarvoor het gecompromitteerde wachtwoord is gebruikt en wijzig dit in een nieuw wachtwoord, uniek voor elke service. Als je de verbinding tussen je apparaat en internet hebt verbroken, gebruik dan een ander apparaat in plaats van het mogelijk geïnfecteerde apparaat. Aarzel niet om je buren of collega’s om hulp te vragen als je niet over een ander apparaat beschikt. Tijd is hier van essentieel belang: elke minuut telt. Wanneer je services bezoekt, voer je het siteadres handmatig in of open je het via de bladwijzers van je browser in plaats van via koppelingen in recente e-mails.

Als het wachtwoord dat je hebt ingevoerd voor een platform voor online bankieren, een betalingssysteem of een rekening met geld was, is het eenvoudigweg wijzigen van het wachtwoord niet voldoende. Voer de volgende stappen uit om je geld veilig te stellen.

Neem contact op met je bank, kredietverstrekker of dienstverlener

Als je bankkaartnummers of andere financiële informatie hebt verstrekt, neem dan onmiddellijk contact op met de bank. Je kunt kaarten meestal blokkeren via een speciale hotline, maar ook via de mobiele applicatie en je persoonlijke account op de website. Voor andere soorten gegevens, zoals bankrekeninggegevens, overleg je met specialisten van de bank of onlinedienst over te nemen beschermende maatregelen. Wacht niet op een telefoontje van de bank; dat kunnen oplichters zijn. Bel zelf het nummer dat op de website of in de mobiele applicatie van de bank staat.

Als je uitgebreide persoonlijke informatie of foto’s van documenten hebt gedeeld, kunnen kwaadwillende personen deze gegevens op frauduleuze wijze gebruiken, bijvoorbeeld om leningen aan te vragen. Om dit te voorkomen, kun je contact opnemen met de kredietverstrekker en informeren naar de beschikbare beschermende maatregelen die je kunt nemen. Deze maatregelen variëren van land tot land – zie deze voorbeelden voor de VS, Duitsland en Rusland – maar omvatten meestal het instellen van meldingen voor eventuele vragen over je kredietgeschiedenis (het controleren van je kredietgeschiedenis is de eerste stap bij het aanvragen van een lening), het blokkeren van nieuwe aanvragen of het verbieden van kredietuitgifte – waardoor het onmogelijk wordt om een lening op je naam te verkrijgen.

Controleer je computer

Als je ons advies hebt opgevolgd en je computer van het internet hebt losgekoppeld vanwege een mogelijke infectie, controleer deze dan grondig op malware of mogelijk onveilige software voordat je opnieuw verbinding maakt met het netwerk. Als je al een uitgebreid beveiligingssysteem hebt geïnstalleerd, zoals Kaspersky Premium, zorg er dan voor dat de beveiligingsdatabases onlangs zijn bijgewerkt en dat alle beveiligings- en scantechnologieën zijn ingeschakeld, en voer vervolgens een volledige scan uit. Het is van cruciaal belang om meest uitgebreide scan uit te voeren, waarbij instellingen worden toegepast die niet alleen malware kunnen detecteren, maar ook potentieel gevaarlijke software zoals tools voor bediening op afstand. Verwijder alle gedetecteerde malware volgens de instructies van de beveiligingsapplicatie.

Wat moet je doen als je computer niet beveiligd is of als de beveiligingsdatabases verouderd zijn? Gebruik een andere computer om de beveiliging te downloaden van de officiële website van de fabrikant en breng de installatiebestanden vervolgens over met behulp van een USB-flashstation.

Controleer op verdachte activiteiten

Nadat je alle hierboven beschreven stappen hebt uitgevoerd, moet je controleren of de aanvallers erin zijn geslaagd iets schadelijks uit te voeren met de mogelijk gehackte accounts. Als dit accounts zijn bij webshops of banken, controleer dan je recente aankopen. Als je aankopen ziet die je niet hebt gedaan, probeer deze dan te annuleren door contact op te nemen met de webshop/bank.

Bekijk op sociale netwerken recente berichten, nieuwe vrienden, de inhoud van fotoalbums, enzovoort. Controleer in chat-apps je recente chats om er zeker van te zijn dat er geen frauduleuze berichten vanuit uw account zijn verzonden.

Controleer voor alle accounts je contactgegevens, naam, profielfoto, adres en betalingsgegevens. Als je wijzigingen opmerkt, betekent dit dat het account is gehackt; wijzig je wachtwoord en beveilig het account indien mogelijk met tweefactorauthenticatie.

Zorg ervoor dat je de informatie controleert over welke apparaten aan je accounts zijn gekoppeld bij onlinediensten, sociale netwerken en chat-apps. Nadat een account is gehackt, proberen aanvallers toegang daartoe te behouden, bijvoorbeeld door hun apparaat eraan te koppelen. Afhankelijk van de service kan deze verbinding blijven bestaan, zelfs nadat je je wachtwoord hebt gewijzigd. Daarom is het van cruciaal belang om ervoor te zorgen dat je alle apparaten en actieve sessies herkent die worden vermeld in het gedeelte ‘Beveiliging’ (dit gedeelte kan ‘Apparaten’, ‘Verbonden apparaten’, ‘Recente sessies’ enzovoort heten, afhankelijk van de specifieke service). Naast de naam van het verbonden apparaat staat meestal een knop voor ‘Apparaat ontkoppelen’ of ‘Sessie beëindigen’, waarmee je vreemden eruit kunt schoppen. Als je geen van de genoemde apparaten en/of sessies kunt identificeren, beëindig deze dan. Zorg ervoor dat je je bijgewerkte wachtwoord onthoudt. Je moet opnieuw inloggen bij je accounts met het nieuwe wachtwoord (je hebt het wachtwoord gewijzigd, nietwaar?) en dan hebben de aanvallers geen toegang meer.

Het moeilijkste om mee om te gaan zijn de gevolgen van een e-mailhack. Ten eerste moet je, naast al het bovenstaande, de regels voor het doorsturen van e-mail controleren. Zorg ervoor dat noch in je mailboxinstellingen, noch in je berichtverwerkingsregels het doorsturen van je e-mails naar adressen van derden is ingeschakeld. Ten tweede: als er andere serviceaccounts aan je e-mail zijn gekoppeld, kunnen aanvallers de meeste daarvan hacken. Als je tekenen ontdekt dat er met je e-mailadres is geknoeid, moet je controleren op verdachte activiteiten en het wachtwoord wijzigen voor alle services die aan dat e-mailadres zijn gekoppeld.

Voorkomen is beter dan genezen

Het opvolgen van het bovenstaande advies vergt een aanzienlijke hoeveelheid tijd, moeite en geduld. Om de risico’s op fraude zoveel mogelijk te beperken, kun je het beste vooraf voorzorgsmaatregelen nemen.

• Bescherm je smartphone tegen diefstal en verlies.
• Gebruik unieke wachtwoorden en tweefactorauthenticatie voor elk account. Een wachtwoordbeheerder met een ingebouwde authenticator helpt je nieuwe unieke wachtwoorden te maken en zowel de wachtwoorden als de authenticatietokens op te slaan.
• Installeer een uitgebreid -beveiligingssysteem op al je computers en smartphones. Dit voorkomt de meeste phishing- en fraudepogingen via kwaadaardige e-mails en links.