Mijn e-mail is gehackt - wat moet ik nu doen?

Door cybercriminelen gehackte e-mails vormen een goudmijn aan persoonlijke gegevens en mogelijk toegang tot al jouw overige accounts. Gezien het aantal online accounts dat aan e-mail is gekoppeld - waaronder online bankieren en online winkelen - is herstel na een e-mailhack zeer tijdgevoelig. Je zult snel en zorgvuldig moeten handelen om de schade aan je identiteit, financiën en de mensen om je heen tot een minimum te beperken. Lees verder om te weten te komen hoe e-mailhacks gebeuren en wat u moet doen als je het slachtoffer bent van een e-mailhack.

Hoe wordt een e-mail account gehackt?

De belangrijkste redenen waarom iemand het slachtoffer kan worden van e-mail hacking zijn:

Phishingscams:

Het kan gaan om een e-mail die van een echt merk afkomstig lijkt te zijn en waarin je wordt gevraagd je wachtwoord, accountgegevens, contactgegevens of andere informatie te bevestigen. Criminelen gebruiken social engineering-technieken om slachtoffers te verleiden hun e-mailwachtwoorden af te geven. Vaak kunnen ze erg overtuigend zijn.

Datalekken:

Hackers kunnen je e-mailgegevens hebben verkregen via een datalek. Als je voor meerdere accounts hetzelfde wachtwoord gebruikt, kan een hacker met één gecompromitteerd account toegang krijgen tot al die accounts. Soms kopen hackers wachtwoorden van het dark web, waar cybercriminelen ze verkopen na succesvolle inbreuken op gegevens.

Niet uitloggen na gebruik van een openbare pc of apparaat:

Als je een openbare pc gebruikt om je e-mail te controleren, maar je daarna niet afmeldt, kan een gebruiker na jou je wachtwoord verkrijgen en het gebruiken om je account te hacken. Log altijd goed uit na gebruik van een openbare pc of apparaat. Bovendien kunnen openbare pc's geïnfecteerd zijn met malware of spyware - wees dus voorzichtig.

Gebruik van een openbaar Wi-Fi-netwerk dat niet beveiligd is:

Gratis openbare WiFi-verbindingen, zoals die in coffeeshops of op luchthavens, zijn vaak niet of nauwelijks beveiligd. Dit maakt het voor hackers gemakkelijk om het verkeer dat erdoorheen stroomt te bespioneren - inclusief je e-mailgegevens. Eén manier om dit te vermijden is door vast te houden aan netwerken die je vertrouwt of die beveiligd zijn met een wachtwoord. Het gebruik van een VPN - een virtueel privé-netwerk - helpt ook omdat het je verbinding beveiligt en versleutelt.

Zwakke of makkelijk te raden wachtwoorden:

Als je een zwak of voor de hand liggend wachtwoord gebruikt, kunnen hackers raden wat het is. Een sterk wachtwoord bevat minstens 12 tekens en een mix van hoofd- en kleine letters, symbolen en cijfers. Door gebruik te maken van een wachtwoordmanager kun je meerdere wachtwoorden instellen en bijhouden.

Het niet gebruiken van up-to-date antivirus software:

Het gebruik van een antivirus van goede kwaliteit en het up-to-date houden daarvan is de beste manier om je apparaten te beschermen tegen malware die ontworpen is om je wachtwoorden te stelen. Malware kan je computer infecteren via gekraakte bijlagen of downloads.

Hoe kan ik zien of iemand mijn e-mailaccount heeft gehackt?

Als je je afvraagt of je e-mail is gehackt, zijn er een aantal waarschuwingssignalen:

Je wachtwoord werkt niet meer

Een van de duidelijkste aanwijzingen dat je gehackt bent, is dat je je niet meer kunt aanmelden bij je e-mail. Als je jouw gebruikelijke e-mailwachtwoord intypt en het werkt niet, dan is het waarschijnlijk dat iemand anders het heeft veranderd. Als hackers eenmaal toegang tot je e-mail hebben gekregen, veranderen ze vaak het wachtwoord om te voorkomen dat je inlogt.

Er staan e-mails in je account die je niet herkent.

Hackers veranderen echter niet altijd je wachtwoord, en soms heb je nog steeds toegang tot je e-mailaccount. Je kan wellicht merken dat er berichten in je map met verzonden berichten staan die je niet herkent omdat je ze niet verzonden hebt. Of misschien zitten er in je inbox wel e-mails met een nieuw wachtwoord van websites waar je niet om hebt gevraagd - hackers kunnen toegang tot je e-mail gebruiken om te proberen je wachtwoord op andere sites te wijzigen. Berichten die je niet herkent zijn een teken dat een hacker toegang tot je account zou kunnen hebben.

Vrienden zeggen dat ze vreemde of spamberichten van je hebben ontvangen

Als uw contactpersonen melden dat ze spam ontvangen van jouw e-mailadres, is dat een rode vlag die aangeeft dat je e-mail mogelijk is gehackt en dat je gegevens in gevaar zijn.

Verschillende IP adressen verschijnen in je log

Sommige e-mailproviders hebben een tool die je IP-adres onthult - wat betekent dat elke keer dat je inlogt op je e-mailaccount, je IP-adres wordt geregistreerd. Als je bijvoorbeeld in Gmail naar de onderkant van de pagina scrollt, zie je in de rechterhoek het woord 'Details'. Als je hierop klikt, kun je de IP-adreslocaties zien van waaruit je account toegang heeft gevraagd. Als je alleen van thuis uit of van op het werk toegang hebt tot de account, zal het IP-adres deze adressen tonen. Als iemand anders toegang heeft gehad tot je e-mailaccount, zullen verschillende IP-adressen te zien zijn.

Wat kunnen hackers met je e-mailadres doen?

Als je denkt dat je e-mail is gehackt, is het normaal om van het ergste uit te gaan, zoals 'kan iemand mijn bankrekening hacken met mijn e-mailadres?

Je e-mailaccount is een schatkist vol waardevolle informatie, en daarom willen hackers die in handen krijgen. Wie je e-mail kraakt, krijgt toegang tot je lijst met contactpersonen, die hij kan gebruiken voor phishingpogingen om nog meer fraude te plegen. Bovendien hebben zij aan de hand van de inhoud van jouw e-mails een goed idee bij welke websites je een account hebt, waaronder financiële en banksites. Zij kunnen jouw e-mail gebruiken om wachtwoorden van andere accounts opnieuw in te stellen, toegang te krijgen tot kredietinformatie, of zelfs accounts te verwijderen. Zij kunnen de informatie die zij achterhalen gebruiken om geld te stelen of persoonsgegevens te verkrijgen, die zij op het dark web kunnen verkopen.

Uiteindelijk zijn onze e-mailadressen vaak de primaire identificatie in veel inlogprocessen. Als een hacker toegang wil krijgen tot jouw online accounts, dan is het kennen van je e-mailadres een uitstekende eerste stap.

Wat te doen als je e-mail is gehackt?

Wat moet je doen als een oplichter je e-mailadres heeft en je account heeft gehackt? Hier zijn de stappen die je kunt nemen om jezelf te beschermen:

1. Start je antivirusprogramma

Zoals vermeld in de gids van de FTC over gehackte e-mail, is de eerste actie die je moet ondernemen als je account is gehackt, het uitvoeren van een uitgebreide antivirusscan. Sla de instelling "snelle scan" over ten gunste van een grondige scan om alle vormen van malware (waaronder Trojaanse paarden, spyware en keyloggers die je toetsaanslagen kunnen traceren zelfs nadat de hack is geïdentificeerd) en potentieel ongewenste toepassingen te identificeren en te elimineren.

Hackers willen niet alleen toegang tot je account om je vrienden gênante berichten te sturen. Ze zijn op zoek naar manieren om je geld afhandig te maken of creditcardfraude te plegen. Hackers vallen bijvoorbeeld bedrijven aan die regelmatig geld overmaken via bankoverschrijving. Zodra een e-mailaccount is gehackt, kunnen zij ongeautoriseerd geld overschrijven. Volgens het Internet Crime Center van de FBI heeft de compromittering van zakelijke e-mail (BEC) in 2021 geleid tot een financieel verlies van 2,4 miljard dollar, een stijging ten opzichte van de 1,8 miljard dollar in 2020.

Hoe eerder je een antivirus scan uitvoert, hoe beter. Het is van essentieel belang dat je systeem schoon is voordat je andere gevoelige informatie wijzigt om te voorkomen dat de cyclus opnieuw begint.

2. Verander je wachtwoorden

Zodra je computer vrij is van malware, is het tijd om je wachtwoord te wijzigen. Als je geen toegang meer hebt tot je account, moet je misschien rechtstreeks contact opnemen met de e-mailprovider om te bewijzen wie je bent en om een nieuw wachtwoord te vragen.

Kies een nieuw wachtwoord dat anders is dan het oude, en zorg ervoor dat het geen reeksen herhaalde tekens of cijfers bevat. Vermijd wachtwoorden die duidelijk verband houden met je naam, verjaardag of soortgelijke persoonlijke gegevens. Hackers kunnen deze informatie gemakkelijk vinden en gebruiken ze vaak in hun eerste brute force-pogingen om toegang te krijgen tot jouw account.

Je wachtwoord moet uniek zijn voor elke account, complex (dat wil zeggen een combinatie van letters, cijfers en speciale tekens) en ten minste 12 tekens lang (idealiter meer). Als je hulp nodig hebt bij het maken van nieuwe wachtwoorden of het beheren van al je nieuwe complexe wachtwoorden, gebruik dan een veilige wachtwoordmanager om ze veilig op te slaan.

Hoe verander ik mijn e-mail wachtwoord:

Dit verschilt per aanbieder. Bijvoorbeeld:

GMail

• Ga naar myaccount.google.com
• Onder Aanmelden & beveiliging, kies 'Aanmelden bij Google'
• Onder Wachtwoord & aanmeldingsmethode, klik op Wachtwoord
• Log in op je Google account
• Voer een nieuw wachtwoord in, voer het dan opnieuw in en klik op Wachtwoord wijzigen

Hotmail & Outlook

• Log in op je Hotmail account op outlook.com
• Klik op je naam rechtsboven in het scherm
• Kies Profiel Bekijken
• Klik op Wijzig wachtwoord naast je e-mailadres
• Microsoft zal verifiëren of jij het bent die vraagt om je wachtwoord te wijzigen: voer je e-mailadres in en klik op Verzend code
• Controleer je inbox voor een code, voer hem in de browser in en klik op Verzenden
• Voer nu je huidige wachtwoord en je nieuwe wachtwoord in (minstens acht tekens en hoofdlettergevoelig), en voer dan het wachtwoord opnieuw in
• Klik op Opslaan.

Yahoo Mail

• Log in op je Yahoo Mail account op login.yahoo.com
• Klik op je naam rechtsboven in het scherm
• Kies Account info
• Selecteer het tabblad Accountbeveiliging
• Klik op Wachtwoord wijzigen
• Voer een nieuw wachtwoord in, voer het nogmaals in ter bevestiging en klik dan op Doorgaan

3. Contact met andere onlinediensten

Het is ook van cruciaal belang om je wachtwoorden voor andere online accounts te wijzigen. Op betalingen gebaseerde rekeningen zoals Amazon, Netflix, creditcardmaatschappijen en zelfs de plaatselijke bibliotheek moeten worden gereset. Zorg ervoor dat je al je wachtwoorden bijwerkt, zodat hackers ook deze accounts niet kunnen kraken.

Het is belangrijk om je andere accounts veilig te houden, aangezien secundaire diensten uiteindelijk de veel waardevollere doelwitten zijn bij deze beveiligingsinbreuken. Je bankrekening kan bijvoorbeeld gemakkelijk de volgende inbraak zijn als de oplichter de informatie vindt die nodig is om je wachtwoord te resetten.

Nogmaals, zorg ervoor dat je voor elke site een uniek wachtwoord gebruikt. Het risico op follow-up inbreuken neemt toe als je hetzelfde wachtwoord voor meerdere sites gebruikt. Vermijd gestroomlijnde logins via uw e-mail of sociale media-accounts om het risico te beperken. Maar zelfs gevarieerde wachtwoorden zijn misschien niet genoeg als je e-mails op je account hebt die rechtstreeks naar gelinkte online verkopers leiden.

4. Breng mensen die je kent op de hoogte

Denk eraan dat je jouw lijst met contactpersonen ook moet beschermen. Het is een goed idee om je vrienden, familie en collega's te vertellen dat je gehackt bent.

In de periode dat de aanvallers de controle hadden over jouw account, kunnen ze tientallen of zelfs honderden e-mails met malware hebben gestuurd naar iedereen die je kent. Dit soort phishingaanvallen geeft hun op hun beurt toegang tot een nieuwe groep slachtoffers.

Je moet je lijsten met contactpersonen ook op andere platforms waarschuwen. E-mail kan slechts één route zijn die de aanvallers nemen om uw contacten te lokken. Als ze je social media of messaging apps hebben gekraakt, kunnen er frauduleuze berichten worden verzonden vanuit elk van deze apps. Door je contacten te waarschuwen, kunnen ze stappen ondernemen om ervoor te zorgen dat hun eigen apparaten schoon en onaangetast zijn.

5. Wijzig je beveiligingsvragen

Hoewel je wachtwoord de meest waarschijnlijke route is van een aanval, is het ook mogelijk dat hackers hebben ingebroken in je account na het beantwoorden van je beveiligingsvragen.

Door onjuiste antwoorden op beveiligingsvragen te gebruiken, kun je de kansen van een hacker om opnieuw in te breken ondermijnen. Zorg ervoor dat ze voor jou memorabel zijn, maar niet vindbaar via je social media posts of andere publieke info. Zorg ervoor dat ze voor jou te onthouden zijn, maar niet te ontdekken via je social media posts of andere publieke info. Zo antwoordde bijvoorbeeld bijna 20% van de Amerikaanse gebruikers "pizza" op de vraag "Wat is je lievelingseten?"

Door multi-factor authenticatie in te schakelen, kun je je logins en het resetten van wachtwoorden beveiligen. Deze verificatie maakt gebruik van secundaire e-mailadressen of sms-berichten om je e-mail verder te beveiligen.

6. Meld de hack

Als je dat nog niet gedaan hebt, neem dan contact op met je e-mailprovider en rapporteer de hack. Dit is belangrijk, zelfs als je gehackte e-mail er niet toe heeft geleid dat je geen toegang meer hebt. Het melden van een hack helpt providers bij het opsporen van gedrag wat op oplichting duidt. Als je een hack meldt, bescherm je jezelf en anderen tegen toekomstige bedreigingen door de provider te helpen zijn beveiliging te verbeteren.

Daarnaast heeft je e-mailprovider mogelijk informatie over de oorsprong en de aard van de aanval. Het kan zijn dat de inbreuk groter is en ook overige diensten treft.

7. Maak een nieuw e-mailaccount aan

Soms is het makkelijker om opnieuw te beginnen. Neem even de tijd om na te denken: is deze e-mail al eerder gehackt? Neemt je provider geen maatregelen om de hoeveelheid spam die je ontvangt te beperken? Het is wellicht tijd om over te stappen.

Zoek naar een dienst die standaard encryptie van je e-mails biedt.Dankzij gegevensversleuteling blijven je privé-e-mails verborgen als de servers van de provider worden gekraakt. Hackers kunnen deze gegevens niet ontsluiten zonder de juiste beveiligingssleutel.

Hoe van e-mailadres te veranderen:

Het wijzigen van e-mailadressen is niet altijd eenvoudig. De meeste e-maildiensten staan niet toe dat je jouw e-mailadres wijzigt, wat betekent dat je meestal een nieuwe account moet aanmaken en dan je informatie moet overzetten. Je kunt het proces vergemakkelijken door de juiste doorsturing in te stellen en mensen op de hoogte te brengen van de verandering. Bij sommige diensten kan je e-mails van je oude account overzetten. Nadat je een nieuwe account hebt aangemaakt, kan het zijn dat je je oude account nog een tijdje actief wilt houden. Je kunt het enige tijd gebruiken om er zeker van te zijn dat je geen belangrijke berichten mist en niet wordt afgesloten van een van je online accounts.

8. Contact opnemen met kredietinstellingen

Het bereik van hackers is vaak veel groter dan een eenvoudige e-mailhack doet vermoeden. Het is een goed idee om kredietbureaus te vragen om je rekeningen in de gaten te houden in de maanden nadat je gehackt bent.

Als je onlangs bent benaderd of hebt gereageerd op e-mails met een verdachte naam, let hier dan ook op. Fraudeurs zijn veel meer geneigd te proberen persoonlijk contact te leggen en je te overtuigen je persoonlijke gegevens te delen voordat ze je accounts misbruiken en aankopen doen met je creditcard. Scammers weten dat een persoonlijk tintje hen vaak door de eerste linie van spamverdediging loodst.

9. Overweeg de verschillende opties om je identiteit te beschermen

Als je bent gehackt, kun je ook een service voor identiteitsbescherming overwegen. Deze diensten bieden meestal e-mail- en onlinerekeningbewaking in real time. Bovendien bieden zij meestal ook kredietwaardigheidsrapportage en persoonlijke bijstand in geval van identiteitsdiefstal.

Zoek naar bedrijven met een goede staat van dienst, aangezien er vaak aanzienlijke kosten zijn verbonden aan dit soort bescherming. Zorg ervoor dat je een legitieme dienst gebruikt - geen vermomde hackerscam die op zoek zijn naar je persoonlijke gegevens.

Overweeg daarnaast het gebruik van cyberbeveiligingssoftware met accountmonitoringdiensten. Uitgebreide internetbeveiligingssuites monitoren je online accounts op gegevensinbreuken. Zij zullen je meestal volledige ondersteuning en begeleiding bieden in geval van een lek of hack.

10. Volledig beveiligd worden

Voer een antivirusscan uit op alle aangesloten apparaten, waaronder je laptop, tablet en smartphone. Neem maatregelen om ervoor te zorgen dat de cloud ook wordt beveiligd, want daar zijn mogelijk ook persoonlijke gegevens van je te vinden. Wijzig je wachtwoorden, stel je providers op de hoogte en overweeg je cloudgegevens en back-ups op te schonen met een antivirusscan. Deze maatregelen kunnen je nog meer gemoedsrust geven.

Upgrade je basis antivirusbescherming naar full-time internetbeveiliging als je dat nog niet gedaan hebt. Zoek naar een dienst die proactief nieuwe, onbekende bedreigingen blokkeert en je acties online beveiligt.

Als je eenmaal weet hoe je gehackte e-mail moet repareren, wordt het een stuk makkelijker om jezelf te verdedigen. Als je ooit ontdekt dat je e-mail is gehackt, volg dan deze stappen om de touwtjes weer in handen te krijgen en toekomstige problemen te voorkomen.

Aanbevolen producten:

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Ook interessant:

• Top 10 manieren waarop hackers je fouten misbruiken
• Hoe het hacken van telefoons te stoppen
• Bescherming tegen ransomware – hoe beveilig je je data
• Incognitomodus en privé browsen

Verwijzingen (niet bedoeld voor lezers, uitsluitend om te helpen een interne review uit te voeren):

https://us.norton.com/internetsecurity-malware-what-to-do-if-your-email-is-hacked.html

https://www.webroot.com/gb/en/resources/tips-articles/what-do-i-do-when-my-email-has-been-hacked-and-spam-is-sent-to-my-contacts

https://www.mcafee.com/blogs/internet-security/my-email-has-been-hacked-what-should-i-do-next/

https://www.bullguard.com/community/educational/security/how-to-tell-if-your-email-account-has-been-hacked.aspx

https://www.avg.com/en/signal/6-ways-your-email-account-can-be-hacked

https://heimdalsecurity.com/blog/email-account-has-been-hacked/