Wat te doen als je e-mail is gehackt?

Door cybercriminelen gehackte e-mails vormen een goudmijn aan persoonlijke gegevens en mogelijk toegang tot al jouw overige accounts. Gezien het aantal online accounts dat aan jouw e-mailadres is gekoppeld – waaronder online bankieren en online winkelen – is herstel na een e-mailhack zeer tijdgevoelig. Je moet snel en voorzichtig handelen om de schade aan je financiën en identiteit te minimaliseren, net als de impact die het kan hebben op de mensen om je heen. Lees verder om erachter te komen wat je moet doen als je het slachtoffer bent van een e-mailhack en hoe e-mailhacks kunnen gebeuren.

Wat te doen als je e-mail is gehackt?

Wat moet je doen als een scammer jouw e-mailadres heeft en je account heeft gehackt? Hier zijn de stappen die je kunt nemen om jezelf te beschermen:

1. Start je anti-virusprogramma

Zoals vermeld in de handleiding van de FTC over gehackte e-mails, is het eerste wat je moet doen als je account is gehackt, een uitgebreide anti-virusscan uitvoeren. Voer een grondige scan uit in plaats van een snelle scan om alle vormen van malware en mogelijk ongewenste applicaties vast te stellen en te verwijderen (inclusief trojans, spyware en keyloggers die kunnen volgen wat je typt, zelfs nadat de hack is vastgesteld).

Hackers willen niet alleen toegang tot je account om je vrienden gênante berichten te sturen. Ze zijn op zoek naar manieren om je geld afhandig te maken of creditcardfraude te plegen. Hackers vallen bijvoorbeeld bedrijven aan die regelmatig geld overmaken via bankoverschrijving. Zodra een e-mailaccount is gehackt, kunnen zij ongeautoriseerd geld overschrijven. Volgens het Internet Crime Center van de FBI heeft de BEC (business email compromise) in 2021 geleid tot een financieel verlies van 2,4 miljard dollar, ten opzichte van 1,8 miljard dollar in 2020. Ook in 2022 bleven deze verliezen even hoog.

Hoe eerder je een antivirus scan uitvoert, hoe beter. Het is van essentieel belang dat je systeem schoon is voordat je andere gevoelige informatie wijzigt om te voorkomen dat de cyclus opnieuw begint.

2. Verander je wachtwoorden

Zodra je computer vrij is van malware, is het tijd om je wachtwoord te wijzigen. Als je geen toegang meer hebt tot je account, moet je misschien rechtstreeks contact opnemen met de e-mailprovider om te bewijzen wie je bent en om een nieuw wachtwoord te vragen. Veel providers bieden nu speciale herstelservicepagina voor je account, waar je beveiligingsvragen kunt beantwoorden om de controle over je e-mail terug te krijgen.

Kies een nieuw wachtwoord dat anders is dan het oude en zorg ervoor dat het geen reeksen herhaalde tekens of cijfers bevat. Vermijd wachtwoorden die duidelijk verband houden met je naam, verjaardag of soortgelijke persoonlijke gegevens. Hackers kunnen deze informatie gemakkelijk vinden en gebruiken ze vaak in hun eerste brute force-pogingen om toegang te krijgen tot jouw account.

Je wachtwoord moet uniek zijn voor elke account, complex (dat wil zeggen een combinatie van letters, cijfers en speciale tekens) en ten minste 12 tekens lang (idealiter meer). Als je hulp nodig hebt bij het maken van nieuwe wachtwoorden of het beheren van al je nieuwe complexe wachtwoorden, gebruik dan een wachtwoordbeheerder en -generator om ze aan te maken en veilig op te slaan.

3. Pak overige online diensten en accountproviders aan

Het is net zo belangrijk om je wachtwoorden op andere online accounts te wijzigen: op betaling gebaseerde accounts, zoals Amazon, Netflix, creditcardbedrijven en zelfs de plaatselijke bibliotheek, hebben een ander wachtwoord nodig.

Het is belangrijk om je andere accounts veilig te houden, aangezien secundaire diensten uiteindelijk de veel waardevollere doelwitten zijn bij deze beveiligingsinbreuken. Je bankrekening kan bijvoorbeeld gemakkelijk de volgende inbraak zijn als de oplichter de informatie vindt die nodig is om je wachtwoord te resetten.

Zorg ervoor dat je voor elke site een uniek wachtwoord hebt: Het risico op vervolginbreuken neemt toe als je hetzelfde wachtwoord voor meerdere sites gebruikt. Vermijd gestroomlijnde aanmeldingen via je e-mail of sociale-media-accounts om verder risico te beperken. Maar zelfs gevarieerde wachtwoorden zijn misschien niet genoeg als je e-mails op je account hebt die rechtstreeks naar gelinkte online verkopers leiden.

4. Breng mensen die je kent op de hoogte

Denk eraan dat je jouw lijst met contactpersonen ook moet beschermen. Het is een goed idee om je vrienden, familie en collega's te vertellen dat je gehackt bent.

In de periode dat de aanvallers de controle hadden over jouw account, kunnen ze tientallen of zelfs honderden e-mails met malware hebben gestuurd naar iedereen die je kent. Dit soort phishingaanvallen geeft hun op hun beurt toegang tot een nieuwe groep potentiële slachtoffers.

Je moet je lijsten met contactpersonen ook op andere platforms waarschuwen: E-mail kan slechts één route zijn die de aanvallers nemen om je contacten te lokken na een hack. Als hackers je sociale-media- of berichtenapps hebben gekraakt, kunnen er frauduleuze berichten worden verzonden vanuit elk van deze apps. Door je contacten te waarschuwen, kunnen ze stappen ondernemen om ervoor te zorgen dat hun eigen apparaten schoon en onaangetast zijn.

5. Wijzig je beveiligingsvragen

Hoewel je wachtwoord de meest waarschijnlijke route is van een aanval, is het ook mogelijk dat hackers hebben ingebroken in je account na het beantwoorden van je beveiligingsvragen.

Door onjuiste antwoorden op beveiligingsvragen te gebruiken, kun je de kansen van een hacker om opnieuw in te breken ondermijnen. Zorg ervoor dat ze voor jou memorabel zijn, maar niet vindbaar via je social media posts of andere publieke info. Uit een onderzoek van Google is gebleken dat veel gebruikers hetzelfde antwoord op veelgestelde beveiligingsvragen kiezen (bijna 20% van de Amerikaanse gebruikers had 'pizza' als antwoord op de vraag 'Wat is je lievelingseten?').

Door meervoudige authenticatie in te schakelen, kun je je aanmeldingen en nieuwe wachtwoorden beveiligen. Deze authenticatie maakt gebruik van secundaire e-mailadressen, extra beveiligingsvragen of sms-berichten om je e-mail verder te beveiligen.

6. Rapporteer de e-mailhack

Als je dat nog niet gedaan hebt, neem dan contact op met je e-mailprovider en rapporteer de e-mailhack. Dit is belangrijk, zelfs als je gehackte e-mail er niet toe heeft geleid dat je geen toegang meer hebt. Het melden van een hack helpt providers bij het opsporen van gedrag wat op oplichting duidt. Als je een hack meldt, bescherm je jezelf en anderen tegen toekomstige bedreigingen door de provider te helpen zijn beveiliging te verbeteren.

Daarnaast heeft je e-mailprovider mogelijk informatie over de oorsprong en de aard van de aanval. Het kan zijn dat de inbreuk groter is en ook overige diensten heeft getroffen.

7. Maak een nieuw e-mailaccount aan

Soms is het makkelijker om opnieuw te beginnen. Neem even de tijd om na te denken: is deze e-mail al eerder gehackt? Neemt je provider geen maatregelen om de hoeveelheid spam die je ontvangt te beperken? Het is wellicht tijd om over te stappen.

Zoek naar een dienst die standaard encryptie van je e-mails biedt: Dankzij gegevensencryptie blijven je privé-e-mails verborgen als de servers van de provider worden gekraakt. Hackers kunnen deze gegevens niet ontsluiten zonder de juiste beveiligingssleutel.

Het wijzigen van e-mailadressen is niet altijd eenvoudig. De meeste e-maildiensten staan niet toe dat je jouw e-mailadres wijzigt, wat betekent dat je meestal een nieuwe account moet aanmaken en dan je informatie moet overzetten. Je kunt het proces vergemakkelijken door de juiste doorsturing in te stellen en mensen op de hoogte te brengen van de verandering. Bij sommige diensten kan je e-mails van je oude account overzetten. Nadat je een nieuwe account hebt aangemaakt, kan het zijn dat je je oude account nog een tijdje actief wilt houden. Je kunt het enige tijd gebruiken om er zeker van te zijn dat je geen belangrijke berichten mist en niet meer wordt afgesloten van een van je online accounts.

8. Contact opnemen met kredietinstellingen

Het bereik van een hacker is vaak veel groter dan een eenvoudige e-mailhack doet vermoeden. Het is een goed idee om kredietbureaus te vragen om je rekeningen in de gaten te houden in de maanden nadat je gehackt bent.

Als je onlangs bent benaderd via verdachte e-mails of er een hebt beantwoord, let hier dan ook op. Fraudeurs zijn veel meer geneigd te proberen persoonlijk contact te leggen en je te overtuigen je persoonlijke gegevens te delen voordat ze je accounts misbruiken en aankopen doen met je creditcard. Scammers weten dat een persoonlijk tintje hen vaak door de eerste linie van spamverdediging loodst.

9. Overweeg de verschillende opties om je identiteit te beschermen

Als je bent gehackt, kun je ook een service voor identiteitsbescherming overwegen. Deze diensten bieden meestal e-mail- en onlinerekeningbewaking in real time. Bovendien bieden zij meestal ook kredietwaardigheidsrapportage en persoonlijke bijstand in geval van identiteitsdiefstal.

Zoek naar bedrijven met een goede staat van dienst, aangezien er vaak aanzienlijke kosten zijn verbonden aan dit soort bescherming. Zorg ervoor dat je een legitieme dienst gebruikt - geen vermomde hackerscam die op zoek zijn naar je persoonlijke gegevens.

Overweeg daarnaast het gebruik van cyberbeveiligingssoftware met accountmonitoringdiensten. Uitgebreide internetbeveiligingssuites monitoren je online accounts op gegevensinbreuken. Zij zullen je meestal volledige ondersteuning en begeleiding bieden in geval van een lek of hack.

10. Volledig beveiligd worden

Voer een anti-virusscan uit op alle verbonden apparaten, zoals je laptop, tablet en smartphone. Onderneem stappen om de cloud te beveiligen, aangezien hier ook persoonlijke gegevens op kunnen staan. Wijzig je wachtwoorden, stel je providers op de hoogte en overweeg je cloudgegevens en back-ups op te schonen met een antivirusscan. Deze maatregelen kunnen je nog meer gemoedsrust geven.

Upgrade je basis antivirusbescherming naar full-time internetbeveiliging als je dat nog niet gedaan hebt. Zoek naar een dienst die proactief nieuwe, onbekende bedreigingen blokkeert en je acties online beveiligt.

Als je eenmaal weet hoe je je gehackte e-mail moet repareren, wordt het een stuk makkelijker om jezelf te verdedigen. Als je ooit ontdekt dat je e-mail is gehackt, volg dan de bovenstaande stappen om de touwtjes weer in handen te krijgen en toekomstige problemen te voorkomen.

Een digitale tablet met een waarschuwing voor e-mail hacking.

Hoe wordt een e-mail-account gehackt?

De belangrijkste redenen waarom iemand het slachtoffer kan worden van e-mail hacking zijn:

Phishing-scams: Het kan gaan om een e-mail die van een echt merk afkomstig lijkt te zijn en waarin je wordt gevraagd je wachtwoord, accountgegevens, contactgegevens of andere informatie te bevestigen. Criminelen gebruiken phishing-scams en social engineering-technieken om slachtoffers te verleiden hun e-mailwachtwoorden af te geven. Vaak kunnen ze erg overtuigend zijn.

Gegevenslekken: Hackers kunnen je e-mailgegevens hebben verkregen via een gegevenslek. Als je voor meerdere accounts hetzelfde wachtwoord gebruikt, kan een hacker met één gecompromitteerd account toegang krijgen tot al die accounts. Soms kopen hackers wachtwoorden van het dark web, waar cybercriminelen ze verkopen na succesvolle inbreuken op gegevens.

Niet uitloggen na gebruik van een openbare pc of apparaat: Als je een openbare pc gebruikt om je e-mail te controleren, maar je daarna niet afmeldt, kan een gebruiker na jou je wachtwoord verkrijgen en het gebruiken om je account te hacken. Log altijd goed uit na gebruik van een openbare pc of apparaat. Bovendien kunnen openbare pc's evengoed geïnfecteerd zijn met malware of spyware – wees dus voorzichtig.

Gebruik van een openbaar Wi-Fi-netwerk dat niet beveiligd is: Gratis openbare Wi-Fi-verbindingen, zoals die in koffietentjes of op luchthavens, zijn vaak niet of amper beveiligd. Dit maakt het voor hackers gemakkelijk om het verkeer dat erdoorheen stroomt te bespioneren - inclusief je e-mailgegevens. Eén manier om dit te vermijden is door vast te houden aan netwerken die je vertrouwt of die beveiligd zijn met een wachtwoord. Het gebruik van een virtueel particulier netwerk (VPN) helpt ook omdat het je verbinding beveiligt en versleutelt.

Zwakke wachtwoorden of wachtwoorden die gemakkelijk te raden zijn: Zoals we al hadden vermeld, als je een zwak of voor de hand liggend wachtwoord gebruikt, kunnen hackers gemakkelijk raden wat het is. Een sterk wachtwoord bevat minstens 12 tekens en een mix van hoofd- en kleine letters, symbolen en cijfers. Door gebruik te maken van een wachtwoordkluis/-beheerder kun je meerdere wachtwoorden instellen en bijhouden.

Het niet gebruiken van anti-virussoftware die up-to-date is: Een anti-virussoftware van goede kwaliteit gebruiken (en voortdurend bijwerken) is de beste manier om je apparaten te beschermen tegen malware die ontworpen is om je wachtwoorden te stelen. Vergeet niet dat malware je computer kan infecteren via gekraakte bijlagen of downloads die meestal te vinden zijn in verdachte e-mails.

Hoe kan ik zien of iemand mijn e-mailaccount heeft gehackt?

Als je je afvraagt of je e-mail is gehackt, zijn er een aantal waarschuwingssignalen:

Je wachtwoord werkt niet meer: Een van de duidelijkste aanwijzingen dat je gehackt bent, is dat je je niet meer kunt aanmelden bij je e-mailaccount. Als je jouw gebruikelijke e-mailwachtwoord intypt en het werkt niet, dan is het waarschijnlijk dat iemand anders het heeft veranderd. Als hackers eenmaal toegang tot je e-mail hebben gekregen, veranderen ze vaak meteen het wachtwoord om te voorkomen dat je opnieuw inlogt.

Er staan e-mails op je account die je niet herkent: Hackers veranderen echter niet altijd je wachtwoord. Je kan wellicht alleen merken dat er berichten in je map met verzonden berichten staan die je niet herkent omdat je ze niet verzonden hebt. Of misschien zitten er in je inbox wel e-mails met een nieuw wachtwoord van websites waar je niet om hebt gevraagd - hackers kunnen toegang tot je e-mail gebruiken om te proberen je wachtwoord op andere sites te wijzigen. Berichten die je niet herkent zijn een teken dat een hacker toegang tot je account zou kunnen hebben.

Vrienden zeggen dat je vreemde berichten of spamberichten naar hen hebt gestuurd: Als je contactpersonen melden dat ze spam ontvangen van jouw e-mailadres, is dat een rode vlag die aangeeft dat je e-mail mogelijk is gehackt en dat je gegevens in gevaar zijn.

Andere IP-adressen verschijnen in je log: Sommige e-mailproviders hebben een tool die je IP-adres onthult – wat betekent dat elke keer dat je inlogt op je e-mailaccount, je IP-adres wordt geregistreerd. Als iemand anders toegang heeft gehad tot je e-mailaccount, verschijnen verschillende IP-adressen in het betreffende log of instellingenvenster.

Wat kunnen hackers met je e-mailadres doen?

Als je denkt dat je e-mail is gehackt, is het normaal om van het ergste uit te gaan, zoals "kan iemand nu mijn bankrekening hacken met mijn e-mailadres?"

Je e-mailaccount is een schatkist vol waardevolle informatie, en daarom willen hackers die in handen krijgen. Wie je e-mail kraakt, krijgt toegang tot je lijst met contactpersonen, die hij kan gebruiken voor phishingpogingen om nog meer fraude te plegen. Bovendien hebben zij aan de hand van de inhoud van jouw e-mails een goed idee bij welke websites je een account hebt, waaronder financiële en banksites. Zij kunnen jouw e-mail gebruiken om wachtwoorden van andere accounts opnieuw in te stellen, toegang te krijgen tot kredietinformatie, of zelfs accounts te verwijderen. Zij kunnen de informatie die zij achterhalen gebruiken om geld te stelen of persoonsgegevens te verkrijgen, die zij op het dark web kunnen verkopen.

Uiteindelijk zijn onze e-mailadressen vaak de primaire identificatie in veel inlogprocessen. Als een hacker toegang wil krijgen tot jouw online accounts, dan is het kennen van je e-mailadres een uitstekende eerste stap.

Hoe ga je e-mail hacking tegen?

Er zijn veel manieren om e-mail hacking tegen te gaan en te voorkomen:

Sterke wachtwoorden: Zoals eerder vermeld, raden we aan om een 'sterk' wachtwoord te gebruiken (ongeveer 10-12 tekens lang, met een mengeling van speciale tekens, nummers, hoofdletters en kleine letters) omdat dit een van de beste manieren is om je e-mailadres te beschermen tegen hackers.

Houd je e-mailadresboek up-to-date: We raden aan om altijd je collega's en cliënten te vragen om je op de hoogte te brengen als ze hun e-mailadres veranderen. Het is ook slim om regelmatig aan contactpersonen te vragen of er bij hen inbreuk is gemaakt op persoonlijke gegevens of onlangs zijn gehackt.

Activeer spamfilters en blokkering: Zet de spamfilter van je e-mailprovider altijd aan, zodat er minder kans is dat je op een kwaadaardige e-mail of link klikt.

Gebruik een tweefactorauthenticatie (waar mogelijk): Wanneer je een app of e-mailclient gebruikt, meld je dan aan voor 'tweefactorauthenticatie' als de optie wordt gegeven. Ook bekend als 'tweestapsverificatie' (of kortweg '2FA'), bieden de meeste bekende e-mailclients deze service standaard aan. Bij deze beveiligingsmaatregel moet je extra identificerende informatie opgeven, variërend van een 'geheim antwoord' op een vraag, een 'beveiligde koppeling' tot een 'authenticatiecode' die naar je telefoon of tweede e-mailadres wordt gestuurd.

Gebruik 'burner'-e-mailaccounts: Als je moet beslissen of je je e-mailadres wilt gebruiken bij websites die niet goed gecontroleerd zijn, kun je het beste een burner-e-mailaccount gebruiken. Een burner-account is een e-mailadres/-account met onjuiste of maar heel weinig identificerende informatie. Moderne e-mailaccounts zijn eenvoudig te sluiten, wat betekent dat je het burner-account op de korte of lange termijn actief kunt houden. Wanneer je je tijdelijke account opent, wees dan echter zeer voorzichtig bij het klikken op externe koppelingen of het downloaden van bijlagen.

Maak jezelf niet kwetsbaar voor hackers, e-mail-kaping en verlies van gegevens. Bescherm jezelf vandaag nog met Kaspersky Premium Protection, beschikbaar voor zowel Windows-pc als Mac iOS.

Gerelateerde artikelen:

Aanbevolen producten:

Mijn e-mail is gehackt! Wat moet ik nu doen?

Kaspersky

Het kan eng zijn als u niet weet wat u moet doen als uw e-mail is gehackt. Maar geen paniek, we laten je zien wat je moet doen en we helpen je om e-mailhacking te voorkomen.