Wat moet u doen bij een gehackt e-mailaccount
Het is nog maar een aantal jaar geleden dat de belastingdienst, gemeente of bank u informeerde met de gebruikelijke brief op de mat. De blauwe envelop, verstopt onder het lokale sufferdje, deed bij vele de spanning oplopen. Maar tegenwoordig versturen organisaties brieven steeds vaker via e-mail. Goed voor het milieu en snel. Maar ook riskanter en onveiliger. Met de verschuiving naar digitaal informatie delen is ons e-mailaccount een schat aan informatie geworden. Met één hack vindt de crimineel pareltjes zoals betaalinformatie, wachtwoorden en soms zelfs een kopie van het paspoort. En terwijl de postbode (die opzettelijk brieven achterhield) nog goed was op te sporen, is de internetcrimineel dat niet. Gebruik uw account verstandig en voorkom een hack.
Onder de radar
Sommige internetcriminelen werken graag onopgemerkt om geen argwaan te wekken. Ze laten u zo lang mogelijk geloven dat alles koek en ei is om te voorkomen dat u de crimineel dwarszit in zijn plannetjes. Hij wilt natuurlijk niet dat u waardevolle informatie verwijdert of al uw contacten waarschuwt, omdat hij deze nodig heeft om zijn trucs te laten slagen. Eén van die trucs is een persoonlijke e-mail versturen naar al uw contacten waarin hij om geld vraagt. Een stapje verder is deze persoonlijke e-mail versturen naar de onbekende massa. Terwijl de crimineel zijn banksaldo ziet groeien, groeit uw faam als bekende fraudeur. Daarnaast maakt de crimineel graag gebruik van de pareltjes in uw inbox; met de opgeslagen wachtwoorden krijgt hij uw andere accounts op de koop toe. Grote kans dat de argwaan nu wel is gewekt. Al is het maar omdat u op de vreemde mail werd gewezen door uw contacten of omdat u meerdere vervelende berichten van onbekenden ontving over oplichtingszaken waarbij u betrokken zou zijn.
“Zo wordt u handig buitenspel gezet en misbruikt de crimineel uw account totdat deze wordt geblokkeerd door de provider.”
Buitengesloten
Andere internetcriminelen houden u wel graag buiten de deur. Zij kapen uw account en veranderen daarna uw herstelgegevens, zoals uw telefoonnummer en beveiligingsvragen. Sommigen gaan zelf zo ver dat zij twee-factor-authenticatie aanzetten, maar dan gekoppeld aan hun eigen telefoon. Zo wordt u handig buitenspel gezet en misbruikt de crimineel uw account totdat deze wordt geblokkeerd door de provider. In dit geval is uw account rapporteren uw enige optie. Zo komt u uiteindelijk toch weer bij pen en papier uit, doordat u bijvoorbeeld een gestuurde code moet opschrijven en fotograferen om uw identiteit te bewijzen. Helaas beschikt niet iedere e-mail provider over een gedegen ‘hack-beleid. Soms kan u alleen nog een nieuw account maken… waar u natuurlijk helemaal los gaat op de beveiliging.
Account terug kapen
Toegegeven, het is niet altijd gemakkelijk. Maar toch raden we u aan om het slagveld te bestormen en uw (online) fort terug te kapen.
- Controleer uw herstelgegevens in de instellingen. Wijzig uw telefoonnummer en beveiligingsvragen als deze zijn aangepast door de internetcrimineel.
- Verander uw wachtwoord. Kies voor een combinatie van letters, cijfers en leesteken en zorg ervoor dat deze minstens 14 karakters lang is.
- Zet twee-factor-authenticatie (2FA) aan. Deze beveiligingsmethode vraagt u bij iedere inlog uw identiteit te verifiëren op een ander apparaat. Door de combinatie van twee apparaten is uw account minder kwetsbaar en zet u hackers een hak.
- Controleer andere accounts op wachtwoordhergebruik. We begrijpen het. Wie doet het niet, toch? Het nadeel van wachtwoordhergebruik is dat u na een hack al uw accounts moet controleren. Een behoorlijk tijdrovend klusje. Om dit te voorkomen kunt u een wachtwoord-manager gebruiken; een digitale kluis die uw wachtwoorden voor u onthoudt.
- Scan uw apparaat met een virusscanner en verwijder mogelijke infecties die chaos creëren op uw apparaat.
- Breng uw contacten op te hoogte en voorkom dat zij reageren op frauduleuze mails.
Een veilig account (nu en in de toekomst)
Vergroot uw kansen tegen internetcriminelen door een aantal maatregelen te nemen. 1) Activeer twee-factor-authenticatie. Met deze beveiligingsmethode verifieert u uw identiteit op een ander apparaat. De grote e-mail providers zoals Google, Microsoft en Apple maakten dit proces zo simpel mogelijk: bijvoorbeeld met behulp van een pop-up op uw mobiele scherm waarbij u alleen nog maar op ja hoeft te klikken. 2) Bedenk een sterk wachtwoord en hergebruik deze niet. Dit geldt ook voor uw beveiligingsvragen. We begrijpen dat pizza uw meest favoriete maaltijd is (die Italianen kunnen er wat van)… Maar miljoenen mensen zijn het met u eens, wat deze vraag een gemakkelijk doelwit maakt. 3) Bewaar uw juweeltjes op een andere plek. Gebruik bijvoorbeeld de harde schijf van uw apparaat en vergeet geen back-up te maken. En gebruik een wachtwoord manager om uw wachtwoorden te huizen.
Twijfelt u over de veiligheid van uw huidige e-mailaccount? Op de website van Have I Been Pwnd controleert u of uw account betrokken is (geweest) bij een datalek; en dus ook of uw wachtwoord aangepast moet worden. Zoekt u naar praktische tips, omdat u nu gehackt bent? Bekijk onze Eerste Hulp bij Hack tips.