Hoe herstel je een gehackt account?
Vermoed je dat één van je online accounts gehackt is? Dat kan veel schade en overlast geven. Lees hoe je kunt checken of je account(s) voor bijvoorbeeld belangrijke bedrijfssystemen en -applicaties, e-mail, online bankieren of social media gehackt is. Volg de maatregelen die je kunt nemen om de schade te beperken. Lees ook wat je kunt doen om mogelijk weer toegang te krijgen tot je account.
Hoe kan je controleren of je account gehackt is?
Je kunt op verschillende manieren checken of er sprake is van verdachte activiteit op jouw account. Het daadwerkelijk vaststellen dat jouw account gehackt is, kan vrij lastig en in sommige gevallen zelfs onmogelijk zijn. Verdachte situaties die kunnen wijzen op een hack van je account zijn:
- Inloggen met je gebruikersnaam en wachtwoord lukt niet meer;
- Instellingen zijn veranderd;
- Vanuit jouw account zijn berichten verstuurd die je niet herkent;
- Inlogpogingen vanuit vreemde locaties of op ongebruikelijke tijdstippen;
- Ongeautoriseerde overboekingen van geld vanuit je online accounts;
- (Herstel-) e-mailadressen zijn gewijzigd;
- Informatie is ingezien door gebruikers die je niet herkent;
- Andere gekoppelde bedrijfsaccounts zijn verwijderd of aangepast.
Op een maandag in februari gaat het mis
De office manager komt op kantoor, start het systeem op en merkt op dat het uiterlijk van documenten op de pc is veranderd en dat hij deze niet kan openen. Family office Boven en Dean is getroffen door een ransomware-aanval. Co-founder Gerke van de Ven vertelt openhartig over deze nare ervaring in een videoreportage.
Account gehackt? Onderneem actie
De vervolgstappen die je moet ondernemen als je account gehackt is, hangt af van welk account gehackt is. Als bijvoorbeeld een belangrijk bedrijfsaccount met gevoelige bedrijfsgegevens of persoonsgegevens van medewerkers of klanten gehackt is, meld het snel bij de betrokken organisaties die op je bellijst staan. Bijvoorbeeld je IT-dienstverlener, webhostingpartij of juridische dienstverlener.
Weet dat er gespecialiseerde bedrijven zijn die je kunnen bijstaan wanneer je account gehackt is. Zij kunnen de diepgang en de effecten van de hack onderzoeken en ze kunnen je account en eventuele getroffen systemen herstellen. Zo kun je na het herstellen van je gehackte account je systemen weer met vertrouwen gebruiken.
Wil je zelf stappen ondernemen, lees dan de volgende tips:
-
Neem contact op met de accountaanbieder
Ga naar de website van de accountaanbieder en zoek naar hun help- of ondersteuningspagina’s. Hier wordt het accountherstelproces in detail uitgelegd. Als je niet kunt vinden wat je nodig hebt, gebruik dan een zoekopdracht in een zoekmachine (bijvoorbeeld: ‘Hoe herstel ik mijn Office 356-account’) en volg de links. Gaat het om accounts die worden gebruikt voor online bankieren, neem dan direct contact op met je bank.
-
Check je e-mailaccount, filterinstellingen en doorstuurregels
Een veelgebruikte tactiek van cybercriminelen is het instellen van een doorstuurregel. Zo ontvangen zij automatisch een kopie van alle e-mails die naar jouw account worden verzonden en kunnen dan het wachtwoord van een account resetten.
-
Verander je wachtwoord
Zodra het duidelijk is dat er ongewenste activiteit op je account heeft plaatsgevonden, kun je het volgende doen:
- Wijzig het wachtwoord;
- Wijzig het wachtwoord voor alle accounts die hetzelfde wachtwoord gebruiken.
Cybercriminelen weten dat veel mensen hetzelfde wachtwoord gebruiken voor verschillende accounts. Ze zullen hierom het ‘gehackte’ wachtwoord op meerdere accounts uitproberen. Lees onze tips voor het maken van sterke wachtwoorden.
-
Log uit je account op alle apparaten en apps
Na het wijzigen van je wachtwoord moet je uitloggen uit dit account op alle apparaten en apps (die mogelijk nog zijn ingelogd). Vaak kun je via de instellingen van de app of via de website, uitloggen op alle apparaten. De precieze instructies kunnen per dienst verschillen, kijk hiervoor op de desbetreffende ondersteuningspagina. Nadat je dit hebt gedaan zal iedereen die probeert je account te gebruiken, worden gevraagd om het nieuwe wachtwoord in te voeren.
-
Stel inloggen in meerdere stappen (MFA) in
Veel online accounts en diensten bieden de mogelijkheid om inloggen in meerdere stappen (MFA of 2FA) in te stellen. Dit betekent dat zelfs als cybercriminelen je gebruikersnaam en wachtwoord kennen, ze niet direct toegang zullen krijgen tot je accounts. Door een tweede stap in het inlogproces toe te voegen, creëer je een extra barrière voor onbevoegden. Zie het als een kluisdeur met meerdere sloten. Eerst een pincode en daarna bijvoorbeeld een vingerafdruk. Of eerst een sterk en uniek wachtwoord en daarna een pincode die je via een ander apparaat ontvangt. Het is zeer de moeite waard om MFA ten minste in te stellen voor belangrijke accounts zoals e-mail en bedrijfskritische systemen en -applicaties.
-
Update je apparaten
Software-updates voor apps en apparaten installeer je bij voorkeur direct zodra ze beschikbaar zijn. Fabrikanten brengen updates uit voor hun software om nieuwe functionaliteiten toe te voegen, maar ook om fouten op te lossen en beveiligingslekken te dichten. Dat laatste is heel belangrijk. Het updaten van software kan jou behoeden voor grote schade door een cyberaanval met gijzelsoftware. Lees daarom verder wat je kunt updaten en doe de test of automatisch updaten van jouw bedrijfssoftware verstandig is.
-
Informeer je contacten
Neem contact op met je contacten, partners en (toe)leveranciers. Laat ze weten dat je account is gehackt en stel voor dat ze berichten die vanuit jouw account zijn verzonden voorzichtig behandelen. Dit helpt te voorkomen dat zij ook slachtoffer worden van dezelfde cybercriminelen.
-
Check je bankafschriften
Een gehackt e-mailaccount kan leiden tot het misbruik van andere door jou gebruikte diensten. Let extra goed op ongeautoriseerde aankopen en controleer je bankrekeningen op ongebruikelijke transacties. Voor verdere ondersteuning kun je rechtstreeks contact opnemen met je bank. Gebruik hiervoor uitsluitend officiële websites of socialmediakanalen. Gebruik nooit de links in berichten die je mogelijk door kwaadwillenden zijn toegestuurd.
-
Meld het incident
Als er sprake is van fraude omdat je slachtoffer bent van cybercriminelen, neem dan contact op met Fraudehelpdesk Zakelijk. Mocht er sprake zijn van een datalek, dan kan het nodig zijn dit datalek te melden bij de Autoriteit Persoonsgegevens (AP). Daarnaast is het altijd verstandig om bij de politie aangifte te doen van criminaliteit.
Is je account niet te herstellen?
Het kan zijn dat je account niet te herstellen is. Dan moet je een nieuw account aanmaken om de dienst te blijven gebruiken. Loop dan de volgende maatregelen nog even na om je account beter te beschermen:
- Gebruik een unieke sterke wachtwoord of gebruik een wachtwoordmanager hiervoor;
- Kies veilige instellingen voor je account;
- Beperk toegang tot je account;
- Installeer tijdig of automatisch software-updates;
- Informeer je klanten, partners, leveranciers en bellijst over je nieuwe account en werk ook je website, social media en andere communicatiekanalen bij.
Account hersteld?
Doorloop nog een keer de 5 Basisprincipes van digitaal veilig ondernemen. Of doe de CyberVeilig Check voor zzp en mkb om zeker te weten dat je je basisbeveiliging op orde hebt.