Ik ben gehackt: wat nu?

vrouw met bril in paniek met computer met computervirus op achtergrond
Klik hier voor de samenvatting
In het kort: wat moet ik doen na een hack?

De meeste informatie die je online vindt gaat over hoe je een datalek of hack voorkomt. Als je daadwerkelijk slachtoffer bent geworden, heb je hier natuurlijk niets aan. Daarom zetten wij een aantal belangrijke stappen op een rij om je online veiligheid terug te krijgen.

  1. Wees extra op je hoede voor oplichters.
  2. Verander je wachtwoorden.
  3. Gebruik tweestapsverificatie.
  4. Blokkeer je betaalpas en ID-kaart, indien nodig.
  5. Update je apparaat en software.
  6. Meld identiteitsfraude bij het Centraal Meldpunt Identiteitsfraude en doe aangifte bij de politie.

Meer informatie over wat je precies kunt doen, lees je in de rest van het artikel. We helpen je ook op weg met het uitvoeren van de stappen.

Als we praten over gehackt worden, hebben we het voornamelijk over hoe je dit voorkomt. Klik bijvoorbeeld niet per ongeluk op ongure links. Je vindt op onze website ook hoe je helpdeskfraude, QR-code fraude of WhatsApp-fraude voorkomt.

Wanneer je computer of telefoon gehackt is, heb je echter niets meer aan deze wijsheden. Je wilt niet meer weten hoe je de cyberaanval had kunnen voorkomen, maar je wilt onmiddellijk je online veiligheid terugkrijgen en de schade beperken. In dit artikel vertellen we je daarom wat je het beste kunt doen na een datalek of hack.

Hoe kan ik zien of mijn account gehackt is?

Heb je het vermoeden dat je bent gehackt? Dan zijn er websites waarop je dit kunt achterhalen. Je controleert of jouw e-mailadres of 06-nummer is voorgekomen in een datalek op onder meer de volgende websites: haveibeenpwned.com en scatteredsecrets.com.

Op deze websites vul je eenvoudig je e-mailadres of telefoonnummer in, waarna je ziet of je bij een lek betrokken bent. Haveibeenpwned.com toont direct bij welke websites je gegevens gelekt zijn. Deze website raadt je ook direct aan om nieuwe wachtwoorden aan te maken en te bewaren via de wachtwoordmanager 1Password.

Tekst: Oh no pwned! Pwned in 9 data breaches and found no pastes (subscribe to search sensitive breaches)

Ook op scatteredsecrets.com controleer je direct bij hoeveel datalekken je gegevens zijn vrijgegeven. Als je wilt zien welke lekken dit specifiek zijn, moet je echter eerst een account aanmaken.

Je e-mailaccount gelekt zonder melding?

Overigens, als jouw e-mailaccount of 06-nummer niet voorkomt op deze sites, wil dat niet zeggen dat je 100% veilig bent. Je bestanden kunnen gelekt zijn in een niet openbaar gemaakte data breach.

Ook is het mogelijk dat de hack nog niet is ontdekt, maar dat criminelen je data wel al in handen hebben. Het is dus sowieso verstandig om veilig om te gaan met je gegevens. Volg daarvoor onze tips om niet gehackt te worden onderaan de pagina.

Wat kan ik doen na een hack?

Uit een rapport van het Identity Theft Recource Center blijkt dat er in de eerste negen maanden van 2021 1.291 datalekken zijn gerapporteerd. Dit zijn er 17% meer dan gedurende heel 2020.

De 1.291 datalekken hebben tot meer dan 280 miljoen slachtoffers geleid van wie gegevens op straat zijn komen te liggen. Wat moet je doen als jij er hier een van bent? Je kunt beginnen met het volgen van het stappenplan hieronder.

Let de komende tijd goed op

Phishing IcoonWanneer een hacker toegang tot je gegevens heeft gekregen, loop je extra veel kans om opgelicht te worden. Criminelen die bijvoorbeeld je bankrekeningnummer weten, kunnen deze inzetten om geloofwaardiger over te komen. Zo ga jij sneller mee in hun babbeltruc.

Een van de manieren waarop ze je proberen op te lichten is phishing. Net als bij de babbeltruc, kunnen criminelen e-mails en sms’jes persoonlijker maken. Door je kenteken te gebruiken bij een nep-boete laten ze deze bijvoorbeeld echter lijken.

Behandel verzoeken tot betaling of inloggen daarom met argwaan. Laat je niet overtuigen door persoonlijke gegevens die genoemd worden. Bel voor de zekerheid de organisatie die de berichten zou sturen. Bijvoorbeeld, als je een mail krijgt van ‘je bank’, bel dan eerst je bank om te bevestigen dat het bericht echt van hen vandaan komt.

Om te voorkomen dat je vrienden en familie slachtoffer worden doordat criminelen zich voordoen als jou, is het ook verstandig om je dierbaren in te lichten. Wanneer jij ze vertelt dat je gegevens gelekt zijn, kunnen zij ook extra alert zijn op bijvoorbeeld phishing.

Verander je wachtwoorden

Het spreekt misschien voor zich, maar als je bent gehackt is het belangrijk je wachtwoorden te veranderen. Dit is al slim vanaf het moment dat je verdacht gebruik op je account ziet.

Wanneer een cybercrimineel toegang heeft tot één account, betekent dit dat deze toegang heeft tot het wachtwoord van dat account. Veel mensen gebruiken bovendien hetzelfde wachtwoord op verschillende plekken. Het buitgemaakte wachtwoord van social media geeft de hacker zo toegang tot bijvoorbeeld je bankrekening.

Gelukkig detecteren webbrowsers, zoals Google Chrome en Safari, automatisch wanneer een van je opgeslagen wachtwoorden is gelekt. Wanneer je dit wachtwoord gebruikt, verschijnt er een pop-up met het bericht dat het verstandig is je wachtwoord te veranderen.

pop-up chrome wachtwoord controleren

Als je het lastig vindt om sterke wachtwoorden te verzinnen en te bewaren, kan een wachtwoordmanager helpen. Een wachtwoordmanager genereert zelf sterke wachtwoorden en zorgt ervoor dat ze goed beveiligd worden.

Gebruik twee-factor-authentificatie

Met een sterk wachtwoord alleen ben je er nog niet. Een slimme keuze is om een extra beveiligingslaag in de vorm van twee-factor-authentificatie (2FA) te hebben.

Tweestapsverificatie, zoals 2FA ook genoemd wordt, houdt in dat je een extra code via een ander programma of apparaat moet invoeren. Een goed voorbeeld dat je waarschijnlijk kent, is het inlogproces van DigiD. Als je inlogt, krijg je een sms met een extra code die je moet invullen.

Een applicatie voor tweestapsverificatie

2FA is echter niet onfeilbaar. Als je slachtoffer bent geweest van een SIM-swap aanval, kunnen hackers sms’jes die voor jou zijn bedoeld naar zichzelf laten opsturen. De hacker krijgt daardoor de extra beveiligingscode in handen.

Het is daarom verstandiger om te werken met speciale authentificatie-apps. Deze apps, zoals Authy of Google Authenticator, genereren eenmalig te gebruiken codes om in te loggen.

Blokkeer je betaalpas en identiteitskaart

ID KaartSommige hacks leggen niet alleen wachtwoorden bloot. Veel persoonlijkere informatie, zoals je BSN- en paspoortnummer of je bankgegevens, kunnen zomaar op straat komen te liggen. Dit kan leiden tot identiteitsfraude.

Een goed voorbeeld van een lek met zulke heftige gevolgen is het T-Mobile datalek van augustus 2021. Een hacker stal rijbewijsgegevens, burgerservicenummers en IMEI-nummers van 100 miljoen klanten.

Erachter komen dat zulke persoonlijke data in de verkeerde handen is gevallen is beangstigend. Houd echter je hoofd koel en onderneem actie. Op de eerste plaats is het belangrijk je creditcard en bankpas te blokkeren. Dit voorkomt dat iemand betalingen doet vanuit jouw naam.

Vraag daarnaast uit voorzorg een nieuw identiteitsdocument aan. Dit doe je bij de gemeente. Kwaadwilligen kunnen op deze manier geen gebruik meer maken van je gelekte ID-kaart, rijbewijs of paspoort.

Voer software-updates uit

Het besturingssysteem van je apparaat en apps die je gebruikt updaten regelmatig hun software. Deze updates bevatten vaak remedies tegen zwakke plekken in de beveiliging.

Dit soort beveiligingsfixes komen vaak tussen grote updates door. Een voorbeeld hiervan is Apple’s iOS update 15.0.2. Deze kwam binnen een maand na de grote iOS 15 update uit. De 15.0.2 loste een kwetsbaarheid in de code op, waardoor kwaadwilligen hun eigen code niet meer op iemands apparaat konden laten draaien.

Doe een melding van identiteitsfraude bij het CMI

Phishing poging identiteitsfraudeHet Centraal Meldpunt Identiteitsfraude (CMI) is er in Nederland speciaal voor mensen die slachtoffer zijn van een hack. Op de website van het CMI kun je melding doen van identiteitsfraude en vind je meer tips voor wat je kunt doen na een datalek.

Je kunt op de website van deze instantie vier soorten meldingen doen:

  • Je hebt een kopie van je ID afgegeven. Als je een kopie hebt afgegeven op bijvoorbeeld Marktplaats, maar je vertrouwt het niet, dan vul je het hiervoor betreffende formulier in. Doe dit ook als je merkt dat iemand je kopie gebruikt om andere mensen in jouw naam op te lichten.
  • Je krijgt onterecht rekeningen of aanmaningen op jouw naam. Vul dit formulier in als je rekeningen krijgt voor aankopen die jij niet zelf hebt gedaan.
  • Er is een nep-profiel van je op social media. Als je constateert dat iemand zich voordoet als jou op social media, kun je dat hier melden.
  • Overige meldingen. Dit formulier vul je in als het gaat om een combinatie tussen de bovenstaande gevallen. Ook als je niet zeker weet onder welke andere categorie je melding valt, kun je dit formulier invullen. Voorbeelden van onduidelijk categoriseerbare incidenten: er is een lening afgesloten op jouw naam of je komt in aanraking met justitie door persoonsverwisseling.

In ernstige gevallen, zoals bij diefstal van geld of persoonsgegevens, kan het bovendien lonen om aangifte te doen bij de politie.

Als je sociale media-account is gehackt, is het bovendien belangrijk het platform hierover in te lichten. Bijvoorbeeld Instagram of Facebook zal dan de benodigde acties ondernemen om je jouw account terug te geven.

Hoe voorkom ik hacks in de toekomst?

Aan datalekken van bedrijven kun je helaas weinig doen. Je kunt er slechts voor zorgen dat deze bedrijven zo min mogelijk informatie over je hebben. Deel daarom bijvoorbeeld geen persoonlijke informatie via Discord.

Je kunt jezelf ook beschermen tegen hackers. De tips die we hierboven hebben gegeven, zoals het instellen van een sterk wachtwoord en het gebruik van 2FA helpen hier al bij. Er zijn daarnaast andere maatregelen die je kunt treffen.

Met deze tips blijf je veilig online

In de tabel hieronder geven we je nog een aantal handige tips om jezelf te beschermen tegen hackers.

TipToelichting
Ga bewust met het internet omHet is misschien een open deur, maar de eerste stap naar veilig online zijn is je bewust zijn van gevaren. Let op kleine details, zoals spelfouten, en recensies van andere gebruikers. Dit zijn al simpele aanwijzingen die er op kunnen wijzen dat een website niet pluis is.
Gebruik 2FAAls je twee-factor-authentificatie gebruikt kunnen hackers niet in je account komen. Ook niet als ze wel je wachtwoord hebben achterhaald.
Gebruik sterke wachtwoordenGebruik voor ieder account een ander wachtwoord. Zorg er bovendien voor dat je complexe wachtwoorden maakt. Dit betekent dat je geen wachtwoorden als ‘1234’ gebruikt. Je maakt het gemakkelijk voor jezelf door een wachtwoordmanager te gebruiken. Deze genereert sterke wachtwoorden en slaat ze voor je op.
Installeer een antivirusprogrammaEen virusscanner herkent virussen en voorkomt dat je malware installeert op je apparaat. Daarnaast verwijdert het malware dat al op je apparaat staat.
Klik niet zomaar op linksHackers verspreiden vaak virussen en malware via links in chatberichten en e-mail. Ze kunnen mails versturen die erg lijken op legitieme organisaties, dus let goed op. Je bankgegevens invoeren voor internetbankieren op rabobank.nl is oké. Als je dit doet op rab0bank.nl kom je van een koude kermis thuis.
Pas op met het delen van je gegevensSommige gegevens lijken onschuldig. Cybercriminelen kunnen data al snel gebruiken. Denk maar aan je profielfoto die gebruikt kan worden voor nepprofielen. Deel daarnaast nooit inloggegevens met anderen.
Pas op met openbare wifiJe weet nooit zeker wie openbare wifi-hotspots beheert. Kwaadwillende netwerkbeheerders gebruiken de verbinding om toegang te krijgen tot je bestanden. Ook veelvoorkomend is dat een hacker de wifi-verbinding ‘afluistert’.
Update regelmatig je softwareHoewel updates weinig lijken te veranderen, brengen ze veel verbeteringen in beveiliging met zich mee. Zorg daarom dat je altijd de meest up-to-date versie van je besturingssysteem en software gebruikt.
Vermijd onveilige tools en websitesDownload nooit zomaar iets van het internet. Check eerst op Google of een website of app echt te vertrouwen is. Hints hierover krijg je door recensies van anderen. Controleer uiteraard ook of een app van een bekende maker of uitgever af komt.
Gebruik een VPNEen Virtual Private Network versleutelt je data. Het zorgt bovendien voor extra bescherming van je internetverkeer. Zorg er natuurlijk wel voor dat je een betrouwbare provider gebruikt, zoals ExpressVPN.

Conclusie

Het is heel vervelend wanneer je persoonlijke gegevens op straat komen te liggen. Dit kan namelijk tot grote problemen leiden. Daarom is het van belang meteen actie te ondernemen:

  • Wijzig je wachtwoorden.
  • Stel 2FA in.
  • Update je apparaten en software.
  • Blokkeer je betaalpas en ID-kaart indien nodig.
  • Maak een melding bij het CMI en doe aangifte bij de politie.
  • Wees je bewust van de kans dat je meer frauduleuze berichten gaat ontvangen.

Als je slachtoffer bent geworden van identiteitsfraude kun je bovendien altijd terecht bij Slachtofferhulp Nederland. Hier vind je, naast extra informatie, emotionele, financiële en juridische hulp.

Ik ben gehackt, wat nu? - Veelgestelde vragen

Wil je snel antwoord op je vraag? Kijk dan of we deze beantwoorden in onze FAQ. Staat jouw vraag er niet tussen, stel hem dan in de reacties.

Als je gehackt bent, kun je het beste de volgende stappen ondernemen:

  1. Wees extra op je hoede voor oplichters.
  2. Verander je wachtwoorden.
  3. Gebruik de juiste tweestapsverificatie.
  4. Blokkeer je betaalpas en ID-kaart, indien nodig.
  5. Update je apparaat en software.
  6. Meldt identiteitsfraude bij het Centraal Meldpunt Identiteitsfraude en doe aangifte bij de politie.

Voor meer tips lees je ons artikel ‘Ik ben gehackt: wat nu?‘.

Vaak zijn er duidelijke tekenen dat je gehackt bent. Bijvoorbeeld: je telefoon verzendt berichten die jij niet zelf stuurt of je computer blijft spam pop-ups geven.

Heb je hier geen last van, dan kun je ook gemakkelijk controleren of je e-mailadres of 06-nummer betrokken zijn bij een datalek. Dit doe je via websites zoals ihavebeenpwned.com.

 

Je kunt op de website van het CMI vier soorten meldingen doen over identiteitsfraude:

  • Je hebt een kopie van je ID afgegeven.
  • Je krijgt onterecht rekeningen of aanmaningen op jouw naam.
  • Er is een nep-profiel van je op social media.
  • Overige meldingen. Als het gaat om een combinatie tussen de bovenstaande of wanneer je onzeker bent over onder welke categorie je melding valt, vul je dit formulier in.

 

Je geeft bij Facebook zelf aan dat je account gehackt is. Je kunt bovendien aangifte doen over een Facebook-hack.

Het is belangrijk daarna stappen te ondernemen om nadelige gevolgen, zoals identiteitsfraude, te minimaliseren. Wij leggen deze stappen uit in ons artikel ‘Ik ben gehackt: wat nu?‘.

Hier zijn enkele tips om te voorkomen dat je wordt gehackt:

  • Ga bewust om met het internet.
  • Gebruik 2FA.
  • Gebruik sterke wachtwoorden.
  • Installeer een antivirusprogramma.
  • Klik niet zomaar op links.
  • Pas op met het delen van je gegevens.
  • Pas op met openbare wifi.
  • Update regelmatig je software.
  • Vermijd onveilige tools en websites.
  • Gebruik een VPN.
Techredacteur
Tamara is al jaren bezig met taal en communicatie. De steeds vernieuwde kennis over tech en cybersecurity weet ze zo goed over te brengen op het grote publiek. Tamara is geïnteresseerd in kwesties rondom (overheids)censuur en de balans tussen privacy en vrijheid online.
Plaats een reactie
Een reactie plaatsen