Is mijn e-mail gehackt? En zo ja, wat te doen?

  • Wat zijn de risico’s wanneer je e-mail gehackt is?
Mail aanbiedingen
  1. Home
  2. Mail
  3. E-mail gehackt
Risico's gehackte e-mail

Wat zijn de risico’s wanneer je e-mail gehackt is?

Als een e-mailaccount is gehackt, kunnen zeer gevoelige gegevens snel in verkeerde handen vallen. Internetcriminelen kunnen toegang krijgen tot online betaalaccounts (zoals je PayPal-account), aankopen doen in iemands naam, geheime bedrijfsgegevens inzien of fraude plegen. Door middel van dergelijke hackaanvallen, trojans of phishing worden jaarlijks ontelbare accounts gestolen. Misschien vraag je jezelf ook wel eens af of je e-mail gehackt is, wanneer er weer een omvangrijke hackaanval op een groot bedrijf of grote website heeft plaatsgevonden. Ons overzicht laat je zien hoe je kan controleren of je e-mail gehackt is, welke websites en tools je daarbij kunnen helpen en welk stappenplan je zelf het beste kunt volgen. Maar niet gevreesd: in veel gevallen kun je de controle over je account terugkrijgen vóór er ergere dingen gebeuren.

Belang veiligheid e-mailaccount

Waarom is de veiligheid van mijn e-mailaccount zo belangrijk?

Met een gehackt e-mailaccount kunnen criminelen op het internet je identiteit aannemen. In dit geval spreekt men van identiteitsdiefstal. Hiermee hebben hackers toegang tot je contacten, kunnen ze op jouw naam online aankopen doen of je account gebruiken om spam of trojans te versturen. Dit kan ernstige financiële gevolgen voor je hebben. Webshops boeken in zo’n geval bijvoorbeeld geld van je rekening, ook al heb je de aankopen niet zelf gedaan. Verder bestaat de kans dat je verantwoordelijk wordt gehouden voor criminele acties die vanaf jouw e-mailaccount zijn uitgevoerd. Tevens kunnen anderen financieel de dupe worden; bijvoorbeeld wanneer er via jouw e-mailaccount trojans worden verstuurd, die vervolgens hele bedrijfsnetwerken platleggen. Dit kan zorgen voor miljoenen euro’s aan schade. Het is dus zeer belangrijk dat je je e-mailadres beveiligt met een sterk wachtwoord en idealiter ook met een tweestapsauthenticatie.

Hoe wordt e-mail gehackt?

Hoe wordt een e-mailaccount gehackt?

Preventie is de belangrijkste manier om een e-mailaccount te beschermen tegen hacken en misbruik. Maar om preventieve maatregelen te kunnen nemen, moet je natuurlijk wel weten hoe e-mail kan worden gehackt en hoe je je account kunt beschermen. Internetcriminelen gebruiken verschillende methodes om toegang te krijgen tot e-mailadressen en wachtwoorden. Populaire methodes zijn bijvoorbeeld het aanvallen van servers van grote websites voor het stelen van gebruikersgegevens, het zogenaamde phishing, en het verspreiden van malware. Deze cybercrime kost de Nederlandse samenleving jaarlijks miljarden, zo blijkt uit een onderzoek van Deloitte.

Datadiefstal tijdens serveraanvallen

Grootschalige hackaanvallen op bedrijven zijn regelmatig in het nieuws. De criminelen stelen soms miljoenen klant- en inloggegevens. Aangezien veel internetgebruikers slechts één wachtwoord gebruiken voor verschillende diensten, kan een crimineel met de gestolen gegevens van één website vaak toegang krijgen tot talloze e-mail- en website-accounts. Dit kun je eenvoudig voorkomen door voor elke login een uniek en veilig wachtwoord te gebruiken. De meest veilige wachtwoorden bestaan uit een willekeurige combinatie van letters, cijfers en speciale tekens. Omdat aanvallen van hackers pas bekend worden nadat ze al hebben plaatsgevonden, is het belangrijk om snel te handelen en je eigen wachtwoorden onmiddellijk te wijzigen.

Phishing via vervalste e-mail

De tweede manier waarop e-mailaccounts vaak gehackt worden is phishing. Dit is een vorm van oplichting waarbij spambots een grote hoeveelheid valse e-mails versturen. Deze e-mails moeten de ontvangers ertoe verleiden om bijvoorbeeld persoonlijke toegangsgegevens in te voeren op een (eveneens valse) website. Vaak gaat het om e-mails die afkomstig lijken te zijn van een bekende afzender of website, en waarin de indruk wordt gewekt dat je om veiligheidsredenen je wachtwoord moet invullen. Als je dit doet, kom je terecht op een vervalste website, die vaak erg lijkt op een authentieke site. De daar ingevoerde wachtwoorden komen echter rechtstreeks terecht bij internetcriminelen. Onthoud daarom altijd: serieuze websites, e-mailproviders, banken, verzekeraars en online winkels vragen gebruikers nooit via e-mail om een wachtwoord. Vul zulke gegevens dan ook nooit in. Weet je niet zeker of een e-mail betrouwbaar is? Neem dan eerst contact op met de klantenservice van de persoon of organisatie die de e-mail zogenaamd heeft verstuurd.

Aanvallen met malware

De derde methode die cybercriminelen hanteren om toegang krijgen tot gevoelige gegevens is de malware-aanval. In de meeste gevallen worden kwaadaardige programma's naar de computers van de slachtoffers gestuurd via een e-mail, met het gevaarlijke bestand vermomd als ‘onschuldige’ bijlage. Als je zo’n bijlage opent, installeert de malware zich op je computer – inclusief spyware of een keylogger. Deze malwareprogramma's draaien vervolgens ongestoord en stiekem op de achtergrond en lezen gevoelige gegevens en wachtwoorden. Keyloggers registreren bijvoorbeeld alles wat je op het toetsenbord van de geïnfecteerde PC typt en sturen die gegevens door naar hackers; dus ook de wachtwoorden die je invoert. De meest effectieve bescherming tegen spyware is een up-to-date virusbescherming en een geactiveerde firewall op je computer. Maar als gebruiker moet je zelf ook oplettend zijn: wees altijd sceptisch en controleer eerst de authenticiteit van e-mails voordat je een bijlage opent.

Is je e-mail gehackt?

Is mijn e-mail gehackt? Deze websites geven duidelijkheid

Hoe check je of je e-mail is gehackt en je dus het slachtoffer bent geworden van datadiefstal, phishing of malware? Hier zijn gelukkig verschillende tools voor. Er zijn bijvoorbeeld websites die aan de hand van analyses van botnetwerken of datalekken kunnen vaststellen of een e-mailaccount gehackt is. Botnetwerken zijn netwerken van duizenden, met malware geïnfecteerde computers, die gewoonlijk gebruikt worden voor criminele activiteiten, zonder medeweten van de getroffenen. Meestal infiltreert de botsoftware via vervalste e-mailbijlagen in de computer van het slachtoffer.

Tip: Er bestaat nog geen methode die je 100% beschermt tegen spyware en botsoftware. Wel kun je de nodige voorzorgsmaatregelen nemen: installeer een antivirusprogramma, schakel de firewall in, zorg ervoor dat je regelmatig je antivirusprogramma en je besturingssysteem actualiseert, open geen verdachte bijlagen en controleer de betrouwbaarheid van je ontvangen e-mails.

Politie

In Nederland heeft de politie een tool beschikbaar gesteld waarmee je kan checken of je e-mail is gehackt en of andere privégegevens zijn verzameld door botnetwerken. De politie registreert alle opgerolde botnetten. Aan de hand hiervan kan gecontroleerd worden of je e-mailadres betrokken is geweest bij een hackaanval en of je gegevens gevaar hebben gelopen.

Hoe check je of je e-mail is gehackt via de tool van de politie? Hiervoor hoef je alleen maar je e-mailadres in te voeren en op ‘zoek’ te klikken. Ontvang je vervolgens geen e-mail van de politie? Dan is er binnen de beschikbare database geen datalek gevonden waar jouw gegevens door getroffen zijn. Heb je wel een e-mail ontvangen, dan is je e-mailadres betrokken bij een datalek.

politie tool voor e-mail hack herkennen
Als je je e-mailadres invoert in de tool, ontvang je alleen een e-mail als je account is gehackt of betrokken is bij een, bij de politie bekend, botnetwerk. Bron: https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html

Have I Been Pwned?

Een andere website waarop je kunt nagaan of je e-mail is gehackt, is haveibeenpwned.com. Het woord ‘pwned’ wordt op het internet en onder gamers veel gebruikt en is slang voor ‘owned’. Aanzienlijk serieuzer dan de naam van de tool doet vermoeden, is de werking van de website, die ontwikkeld is door Troy Hunt: je voert je e-mailadres in om te controleren of het betrokken is geweest bij een beveiligingslek. De testprocedure maakt gebruik van verschillende bekende datalekken op populaire websites om te kijken of je e-mailadres hierdoor getroffen is. Bij HIBP kunnen niet alleen e-mailadressen, maar ook usernames van verschillende websites gecontroleerd worden.

have I been pwned tool
De tool ‘Have I Been Pwned?’ checkt of je account betrokken is geweest bij een datalek. Bron: https://haveibeenpwned.com


Een extra functie die de HIBP-website biedt, is de ‘Notify Me’-functie. Hiermee stel je in dat je een notificatie wilt ontvangen als je gebruikersnaam of e-mailadres betrokken is geraakt bij een datalek. Het enige dat je daarvoor hoeft te doen, is je e-mailadres invoeren en een kleine captcha-puzzel oplossen. De captcha dient ervoor om je als persoon te kunnen identificeren en de dienst te beschermen tegen misbruik van bots. Ben je er niet zeker van of je getroffen bent door een datalek bij een populaire website, dan kun je onder ‘Who’s been pwned’ een overzicht vinden van eerdere datalekken.

BreachAlarm

Ook via de Engelstalige website BreachAlarm check je of je e-mail is gehackt. De verificatietool lijkt erg op die van HIBP: nadat je in het veld op de startpagina je e-mailadres ingevoerd hebt, speurt de tool het internet af, op zoek naar gestolen e-mailadressen en wachtwoorden die door hackers zijn gepost. Vaak worden de afgetapte e-mailadressen met bijbehorende wachtwoorden op het darknet of andere hackerfora verhandeld. Inmiddels bevat de databank van de dienst meer dan 700 miljoen unieke e-mailadressen.

breachalarm tool
BreachAlarm zoekt op het web naar e-mailadressen en wachtwoorden die door hackers zijn gepost. Bron: https://breachalarm.com/


Verder biedt ook BreachAlarm de mogelijkheid om je aan te melden voor een notificatiedienst. Speciale functies voor bedrijven zijn onder het kopje ‘Business’ te vinden. Hier kunnen onder andere bedrijfsdomeinen ingevoerd en gecheckt worden. Zo kun je in een paar stappen vaststellen hoeveel accounts van medewerkers getroffen zijn door een mogelijk datalek. Deze functie beschikt ook over een waarschuwingsmodus voor eventuele toekomstige diefstal van wachtwoorden.

Identity Leak Checker

De laatste tool in dit overzicht is afkomstig van het Hasso-Plattner-Institut in Duitsland. De tool is in het Engels en in het Duits beschikbaar en zoekt in internet-databases naar gestolen identiteitsgegevens. Hiervoor hoef je alleen maar naar de HPI-website te gaan, je e-mailadres in te voeren en op de button "Check e-mail address!" te klikken. De tool geeft niet alleen antwoord op de vraag "Is mijn e-mail gehackt?", maar checkt ook of andere persoonlijke informatie online gepubliceerd of misbruikt is. Het gaat dan om telefoonnummers, adressen en geboortedata.

identity leak checker tool
Met de Identity Leak Checker kun je checken of je e-mail is gehackt en of je identiteitsgegevens gestolen zijn. Bron: https://sec.hpi.uni-potsdam.de/leak-checker/search


Vanuit het HPI wordt een antwoordmail verstuurd naar het adres dat je ingevoerd hebt, waarin staat of je account gehackt is en of je persoonlijke gegevens online zijn gedeeld. Ook vertelt het HPI je wanneer en hoe de datadiefstal heeft plaatsgevonden.

Je e-mail is gehackt; wat te doen?

Blijkt na het checken van één van bovengenoemde sites dat je e-mail inderdaad is gehackt? Of stel je op een andere manier ongebruikelijke activiteit op je account vast? Volg dan het onderstaande stappenplan, waarin we je vertellen wat te doen.

  • Probeer eerst op de gebruikelijke manier in te loggen op je account. Als dit zonder problemen mogelijk is, hebben de hackers het wachtwoord nog niet gewijzigd. Je moet dit dan zo snel mogelijk zelf doen. Ga naar de pagina van je e-mailprovider en wijzig het wachtwoord in je accountinstellingen. Pas het wachtwoord daarna aan in de e-mailprogramma's op al je apparaten, zodat je ook daar e-mails kunt blijven ontvangen en versturen. Bij het opnieuw instellen van je wachtwoord gelden de hierboven beschreven veiligheidsrichtlijnen: kies een uniek wachtwoord, dat je voortaan alleen voor je e-mailaccount gebruikt. Gebruik je het wachtwoord van je e-mailaccount ook op een andere website, dan is het aan te raden om ook op die site meteen een nieuw wachtwoord in te stellen.

Tip: Wijzig je wachtwoorden regelmatig en gebruik een uniek wachtwoord voor elk account. Maak je wachtwoord het liefst zo lang mogelijk en combineer hoofdletters, kleine letters, cijfers en speciale tekens met elkaar. Een password manager (wachtwoordbeheerder) kan je helpen om het overzicht te bewaren.

  • Als onbevoegden je wachtwoord al wél hebben gewijzigd, kun je meestal alsnog toegang krijgen tot je account door een of meerdere beveiligingsvragen van je e-mailprovider te beantwoorden. Gebruik hiervoor de functie ‘Wachtwoord vergeten’. Afhankelijk van de informatie die je eerder hebt ingevoerd, moet je vragen beantwoorden als “Wat is de meisjesnaam van je moeder?” of “Hoe heette je eerste huisdier?”. De antwoorden op deze vragen zijn meestal nagenoeg alleen bij jou bekend. Sommige aanbieders vragen ook om je mobiele telefoonnummer of om een secundair e-mailadres en bepalen op die manier of je toegang tot het account mag krijgen. Als je de vragen correct beantwoordt, ontvang je een nieuw wachtwoord via je alternatieve e-mailadres of op je mobiele telefoon. Verander dit wachtwoord vervolgens in een nieuw (niet het oude!) wachtwoord, om de hackers weer buiten te sluiten.
  • Nu is het tijd om uit te zoeken hoe het kan dat je e-mail gehackt is. Scan je hele systeem – bij voorkeur met een rescue-disc of een online scanner – op malware. Rescue-discs worden aangeboden door alle belangrijke ontwikkelaars van antivirussoftware, zoals Kaspersky. Een gratis online scan vind je onder meer op Bitdefender. De reden voor deze maatregel: als het wachtwoord met een keylogger werd uitgelezen en je e-mail op die manier gehackt is, kan de malware ook het gewijzigde wachtwoord weer uitlezen. Vindt de scan iets bedreigends? Zorg er dan voor dat je je wachtwoorden wederom wijzigt zodra je de malware hebt verwijderd. Alleen zo kun je er zeker van zijn dat de malware het nieuwe wachtwoord niet ook heeft gestolen. Is er geen malware op je computer gevonden? Dan is je e-mail waarschijnlijk gehackt met behulp van een phishing-mail die je in het verleden hebt ontvangen of middels een grootschalige gegevensdiefstal.
  • Heb je weer toegang tot je e-mailaccount, is je systeem gecontroleerd en heb je je wachtwoord gewijzigd? Dan raden we je aan om een overzicht te maken van de omvang van de hack en indien nodig bewijs te verzamelen. Is er uit jouw naam spam verstuurd? Zijn er aankopen gedaan met je e-mailadres? Dit alles moet je vastleggen om eventuele fraude te kunnen aantonen. Als jij of iemand anders (bijvoorbeeld een webshop) met financiële schade te maken krijgt, moet je de zaak onmiddellijk melden bij de politie en indien nodig een advocaat raadplegen.
  • Tot slot moet je voorbereid zijn op toekomstige hackpogingen. Wijzig het liefst al je wachtwoorden; als er bijvoorbeeld een keylogger op je computer geïnstalleerd was, kan die ook andere wachtwoorden hebben gestolen. Omdat goede wachtwoorden moeilijk te onthouden zijn, is het handig om een password manager (wachtwoordbeheerder) te gebruiken. Dat is een programma waarin je al je wachtwoorden overzichtelijk kunt bewaren. Het programma kan je bovendien een herinnering sturen wanneer je je wachtwoorden moet wijzigen. Verder is het aan te raden om je belangrijkste accounts te beveiligen met een twee-factor-authenticatie. Dit is een dubbele verificatie, waarbij je zowel een wachtwoord als een aparte nummercode moet invoeren om in te loggen. Die code krijg je meestal per SMS toegestuurd. Alleen met deze combinatie van wachtwoord en code kun je een account of apparaat gebruiken. Hackers kunnen alleen het wachtwoord stelen en niet de bijbehorende code. Steeds meer e-mailaanbieders en online portalen hebben zulke beveiligingsmogelijkheden. Je kunt ze inschakelen via de instellingen van je account.

Bij veilig e-mailen komt veel kijken. Naast jezelf beschermen tegen hackers en spam, is het bijvoorbeeld ook belangrijk om te denken aan het versleutelen van je e-mails via PGP of SSL en het beschermen van je e-mailadres op je website.