Als een e-mailaccount is gehackt, kunnen zeer gevoelige gegevens snel in verkeerde handen vallen. Internetcriminelen kunnen toegang krijgen tot online betaalaccounts (zoals je PayPal-account), aankopen doen in iemands naam, geheime bedrijfsgegevens inzien of fraude plegen. Door middel van dergelijke hackaanvallen, trojans of phishing worden jaarlijks ontelbare accounts gestolen. Misschien vraag je jezelf ook wel eens af of je e-mail gehackt is, wanneer er weer een omvangrijke hackaanval op een groot bedrijf of grote website heeft plaatsgevonden. Ons overzicht laat je zien hoe je kan controleren of je e-mail gehackt is, welke websites en tools je daarbij kunnen helpen en welk stappenplan je zelf het beste kunt volgen. Maar niet gevreesd: in veel gevallen kun je de controle over je account terugkrijgen vóór er ergere dingen gebeuren.
Met een gehackt e-mailaccount kunnen criminelen op het internet je identiteit aannemen. In dit geval spreekt men van identiteitsdiefstal. Hiermee hebben hackers toegang tot je contacten, kunnen ze op jouw naam online aankopen doen of je account gebruiken om spam of trojans te versturen. Dit kan ernstige financiële gevolgen voor je hebben. Webshops boeken in zo’n geval bijvoorbeeld geld van je rekening, ook al heb je de aankopen niet zelf gedaan. Verder bestaat de kans dat je verantwoordelijk wordt gehouden voor criminele acties die vanaf jouw e-mailaccount zijn uitgevoerd. Tevens kunnen anderen financieel de dupe worden; bijvoorbeeld wanneer er via jouw e-mailaccount trojans worden verstuurd, die vervolgens hele bedrijfsnetwerken platleggen. Dit kan zorgen voor miljoenen euro’s aan schade. Het is dus zeer belangrijk dat je je e-mailadres beveiligt met een sterk wachtwoord en idealiter ook met een tweestapsauthenticatie.
Preventie is de belangrijkste manier om een e-mailaccount te beschermen tegen hacken en misbruik. Maar om preventieve maatregelen te kunnen nemen, moet je natuurlijk wel weten hoe e-mail kan worden gehackt en hoe je je account kunt beschermen. Internetcriminelen gebruiken verschillende methodes om toegang te krijgen tot e-mailadressen en wachtwoorden. Populaire methodes zijn bijvoorbeeld het aanvallen van servers van grote websites voor het stelen van gebruikersgegevens, het zogenaamde phishing, en het verspreiden van malware. Deze cybercrime kost de Nederlandse samenleving jaarlijks miljarden, zo blijkt uit een onderzoek van Deloitte.
Grootschalige hackaanvallen op bedrijven zijn regelmatig in het nieuws. De criminelen stelen soms miljoenen klant- en inloggegevens. Aangezien veel internetgebruikers slechts één wachtwoord gebruiken voor verschillende diensten, kan een crimineel met de gestolen gegevens van één website vaak toegang krijgen tot talloze e-mail- en website-accounts. Dit kun je eenvoudig voorkomen door voor elke login een uniek en veilig wachtwoord te gebruiken. De meest veilige wachtwoorden bestaan uit een willekeurige combinatie van letters, cijfers en speciale tekens. Omdat aanvallen van hackers pas bekend worden nadat ze al hebben plaatsgevonden, is het belangrijk om snel te handelen en je eigen wachtwoorden onmiddellijk te wijzigen.
De tweede manier waarop e-mailaccounts vaak gehackt worden is phishing. Dit is een vorm van oplichting waarbij spambots een grote hoeveelheid valse e-mails versturen. Deze e-mails moeten de ontvangers ertoe verleiden om bijvoorbeeld persoonlijke toegangsgegevens in te voeren op een (eveneens valse) website. Vaak gaat het om e-mails die afkomstig lijken te zijn van een bekende afzender of website, en waarin de indruk wordt gewekt dat je om veiligheidsredenen je wachtwoord moet invullen. Als je dit doet, kom je terecht op een vervalste website, die vaak erg lijkt op een authentieke site. De daar ingevoerde wachtwoorden komen echter rechtstreeks terecht bij internetcriminelen. Onthoud daarom altijd: serieuze websites, e-mailproviders, banken, verzekeraars en online winkels vragen gebruikers nooit via e-mail om een wachtwoord. Vul zulke gegevens dan ook nooit in. Weet je niet zeker of een e-mail betrouwbaar is? Neem dan eerst contact op met de klantenservice van de persoon of organisatie die de e-mail zogenaamd heeft verstuurd.
De derde methode die cybercriminelen hanteren om toegang krijgen tot gevoelige gegevens is de malware-aanval. In de meeste gevallen worden kwaadaardige programma's naar de computers van de slachtoffers gestuurd via een e-mail, met het gevaarlijke bestand vermomd als ‘onschuldige’ bijlage. Als je zo’n bijlage opent, installeert de malware zich op je computer – inclusief spyware of een keylogger. Deze malwareprogramma's draaien vervolgens ongestoord en stiekem op de achtergrond en lezen gevoelige gegevens en wachtwoorden. Keyloggers registreren bijvoorbeeld alles wat je op het toetsenbord van de geïnfecteerde PC typt en sturen die gegevens door naar hackers; dus ook de wachtwoorden die je invoert. De meest effectieve bescherming tegen spyware is een up-to-date virusbescherming en een geactiveerde firewall op je computer. Maar als gebruiker moet je zelf ook oplettend zijn: wees altijd sceptisch en controleer eerst de authenticiteit van e-mails voordat je een bijlage opent.
Hoe check je of je e-mail is gehackt en je dus het slachtoffer bent geworden van datadiefstal, phishing of malware? Hier zijn gelukkig verschillende tools voor. Er zijn bijvoorbeeld websites die aan de hand van analyses van botnetwerken of datalekken kunnen vaststellen of een e-mailaccount gehackt is. Botnetwerken zijn netwerken van duizenden, met malware geïnfecteerde computers, die gewoonlijk gebruikt worden voor criminele activiteiten, zonder medeweten van de getroffenen. Meestal infiltreert de botsoftware via vervalste e-mailbijlagen in de computer van het slachtoffer.
Tip: Er bestaat nog geen methode die je 100% beschermt tegen spyware en botsoftware. Wel kun je de nodige voorzorgsmaatregelen nemen: installeer een antivirusprogramma, schakel de firewall in, zorg ervoor dat je regelmatig je antivirusprogramma en je besturingssysteem actualiseert, open geen verdachte bijlagen en controleer de betrouwbaarheid van je ontvangen e-mails.
In Nederland heeft de politie een tool beschikbaar gesteld waarmee je kan checken of je e-mail is gehackt en of andere privégegevens zijn verzameld door botnetwerken. De politie registreert alle opgerolde botnetten. Aan de hand hiervan kan gecontroleerd worden of je e-mailadres betrokken is geweest bij een hackaanval en of je gegevens gevaar hebben gelopen.
Hoe check je of je e-mail is gehackt via de tool van de politie? Hiervoor hoef je alleen maar je e-mailadres in te voeren en op ‘zoek’ te klikken. Ontvang je vervolgens geen e-mail van de politie? Dan is er binnen de beschikbare database geen datalek gevonden waar jouw gegevens door getroffen zijn. Heb je wel een e-mail ontvangen, dan is je e-mailadres betrokken bij een datalek.
Een andere website waarop je kunt nagaan of je e-mail is gehackt, is haveibeenpwned.com. Het woord ‘pwned’ wordt op het internet en onder gamers veel gebruikt en is slang voor ‘owned’. Aanzienlijk serieuzer dan de naam van de tool doet vermoeden, is de werking van de website, die ontwikkeld is door Troy Hunt: je voert je e-mailadres in om te controleren of het betrokken is geweest bij een beveiligingslek. De testprocedure maakt gebruik van verschillende bekende datalekken op populaire websites om te kijken of je e-mailadres hierdoor getroffen is. Bij HIBP kunnen niet alleen e-mailadressen, maar ook usernames van verschillende websites gecontroleerd worden.
Een extra functie die de HIBP-website biedt, is de ‘Notify Me’-functie. Hiermee stel je in dat je een notificatie wilt ontvangen als je gebruikersnaam of e-mailadres betrokken is geraakt bij een datalek. Het enige dat je daarvoor hoeft te doen, is je e-mailadres invoeren en een kleine captcha-puzzel oplossen. De captcha dient ervoor om je als persoon te kunnen identificeren en de dienst te beschermen tegen misbruik van bots. Ben je er niet zeker van of je getroffen bent door een datalek bij een populaire website, dan kun je onder ‘Who’s been pwned’ een overzicht vinden van eerdere datalekken.
Ook via de Engelstalige website BreachAlarm check je of je e-mail is gehackt. De verificatietool lijkt erg op die van HIBP: nadat je in het veld op de startpagina je e-mailadres ingevoerd hebt, speurt de tool het internet af, op zoek naar gestolen e-mailadressen en wachtwoorden die door hackers zijn gepost. Vaak worden de afgetapte e-mailadressen met bijbehorende wachtwoorden op het darknet of andere hackerfora verhandeld. Inmiddels bevat de databank van de dienst meer dan 700 miljoen unieke e-mailadressen.
Verder biedt ook BreachAlarm de mogelijkheid om je aan te melden voor een notificatiedienst. Speciale functies voor bedrijven zijn onder het kopje ‘Business’ te vinden. Hier kunnen onder andere bedrijfsdomeinen ingevoerd en gecheckt worden. Zo kun je in een paar stappen vaststellen hoeveel accounts van medewerkers getroffen zijn door een mogelijk datalek. Deze functie beschikt ook over een waarschuwingsmodus voor eventuele toekomstige diefstal van wachtwoorden.
De laatste tool in dit overzicht is afkomstig van het Hasso-Plattner-Institut in Duitsland. De tool is in het Engels en in het Duits beschikbaar en zoekt in internet-databases naar gestolen identiteitsgegevens. Hiervoor hoef je alleen maar naar de HPI-website te gaan, je e-mailadres in te voeren en op de button "Check e-mail address!" te klikken. De tool geeft niet alleen antwoord op de vraag "Is mijn e-mail gehackt?", maar checkt ook of andere persoonlijke informatie online gepubliceerd of misbruikt is. Het gaat dan om telefoonnummers, adressen en geboortedata.
Vanuit het HPI wordt een antwoordmail verstuurd naar het adres dat je ingevoerd hebt, waarin staat of je account gehackt is en of je persoonlijke gegevens online zijn gedeeld. Ook vertelt het HPI je wanneer en hoe de datadiefstal heeft plaatsgevonden.
Blijkt na het checken van één van bovengenoemde sites dat je e-mail inderdaad is gehackt? Of stel je op een andere manier ongebruikelijke activiteit op je account vast? Volg dan het onderstaande stappenplan, waarin we je vertellen wat te doen.
Tip: Wijzig je wachtwoorden regelmatig en gebruik een uniek wachtwoord voor elk account. Maak je wachtwoord het liefst zo lang mogelijk en combineer hoofdletters, kleine letters, cijfers en speciale tekens met elkaar. Een password manager (wachtwoordbeheerder) kan je helpen om het overzicht te bewaren.
Bij veilig e-mailen komt veel kijken. Naast jezelf beschermen tegen hackers en spam, is het bijvoorbeeld ook belangrijk om te denken aan het versleutelen van je e-mails via PGP of SSL en het beschermen van je e-mailadres op je website.