E-mail hacking

Hoewel sociale media steeds populairder worden, blijft e-mail een veelgebruikt persoonlijk en professioneel communicatiemiddel. Zo gebruiken we e-mail voor onder andere het versturen van foto’s om gezondheidszaken te regelen, bankzaken, overheidszaken en andere diensten.

Wereldwijd zijn er naar schatting 4,1 miljard e-mailgebruikers. Vorig jaar werden er ruim 306 miljard e-mails per dag ontvangen en verzonden. Helaas is het vele gebruik van deze communicatievorm onder cybercriminelen niet onopgemerkt gebleven. In dit artikel leggen we je uit waar je op kunt letten als het gaat om e-mail hacking, hoe kwaadwillenden te werk gaan, hoe je jouw account kunt herstellen en hoe je kunt voorkomen (opnieuw) slachtoffer te worden.

Waarom zou iemand mijn e-mail willen hacken?

Vaak zijn onze persoonlijke gegevens opgeslagen in onze e-mailaccounts, denk bijvoorbeeld aan bankafschriften of huurovereenkomsten met contactgegevens. Kwaadwillenden proberen door toegang te krijgen tot jouw accounts, ook toegang te krijgen tot deze gegevens. De persoonlijke informatie, die voortvloeit uit de ‘hack’ kan vervolgens worden gebruikt bij phishingaanvallen of om identiteitsfraude te plegen.

Daarnaast willen kwaadwillenden mogelijk ook jouw e-mailaccount en inloggegevens bemachtigen. Een aantal redenen hiervoor zijn:

  • ‘Credential stuffing’ campagnes

    Kwaadwillenden gokken erop dat je dezelfde inloggegevens ook op andere accounts gebruikt. Met de gegevens die zij hebben buitgemaakt, proberen zij door middel van ‘credential stuffing’ toegang te verkrijgen tot andere accounts. Hierbij gokken zij erop dat veel mensen hetzelfde wachtwoord voor meerdere accounts gebruiken. Om deze reden is het van belang om gebruik te maken van unieke en sterke wachtwoorden.

    Hoe maak je een veilig wachtwoord? Je leest het in dit artikel.

  •  

  • Toegang krijgen tot jouw andere accounts, door het resetten via het gecompromitteerde account.

    De meeste websites sturen per e-mail een reset-link waar je op kunt klikken. Kwaadwillenden kunnen, nadat ze toegang hebben tot jouw e-mailaccount, deze link openen en gebruiken om wachtwoorden op je andere accounts te wijzigen.

  •  

  • Het sturen van spam/phishing/misleidende e-mails naar jouw contacten

Er zijn een paar manieren waarop kwaadwillenden aan jouw accountgegevens kunnen komen. Deze hebben we voor je op een rij gezet:

  • Het invullen van jouw gegevens op een phishingwebsite

    Hoe kun je phishing herkennen? Je leest het in dit artikel.

  • Het raden van jouw wachtwoord op basis van jouw persoonlijke gegevens

    Denk hierbij aan bijvoorbeeld achternamen, geboortedata of postcodes.

  • Door middel van malware, die op jouw computer is gedownload

    Wat is belangrijk om te weten over malware op jouw apparaten? Je leest het in dit artikel.

  • Het stelen van jouw e-mailadres en inlogcode bij een bedrijf waar je je in het verleden hebt geregistreerd

Hoe kan ik nagaan of mijn account is gehackt?

Mogelijke indicaties dat jouw e-mail is gehackt, zijn:

  • Er worden e-mails verzonden en geplaatst in jouw inbox die je niet herkent
  • Je wachtwoord is gewijzigd, waardoor je bent buitengesloten
  • Je contacten klagen over spam afkomstig van jouw e-mailadres
  • Je hebt meerdere wachtwoordwijzigingsverzoeken ontvangen van andere websites en apps.
  • Jouw e-mailprovider via e-mail meerdere aanmeldingen vanaf onbekende IP-adressen en locaties

Wil je dubbel checken of jouw data is gelekt? Je vindt meer informatie in dit artikel.

Bij twijfel, kan er binnen Google een “Security Checkup” uitgevoerd worden, die recente activiteit zoals nieuwe aanmeldingen omvat. Andere grote e-maildiensten bieden soortgelijke opties en bieden stap-voor-stap begeleiding voor het herstellen van een getroffen account (Gmail, Yahoo Mail en Outlook.com).

Hoe voorkom ik dat mijn e-mailaccount (opnieuw) wordt gehackt?

Het goede nieuws is dat je proactief veel kunt doen om te voorkomen dat e-mail hacking nog eens gebeurt. Hieronder hebben we een aantal tips opgesteld, die je hierbij kunnen helpen:

Gebruik op elk account een uniek en sterk wachtwoord. Vermijd hierbij persoonlijke informatie, zoals naam, geboortedatum of postcode.
Vul online niet onnodig jouw persoonlijke gegevens in. Zo is het bijvoorbeeld bij het aanmaken van een online account niet altijd verplicht om gegevens als je woonplaats of leeftijd in te vullen.
Schakel waar mogelijk tweestapsverificatie bij je accounts in, die het risico van wachtwoorddiefstal verkleint.

Hoe stel je tweestapsverificatie in voor jouw accounts? Bekijk onze video’s over tweestapsverificatie.