Help! Ik ben gehackt!

Wachtwoord is onjuist. Bent u uw Wachtwoord vergeten? Klik dan hier.” Hoe kan dat nou? Mijn Wachtwoord is al jaren Fikkie1994. Dat kan toch niet opeens onjuist zijn?
En dan komt het eerste appje van een vriendin binnen: “Ik heb net een gekke e-mail van jou gekregen, wat moet ik daarmee?” Dan opeens dringt het door. HELP! Ik ben gehackt! Wie kan het nou op mij gemunt hebben?

Dagelijks worden er Facebook-profielen, WhatsApp-accounts, e-mail-accounts en talloze andere online accounts gehackt. Soms stelt de online dienst waarbij je account is gehackt je hiervan op de hoogte; soms moet je dit van anderen horen of merk je het wanneer je niet meer bij je account kunt. Maar hoe gaan de criminelen hierachter te werk en hoe kiezen ze jou uit? En moet je je enorme zorgen maken?

Nee. Het is niet nodig om bang te zijn dat je gehackt wordt, maar het is wel belangrijk om voorzorgsmaatregelen te nemen om zo de kans te verkleinen dat jij gehackt wordt. In dit artikel leggen we uit hoe deze criminelen te werk gaan, wat je kunt doen om jezelf beter te beschermen en geven we je een concreet stappenplan indien je het vermoeden hebt dat je gehackt bent.

Heb je het vermoeden dat je gehackt bent?

Ga dan meteen naar het laatste stuk van dit artikel en doorloop de stappen uit zoals beschreven!

Gehackt? Ik snap er niets van.

Je bent niet de enige! Voor veel mensen is het onduidelijk hoe criminele hackers te werk gaan en waarom juist zij het slachtoffer worden. Het is belangrijk om drie misvattingen omtrent hacken te behandelen:

1. Waarom moeten ze mij hebben?

Als je slachtoffer bent geworden van een hack, snappen we dat dit erg persoonlijk aanvoelt. Jouw digitale wereld is namelijk net zo goed een onderdeel van jouw leven. Toch is het belangrijk om te weten dat vrijwel alle hackpogingen op consumenten willekeurig zijn. Zie het als een inbreker die op zoek is naar een slachtoffer. Zij kiezen vaak voor het huis waar ze gemakkelijk binnen komen – niet vanwege een persoonlijke vete.

Natuurlijk zijn er ook gevallen waarbij sprake is van stalking, huiselijk geweld of andere vormen van hacking in de relationele sfeer. Onze partner safetyNed kan je hierbij helpen.

2. Mijn Wachtwoord is al jaren hetzelfde en nog nooit geraden!

Vrijwel alle hacks van consumenten hebben te maken met zwakke wachtwoorden. Criminelen hebben tegenwoordig verschillende slimme manieren tot hun beschikking om aan wachtwoorden te komen van consumenten. Zo zijn er online op het dark web lijsten te koop met uitgelekte wachtwoorden van andere websites. Dit gebeurde ook bij MyFitnessPal. Deze applicatie, een populaire fitness-app die ook door veel Nederlandse jongeren wordt gebruikt, is in 2018 gehackt. De wachtwoorden die bij deze hack zijn gelekt, zijn vervolgens te koop aangeboden aan criminelen. Zij hebben deze wachtwoorden op grote schaal misbruikt om, onder andere, in te loggen op Nederlandse Instagram- en Facebook-accounts. Dit kan doordat mensen vaak hetzelfde Wachtwoord voor meerdere accounts gebruiken. Eén van de belangrijkste redenen dat mensen worden gehackt is dus het uitlekken van wachtwoorden bij andere online diensten die eerder al gehackt zijn.

Daarnaast wordt het voor criminelen steeds gemakkelijker om wachtwoorden te “raden”. Zij hebben hele woordenlijsten tot hun beschikking die ze door computers automatisch kunnen laten invullen. Zie het alsof een inbreker duizenden sleutels per keer kan proberen om zo je voordeur open te krijgen. Als hij maar lang genoeg probeert gaat hij vanzelf open. Maar hoe meer sleutels hij nodig heeft, hoe langer dit duurt. Zo werkt dit ook met lange wachtwoorden, hoe langer een Wachtwoord, hoe moeilijker om te kraken. Tips voor het maken van een veiliger Wachtwoord geven wij in dit artikel.

3. Heb ik ergens op geklikt dan?

Dat is een mogelijkheid! Een veel voorkomende manier om gehackt te worden is namelijk door middel van phishing. Dit gebeurt veelal via e-mail. Een phishingmail probeert jou meestal over te halen op een link te klikken of (privé)gegevens te delen. Over het herkennen van een dergelijke mail vertellen we je hier meer.

Het belangrijkste om te weten is dit: iedereen kan in een phishingmail trappen, zelfs de meest doorgewinterde experts. Waarom? Omdat deze e-mails steeds moeilijker van echt te onderscheiden zijn en mensen steeds minder tijd hebben. In combinatie met de grote hoeveelheid e-mails die we per dag ontvangen, is de kans dus groot dat je ooit een foutje zal maken.

Om de oorzaak van een hack te achterhalen, is het belangrijk om goed na te denken of je toch niet iets vreemds bent tegengekomen dat op het eerste gezicht niet zo vreemd leek – zoals een phishingmail. Door dit te achterhalen, is het makkelijker een oplossing te vinden en deze situatie in de toekomst te voorkomen.

Cybercriminelen maken op grote schaal misbruik van allerlei online diensten en we loggen dagelijks honderden keren in. Het kan jou dus ook overkomen dat het een keer misgaat of dat je een foutje maakt. Maar geen zorgen, hier kun je jezelf goed tegen beschermen!

Online veilig zijn, kan dat nog wel?

Jazeker! En dat hoeft niet moeilijk te zijn – er moet alleen wel tijd voor vrij gemaakt worden. De belangrijkste tips om online veilig te blijven kun je goed vergelijken met de échte wereld. In dit geval nemen we als voorbeeld jouw woning. Online beveiliging kan net zo simpel zijn!

1. Alle ramen en deuren dicht en op slot

Om opportunistische inbrekers buiten de deur te houden is het belangrijk om alle ramen en deuren dicht te houden – ook als je alleen even de hond gaat uitlaten. Inbrekers hebben een voordeur die niet op slot is namelijk binnen een paar seconden open; dit geldt ook voor openstaande ramen.

In de digitale wereld is het updaten van je apparaten en software hetzelfde als ramen en deuren gesloten houden. Het is de absolute basis om jouw digitale woning ook te beschermen tegen inbrekers. Verouderde software is één van de grootste oorzaken waardoor jouw apparaten kwetsbaar zijn voor hackers.

Stel daarom automatisch updaten in op zoveel mogelijk apparaten. Zo weet je zeker dat al jouw apparaten en software altijd up-to-date zijn en verminder je ook de kans dat je misleid wordt door een bericht om een niet legitieme update te installeren.

2. Ga voorzichtig om met de sleutels van jouw woning

Fysieke sleutels zijn relatief gemakkelijk na te maken; digitale sleutels (wachtwoorden) nog veel makkelijker! Een Wachtwoord is namelijk geautomatiseerd te raden. Daarom is het belangrijk om juist de sleutel tot jouw woning goed te bewaren en niet rond te laten slingeren. Maar in de digitale wereld is er nog iets anders wat je kunt doen om jouw woning écht goed te beveiligen. Dit is misschien wel de belangrijkste tip uit dit artikel!

Stel tweefactorauthenticatie (ook wel 2- of tweestapsverificatie) in. Dit klinkt heel chique en ingewikkeld, maar dat is het niet! Het principe is heel simpel: je krijgt toegang tot jouw woning (online accounts) door middel van een Wachtwoord (jouw sleutel) en iets wat alleen jij bij je hebt. Dit kan een vingerafdruk of een mobiele telefoon zijn.

In de digitale wereld bestaat tweefactorauthenticatie vaak uit een Wachtwoord en een code die je binnenkrijgt op jouw mobiele telefoon. Het grote voordeel? Als iemand ooit jouw Wachtwoord weet te bemachtigen, is de kans uitermate klein dat ze ook jouw telefoon gestolen of gehackt hebben. Volgens Microsoft voorkomt het gebruik van deze beveiligingsmethode bijna 99% van alle hackpogingen. Hoe je dit instelt? Google: tweefactorauthenticatie (of 2-stapsverificatie) + de naam van de dienst die je op deze manier wilt beveiligen. Bijvoorbeeld:

Wanneer je naar 2-stapsverificatie voor Facebook zoekt, is één van de eerste zoekresultaten gelijk degene die je nodig hebt.

Zijn jouw wachtwoorden wel eens gelekt?

Om erachter te komen of jouw gegevens (zoals wachtwoorden en e-mailadres) wel eens gelekt zijn, verwijzen we je naar dit artikel. In dat artikel leggen we uit hoe je daar achter kunt komen en wat je met die informatie kunt doen.

3. Inbraakalarm

Internetcriminelen zijn soms slim en vastberaden, net als inbrekers in de buitenwereld.  Het is daarom niet onmogelijk dat een digitale inbreker succesvol is, ook al heb je de updates uitgevoerd en tweefactorauthenticatie ingesteld. Daarom is het belangrijk om een goed werkend inbraakalarm en afweersysteem aan te schaffen. Digitaal noemen we dit nog steeds een antivirusprogramma. Maar tegenwoordig doet zo’n programma zoveel meer dan alleen het tegenhouden van virussen.

De meeste antivirusprogramma’s hebben uitgebreide bescherming tegen hackers en virussen, zorgen ervoor dat je veilig kunt internetbankieren en blokkeren bijna alle phishing- en spammails. Kortom, dit is een uitstekende investering om met vertrouwen gebruikt te maken van technologie! Lees in dit artikel meer over hoe internetbeveiliging als een antivirusprogramma jou beschermt.

Als je deze drie tips toepast ben je bovengemiddeld goed beveiligd. Het kost waarschijnlijk een paar uur om te regelen, maar levert uiteindelijk veel gemoedsrust en verbeterde online veiligheid op. Heb je vragen over één van deze stappen? Neem dan contact op met jouw computerwinkel, internetprovider, een IT-expert of een internetbeveiligingsleverancier!

Ik ben toch gehackt – wat nu?!

Heb je het vermoeden dat je gehackt bent? Er is één belangrijke regel voor welke hack dan ook: geen paniek. Wij gaan je helpen. Vrijwel alle hacks zijn op te lossen en in de toekomst te voorkomen. Het is wel belangrijk om een aantal stappen te doorlopen. De belangrijkste daarvan zetten wij voor je op een rij:

1. Pas meteen je wachtwoorden aan

Heb je het vermoeden dat één van je accounts is gehackt? Pas meteen je wachtwoorden aan op alle online diensten. Belangrijk: begin met je e-mailaccount. Online diensten zijn vaak gekoppeld aan je e-mailaccount; als je een Wachtwoord bent vergeten of wilt resetten, ontvang je meestal een e-mail waarmee je dat kunt doen.

Zorg dat je te allen tijde toegang hebt tot je eigen e-mailaccount. Heb je dit niet meer? Neem dan zo snel mogelijk contact op met een computerwinkel, IT-expert (vrienden of familie die werkzaam zijn in IT) of studentaanhuis.nl. Zij kunnen je helpen om contact op te nemen met bijvoorbeeld Microsoft om je account te herstellen. Wil je dit liever zelf proberen? Google dan hoe je jouw e-mailaccount kunt herstellen. Pas ook de wachtwoorden aan van andere belangrijke online diensten die je gebruikt, zoals social media.

Via Google kun je snel leren hoe je toegang tot jouw e-mailaccount kunt herstellen.

Wil je weten welk account (na je e-mailaccount) je als eerste moet beveiligen met een nieuw Wachtwoord? Dan raden wij je aan om naar de volgende websites te gaan: Have I Been Pwned? of Scattered Secrets. Daar kun je zien of jouw Wachtwoord eerder ergens is uitgelekt en welk Wachtwoord je daar gebruikt hebt. Zo weet je welke accounts de hoogste prioriteit hebben. Ben je een minder geavanceerde gebruiker? Dan kan de Nederlandse website van de politie je ook goed helpen.

Wil je jezelf beter beveiligen?

Zorg dan dat je overal gebruik maakt van unieke wachtwoorden. Dit is lastig te onthouden, dat begrijpen we. Maar hier zijn handige programma’s voor zoals wachtwoordkluizen of wachtwoordmanagers. Vind je dit lastig? Overweeg dan om gebruik te maken van een fysiek wachtwoordboek. De kans dat er fysiek wordt ingebroken en je wachtwoorden worden gestolen is kleiner dan de kans dat je account online wordt gehackt.

2. Stel voor zoveel mogelijk online diensten meteen tweefactorauthenticatie in

Om cybercriminelen buiten te sluiten en ook uit jouw accounts te houden is het instellen van tweefactorauthenticatie van groot belang.

3. Scan je computer op virussen

Het kan geen kwaad om te kijken of je apparaten besmet zijn met een computervirus. Er zijn tegenwoordig genoeg gratis programma’s om binnen een paar minuten je apparaten te scannen zonder dat je hiervoor een softwareprogramma hoeft te downloaden. Wil jij je Android-telefoon scannen op virussen? Kijk dan hier.

4. update je systemen

Heb je weer toegang tot jouw accounts? En heb je deze beveiligd met tweefactorauthenticatie en jouw apparaat gescand op virussen? Dan is het een goed moment om jouw apparaat te updaten waar mogelijk; denk hierbij aan zowel het besturingssysteem van het apparaat als de losse software die hierop staat.

5. Waarschuw vrienden en familie

Is je account gehackt of heb je het vermoeden dat iemand zich voordoet als jou om jouw familie en vrienden te benaderen? Probeer hen te bereiken en hiervan op te hoogte te stellen. Gebruik hiervoor betrouwbare communicatiemiddelen; denk hierbij aan (video)bellen, persoonlijk langsgaan of, als het niet op de andere manieren kan, via social media. Op deze manier verklein je de kans dat jouw naasten ook slachtoffer worden.

6. Neem het zekere voor het onzekere

Lukt het niet om toegang te krijgen tot jouw accounts of PC? Of heb je toch een onderbuikgevoel dat niet alles veilig is? Neem dan het zekere voor het onzekere. Neem contact op met een lokale computerwinkel, IT-expert (familie/vrienden) of antivirusleverancier.

Heb je geen toegang meer tot je PC, laptop of telefoon omdat deze wordt “gegijzeld”?

De kans is groot dat je dan last hebt van ransomware. Neem direct contact op met iemand die jouw hierbij kan helpen, zoals een lokale computerwinkel, IT-expert of de ESET-klantenservice.

Zelf weerbaarheid vergroten

Er is dus veel dat je zelf kunt doen om de kans op een hack te minimaliseren. Het is zeker verstandig om hier eens wat tijd aan te besteden. Zo voorkom je hopelijk latere problemen en kan je jouw digitale huis beschermen en met minder zorgen genieten van jouw digitale wereld. Mocht je toch vragen hebben over jouw specifieke situatie dan is het altijd verstandig om een lokale computerwinkel of IT-expert te raadplegen die jou hierbij kan helpen. Door je basis goed op orde te hebben, zorg je ervoor dat je weerbaarder bent tegen kwaadwillenden.