Help, mijn e-mail is gehackt! Wat nu?

Het kan iedereen overkomen: je e-mail is gehackt. Je kunt ineens niet meer inloggen in je eigen e-mail of je ontdekt dat er vanuit jouw adres spam naar je contacten is verstuurd. De kwaadwillende hacker kan allerlei andere informatie van je stelen zoals wachtwoorden naar andere sites en creditcardgegevens. Je imago kan een flinke deuk oplopen door spam die uit jouw naam lijkt te zijn verzonden. Hoe stel je vast dat je slachtoffer bent van hacking en wat kan je er tegen doen?

• Hoe weet ik dat iemand in mijn e-mail is geweest?
  
• Wat moet ik doen als mijn e-mail gehackt is?
  
• Wat moet ik doen als ik mijn e-mailaccount niet meer in kan?
  
• Hoe kan ik voorkomen dat mijn e-mailaccount gehackt wordt?
  
• Wat kan ik doen als de hacker informatie gewist heeft?
  
• Hoe worden e-mailaccounts gehackt?
  

Hoe weet ik dat iemand in mijn e-mail is geweest?

Er zijn twee hele duidelijke signalen:

1. 
   Een inbox met gebouncete spam-berichten
   Je kunt niet meer inloggen in je e-mail ondanks dat je zeker weet dat je het juiste wachtwoord hebt gegeven. (Controleer altijd eerst of de CAPS lock niet aan staat.)
2. Er zijn e-mails (spam) verstuurd naar jouw contacten zonder dat je dit zelf hebt gedaan.

Andere zaken die erop wijzen dat een hacker in je account is geweest zijn:

• Je contactenlijst is verwijderd of veranderd.
• Je opgeslagen berichten zijn verwijderd.
• Je automatische reactie bij afwezigheid is gewijzigd.
• Je automatische ondertekening bij elke e-mail is veranderd.
• Iemand heeft ingelogd met een IP adres en/of op een tijd en vanaf een locatie die niet de jouwe is.

Uiteraard kunnen verschillende zaken tegelijk gebeuren. Als je naar je verzonden berichten kijkt, zie je dus de uitgaande e-mails staan. Het kunnen ook chatberichten zijn. Als je dit ziet als je weer inlogt op je e-mail, onderneem dan DIRECT actie, want dit kan alleen gebeurd zijn als iemand in jouw account is geweest.

Er zijn berichten van mensen die een e-mail van de hacker krijgen met chantage in de trant van "betaal zoveel geld en dan geef ik je jouw account terug". Op zo'n moment wordt het een zaak van de politie, want chantage is strafbaar bij wet. Hoeveel de politie hieraan kan doen, is uiteraard de vraag, maar des te meer aangiftes er liggen, des te hoger de kans dat er daadwerkelijk iets gaat gebeuren.

Wat moet ik doen als mijn e-mail gehackt is?

Er zijn verschillende stappen die je direct moet nemen om de veiligheid van je account en je gegevens te garanderen. Kijk hieronder bij "Wat moet ik doen als ik mijn e-mailaccount niet meer in kan?" als de hacker je wachtwoord heeft gewijzigd.

1. Verander direct je wachtwoord. Wijzig niet slechts één tekentje of cijfer, maar stap over op iets compleet anders. Vermijd het gebruik van woorden of namen, want die kunnen hackers automatisch invoeren uit woordenboeken of namenlijsten. Vermijd ook geboortejaren, want die zijn te eenvoudig te raden. Het is een goed idee om bijvoorbeeld een woord te nemen waarbij je letters kan vervangen door cijfers. Op die manier is het voor jou eenvoudig te onthouden, maar voor een hacker veel moeilijker om te kraken. Bijvoorbeeld:
   l → 1 of !
   a → @
   e → 3
   s → 5 of $
   b → 8
   c → ( of { of [
   o → 0
   Natuurlijk kun je ook tekens op een andere manier verwisselen, zolang het voor jou maar duidelijk is en je niet vergeet hoe je deze vervanging gedaan hebt.
   Een andere tip is om zowel hoofd- als kleine letters te gebruiken. Dit heeft alleen zin als het wachtwoord hoofdlettergevoelig (Engels: case-sensitive) is, wat betekent dat het uitmaakt of je kleine letters of hoofdletters gebruikt. Niet elke website gebruikt deze functie. Zorg er verder voor dat je wachtwoord lang genoeg is en dat je altijd ook andere tekens gebruikt. Dus niet alleen letters, maar ook cijfers en leestekens. Gebruik deze tekens niet alleen aan het begin of het einde van je wachtwoord, maar ook middenin.
2. Wijzig je veiligheidsvraag. Veel e-mailaccounts zijn extra beveiligd met een veiligheidsvraag zoals "Hoe heet je huisdier?". De hacker kan mogelijk zo in je account gekomen zijn: het antwoord op de veiligheidsvraag was te eenvoudig te raden. Bovendien kan de hacker, als hij in jouw account is geweest, deze vraag veranderd hebben. Kies dus een nieuwe vraag uit het lijstje of, nog beter, bedenk er zelf een. Kijk ook direct naar wijzigingen in mogelijke andere veiligheidsopties zoals je tweede e-mailadres of mobiele nummer.
3. Controleer de doorstuurfunctie. E-mails van je account kun je automatisch laten doorsturen naar een ander adres. De hacker heeft dit mogelijk ingesteld en zou dan al jouw e-mail kunnen blijven ontvangen. Hij hoeft dan enkel maar te wachten tot er gevoelige informatie voorbijkomt, bijvoorbeeld creditcardgegevens, en kan dan jouw identiteit aannemen. Mocht de hacker dit hebben gedaan, verwijder dan dit adres, maar bewaar het om door te geven aan de e-mailprovider.
4. Controleer POP en IMAP toegang. Dit zijn manieren om e-mail te downloaden vanuit jouw account naar een computer. Zorg dat deze opties uit staan als je ze niet gebruikt. Als je dit zelf gebruikt, controleer dan dat alle instellingen nog kloppen.
5. Controleer het bericht bij afwezigheid. In de meeste e-mailaccounts kun je een automatisch bericht opstellen als je niet aanwezig bent voor een bepaalde tijd. De hacker kan dit veranderd hebben in het spam-bericht.
6. Controleer de ondertekening. Je kunt instellen dat alle e-mails die je verstuurt een bepaalde ondertekening hebben. Normaal is dit bijvoorbeeld jouw overige contactgegevens. Maar ook dit kan de hacker veranderd hebben in het spam-bericht. Dit is eigenlijk nog erger, want telkens als je een e-mail verstuurt, staat dat bericht er weer onder. En dit keer heb je een deel wel zelf getypt, dus lijkt het bericht voor de ontvanger betrouwbaarder.
7. Controleer de filters of mappen. Vaak kun je de account zo instellen dat bepaalde mails gefilterd worden en dan met een tag verschijnen of in een andere map belanden. De hacker kan bijvoorbeeld alle binnenkomende mail naar de prullenbak leiden zodat je pas later doorhebt dat je account gekraakt is. Herstel dit soort omleidingen.
8. Controleer welke sites toegang hebben tot je account. Het is heel handig om sites met elkaar te linken zodat je contacten kunt uitwisselen, bijvoorbeeld van je e-mail naar Hyves, maar dit levert een extra veiligheidsprobleem op. Controleer dat de sites die toegang mogen hebben tot jouw e-mail alleen die sites zijn waarvoor jij toestemming hebt gegeven. Als een onbekende site toegang heeft, dan kan de hacker namelijk toch weer je account in, ook als je wachtwoord veranderd is.
9. Controleer je eigen computer op virussen, spyware en malware. Het is mogelijk dat de hacker in je e-mailaccount is ingebroken doordat je een programmaatje op je computer hebt zonder dat je het weet. Dit soort programma's bieden soms toegang tot jouw computer van afstand en de hacker kan dan heel simpel inloggen als je jouw wachtwoord hebt opgeslagen. Andere programma's registreren alle tikken die je maakt waaruit de hacker dus je wachtwoord kan afleiden. Klik nooit op de link uit het spam-bericht, hoe nieuwsgierig je ook bent naar het geadverteerde, want dit soort sites staan vol met virussen en ander ongewenst spul. Zo maak je het mogelijk alleen nog maar erger.
10. Stuur een bericht aan alle mensen die de spammer heeft aangeschreven met de waarschuwing niet op het bericht in te gaan. Meestal verwijzen de berichten naar een bepaalde website die vol kan staan met virussen of spyware. Volgens het bericht kan het gaan om een goedkope aanbieding van elektronische producten, maar je moet natuurlijk nooit hier iets kopen. De kans dat je daadwerkelijk je product ontvangt, is nul. Het kan ook zijn dat de spammer zich als jou voordoet, zegt dat je problemen hebt en aan je contacten vraagt om je geld te sturen. Een wakker persoon beseft natuurlijk zelf ook dat het bericht niet van jou is, want er staan meestal spelfouten in, het bevat vreemde zinssnedes (door automatische vertaling) of het is ineens een Engelstalige mail. Mensen weten wel dat spam van vreemden afkomstig kan zijn, maar niet dat ook de accounts van bekenden hiervoor misbruikt kunnen worden. Als een bekende iets aanraadt of vraagt, zijn we eerder geneigd erop in te gaan. En dat is nu precies waar de hacker op rekent! Onderneem deze stap dus zeker: kijk in de box met verzonden berichten wie de mail heeft ontvangen. Vertel dat de mail niet van jou afkomstig is, maar dat je account is gehackt. Waarschuw tegen het klikken op de link en/of het sturen van geld. Vertel dat je stappen hebt genomen om te voorkomen dat anderen een dergelijke mail nog een keer van je ontvangen door betere beveiliging. Zorg echter eerst dat je account beschermt is tegen volgende aanvallen voordat je de waarschuwing naar je contacten verstuurd.
11. Stuur een mail naar je provider. Laat zeker weten dat je account gehackt is. Het is zeker niet iets dat zelden gebeurt en waarschijnlijk kunnen zij er weinig aan doen, maar als ze een toename in het aantal hacks zien, gaan ze mogelijk wel iedereen waarschuwen. Geef zoveel mogelijk informatie door, zoals het besturingssysteem van je computer, je antivirussoftware, het programma waarmee je jouw e-mail bekijkt (bijv. de browser of Outlook) en mogelijk ook het IP adres van de hacker. In sommige e-mailaccounts staat onderaan aangegeven met welk IP adres voor het laatst is ingelogd en als je dus net ontdekt hebt dat account is gehackt, moet dat IP adres dus wel van de hacker zijn. Uiteraard werkt dit niet als je zelf al een keer hebt uit- en ingelogd. In Gmail is het mogelijk om de laatste tien IP adressen te bekijken.

Wat moet ik doen als ik mijn e-mailaccount niet meer in kan?

Als een hacker eenmaal toegang heeft tot jouw e-mail, kan hij eenvoudig het wachtwoord wijzigen. Je kunt dan zelf niet meer in je account.

Eerste stap is om een nieuw wachtwoord op te vragen wat dan naar het secundaire e-mailadres wordt gestuurd. Als dit lukt, log in met het nieuwe wachtwoord en verander het direct in een sterker wachtwoord. Volg ook de andere stappen hierboven.

Het kan zijn dat de hacker ook jouw secundaire adres heeft veranderd. Je krijgt dan niet zelf de e-mail met het nieuwe wachtwoord, maar de hacker ontvangt het. Zo blijft hij toch toegang houden tot je account. Als dit is gebeurd, wordt het een lastig verhaal. Om je account te herstellen vraagt Gmail bijvoorbeeld om de datum waarop je de account hebt aangemaakt als controle, maar als dit al een aantal jaren geleden is, wie herinnert zich dat nog? Op diverse fora wordt aangeraden om toch te blijven proberen en het formulier meerdere keren in te vullen met zoveel mogelijk informatie. Als je iets niet meer weet, ga dan niet gokken maar laat het open. Neem contact op met de e-mailprovider, maar besef ook dat je zeker niet de enige bent die dit overkomt en zij ook niet altijd iets tegen hacking kunnen doen.

Hoe kan ik voorkomen dat mijn e-mailaccount gehackt wordt?

De eerste verdediging tegen hacken is een goed wachtwoord zoals hierboven beschreven. Het is aan te raden om je wachtwoord een paar keer per jaar te wijzigen. Wees verder voorzichtig met je wachtwoord, vooral bij het inloggen op openbare computers. Daar horen computers op het werk of op school ook bij! Zorg dan ook altijd dat je uitlogt uit jouw e-mail na het gebruik van een openbare computer. Browsers geven ook de mogelijkheid om wachtwoorden op te slaan en automatisch in te vullen. Dit moet je uiteraard nooit doen op een andere computer dan je eigen.

Hackers kunnen ook binnenkomen vanuit andere, minder goed beveiligde sites. Probeer te voorkomen dat je hetzelfde wachtwoord voor verschillende doeleinden gebruikt. Als een hacker eenmaal je wachtwoord heeft achterhaald van een website, is de eerste stap om het uit te proberen op je e-mailadres. En ook dan geldt: de wijziging van een letter of cijfer biedt onvoldoende bescherming. Je kunt ook je e-mail vaak zo instellen dat er altijd een beveiligde verbinding (https) wordt gebruikt om in te loggen.

Een ander mogelijk probleem is een keylogger. De hacker heeft met een dergelijk programma toegang tot jouw computer. Het registreert alles wat je typt en zo kan de hacker je wachtwoord opnieuw achterhalen. Een goede malwarescanner zou het programma moeten kunnen vinden waarna je het kan verwijderen. Controleer niet alleen de drives van je computer, maar ook usb-sticks omdat deze eventueel het programma opnieuw op je computer zouden kunnen zetten. Log hoe dan ook niet in op andere sites totdat het probleem is verholpen, omdat de hacker dan nog meer van jouw wachtwoorden kan achterhalen. Mocht je jouw account gerepareerd hebben en je vindt opnieuw dat het gehackt is, dan is er waarschijnlijk een keylogger actief. Als je zelf het programma niet kunt vinden, schakel dan een expert in.

Veel mensen hebben geen vertrouwen meer in hun e-mailprovider als ze een keer gehackt zijn. Ze zijn boos, vooral als hun gegevens verloren zijn gegaan of hun reputatie is aangetast door spam naar (zakelijke) contacten. Veel mensen kiezen er dus voor om na hacking over te stappen naar een andere service. Hoewel dit natuurlijk een begrijpelijke actie is, je beveiligt je huis immers ook beter na een inbraak, heeft het bij e-mail niet heel veel zin. Gratis providers als Gmail, MSN, Live, Hotmail, Ilse en Yahoo zijn echt niet alleen het doelwit van hackers. Ook de e-mailadressen die komen met een internetabonnement zoals Telfort, Tele2, XS4ALL, Hetnet, KPN, Ziggo, Scarlet, Home, Vodafone, Online en ga zo maar door zijn niet altijd veilig voor hackers. De verantwoordelijkheid van goede bescherming ligt namelijk niet alleen bij de provider, het ligt ook bij de gebruiker. Iedere e-mailprovider raadt aan om een goed wachtwoord te nemen, het geheim te houden, het geregeld te wijzigen, etc. maar de meeste mensen nemen deze goed raad pas ter harte als het al te laat is.

Gmail is de eerste gratis mailservice die sinds februari 2011 extra bescherming biedt tegen hackers. Het gaat hierbij om een optioneel proces waarbij je een code krijgt toegestuurd op je mobiele telefoon of via een gesproken berichtje op de vaste lijn. Voor mensen met een Android, Blackberry of iPhone is er een programmaatje beschikbaar wat deze code genereert. Als je deze tweetrapsverificatie instelt, kun je alleen met het wachtwoord EN de code inloggen. Dit maakt het voor hackers veel moeilijker om je account binnen te komen omdat ze dan ook toegang tot je telefoon moeten hebben. Je kunt ervoor kiezen om telkens de code toegestuurd te krijgen (misschien wat onhandig) of elke 30 dagen. Dit betekent dus dat je iedere maand een nieuwe code moet opvragen om je account binnen te komen. Niet heel veel gevraagd en het biedt beduidend meer bescherming tegen ongewenste invallen op je mail. Op dit moment hebben nog niet alle account van Gmail deze mogelijkheid maar dit zal naar verwachting snel gebeuren.

Voor de toekomst geldt:

• Wees altijd voorzichtig met e-mails van anderen met vreemde links of verzoeken om je wachtwoord te geven. Geen enkele van de grote e-mailproviders zal hierom vragen, dus dat is een helder teken dat er een hacker actief is.
• Zorg dat je naar de juiste site gaat door zelf het adres in te typen in plaats van een link te volgen. Hackers maken sites met een ander adres die exact op de originele site lijken. Een keer inloggen op een dergelijke site is voldoende om je account te verliezen aan hackers.
• Vertel natuurlijk nooit je wachtwoord aan een ander. Doe je dat toch, uit een bepaalde noodzaak, verander het dan zo snel mogelijk.
• Gebruik niet hetzelfde of vergelijkbare wachtwoord voor je e-mail en andere sites.
• Het is niet altijd te voorkomen dat je account wordt gehackt, maar je kunt altijd nog de schade beperken. Sla dus belangrijke documenten, foto's, etc. altijd op buiten je e-mailaccount, d.w.z. op je harddrive en eventueel ook op een externe dataopslag. Er zijn back-up programma's beschikbaar, zoals http://www.gmail-backup.com/.
• Exporteer je contactenlijst naar je computer en update dit geregeld.
• Maak gebruik van alle veiligheidsinstellingen van je provider die beschikbaar zijn.

Wat kan ik doen als de hacker informatie gewist heeft?

Het komt vaak voor dat de hacker niet alleen je account overneemt en je instellingen veranderd, maar ook wijzigingen aanbrengt in je e-mails. Soms worden alle vorige e-mails gewist. Tenzij je ze terug kan vinden in de Spam folder, de Prullenbak of door in je berichten te zoeken, zijn deze helaas voor altijd verloren. Als de hacker alle berichten uit de Prullenbak en Spam folder heeft gewist, dan zijn deze niet meer terug te halen.

Contacten worden ook geregeld gewist. Dit kun je alleen handmatig herstellen tenzij je ooit al je contacten geëxporteerd hebt. Je kunt dan de lijst nu weer importeren.

Hoe worden e-mailaccounts gehackt?

Het lijkt alsof je e-mails veilig zijn, maar er zijn veel verschillende aanvalsmogelijkheden voor hackers:

• Virus/spyware: Een programmaatje dat je ongemerkt op je computer hebt, achterhaalt je wachtwoorden.
• Keylogger: Een programmaatjes registreert alle tikken en kan zo je wachtwoorden vinden.
• Phishing: Een site die lijkt op de echte, maar het niet is.
• Netwerkverbinding: Een (mobiele) verbinding die niet beveiligd is en waarbij het verkeer open staat voor hackers.
• Een te simpel wachtwoord: Eenvoudig te raden door hackers.

Maar hoe kunnen hackers jouw wachtwoord raden? Het is niet moeilijk. Hackers zetten een automatisch script op dat met jouw e-mailadres wachtwoorden gaat uitproberen. Dit script gebruikt alle woorden uit het woordenboek en namenlijsten. Na een paar verkeerde pogingen, hoort er een zogenaamde CAPTCHA te verschijnen: een blokje met letters en cijfers die je moet invullen om te laten zien dat er een mens aan het werk is en geen computer. Probleem is dat niet alle CAPTCHA's veilig zijn omdat ze toch door computers automatisch gelezen kunnen worden. Zelfs als de CAPTCHA wel beveiligd is, kunnen de hackers toch in je account als ze dat echt willen. Groepen hackers nemen simpelweg mensen in dienst die niets anders doen dan CAPTCHA's invullen en die geld verdienen op basis van hoeveel ze er in kunnen vullen op een dag. Dat kost de hackers natuurlijk geld, maar besef wel dat een bericht verstuurd door een bekende vele malen betrouwbaarder lijkt dan een gewone spam mail. Hackers weten dat ze meer kliks naar hun website zullen krijgen en meer mensen in hun verhalen zullen trappen. Maar hebben de providers dit dan niet door? Als over een lange periode er constant pogingen zijn om een account in te komen, dan is dat toch verdacht? Natuurlijk. En dat is de reden dat de programma's niet de hele dag door bezig gaan, maar pauzes nemen en er dus soms wel weken over doen om jouw wachtwoord te achterhalen.

Lees verder

• Hoe zoek je op internet? - snel de juiste informatie vinden
• Video's downloaden van YouTube en andere sites