13 mei 2024

Ik ben gehackt! Wat nu?

Steeds vaker krijg ik een verzoek om hulp na (het vermoeden van) een hack. Daarom heb ik de belangrijkste tips op een rijtje gezet, zodat je weet wat je wel en niet moet doen als je denkt dat je gehackt bent. Wees in elk geval niet bang om tijdig deskundige hulp in te schakelen. Hulp vragen is geen teken van zwakte en ook niet iets om je voor te schamen. Een hack kan iedereen overkomen. Immers blijven we allemaal mensen en 100% veiligheid bestaat niet. Nergens!
Gehackt, wat nu?

 

Blijf kalm en raak niet in paniek

Dat is misschien makkelijker gezegd dan gedaan, maar het kwaad is al geschied. Paniek maakt dat je niet meer helder kan nadenken en daardoor misschien acties gaat ondernemen die niet helpend zijn. Eerst even tot rust komen voordat je overgaat tot actie.

Wat is er precies gehackt?

‘Ik ben gehackt’ zegt nog niet zoveel. Wat is er precies gehackt, is wel belangrijk om te weten. Gaat het om je e-mailbox, een social media account, je computer zelf? Voor de vervolgstappen is het belangrijk om daarachter te komen. Soms is dat meteen duidelijk, maar lang niet altijd.

Ongebruikelijke activiteiten op je computer, onbekende bestanden en/of e-mails en traag werkende en snel warm wordende apparaten kunnen een indicatie zijn van een hack.

Verander alle wachtwoorden!

Veel hacks vinden plaats omdat men het wachtwoord heeft kunnen raden, of is uitgelekt in een datalek. Hackers die deze databases in handen krijgen gaan op grote schaal testen of en waar de gevonden login combinaties werken. Zeker als je wachtwoorden hergebruikt, of wachtwoorden gebruikt die veel op elkaar lijken kunnen ze op meerdere plekken aanvallen.

Bij een vermoeden van een hack is het daarom slim om alle wachtwoorden te veranderen, geen wachtwoorden te hergebruiken en voor elke login een apart wachtwoord te maken. Een wachtwoordkluis kan je daarbij helpen.

Schakel MFA/2FA in waar dat kan

Multi factor authenticatie ken je misschien al wel, en zo niet dan is het slim om dit te gaan gebruiken. Door hiermee te gaan werken, moet je na het inloggen met een gebruikersnaam en wachtwoord, ook een extra code invullen. Hackers die jouw wachtwoord hebben, vangen dan alsnog bot omdat ze de 2FA code niet hebben. Ja, het is een extra drempel, maar wel stukken veiliger.

Check de status en activiteit van je onlineaccounts

Veel accounts staan tegenwoordig niet meer op zichzelf. Zo kun je met accounts van Google, Apple, Facebook en Microsoft vaak ook inloggen bij allerlei diensten van derden. Heel handig, maar in het geval van een hack ook erg link.

Probeer bij zoveel mogelijk accounts in te loggen en de zogenaamde app-machtigingen naar derden uit te schakelen en/of in te trekken. Hetzelfde geldt voor actieve sessies. Veel accounts waar je dagelijks mee werkt zijn ingelogd op browsers. Deze sessies blijven vaak actief, ook als de computer heeft uitgestaan. Zie je actieve sessies op apparaten die je niet herkent? Ontkoppel deze sessies dan direct en pas je wachtwoord daarna meteen aan.

Kan je niet meer inloggen? Maak melding!

In een aantal gevallen is een account volledig overgenomen, en zijn ook het herstel e-mailadres en het telefoonnummer aangepast. In die gevallen is het uitvoeren van een wachtwoord reset niet meer mogelijk en ben je letterlijk buitengesloten.

Heel soms kun je nog via een actieve sessie op een ander apparaat dat in jouw bezit is toch nog bij de instellingen komen. Het is dan zaak om meteen alle actieve sessies in te trekken en het wachtwoord aan te passen.

Als dat allemaal niet werkt, zit er niks anders op dan een melding van misbruik te maken bij de betreffende partij en hopen dat zij jou voortvarend gaan helpen. Ik krijg wel eens verzoeken om ‘terug te hacken’, maar dat is illegaal en dat behoort dus niet tot mijn dienstverlening.

Controleer je hardware

Tot nu toe hebben we vooral gesproken over misbruik van wachtwoorden en online accounts. Maar wat nu als een hacker toegang heeft gekregen tot een computer, telefoon of IoT apparaat? Doorloop dan de volgende stappen:

    1. Check je computer(s) en telefoon(s) op virussen, malware en verdachte apps. Verwijder deze indien aangetroffen. Wil je echt zeker zijn van je zaak? Dan kan je beter alle apparatuur resetten / wissen zodat je zeker weet dat er geen sporen achterblijven. Zorg dat een eventuele back-up gescand is voordat je deze gebruikt om te voorkomen dat je een besmette back-up terugplaatst. Zie ook punt 10.
    2. Maak een lijst van (IoT) apparaten en reset deze. Denk hierbij aan modems, routers, slimme speakers, home-automation etc.Na de reset update je de wachtwoorden van de apparaten, update je de firmware en pas je eventuele wifi wachtwoorden aan.

Controleer je software

Zie je verdachte apps of softwarepakketten op je computer of telefoon? Verwijder deze dan. Verder is het belangrijk om alle software up-to-date te hebben en te houden. Kwetsbaarheden in software en firmware kunnen ook aanleidingen zijn tot hacks, waarbij interactie met de gebruiker niet eens nodig is.

Blokkeer externe toegang

Ga na of je in je netwerkpoorten open hebt staan en/of een andere vorm van externe toegang faciliteert. Niet zelden staan er poorten open waarvan de gebruiker dit niet eens door heeft. Als er achter die openstaande poorten dan kwetsbare apparatuur of software te vinden is, dan kan dat de ingang zijn geweest. Dus, dichtzetten, controleren en als alles weer in orde is, weer openzetten.

Check logfiles van netwerkapparatuur, online accounts en computers

Deze tip is wat ingewikkelder maar wel belangrijk. Check logfiles want die kunnen waardevolle informatie bevatten over activiteiten en de herkomst daarvan. Is de hack van danige omvang dat de politie erbij moet komen? Ga dan niet zomaar telefoons en computers resetten. Daarmee kunnen belangrijke sporen worden gewist.

Neem vrijblijvend contact met ons op

085 018 8900
info@sequrence.nl

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Door gebruik te maken van het contactformulier ga je akkoord met de verwerking van je persoongegevens volgens onze privacyverklaring