Wat moet ik doen wanneer mijn account is gehacked ?

Wijzig zo snel mogelijk je wachtwoord wanneer je vermoed dat je account werd gehacked. Controleer eventueel gekoppelde accounts en wijzig ook hun wachtwoorden. Als laatste controleer je best nog even als er geen (API) toegang is verleent tot een onbekende applicatie. Aan de hand van een zogenaamde API kunnen hackers controle van je account behouden; zelfs nadat het wachtwoord werd gewijzigd.

Een hacker die je mailadres in handen heeft, kan verschillende motieven hebben. Hackers zijn geen meesterbrein, zoals ze in films worden voorgesteld. Vaak zijn het mensen uit je omgeving die erin slagen om jouw email te hacken. Door de juiste antwoorden te raden tijdens de wachtwoord-herstelprocedure, kunnen kennissen makkelijk je account kraken. Je account is dan in geen tijd gehacked.

Voor onbekenden is het een stuk moeilijker om je favoriete huisdier of jeugdvriend te raden. In dit geval is de hacker erin geslaagd jouw erin te luizen. Het is goed om eens na te denken waar en wanneer je mogelijk je wachtwoord hebt prijsgegeven. Zo kun je dezelfde fout in de toekomst vermijden. Ook je computer kan besmet zijn met malware of spyware. Controleer als je computer nog voldoende is beveiligd.

Uiteindelijk ben jij telkens verantwoordelijk voor de beveiliging van je account. Geef nooit je wachtwoord op een onbekende website off app. Zorg voor goede anti-virus. Voorkomen is beter dan genezen.

Als het dan toch te laat is, staan in dit artikel enkele belangrijke stappen om alles in veiligheid te brengen.

Toegang tot account herstellen

In de eerste plaats moet je opnieuw toegang aanvragen. Via de wachtwoord-herstelprocedure kun je bewijzen dat jij de rechtmatige eigenaar bent. Meer details over de procedure staat beschreven in het helpartikel: Ik ben mijn Hotmail wachtwoord vergeten. Wat moet ik doen ?

Van zodra je opnieuw kunt inloggen bij hotmail, kan je best een aantal punten controleren:

  • Account activiteit
  • Wachtwoorden
  • Gekoppelde accounts
  • Doorstuur-adres
  • Digitale email handtekening
  • Automatische antwoorden
  • Bevoegdheden voor (ongewenste) apps

Activiteitenlogboek opvragen

Voor elk account houdt Hotmail een activiteitenlogboek bij. Dit logboek kan worden opgevraagd via je Microsoft-account. Een Microsoft-account wordt automatisch aangemeld wanneer je een account aanmaakt voor een Microsoft dienst. Dus als je een Hotmail aanmaakt, heb je automatisch een bijhorend Microsoft-account. Voor het overzicht van activiteiten ga je via het menu ‘beveiliging’ naar ‘activiteitenweergave. Of gebruik deze rechtstreekse link: https://account.live.com/Activity?refp=security. Om de activiteiten te kunnen bekijken moet je wel nog kunnen inloggen in je account. Anders moet je eerst toegang tot je account herstellen.

Wachtwoorden wijzigen

Vaak is een emailaccount de toegangspoort tot verschillende online-diensten. Facebook, Google, Netflix, Spotify, PayPal, Bol, Coolblue, Amazon,… Het zijn allemaal diensten verbonden met je mailadres. Voor de zekerheid moet je alle wachtwoorden voor deze websites gaan wijzigen. Vergeet niet om in de eerste plaats je emailaccount opnieuw te beveiligen.

Stel zeker een nieuw hotmail-wachtwoord in als je dat nog niet hebt moeten doen. Het wijzigen van je Hotmail-wachtwoord kan via het tabblad ‘beveiliging’ in je Microsoft-account. Check ook je gekoppelde accounts als je die hebt. https://account.live.com/password/Change?refp=security

Gekoppelde accounts

Een slimme hacker weet dat je je wachtwoord zult proberen te wijzigen. Als stok achter de deur, kan die een nieuw account koppelen. Op die manier heeft de hacker achteraf nog toegang tot jouw email. Ga na als er geen onbekende mailadressen gekoppeld zijn. https://outlook.live.com/owa/?path=/options/connections

Doorstuur-adres

De hacker kan instellingen wijzigen waardoor je email wordt doorgestuurd naar een ander adres. Controleer de doorstuur-instelling https://outlook.live.com/owa/?path=/options/forwarding

Digitale handtekening

De digitale handtekening is een stuk tekst die je kunt instellen als standaard afsluiting van je email. Bv “Met vriendelijke groeten, John“. Een typische methode is dat de hacker deze voorziet van een (slechte) weblink. Zo zullen alle ontvangers van je emails deze link ontvangen. Controleer de digitale handtekening voor je opnieuw mails verstuurt. https://outlook.live.com/owa/?path=/options/mailsignatures 

Automatische antwoorden

Ook hierbij kunnen ongewenste berichten worden verstuurd telkens wanneer iemand een bericht naar jouw zend. Deze methode is erg efficiënt, doordat de zender van een bericht een antwoord van jou verwacht. Check als er geen vreemde automatische antwoorden zijn ingesteld. https://outlook.live.com/owa/?path=/options/automaticreplies

Bevoegdheden voor apps (API)

Als je het slachtoffer bent van een grootschalige hack, is de kans groot dat de hackers niet manueel je mailaccount hebben gebruikt. Aan de hand van een API (Application Programming Interface), kunnen programma-ontwikkelaars toegang krijgen tot alle functies van je account. In dat geval is de hacker een ontwikkelaar met slechte bedoelingen. Het is mogelijk dat een hacker zijn applicatie heeft geautoriseerd met jouw account. Hierdoor kan die om het even welk commando uitvoeren op jouw account.

Om te controleren welke applicaties in het ontwikkelaars-account staan kun je volgende link gebruiken: https://apps.dev.microsoft.com/#/appList Als je zelf geen programmeur bent, zou deze lijst leeg moeten zijn. Als je wel applicaties maakt, dan zoek je best naar onbekende vermeldingen.

Invoegtoepassingen

Net zoals bij API kunnen ook invoegtoepassingen worden ingeschakeld. Hiermee kan de hacker jouw mailadres authoriseren met andere (malafide) applicaties. https://outlook.live.com/owa/?path=/options/manageapps