Wat moet ik doen wanneer mijn account is gehacked ?

Een hacker die je mailadres in handen heeft, kan verschillende motieven hebben. Hackers zijn geen meesterbrein, zoals ze in films worden voorgesteld. Vaak zijn het mensen uit je omgeving die erin slagen om jouw email te hacken. Door de juiste antwoorden te raden tijdens de wachtwoord-herstelprocedure, kunnen kennissen makkelijk je account kraken. Je account is dan in geen tijd gehacked.

Voor onbekenden is het een stuk moeilijker om je favoriete huisdier of jeugdvriend te raden. In dit geval is de hacker erin geslaagd jouw erin te luizen. Of misschien is je wachtwoord  te gemakkelijk om te raden. Het is goed om eens na te denken waar en wanneer je mogelijk je wachtwoord hebt prijsgegeven. Ben je misschien het slachtoffer van phishing ?  Als je echt geen idee hebt kan ook je computer besmet zijn met malware of spyware. Controleer als je computer nog voldoende is beveiligt.

Uiteindelijk ben jij telkens verantwoordelijk voor de beveiliging van je account. Geef nooit je wachtwoord op een onbekende website off app. Zorg voor goede antivirus. Voorkomen is beter dan genezen.

Als het dan toch te laat is, staan in dit artikel enkele belangrijke stappen om alles opnieuw in veiligheid te brengen. 

Toegang tot account herstellen

In de eerste plaats moet je opnieuw toegang aanvragen. Via de wachtwoord-herstelprocedure kun je bewijzen dat jij de rechtmatige eigenaar bent. Meer details over de procedure staat beschreven in het help-artikel: Ik ben mijn Hotmail wachtwoord vergeten. Wat moet ik doen ?

Controle checklist (schade opmeten)

Inventieve hackers kunnen op verschillende plaatsen van je account verrassingen hebben verstopt. Op die manier probeert de hacker een stok achter de deur te hebben wanneer je je wachtwoord zou wijzigen. Hieronder een reeks zaken wat een hacker allemaal kan uitspoken op je account waardoor je achteraf toch nog last kunt krijgen. Controleer daarom best alle onderstaande zaken nadat je opnieuw controle hebt over je account.

• Account activiteit
• Wachtwoorden
• Gekoppelde accounts
• Doorstuur-adres
• Digitale email handtekening
• Automatische antwoorden
• Bevoegdheden voor (ongewenste) apps

Activiteitenlogboek opvragen

Voor elk account houdt Hotmail een activiteitenlogboek bij. Dit logboek kan worden opgevraagd via je Microsoft-account. Een Microsoft-account wordt automatisch aangemeld wanneer je een account aanmaakt voor een Microsoft dienst. Dus als je een Hotmail aanmaakt, heb je automatisch een bijhorend Microsoft-account. Voor het overzicht van activiteiten ga je via het menu ‘beveiliging’ naar ‘activiteitenweergave. Of gebruik deze rechtstreekse link: https://account.live.com/Activity?refp=security. Om de activiteiten te kunnen bekijken moet je wel nog kunnen inloggen in je account. Anders moet je eerst toegang tot je account herstellen.

Wachtwoorden wijzigen

Vaak is een e-mailaccount de toegangspoort tot verschillende online-diensten. Facebook, Google, Netflix, Spotify, PayPal, Bol, Coolblue, Amazon,… Het zijn allemaal diensten verbonden met je mailadres. Voor de zekerheid moet je alle wachtwoorden voor deze websites gaan wijzigen. Vergeet niet om in de eerste plaats je e-mailaccount opnieuw te beveiligen.

Stel zeker een nieuw hotmail-wachtwoord in als je dat nog niet hebt moeten doen. Het wijzigen van je Hotmail-wachtwoord kan via het tabblad ‘beveiliging’ in je Microsoft-account. Check ook je gekoppelde accounts als je die hebt. https://account.live.com/password/Change?refp=security

Gekoppelde accounts

Een slimme hacker weet dat je je wachtwoord zult proberen te wijzigen. Als stok achter de deur, kan die een nieuw account koppelen. Op die manier heeft de hacker achteraf nog toegang tot jouw email. Ga na als er geen onbekende mailadressen gekoppeld zijn. https://outlook.live.com/owa/?path=/options/connections

Doorstuur-adres

De hacker kan instellingen wijzigen waardoor je email wordt doorgestuurd naar een ander adres. Controleer de doorstuur-instelling https://outlook.live.com/owa/?path=/options/forwarding

Digitale handtekening

De digitale handtekening is een stuk tekst die je kunt instellen als standaard afsluiting van je email. Bv “Met vriendelijke groeten, John“. Een typische methode is dat de hacker deze voorziet van een (slechte) weblink. Zo zullen alle ontvangers van je emails deze link ontvangen. Controleer de digitale handtekening voor je opnieuw mails verstuurt. https://outlook.live.com/owa/?path=/options/mailsignatures 

Automatische antwoorden

Ook hierbij kunnen ongewenste berichten worden verstuurd telkens wanneer iemand een bericht naar jouw zend. Deze methode is erg efficiënt, doordat de zender van een bericht een antwoord van jou verwacht. Check als er geen vreemde automatische antwoorden zijn ingesteld. https://outlook.live.com/owa/?path=/options/automaticreplies

Bevoegdheden voor apps (API)

Als je het slachtoffer bent van een grootschalige hack, is de kans groot dat de hackers niet manueel je mailaccount hebben gebruikt. Aan de hand van een API (Application Programming Interface), kunnen programma-ontwikkelaars toegang krijgen tot alle functies van je account. In dat geval is de hacker een ontwikkelaar met slechte bedoelingen. Het is mogelijk dat een hacker zijn applicatie heeft geautoriseerd met jouw account. Hierdoor kan die om het even welk commando uitvoeren op jouw account.

Om te controleren welke applicaties in het ontwikkelaars-account staan kun je volgende link gebruiken: https://apps.dev.microsoft.com/#/appList Als je zelf geen programmeur bent, zou deze lijst leeg moeten zijn. Als je wel applicaties maakt, dan zoek je best naar onbekende vermeldingen.

Invoegtoepassingen

Net zoals bij API kunnen ook invoegtoepassingen worden ingeschakeld. Hiermee kan de hacker jouw mailadres autoriseren met andere (malafide) applicaties. https://outlook.live.com/owa/?path=/options/manageapps

Conclusie

Een gehackt hotmail-account is erg vervelend en kan langdurige gevolgen hebben. Niet enkel voor jezelf, maar ook voor de personen in je adresboek (contacten). Het is belangrijk om zo snel mogelijk opnieuw controle te krijgen over je account. Ga in de eerste plaats het wachtwoord opnieuw instellen. Daarna maak je een denkoefening over de oorzaak van de hack. Tot slot moet je zorgen dat het niet opnieuw gebeurd. Overloop de checklist om alle plaatsen te onderzoeken waar de hacker zich mogelijk kan verstoppen.