Mijn e-mail is gehackt! Wat nu?

Stel: je e-mail is gehackt. Daar kom je achter omdat een alerte contactpersoon je een berichtje stuurt. Hij of zij heeft namelijk een verdachte mail van jouw e-mailaccount ontvangen.

In dit artikel gaan we in op een tweetal dingen. Allereerst: Hoe kan het dat je e-mail account is gehackt? Vervolgens leggen we uit wat je zou moeten doen om de schade zoveel mogelijk te beperken.

Hoe wordt een e-mail account gehackt?

In de meeste gevallen belanden wachtwoorden op straat door hacks van bekende websites.

Tip 1: Gebruik voor je e-mailaccount een uniek wachtwoord dat je niet voor andere accounts gebruikt. Dit advies geldt eigenlijk voor alle accounts op alle websites. Een wachtwoordenmanager kan uitkomst bieden. Deze moet wel goed beveiligd zijn omdat alle wachtwoorden zich dan op één plek bevinden.

Tip 2: Een andere tip is om éénmalige lange wachtwoorden te bedenken voor accounts die je niet vaak gebruikt. Daarna vergeet je dit wachtwoord gewoon. Een volgende keer maak je dan via de wachtwoord vergeten functie weer een nieuw (éénmalig) wachtwoord aan.

Wat kun je doen bij een e-mail hack?

Hieronder vind je stap voor stap de maatregelen die je zou moeten nemen wanneer een hacker je e-mailbox heeft gehackt.

1. Wijzig direct je wachtwoord

De hacker heeft het wachtwoord van je e-mail account weten te achterhalen. Zo heeft hij vanuit jouw inbox een schadelijk bericht naar waarschijnlijk je gehele adresboek gestuurd. Na het wijzigen van het wachtwoord van je e-mail account is je mailbox niet meer toegankelijk voor de hacker. Gebruikte je het gestolen wachtwoord ook op andere accounts, pas ook daar de wachtwoorden direct aan in unieke wachtwoorden. Controleer of de hacker zich ook daar toegang heeft verschaft.

2. Informeer iedereen die het phishingbericht heeft ontvangen

Stuur iedereen die het phishingbericht heeft ontvangen persoonlijk een bericht met uitleg. Vraag om de betreffende e-mail direct te verwijderen. Zo voorkom je dat ook anderen mogelijk de dupe worden van cybercriminelen. Als de hacker deze berichten vanuit jouw e-mailaccount heeft verstuurd, kun je de verzonden berichten waarschijnlijk in de map verzonden items of verwijderde items terugvinden. Als de berichten ook daar zijn verwijderd kun je bij je provider of ICT-partner navragen om de logbestanden van je e-mail account te onderzoeken.

3. Bepaal de impact voor de organisatie

Om de impact van de hack te bepalen, kun je een aantal zaken controleren. Soms moet daar verdere actie op ondernomen worden.

+ Welke gegevens en data zijn toegankelijk geweest voor de hacker? Dit controleer je door logs op te vragen bij je provider om te achterhalen óf en wat voor gegevens er daadwerkelijk gelekt zijn.

+ Er heeft (onbedoelde) toegang plaatsgevonden tot het e-mailaccount en daarmee ook toegang tot de persoonsgegevens van je contacten. Er is dus sprake van een datalek. Meld dit dan ook direct bij de verantwoordelijke persoon of leidinggevende binnen je organisatie. Dit datalek dient men namelijk te registreren in het datalekregister. Vervolgens stel je vast of het datalek ook bij de Autoriteit Persoonsgegevens (AP) en eventueel de betrokkenen gemeld moet worden. Raadpleeg hiervoor de website en guidelines van de Autoriteit Persoonsgegevens (AP).

4. Neem maatregelen om een nieuw incident te voorkomen

Zoals je ziet, kan het stelen van ‘slechts’ één wachtwoord mogelijk een enorme impact hebben op jouw organisatie, of op de organisatie van je relaties. Daarom is het van belang maatregelen te nemen om dergelijke incidenten tot een minimum te beperken.
Denk hierbij aan maatregelen als:
+ Het in kaart brengen van uw kritische bedrijfsinformatie
+ Het opstellen van beveiligingsbeleid
+ Investeer in security awareness bij medewerkers
+ Implementeer meertraps authenticatie (Multi Factor Authentication)
+ Implementeer technische maatregelen ter bescherming van data

Calmira kan bij alle bovenstaande stappen helpen. We adviseren over de best passende oplossing en helpen met de implementatie van de gewenste maatregelen.

Weten of jouw e-mail account gehackt is?

Tip: Op de website: haveibeenpwned.com kun je controleren of de gegevens van je e-mail account ooit zijn buitgemaakt bij één of meerdere datahacks. Komt je e-mail adres voor in deze databases, dan hebben cybercriminelen mogelijk ooit jouw wachtwoord of inloggegevens buitgemaakt. Pas dan direct je wachtwoord(en) aan.

Complete beveiliging, op elk gebied

Wij helpen organisaties met hun digitale transformatie door het creëren van een moderne, op cloud gebaseerde ICT-omgeving. Een werkplek die gericht is op de standaarden van nu, maar ook flexibel en aanpasbaar is ten aanzien van toekomstige ontwikkelingen. Hierin staat een optimale afstemming tussen slim samenwerken en de juiste beveiliging centraal.

Wij bieden oplossingen waarmee medewerkers sneller, makkelijker en veiliger kunnen samenwerken. Daarbij zetten wij in op securitymaatregelen die gebaseerd zijn op drie pijlers: de techniek, proces maar bovenal de mens. Wij nemen onze klanten daarin bij de hand en begeleiden hen in hun route naar het bedrijf van de toekomst, in een tempo dat past bij de klant. Tijd voor een kop koffie?