You are using an unsupported browser. Please update your browser to the latest version on or before July 31, 2020.
close
Home > Microsoft Office 365 > Outlook > Spam/Scam mail - Account gehackt F.A.Q.
Spam/Scam mail - Account gehackt F.A.Q.
print icon
Feb 08, 2019
weergaven pictogram 1190

Een aantal klanten melden dat ze e-mails ontvangen met de mededeling dat hun account is gehackt en dat ze een bedrag in bitcoin moeten overmaken om te voorkomen dat ze de toegang tot het account kwijt raken. Hoewel bijna alle klanten er vanuit kunnen gaan dat het valse e-mails zijn, twijfelen ze toch ook, omdat de e-mail vanuit hun eigen account wordt verzonden. In dit artikel leggen wij uit hoe dit precies zit en waarom u in bijna alle gevallen zich geen zorgen hoeft te maken.

Diverse varianten

Er zijn diverse varianten van de e-mail, die je in twee categorieën kunt verdelen:

  • E-mails waar wordt gemeld dat het account gehackt is, verzonden van uit uw eigen e-mailadres. Hierin wordt verzocht om een betaling te doen
  • E-mails gelijk aan bovenstaande e-mail, maar dan wordt er ook daadwerkelijk een (oud) wachtwoord vermeld.

In beide gevallen kan de tekst per e-mail variëren, maar komen altijd op het zelfde neer.

In de e-mail staat mijn huidige wachtwoord, wat nu?

In dat geval dient u direct uw wachtwoord te wijzigen, op alle plaatsen waar u dit wachtwoord gebruikt. Kies wel een volledig nieuw wachtwoord en niet een makkelijk te raden wijziging als bijvoorbeeld een 1 achter uw huidige wachtwoord. Daarna bent u weer veilig. Omdat er een kans is dat er onrechtmatig toegang is geweest tot uw account dient u dit wel te melden als potentieel datalek bij de Functionaris Gegevensbescherming van uw organisatie.

Als het een oude wachtwoord betreft hoeft u niets te doen.

Hoe kan het dat de e-mail vanuit mijn eigen account is verzonden?

De e-mail is niet vanuit uw account verzonden, dit lijkt alleen maar zo. Het is namelijk verrassend makkelijk om namens een willekeurig e-mailadres te mailen, zolang het e-mailadres maar bestaat, dit wordt spoofing genoemd. Meestal belande dit soort e-mails bij de ongewenste e-mail, maar in dit geval komt de e-mail bij uzelf vandaan, waardoor veel e-maildiensten de e-mail als veilig beschouwen.

Hoe komen ze aan mijn e-mailadres en (oude) wachtwoord?

De vraag die het meeste wordt gesteld is "Hoe komen ze aan mijn gegevens, ben ik echt gehackt?". Het antwoord is: Nee, u bent niet gehackt, de cybercriminelen hebben uw gegevens gekocht.

Gekocht?, Maar hoe dan?

In het verleden zijn er een aantal grote hacks geweest, bijvoorbeeld bij LinkedIN, Adobe, Uber en Facebook. Hierbij zijn databases met persoonsgegevens buitgemaakt en in enkele gevallen stonden er ook wachtwoorden in deze databases. Deze databases worden verkocht op het zogeheten Darkweb, een afgesloten deel op van het internet waar u als normale internet gebruiker niet zomaar op terecht komt (en ook niet wilt komen).

Meestal bevatten deze databases oude gegevens, en kloppen de wachtwoorden allang niet meer. Toch is het interessant voor cybercriminelen om de databases te gebruiken, omdat er heel veel mensen zijn die uit schrik toch gaan betalen.

Is de mail verder wel veilig?

Hoewel we het altijd afraden om op links te klikken in dergelijke e-mails, bevatten de e-mails bijna nooit malware. Het doel van de criminelen is u bang maken, waardoor ze hopen dat u gaat betalen. Toch kunt u maar beter de e-mail gewoon direct verwijderen.

Kan ik controleren of mijn gegevens zijn gelekt tijdens een hack?

U kunt uw e-mailadres invullen op de website https://haveibeenpwned.com/. Deze website controleert of uw e-mailadres voorkomt in een aantal gelekte databases. De website bezit echter niet alle databases, dus is niet 100% waterdicht. U moet het dus meer zien dat als de website aangeeft dat uw gegevens zijn gevonden, dat u beter uw wachtwoorden kan wijzigen.

Heeft dit artikel geholpen?
4 van 4 vond dit nuttig

close button
scroll naar boven pictogram