E-mail gehackt! Wat nu?
oorzaken en welke stappen u zou moeten nemen om dit te voorkomen.
Stel: Uw e-mail is gehackt. Daar komt u achter omdat een alerte contactpersoon u een berichtje stuurt omdat hij/zij een verdachte mail van u (uw e-mailaccount) heeft ontvangen.
In dit artikel gaan we in op een tweetal dingen. Allereerst: Hoe kan het dat uw e-mail account is gehackt? Vervolgens leggen we u uit wat zou u moeten doen om de schade zo veel mogelijk te beperken.
Hoe het kan dat uw e-mail account is gehackt
In de meeste gevallen zijn deze wachtwoorden op straat beland door hacks van bekende websites. Waarschijnlijk heeft u voor uw e-mailaccount hetzelfde wachtwoord gebruikt.
Tip: Gebruik voor uw e-mailaccount een uniek wachtwoord dat u niet voor andere accounts gebruikt. Dit advies geldt eigenlijk voor alle accounts op alle websites. Een wachtwoordenmanager kan uitkomst bieden voor het beheren van deze unieke wachtwoorden, echter moet deze wel goed beveiligd zijn omdat alle wachtwoorden zich dan op één plek bevinden. Een andere tip is om éénmalige lange wachtwoorden te bedenken voor accounts die u niet vaak gebruikt. Daarna vergeet u dit wachtwoord gewoon en een volgende keer maakt u dan gebruik van de wachtwoord vergeten functie en maakt u weer een nieuw (éénmalig) wachtwoord aan.
Wat te doen bij een e-mail hack?
1. Wijzig uw wachtwoord direct
2. Informeer iedereen die het phishingbericht heeft ontvangen
3. Bepaal de impact voor uw eigen organisatie
Om de impact van de hack te kunnen bepalen, zult u een aantal zaken moeten controleren en in sommige gevallen zal daar verder actie op ondernomen moeten worden.
Welke gegevens en data zijn toegankelijk geweest voor de hacker?
Dit controleert u door logs op te vragen bij uw provider om zo te achterhalen óf en wat voor gegevens er daadwerkelijk gelekt zijn.
Er heeft (onbedoelde) toegang plaatsgevonden tot het e-mailaccount en daarmee ook toegang tot de persoonsgegevens van uw contacten.
Er is dus sprake van een datalek. Meld dit dan ook direct bij de verantwoordelijke persoon of leidinggevende binnen uw organisatie. Dit datalek dient men namelijk te registreren in het datalekregister van uw organisatie. Vervolgens dient vastgesteld te worden of het datalek ook bij de Autoriteit Persoonsgegevens (AP) en eventueel de betrokkenen gemeldt moet worden. Raadpleeg hiervoor de website en guidelines van de Autoriteit Persoonsgegevens (AP).
4. Neem maatregelen ter voorkoming van een nieuw incident.
Zoals u ziet, kan het stelen van ‘slechts’ één wachtwoord, mogelijk een enorme impact hebben op uw organisatie, of op de organisatie van uw relaties. Daarom is het van belang maatregelen te nemen om dergelijke incidenten tot een minimum te beperken.
Denk hierbij aan maatregelen als:
- Het in kaart brengen van uw kritische bedrijfsinformatie
- Het opstellen van beveiligingsbeleid
- Investeer in security awareness bij medewerkers
- Implementeer meertraps authenticatie (Multi Factor Authentication)
- Implementeer technische maatregelen ter bescherming van data
- Extra opties voor redundate en backup-verbindingen
5. Tenslotte: wilt u weten of uw e-mail account gehackt is?
Tip: Op de website: https://haveibeenpwned.com/ kunt u controleren of uw de gegevens van uw e-mail account ooit is buitgemaakt bij één of meerdere datahacks. Komt uw e-mail adres voor in deze databases, dan hebben cybercriminelen mogelijk ooit uw wachtwoord of inloggegevens buitgemaakt en is alertheid geboden en doet u er goed aan uw wachtwoord(en) aan te passen.
E-mail hacks voorkomen?
Wij helpen u graag verder. Neem contact op voor meer informatie en een vrijblijvend gesprek.