E-mail gehackt! Wat nu?

oorzaken en welke stappen u zou moeten nemen om dit te voorkomen.

Stel: Uw e-mail is gehackt. Daar komt u achter omdat een alerte contactpersoon u een berichtje stuurt omdat hij/zij een verdachte mail van u (uw e-mailaccount) heeft ontvangen.

In dit artikel gaan we in op een tweetal dingen. Allereerst: Hoe kan het dat uw e-mail account is gehackt? Vervolgens leggen we u uit wat zou u moeten doen om de schade zo veel mogelijk te beperken.

Hoe het kan dat uw e-mail account is gehackt

In de meeste gevallen zijn deze wachtwoorden op straat beland door hacks van bekende websites. Waarschijnlijk heeft u voor uw e-mailaccount hetzelfde wachtwoord gebruikt.

Tip: Gebruik voor uw e-mailaccount een uniek wachtwoord dat u niet voor andere accounts gebruikt. Dit advies geldt eigenlijk voor alle accounts op alle websites. Een wachtwoordenmanager kan uitkomst bieden voor het beheren van deze unieke wachtwoorden, echter moet deze wel goed beveiligd zijn omdat alle wachtwoorden zich dan op één plek bevinden. Een andere tip is om éénmalige lange wachtwoorden te bedenken voor accounts die u niet vaak gebruikt. Daarna vergeet u dit wachtwoord gewoon en een volgende keer maakt u dan gebruik van de wachtwoord vergeten functie en maakt u weer een nieuw (éénmalig) wachtwoord aan.

Wat te doen bij een e-mail hack?

Hieronder vindt u stap voor stap de maatregelen die u zou moeten ondenemen wanneer een hacker uw e-mailbox heeft gehackt.

1. Wijzig uw wachtwoord direct​

De hacker heeft het wachtwoord van uw e-mail account weten te achterhalen en is zo in staat geweest om vanuit uw inbox een schadelijk bericht naar waarschijnlijk uw gehele adresboek te sturen. Na het wijzigen van het wachtwoord van uw e-mail account is uw mailbox niet meer toegankelijk voor de hacker. Gebruikte u het gestolen wachtwoord ook op andere accounts, pas ook daar de wachtwoorden direct aan in unieke wachtwoorden. Controleer of de hacker zich ook daar toegang heeft verschaft.

2. Informeer iedereen die het phishingbericht heeft ontvangen

Stuur iedereen die het phishingbericht heeft ontvangen, persoonlijk een bericht met uitleg en waarschuwing de betreffende e-mail direct te verwijderen om te voorkomen dat ook anderen mogelijk de dupe worden van cybercriminelen. Wanneer de hacker deze berichten vanuit uw e-mailaccount heeft verstuurd, kunt u de verzonden berichten waarschijnlijk in de map verzonden items of verwijderde items terugvinden. Wanneer de berichten ook daar zijn verwijderd kunt u bij uw provider of ICT-partner navragen om de logbestanden van uw e-mail account te onderzoeken.

3. Bepaal de impact voor uw eigen organisatie

Om de impact van de hack te kunnen bepalen, zult u een aantal zaken moeten controleren en in sommige gevallen zal daar verder actie op ondernomen moeten worden.

Welke gegevens en data zijn toegankelijk geweest voor de hacker?
Dit controleert u door logs op te vragen bij uw provider om zo te achterhalen óf en wat voor gegevens er daadwerkelijk gelekt zijn.

Er heeft (onbedoelde) toegang plaatsgevonden tot het e-mailaccount en daarmee ook toegang tot de persoonsgegevens van uw contacten.
Er is dus sprake van een datalek. Meld dit dan ook direct bij de verantwoordelijke persoon of leidinggevende binnen uw organisatie. Dit datalek dient men namelijk te registreren in het datalekregister van uw organisatie. Vervolgens dient vastgesteld te worden of het datalek ook bij de Autoriteit Persoonsgegevens (AP) en eventueel de betrokkenen gemeldt moet worden. Raadpleeg hiervoor de website en guidelines van de Autoriteit Persoonsgegevens (AP).

4. Neem maatregelen ter voorkoming van een nieuw incident.

Zoals u ziet, kan het stelen van ‘slechts’ één wachtwoord, mogelijk een enorme impact hebben op uw organisatie, of op de organisatie van uw relaties. Daarom is het van belang maatregelen te nemen om dergelijke incidenten tot een minimum te beperken.

Denk hierbij aan maatregelen als:

  • Het in kaart brengen van uw kritische bedrijfsinformatie
  • Het opstellen van beveiligingsbeleid
  • Investeer in security awareness bij medewerkers
  • Implementeer meertraps authenticatie (Multi Factor Authentication)
  • Implementeer technische maatregelen ter bescherming van data
  • Extra opties voor redundate en backup-verbindingen
Inphos kan bij alle bovenstaande stappen helpen, door u te adviseren in de best passende oplossing voor u, maar ook met de implementatie van de gewenste maatregelen.

5. Tenslotte: wilt u weten of uw e-mail account gehackt is?

Tip: Op de website: https://haveibeenpwned.com/ kunt u controleren of uw de gegevens van uw e-mail account ooit is buitgemaakt bij één of meerdere datahacks. Komt uw e-mail adres voor in deze databases, dan hebben cybercriminelen mogelijk ooit uw wachtwoord of inloggegevens buitgemaakt en is alertheid geboden en doet u er goed aan uw wachtwoord(en) aan te passen.

E-mail hacks voorkomen?

Wij helpen u graag verder. Neem contact op voor meer informatie en een vrijblijvend gesprek.

NEEM CONTACT OP
NEEM CONTACT OP

Inphos security oplossingen: Complete beveiliging, op elk gebied

Wij helpen organisaties met hun digitale transformatie door het creëren van een moderne, op cloud gebaseerde ICT-omgeving. Een werkplek die gericht is op de standaarden van nu, maar ook flexibel en aanpasbaar is ten aanzien van toekomstige ontwikkelingen. Hierin staat een optimale afstemming tussen slim samenwerken en de juiste beveiliging centraal. Wij bieden oplossingen waarmee medewerkers sneller, makkelijker en veiliger kunnen samenwerken. Daarbij zetten wij in op securitymaatregelen die gebaseerd zijn op drie pijlers: de techniek, proces maar bovenal de mens. Wij nemen onze klanten daarin bij de hand en begeleiden hen in hun route naar het bedrijf van de toekomst, in een tempo dat past bij de klant.
Wellicht is dit ook interessant voor u:
ICT beveiligingsbeleid als basis voor technische ict maatregelen
Hoe ‘security aware’ is uw organisatie?
Leverancier in beeld: Cisco Meraki