Als Het Misgaat: Eerste Hulp bij Hacks

Klik Minder, Controleer Meer

De meeste online problemen ontstaan door haast. De meeste bescherming ontstaat juist door korte, rustige controle.

Voor Als Het Misgaat: Eerste Hulp bij Hacks is de praktische route eenvoudig: kleine maatregelen kiezen die je vandaag kunt instellen en volhouden.

Het doel is niet perfectie, maar voorspelbaar veilig gedrag dat ook op drukke dagen overeind blijft.

Directe maatregelen (15 minuten)

• Voer direct basismaatregelen uit: MFA, wachtwoordmanager en updates.
• Gebruik veilige standaardinstellingen voor privacy, browser en apparaat.
• Leg een herstelplan vast voor accountverlies, oplichting of datalek.

Waarom dit telt

De kern van Als Het Misgaat: Eerste Hulp bij Hacks is risicoreductie in de praktijk. Technische context ondersteunt de maatregelkeuze, maar implementatie en borging staan centraal.

Het verhaal van Linda en het gouden uur

Linda is 54, werkt als officemanager in Amersfoort, en had op een donderdagochtend precies veertien minuten nodig om te begrijpen dat haar digitale leven in brand stond. Het begon met een melding op haar telefoon: “Uw Google-wachtwoord is gewijzigd.” Ze had haar wachtwoord niet gewijzigd. Daarna kwamen de meldingen in golven. Instagram: nieuw inlogapparaat. Facebook: nieuw inlogapparaat. ING: sms-verificatie aangevraagd. Haar e-mail laadde niet meer.

Linda belde haar zoon. Hij belde pas drie uur later terug. In die drie uur had de aanvaller via haar e-mail de wachtwoorden van acht andere accounts gereset, twee nep-advertenties op Marktplaats gezet met haar naam, en een nieuwe bankpas aangevraagd.

Wat Linda niet wist — en wat de meeste mensen niet weten — is dat de eerste zestig minuten na een hack de belangrijkste zijn. Net zoals bij een hartaanval geldt: hoe sneller je handelt, hoe kleiner de schade.

Dit hoofdstuk is je EHBO-doos voor digitale noodgevallen. Lees het nu, terwijl alles rustig is.

Het gouden uur

Bij medische spoedgevallen spreken artsen over het “gouden uur” — de eerste zestig minuten waarin de juiste acties het verschil maken tussen herstel en blijvende schade. Bij digitale incidenten geldt precies hetzelfde principe. Een aanvaller werkt snel: vanuit je e-mail kan hij wachtwoorden op tientallen diensten resetten. Elke minuut die verstrijkt geeft hem meer tijd om toegang uit te breiden. Na een paar uur kan hij je herstel-e-mailadres, telefoonnummer en beveiligingsvragen hebben gewijzigd.

De boodschap: stop alles wat je aan het doen bent en handel nu.

Vuistregel: Twijfel je of het echt een hack is? Handel alsof het er een is. Liever een uur “verspild” aan wachtwoorden wijzigen dan een week bezig met het herstellen van gestolen accounts.

Scenario 1: Je e-mail is gehackt

Je e-mailaccount is het belangrijkste account dat je hebt. Het is de sleutel tot al je andere accounts, want bijna elke dienst gebruikt je e-mail om wachtwoorden te resetten. Als een aanvaller je e-mail overneemt, kan hij binnen een uur toegang krijgen tot alles.

Hoe merk je het?

Je kunt niet meer inloggen, je ziet e-mails in “Verzonden” die je niet hebt gestuurd, je krijgt wachtwoord-resetverzoeken die je niet hebt aangevraagd, of contacten melden vreemde berichten van jou.

Herstelplan: stap voor stap

1. Probeer direct in te loggen — als het nog kan, wijzig onmiddellijk je wachtwoord naar iets compleet nieuws
2. Lukt inloggen niet? Gebruik de herstelprocedure van je e-mailprovider:
   • Bij Gmail: ga naar accounts.google.com/signin/recovery
   • Bij Outlook/Hotmail: ga naar account.live.com/password/reset
   • Beantwoord beveiligingsvragen of gebruik je herstel-telefoonnummer
3. Controleer je accountinstellingen zodra je weer binnen bent:
   • Is je herstel-e-mailadres nog van jou?
   • Is je telefoonnummer nog correct?
   • Zijn er doorstuurregels ingesteld die je niet herkent? (Aanvallers zetten vaak een doorstuuradres in zodat ze al je e-mail blijven meelezen, ook nadat je je wachtwoord hebt gewijzigd)
   • Zijn er onbekende apparaten ingelogd? Verwijder ze allemaal
4. Zet tweestapsverificatie aan — dit is nu prioriteit nummer een
5. Wijzig de wachtwoorden van je belangrijkste accounts via je herstelde e-mail, in deze volgorde:
   • Je bank
   • DigiD
   • Andere e-mailaccounts
   • Social media
   • Webwinkels waar je betaalgegevens hebt opgeslagen
6. Waarschuw je contacten dat je e-mail gehackt was en dat ze berichten die ze van jou hebben ontvangen moeten wantrouwen

Belangrijk: Als je hetzelfde wachtwoord als je e-mail ook bij andere diensten gebruikte (en wees eerlijk — de meeste mensen doen dat), ga er dan van uit dat die accounts ook gecompromitteerd zijn.

Scenario 2: Je social media is overgenomen

Het overnemen van social-media-accounts is big business. Aanvallers gebruiken je account om spam te verspreiden, je volgers op te lichten, of om losgeld te vragen voor het teruggeven van je account.

Hoe merk je het?

Je kunt niet meer inloggen, vrienden melden vreemde berichten, je ziet posts die je niet hebt geplaatst, of je krijgt een melding dat je e-mailadres of telefoonnummer is gewijzigd.

Herstel per platform

Instagram:

1. Open de Instagram-app en tik op “Hulp bij inloggen”
2. Kies “Kan geen toegang krijgen tot dit e-mailadres of telefoonnummer”
3. Selecteer je accounttype (persoonlijk of zakelijk)
4. Volg de stappen — Instagram kan een verificatielink sturen of om een video-selfie vragen
5. Ga naar instagram.com/hacked als de app niet werkt

Facebook:

1. Ga naar facebook.com/hacked
2. Klik op “Mijn account is gehackt”
3. Vul je e-mailadres, telefoonnummer of naam in
4. Facebook begeleidt je door het herstelproces
5. Je moet mogelijk je identiteit verifieren met een foto van je ID

WhatsApp:

1. Installeer WhatsApp opnieuw en log in met je telefoonnummer
2. Je ontvangt een sms met een verificatiecode — voer die in
3. Dit logt de aanvaller automatisch uit op het andere apparaat
4. Zet daarna de tweestapsverificatie aan via Instellingen > Account > Tweestapsverificatie

LinkedIn:

1. Ga naar linkedin.com en probeer in te loggen
2. Lukt dat niet: klik op “Wachtwoord vergeten”
3. Werkt ook dat niet: neem contact op via linkedin.com/help/linkedin/ask/TSO-Q
4. LinkedIn stuurt instructies per e-mail

Algemene tips voor social media

• Meld de overname ook altijd bij het platform, zelfs nadat je je account hebt hersteld
• Controleer verbonden apps — aanvallers installeren soms apps die toegang behouden, ook na een wachtwoordwijziging

Scenario 3: Je bankrekening is gecompromitteerd

Dit is het scenario waar iedereen het bangst voor is, en terecht. Maar de Nederlandse banken hebben uitstekende fraudeafdelingen die 24 uur per dag bereikbaar zijn. Het allerbelangrijkste: bel je bank direct.

Hoe merk je het?

Afschrijvingen die je niet herkent, een overboeking die je niet hebt gedaan, je kunt niet meer inloggen op internetbankieren, of je ontvangt een bankpas die je niet hebt aangevraagd.

Wat doe je?

1. Bel onmiddellijk de fraudelijn van je bank — geen e-mail, geen app, bellen:

Bank	Telefoonnummer fraude
ING	020 22 888 88 (24/7)
Rabobank	088 726 29 26 (24/7)
ABN AMRO	0900 0024 (24/7)
SNS	088 677 47 74
ASN	070 356 93 72
Triodos	030 693 65 00
Bunq	Via de app (24/7)

1. Laat je bankpas en internetbankieren blokkeren
2. Vraag de bank om een overzicht van alle recente transacties
3. Doe aangifte bij de politie — dit heb je nodig voor eventuele schadevergoeding
4. Wijzig je wachtwoord van internetbankieren zodra de bank je account heeft veiliggesteld
5. Controleer of je e-mail veilig is — want vaak is de bank niet het eerste dat is gehackt, maar je e-mail

Goed om te weten: Bij ongeautoriseerde transacties heb je in veel gevallen recht op terugbetaling door je bank. Dit is wettelijk geregeld. Maar je moet wel snel handelen en aangifte doen.

Scenario 4: Ransomware op je computer

Je opent je laptop en in plaats van je bureaublad zie je een scherm met een hangslot en een boodschap in slecht Engels: “Your files have been encrypted. Pay 500 dollar in Bitcoin to recover them.” Al je bestanden — foto’s, documenten, alles — zijn versleuteld en onbruikbaar.

Wat doe je WEL?

1. Betaal niet — er is geen garantie dat je je bestanden terugkrijgt, en je financiert criminelen
2. Koppel je computer los van internet — trek de netwerkkabel eruit of zet wifi uit. Dit voorkomt dat de ransomware zich verspreidt naar andere apparaten in je netwerk
3. Zet je computer niet uit — sommige ransomware maakt het erger als je herstart
4. Maak een foto van het scherm met je telefoon — je hebt dit nodig voor aangifte en mogelijk voor het identificeren van de ransomware
5. Doe aangifte bij de politie via 0900-8844
6. Bezoek het No More Ransom-project op een ander apparaat:
   • Ga naar nomoreransom.org
   • Dit is een samenwerkingsproject van Europol, de Nederlandse politie en beveiligingsbedrijven
   • Via de “Crypto Sheriff” op de website kun je controleren of er een gratis oplossing bestaat voor jouw specifieke type ransomware
   • Upload een versleuteld bestand en de losgeldbrief — de tool vertelt je of er een ontsleutelingstool beschikbaar is
7. Neem contact op met een computerspecialist als je er zelf niet uitkomt

Preventie: De beste bescherming tegen ransomware is een goede back-up op een externe harde schijf die je na het kopieren loskoppelt. Dan kun je bij ransomware je schouders ophalen, je computer opnieuw installeren, en je back-up terugzetten.

Scenario 5: Je telefoon is gestolen

Een gestolen telefoon is meer dan een verloren apparaat. Het is een sleutel tot je e-mail, je bank-app, je social media, je foto’s, en al je tweestapsverificatie-codes. Snelheid is hier letterlijk alles.

Direct doen (binnen 15 minuten)

1. Bel je provider en laat je SIM-kaart blokkeren:

Provider	Telefoonnummer
KPN	0800 0402
Vodafone	0800 0099
T-Mobile	0800 7888
Tele2	0900 1960

1. Wis je telefoon op afstand:
   • iPhone: Ga op een ander apparaat naar icloud.com/find, log in met je Apple ID, selecteer je iPhone en kies “Wis iPhone”
   • Android: Ga naar google.com/android/find, log in met je Google-account, selecteer je telefoon en kies “Apparaat wissen”
2. Wijzig de wachtwoorden van je belangrijkste accounts, te beginnen met je e-mail en je bank
3. Bel je bank en meld dat je telefoon is gestolen — zij kunnen extra beveiligingsmaatregelen nemen voor je bank-app

Binnen een uur

1. Doe aangifte bij de politie via 0900-8844 — je hebt het IMEI-nummer nodig (staat op de doos of aankoopbon)
2. Meld de diefstal bij je verzekeraar als je telefoonverzekering hebt
3. Wijzig wachtwoorden van alle apps die op je telefoon stonden

Tip: Noteer nu alvast het IMEI-nummer van je telefoon via Instellingen > Over deze telefoon. Bewaar het bij je belangrijke documenten.

Meldpunten en hulplijnen

Bewaar deze tabel. Print hem uit. Plak hem op je koelkast als het moet. Want als het misgaat, wil je niet hoeven zoeken.

Situatie	Waar melden	Telefoonnummer	Website
Elk misdrijf of poging tot	Politie	0900-8844 (spoed: 112)	politie.nl
Fraude en oplichting	Fraudehelpdesk	088-786 73 72	fraudehelpdesk.nl
Datalek door een organisatie	Autoriteit Persoonsgegevens	088-180 53 00	autoriteitpersoonsgegevens.nl
Bankfraude	Je eigen bank	Zie tabel hierboven	—
Identiteitsfraude	Politie + Fraudehelpdesk	Zie hierboven	—
Ransomware	Politie + No More Ransom	0900-8844	nomoreransom.org
Phishing-mail melden	Fraudehelpdesk	—	valse-email.nl
Emotionele ondersteuning	Slachtofferhulp Nederland	0900-0101	slachtofferhulp.nl
Gehackt social media-account	Het betreffende platform	—	Zie scenario 2
Onveilige situatie (bedreiging)	Politie	112	—

Let op: 0900-nummers kunnen kosten in rekening brengen. De kosten voor 0900-8844 (politie) zijn het lokale tarief. Bel bij direct gevaar altijd 112 — dat is gratis.

De noodkaart

Misschien klinkt het ouderwets, maar maak een papieren kaartje met noodgegevens. Als je telefoon gestolen is en je computer vergrendeld door ransomware, heb je niets aan een digitaal bestand.

Schrijf op een kaart of klein vel papier: (1) telefoonnummer fraude-afdeling van je bank, (2) telefoonnummer van je telefoonprovider voor SIM-blokkering, (3) het IMEI-nummer van je telefoon, (4) Fraudehelpdesk: 088-786 73 72, (5) Politie: 0900-8844, (6) naam en nummer van iemand die je kunt bellen voor hulp.

Bewaar deze kaart in je portemonnee, bij je paspoort, en geef een kopie aan je partner of een familielid.

Hoe voorkom je dat het nog een keer gebeurt?

Zonder structurele veranderingen is de kans groot dat het opnieuw gebeurt. Dit zijn de vijf belangrijkste lessen:

1. Gebruik voor elk account een uniek wachtwoord via een wachtwoordmanager
2. Zet tweestapsverificatie aan op alles waar het kan, te beginnen met je e-mail en je bank
3. Maak regelmatig een back-up op een externe harde schijf die je na het kopieren loskoppelt
4. Houd je software up-to-date — updates bevatten vrijwel altijd beveiligingsverbeteringen
5. Praat erover — schaamte is de beste vriend van de oplichter

Belangrijk: Gehackt worden is geen schande. Het overkomt miljoenen mensen per jaar. Het enige dat telt is hoe snel en hoe goed je reageert.

Doe dit vandaag

Dit is je checklist. Doe het nu, voordat je het vergeet.

• Maak de noodkaart met alle nummers en bewaar hem in je portemonnee
• Sla het nummer van je bankfraudelijn op in je telefoon
• Sla het nummer van je telefoonprovider op in je telefoon (voor SIM-blokkering)
• Sla 088-786 73 72 (Fraudehelpdesk) en 0900-8844 (politie) op in je telefoon
• Noteer het IMEI-nummer van je telefoon en bewaar het bij je documenten
• Controleer of Zoek Mijn iPhone of Vind Mijn Apparaat (Android) aanstaat
• Controleer of je een recente back-up hebt van je belangrijkste bestanden
• Bespreek met je huisgenoten: wat doen we als er iets misgaat?
• Bewaar een kopie van de noodkaart bij iemand anders — partner, ouders, goede vriend

Tot slot: Je hoeft geen expert te zijn om jezelf te beschermen. Je moet alleen voorbereid zijn. Net zoals je een brandblusser in huis hebt, is het verstandig om te weten wat je moet doen als je digitale leven in de fik staat.

← Vorige Identiteitsdiefstal en Datalekken