{"componentChunkName":"component---src-templates-blog-template-js","path":"/nl/blog/what-to-do-if-you-get-hacked","result":{"data":{"markdownRemark":{"html":"<h1>Wat te doen als je gehackt bent</h1>\n<p>Gehackt worden is stressvol. Het kan persoonlijk aanvoelen, tegelijk dringend en verwarrend zijn. Misschien zie je een vreemd inlogalarm, vind je berichten die je niet zelf hebt verzonden, raak je de toegang tot een account kwijt, merk je dat er geld ontbreekt, of hoor je van vrienden dat zij verdachte links van jou ontvangen.</p>\n<p>Het belangrijkste is om paniek en overhaaste beslissingen te vermijden. Aanvallers rekenen vaak op snelheid, verwarring en druk. Jouw doel is om de situatie te vertragen, de schade te beperken, de controle terug te krijgen, en daarna de zwakke plekken die het probleem mogelijk maakten te verwijderen.</p>\n<p>Deze gids beschrijft de praktische stappen die je kunt nemen als een persoonlijk account, zakelijk account, apparaat of online dienst gehackt is.</p>\n<h2>1. Informeer direct je werkgever als werk geraakt is</h2>\n<p>Als er ook maar enige kans is dat je werkgever, klant of een andere organisatie geraakt kan worden, geef dan onmiddellijk een melding aan de juiste IT- of beveiligingsteam. Wacht niet tot je volledig bewijs hebt. Dit geldt als het getroffen apparaat voor werk is gebruikt, als BYOD-apparaat is aangemeld, toegang tot zakelijke mail gaf, werd gebruikt voor Single Sign-On, of verbonden is met een bedrijfswachtwoordmanager, VPN, adminpanel, code repository, cloud console of bestandsdeling.</p>\n<p>Dit moet gebeuren voordat je zelf probeert alles te onderzoeken. De organisatie kan dan sessies intrekken, inloggegevens wijzigen, logs controleren, getroffen systemen isoleren of toegang intrekken terwijl het incident zich nog ontwikkelt.</p>\n<p>Een melding uitstellen kan de schade vergroten en kan leiden tot disciplinaire maatregelen of aansprakelijkheid als de organisatie verliezen lijdt die door sneller melden beperkt hadden kunnen worden. Als er geen zakelijke diensten, apparaten, accounts of data geraakt kunnen zijn, ga dan verder met de persoonlijke herstelstappen hieronder.</p>\n<h2>2. Begin vanaf een schoon apparaat</h2>\n<p>Als je denkt dat je computer of telefoon besmet is, gebruik dat apparaat dan niet om wachtwoorden te resetten of in te loggen op belangrijke accounts. Malware kan nieuwe wachtwoorden registreren, sessie-cookies stelen, schermafbeeldingen maken of herstelcodes onderscheppen.</p>\n<p>Gebruik een apparaat dat je vertrouwt, zoals:</p>\n<ul>\n<li>Een volledig bijgewerkte telefoon of computer zonder tekenen van compromittering</li>\n<li>Een apparaat van een familielid dat je vertrouwt</li>\n<li>Een door je werk beheerd apparaat, als je IT-team bevestigt dat het veilig is</li>\n</ul>\n<p>Heb je geen toegang tot een schoon apparaat, verbreek dan de internetverbinding van het verdachte apparaat en zoek eerst hulp voordat je nieuwe inloggegevens gebruikt.</p>\n<h2>3. Zet eerst je e-mailaccount veilig</h2>\n<p>Je e-mailaccount is vaak de sleutel tot al het andere. Als een aanvaller je e-mail beheert, kan hij wachtwoorden resetten voor je bank, webwinkels, cloudopslag, sociale media, ontwikkelaarsplatforms en zakelijke tools.</p>\n<p>Begin bij je hoofd-e-mailaccount en controleer het volgende:</p>\n<ul>\n<li>Wijzig het wachtwoord naar een nieuw, uniek en sterk wachtwoord</li>\n<li>Zet tweefactorauthenticatie aan, als dat nog niet was gedaan</li>\n<li>Controleer herstel-e-mailadressen en telefoonnummers</li>\n<li>Verwijder herstelopties die je niet herkent</li>\n<li>Controleer doorstuurregels en filters op verdachte wijzigingen</li>\n<li>Kijk naar recente inloglocaties en actieve sessies</li>\n<li>Log uit op alle andere sessies indien mogelijk</li>\n</ul>\n<p>Let extra op mailboxregels. Aanvallers maken soms filters aan om beveiligingswaarschuwingen te verbergen, facturen door te sturen, of reset-e-mails voor wachtwoorden ongemerkt naar een ander adres te laten sturen.</p>\n<h2>4. Wijzig wachtwoorden in de juiste volgorde</h2>\n<p>Na je e-mail pak je de accounts aan die de meeste schade kunnen veroorzaken. Verspil de eerste kritieke minuten niet aan accounts met weinig risico terwijl de aanvaller misschien nog toegang heeft tot je bank, cloudopslag of adminpanelen.</p>\n<p>Prioriteer de accounts in deze volgorde:</p>\n<ol>\n<li>E-mailaccounts</li>\n<li>Bankieren, betalingen en cryptovaluta-accounts</li>\n<li>Wachtwoordkluizen, identiteitsproviders en SSO-accounts</li>\n<li>Cloudopslag, back-ups en bestandsdeling</li>\n<li>Werkaccounts, adminpanelen, hostingproviders, ontwikkelplatforms</li>\n<li>Social media en berichtenapps</li>\n<li>Winkels, gaming, fora en andere accounts met lager risico</li>\n</ol>\n<p>Elk nieuw wachtwoord moet uniek zijn. Gebruik je hetzelfde wachtwoord op meerdere plekken, dan blijft een zwakke plek een risico voor alles.</p>\n<h2>5. Trek sessies, apparaten, apps en tokens in</h2>\n<p>Wachtwoord wijzigen is belangrijk, maar verwijdert vaak niet een aanvaller die al is ingelogd. Veel diensten houden actieve sessies open na een wachtwoordwijziging, tenzij je ze expliciet intrekt.</p>\n<p>Zoek naar instellingen zoals:</p>\n<ul>\n<li>Uitloggen op alle apparaten</li>\n<li>Actieve sessies</li>\n<li>Vertrouwde apparaten</li>\n<li>Verbonden apps</li>\n<li>App-wachtwoorden</li>\n<li>API-sleutels</li>\n<li>Browserextensies</li>\n<li>OAuth-toegang</li>\n<li>SSH-sleutels</li>\n<li>Herstelcodes</li>\n</ul>\n<p>Verwijder alles wat je niet herkent. Bij zakelijke of ontwikkelaarsaccounts: roteer API-tokens, deployment-keys, SSH-sleutels, webhooks en serviceaccount-inloggegevens die mogelijk zijn blootgesteld.</p>\n<h2>6. Zet sterke multi-factor authenticatie aan</h2>\n<p>Multi-factor authenticatie (MFA, ook wel 2FA), voorkomt veel accountovernames zelfs als een wachtwoord is gestolen. Zet MFA direct aan op je belangrijke accounts als dat nog niet was gedaan.</p>\n<p>Kies waar mogelijk voor sterkere opties:</p>\n<ul>\n<li>Hardware security keys (beveiligingssleutels)</li>\n<li>Authenticator-apps</li>\n<li>Reservecodes die offline veilig bewaard worden</li>\n</ul>\n<p>Codes via SMS zijn beter dan geen tweede factor, maar zwakker dan app- of hardwaregebaseerde methoden. Telefoonnummers kunnen door sim-swapping, interceptie of zwakke herstelprocedures misbruikt worden.</p>\n<p>Als je MFA inschakelt, genereer reservecodes en bewaar ze veilig. Raak je je telefoon of beveiligingssleutel kwijt, dan voorkomt dit een nieuwe noodsituatie.</p>\n<h2>7. Controleer op financiële en identiteits-schade</h2>\n<p>Als het gehackte account koppelingen heeft met geld, identiteitsdocumenten, facturen, klantgegevens of belastinginformatie, ga er dan van uit dat een aanvaller bruikbare gegevens heeft gekopieerd - zelfs als je snel weer toegang hebt.</p>\n<p>Check het volgende:</p>\n<ul>\n<li>Bank- en kaarttransacties</li>\n<li>Betaalapps en opgeslagen kaarten</li>\n<li>Cryptovaluta-opnames en API-sleutels</li>\n<li>Nieuwe afleveradressen in webwinkels</li>\n<li>Nieuwe abonnementen of aankopen</li>\n<li>Kredietrapporten of identiteitsmonitoring (indien mogelijk)</li>\n<li>Belasting-, verzekerings- of overheidsportalen</li>\n</ul>\n<p>Neem bij verdachte transacties direct contact op met je bank of betaalprovider. Snel melden vergroot vaak de kans op het terugdraaien van fraude of het beperken van aansprakelijkheid.</p>\n<h2>8. Bewaar bewijsmateriaal voordat je alles verwijdert</h2>\n<p>Het is logisch om snel op te willen ruimen, maar het te vroeg verwijderen van berichten, logs of bestanden maakt onderzoek lastiger. Voordat je verdachte zaken opruimt, bewaar basisbewijsmateriaal. Doe dit voordat je een apparaat wist of herinstalleert, zeker als geld, bedrijfsgegevens, klantdata, ransomware of juridische verplichtingen betrokken zijn.</p>\n<p>Handig bewijs bestaat uit:</p>\n<ul>\n<li>Inlogwaarschuwingsmails</li>\n<li>Screenshots van verdachte accountactiviteit</li>\n<li>Afzenderadressen en berichtheaders van phishingmails</li>\n<li>Transactie-ID’s en factuurdetails</li>\n<li>Inloglocaties en tijdstippen</li>\n<li>Namen van onbekende apparaten of apps</li>\n<li>Supportticketnummers</li>\n<li>De originele harde schijf of SSD, als het apparaat forensisch onderzocht kan moeten worden</li>\n</ul>\n<p>Deze informatie helpt supportteams, banken, politie, verzekeraars, interne IT-teams of incident response begrijpen wat er is gebeurd.</p>\n<p>Als het mogelijk is, haal de oorspronkelijke schijf uit je laptop of desktop en plaats een nieuwe harde schijf of SSD voor een schone installatie. Zo heb je een fris systeem én behoud je de originele schijf voor eventueel onderzoek. Bij zakelijke incidenten: overleg eerst met IT of een incident-responder voordat je schijven wisselt of het apparaat opnieuw aanzet.</p>\n<h2>9. Bouw getroffen apparaten helemaal opnieuw op</h2>\n<p>Als de aanval begon via malware, een kwaadaardige bijlage, nepbrowserextensie, illegale software of onbekende remote access tools, is alleen accounts herstellen niet genoeg. Het apparaat zelf is dan mogelijk niet meer te vertrouwen. Een aanvaller kan persistentie ingebouwd, systeeminstellingen gewijzigd, sessie-cookies gekaapt of software achtergelaten hebben die direct nieuwe wachtwoorden steelt zodra je ze invoert.</p>\n<p>Het veiligste is dan niet handmatig “opschonen”, maar eerst bewijs veiligstellen, alleen onmisbare data back-uppen, het apparaat wissen en het besturingssysteem helemaal schoon te installeren.</p>\n<p>Belangrijke aandachtspunten:</p>\n<ul>\n<li>Maak de installatie-USB vanaf een ongemoeid apparaat</li>\n<li>Download installatiemedia alleen van de officiële leverancier</li>\n<li>Gebruik geen oude recovery-images als je niet weet wanneer de aanval precies begonnen is</li>\n<li>Maak alleen back-ups van documenten, foto’s en benodigde data, maar geen onbekende uitvoerbare bestanden, scripts of installers</li>\n<li>Installeer programma’s opnieuw vanaf betrouwbare bronnen, niet automatisch uit back-ups</li>\n<li>Update het besturingssysteem en de browser volledig vóór je weer inlogt op belangrijke accounts</li>\n<li>Draai wachtwoorden opnieuw waar je ze mogelijk op een nog besmet apparaat hebt gebruikt</li>\n</ul>\n<p>Bij ernstige aanvallen—ransomware, zakelijke e-mailfraude, overname van adminaccounts of datadiefstal—houd rekening met professionele incident response vóór het wissen. Zakelijk bewijs kan verplicht zijn voor onderzoek, verzekering, wetgeving of klantmeldingen.</p>\n<h2>10. Informeer mensen die geraakt kunnen zijn</h2>\n<p>Hebben aanvallers je account gebruikt voor berichten, facturen, links of bestanden, waarschuw dan personen die dit ontvangen kunnen hebben. Houd de waarschuwing kort en concreet.</p>\n<p>Bijvoorbeeld:</p>\n<blockquote>\n<p>Mijn account is gehackt. Open geen links, bestanden, betaalverzoeken of gedeelde bestanden die van mij komen tussen [tijd] en [tijd]. Ik heb de controle terug en onderzoek de situatie.</p>\n</blockquote>\n<p>Bij bedrijven kan notificatie ook een wettelijke of contractuele plicht zijn. Als klantdata, werknemersdata, betaalinformatie, medische gegevens of vertrouwelijke klantinformatie mogelijk is gelekt, betrek dan direct een juridische dienst, compliance en securityteam.</p>\n<h2>11. Meld het incident waar nodig</h2>\n<p>Niet elk gehackt sociaal account vereist aangifte, maar sommige gevallen wel. Zeker bij financiële fraude, identiteitsdiefstal, ransomware, zakelijke e-mailfraude, gestolen klantgegevens of bedreigingen rond persoonlijke veiligheid.</p>\n<p>Mogelijke meldkanalen zijn:</p>\n<ul>\n<li>De betreffende dienstverlener</li>\n<li>Je bank of betaalprovider</li>\n<li>De IT- of securityafdeling van je werk</li>\n<li>De politie of nationale cybercrime-meldpunten</li>\n<li>Verzekeraar, als cyberverzekering van toepassing is</li>\n<li>Klanten, partners of toezichthouders, als gegevensverlies is vastgesteld of waarschijnlijk is</li>\n</ul>\n<p>Melden creëert een dossier. Dat kan later belangrijk zijn als er opnieuw fraude optreedt of als je snel handelen moet aantonen.</p>\n<h2>Als je een bedrijf runt, behandel het als een incident</h2>\n<p>Voor organisaties is een gehackt account zelden een losstaand probleem. Meestal is het het eerste zichtbare teken van een groter incident. Een gecompromitteerde mailbox kan klantcommunicatie blootleggen. Een gestolen adminwachtwoord kan tot datadiefstal leiden. Een gelekte deployment-sleutel kan productiesystemen raken.</p>\n<p>Zorg als bedrijf minimaal voor het volgende:</p>\n<ul>\n<li>Isoleer getroffen apparaten en accounts</li>\n<li>Bewaar logs vóór ze overschreven of verwijderd worden</li>\n<li>Breng in kaart wat de aanvaller heeft ingezien, gewijzigd, gekopieerd of aangemaakt</li>\n<li>Roteer wachtwoorden, API-sleutels, certificaten, tokens en herstelcodes die blootstaan</li>\n<li>Controleer mailbox-doorstuurregels, OAuth-apps, adminrollen en nieuwe accounts</li>\n<li>Verwijder oude toegang van ex-medewerkers, leveranciers en contractors</li>\n<li>Communiceer duidelijk met getroffenen</li>\n<li>Documenteer wat er is gebeurd en welke maatregelen volgen</li>\n</ul>\n<p>Als het incident gereguleerde data, klanteninformatie, ransomware, productie-infrastructuur of geprivilegieerde toegang betreft, haal dan snel professionele hulp in huis. Lang wachten maakt schadebeperking en bewijs verzamelen moeilijker.</p>\n<h2>Veelgemaakte fouten om te vermijden</h2>\n<p>Goedbedoelde acties kunnen soms het herstel bemoeilijken of nieuw risico creëren.</p>\n<p>Vermijd deze fouten:</p>\n<ul>\n<li>Niet direct je werkgever / IT op de hoogte stellen</li>\n<li>Wachtwoorden resetten vanaf een mogelijk besmet apparaat</li>\n<li>Eén nieuw wachtwoord voor meerdere accounts gebruiken</li>\n<li>E-maildoorstuurregels en herstelinstellingen over het hoofd zien</li>\n<li>Actieve sessies en gekoppelde apps niet intrekken</li>\n<li>Verdachte mails verwijderen zonder eerst bewijsmateriaal op te slaan</li>\n<li>Denken dat MFA het account automatisch veilig maakt</li>\n<li>Dagen wachten met banken of providers bellen na fraude</li>\n</ul>\n<h2>Na herstel: verklein de kans op herhaling</h2>\n<p>Is de situatie onder controle, investeer tijd in verstevigen van je digitale veiligheid. De meeste accountinbraken komen niet door geavanceerde hackmethodes, maar door hergebruikte wachtwoorden, phishing, zwakke herstelopties, malware, blootgestelde apparaten of oude toegang die nooit werd verwijderd.</p>\n<p>Een praktische checklist:</p>\n<ul>\n<li>Gebruik unieke wachtwoorden voor elk account</li>\n<li>Bewaar wachtwoorden in een wachtwoordmanager, nooit in documenten, notities of chatberichten</li>\n<li>Zet MFA aan voor e-mail, bankieren, cloudopslag, werkaccounts en sociale media</li>\n<li>Vervang MFA per SMS door sterkere methoden waar mogelijk</li>\n<li>Houd apparaten, browsers en apps up-to-date</li>\n<li>Verwijder ongebruikte apps, extensies en gekoppelde diensten</li>\n<li>Controleer account-herstelinstellingen enkele keren per jaar</li>\n<li>Maak back-ups van belangrijke bestanden op een manier waarop ransomware ze niet automatisch kan overschrijven</li>\n<li>Leer familieleden of medewerkers phishing en nepondersteuning herkennen</li>\n</ul>\n<p>Beveiliging hoeft niet perfect te zijn om veel beter te worden. Een paar consequente gewoontes sluiten de makkelijkste aanvalsroutes en beperken de schade als het toch nog eens misgaat.</p>\n<h2>Tot slot</h2>\n<p>Gehackt worden betekent niet altijd dat je onvoorzichtig was. Aanvallers richten zich constant op mensen en bedrijven. Zelfs oplettende gebruikers kunnen worden misleid door een overtuigende phishingpagina, een hergebruikt wachtwoord uit een oud lek of een apparaat dat stilletjes is gecompromitteerd.</p>\n<p>Het belangrijkste is de reactie: zet als eerste je e-mail veilig, wijzig wachtwoorden vanaf een schoon apparaat, trek sessies in, zet sterke MFA aan, controleer financiële risico’s, bewaar bewijsmateriaal en informeer de mensen die geraakt zijn. Daarna kun je systemen en gewoontes verbeteren zodat een volgende aanval minder kans krijgt.</p>","frontmatter":{"date":"June 29, 2026","slug":"what-to-do-if-you-get-hacked","title":"Wat te doen als je gehackt bent","description":"Een praktische stapsgewijze gids voor het beperken van schade, herstellen van accounts, beschermen van geld en gegevens, en het verkleinen van de kans op opnieuw gehackt worden.","author":"Sascha Pfeiffer","featuredImage":null}}},"pageContext":{"slug":"what-to-do-if-you-get-hacked","lang":"nl","langPathPrefix":"/nl"}},"staticQueryHashes":["2149092236","3128451518","3192060438"]}