Loading

GEHACKT? Wat nu.. EEN VEILIG DIGITAAL SPECIAL

Hacking betekent dat iemand toegang probeert te krijgen tot de gegevens van iemand anders, via het gebruik van computers en het netwerk.

Artikel 138ab Wetboek van Strafrecht.

Met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:

a. door het doorbreken van een beveiliging,

b. door een technische ingreep,

c. met behulp van valse signalen of een valse sleutel, of

d. door het aannemen van een valse hoedanigheid.

2 Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk, indien de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt.

3 Met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie wordt gestraft computervredebreuk gepleegd door tussenkomst van een openbaar telecommunicatienetwerk, indien de dader vervolgens

a. met het oogmerk zichzelf of een ander wederrechtelijk te bevoordelen gebruik maakt van verwerkingscapaciteit van een geautomatiseerd werk;

b. door tussenkomst van het geautomatiseerd werk waarin hij is binnengedrongen de toegang verwerft tot het geautomatiseerd werk van een derde."

Hacking betekent dat iemand toegang probeert te krijgen tot de gegevens van iemand anders, via het gebruik van computers en het netwerk.

Het is strafbaar als dit gebeurt zonder toestemming van de eigenaar van die gegevens. Bij hacken worden bijvoorbeeld websites of computernetwerken platgelegd of misbruikt.

Er zijn verschillende soorten hackers

We staan er niet dagelijks bij stil, dat hackers ieder moment kunnen toeslaan. Hacken lijkt ook steeds ' makkelijker' te worden. Onder jongeren zou je hacken het nieuwe gamen kunnen noemen. Jongens of meiden die er een sport van maken om in te breken in computers of systemen. Vanaf hun slaapkamer kunnen ze urenlang doorgaan en na verloop van tijd leren ze steeds beter hacken. De toenemende interesse voor hacken en de digitalisering maken de risico's groter dat je een keer gehackt gaat worden. We weten lang niet allemaal wat er gedaan moet worden bij een mogelijke hack.

Binnendringen (‘inbreken’) in een computersysteem of netwerk kan op vele manieren, en de wet geeft daar geen algemene definitie voor. Dat kan ook niet, want er zijn altijd weer slimmeriken die dan een computerinbraak gaan verzinnen die niet onder die definitie valt. Bij de behandeling in de Tweede Kamer van de Wet computercriminaliteit gaf de minister aan dat dit van geval tot geval uit de rechtspraak zal moeten blijken. Met zo’n open definitie die door de rechter kan worden ingevuld, is de wet voorbereid op toekomstige ontwikkelingen.

Voor het binnendringen in computersystemen wordt vaak de term ‘hacken’ gebruikt. Dit is eigenlijk niet juist; een hacker is iemand die zeer goed en creatief met computers of andere apparaten om kan gaan, en er meestal niet op uit is om schade aan te richten. Toch worden activiteiten van hackers (in deze positieve betekenis van het woord) gezien als computervredebreuk als ze – om welke reden dan ook in andermans systemen binnendringen. Wanneer het inbreken met een nobel doel gebeurt, wordt vaak gesproken van ‘ethisch hacken’ of ‘white hat’ hacken. In de pers (en ook in de rechtspraak) worden de termen ‘hackers’ en ‘inbrekers’ als synoniem gebruikt.

De wet noemt vier handelingen die in ieder geval computervredebreuk zijn. De definities zijn niet heel hard, en ze worden in de praktijk ook niet altijd even consequent toegepast. Omdat uiteindelijk de wet een open definitie hanteert, is het niet heel erg dat een bepaalde situatie af- wijkt van deze vier handelingen. Ze zijn meer bedoeld ter illustratie van het soort zaken dat typisch computervredebreuk is.

De vier in de wet genoemde vormen zijn

  • Doorbreken van een beveiliging: denk aan het omzeilen van een restrictie op wat een programma mag, waarmee volledige toegang mogelijk wordt (‘privilege escalation’). Het gebruiken van een gebrekkige controle op ingevoerde gegevens om commando’s uit te voeren (zoals bij een ‘buffer overflow’) is een voorbeeld.
  • Een technische ingreep: onder meer het systeem zover krijgen dat het een instructie uitvoert waardoor de toegang wordt verleend tot bepaalde gegevens (het digitale equivalent van het kortsluiten van een elektronisch slot zodat de deur opengaat). Een voorbeeld is een SQL-injectie, waarbij meer informatie uit een database kan worden gehaald dan toegestaan.
  • Valse signalen of een valse sleutel: bijvoorbeeld een geraden of afgekeken wachtwoord van een ander gebruiken, of je computer andermans IP-adres laten aannemen (IP spoofing). Er zijn diverse veroordelingen geweest van mensen die ‘geleende’ wachtwoorden gebruikten, of wachtwoorden van hun ex-werkgever die nog bleken te werken nadat ze een nieuwe baan hadden.
  • Het aannemen van een valse hoedanigheid: jezelf anders voordoen dan je bent, bijvoorbeeld door je computer de naam te geven van de printserver en zo toegang tot de map met printjobs krijgen. IP spoofen kan dus ook onder dit kopje geschaard worden. ‘Social engineering’ is ook op deze manier soms strafbaar: de helpdesk bellen, zeggen dat je de nieuwe manager bent en vragen of men de beveiliging even uitzet omdat je nú heel belangrijk werk moet doen.

Wat moet je doen bij een hack?

Een belangrijke eerste stap is om je apparaat niet uit te zetten. Als je dit wel doet, gaat er misschien belangrijke informatie verloren. Een tweede stap is om direct de verbinding met wifi te verbreken. Niet alleen het gehackte apparaat, maar ook de andere apparaten.

JE FACEBOOK-ACCOUNT IS GEHACKT, WAT NU?

Wat kun je doen als je denkt dat je Facebookaccount gehackt is? En: hoe kun je controleren of iemand anders toegang heeft tot jouw profiel? Wanneer kan je account gehackt zijn?

Wat kun je doen als je denkt dat je Facebookaccount gehackt is?
  • Je e-mailadres of wachtwoord is aangepast;
  • Je naam of geboortedatum is gewijzigd;
  • Er zijn vriendschapsverzoeken verstuurd naar onbekende Facebookgebruikers;
  • Er zijn berichten geplaatst / verstuurd die jij niet hebt geschreven.

Controleer je actieve sessies

Via actieve sessies kun je controleren waar je bent aangemeld op Facebook. Zie je daar apparaten tussen staan die je niet herkent? Of zie je dat je ooit vergeten bent uit te loggen op een openbare computer? Klik dan op de drie bolletjes naast de onbekende sessie en kies voor 'Afmelden'.

Wat kun je doen?

Via deze pagina kun je aan Facebook laten weten dat je denkt dat iemand anders toegang heeft gekregen tot jouw Facebookaccount. Je kunt dan aangeven waarom je denkt dat je profiel gekraakt is. Volg vervolgens de stappen om je account te beschermen.

E-mailadres aangepast?

Als je e-mailadres is veranderd naar een onbekend mailadres, dan kun je dat zelf terugdraaien. Check de mailbox van het e-mailadres dat je aan je Facebookprofiel had gekoppeld. Je ontvangt daar een bericht om de wijziging ongedaan te maken.

Hoe kan jij jezelf verder beschermen

  • Gebruik een e-mailadres specifiek voor je Facebook en zet dat e-mailadres niet op je profiel.
  • Maak het bij het kiezen van een beveiligingsvraag en antwoord moeilijk. Zorg ervoor dat niemand erachter kan komen door simpelweg via je Facebook te gaan. Geen koosnaampjes, geen verjaardagen - zelfs niet de namen van leraren uit de derde klas.
  • Lees meer over het herstellen van uw account van vrienden. U kunt de drie vrienden selecteren waarnaar u het wachtwoord wilt sturen.
  • Ga op Facebook naar je accountinstellingen en kijk onder Beveiliging. Controleer of Secure Browsing is ingeschakeld.

JE INSTAGRAM-ACCOUNT IS GEHACKT, WAT NU?

Het kan erg vervelend zijn als je account van Instagram gehackt is of dat je een vermoeden hebt dat je account in verkeerde handen is gevallen.

Hieronder lees je een stappenplan hoe je te werk moet gaan om weer toegang te krijgen tot je Instagram-account. Een belangrijk onderscheid daarbij is wel dat de eerste stap is om na te gaan of je nog wel kunt aanmelden.

Maatregelen om je account veilig te houden

Wanneer je nog wel kunt aanmelden, maar het vermoeden hebt dat je account gehackt is, is het raadzaam de volgende dingen te doen om je account zo veilig mogelijk te houden.

2-stapsverificatie is een goed begin ter bescherming van jouw account.
  • Schakel tweestapsverificatie in voor een extra beveiliging.
  • Verander je wachtwoord.
  • Check welke verdachte externe apps toegang hebben om je account en trek de toegang van deze apps in. Open hiervoor je account en klik op het tandwiel om je accountopties te openen. Onder het kopje tabblad gekoppelde accounts kun je vervolgens zien welke apps toegang hebben.
  • Maak voor de zekerheid een backup van je Instagramgegevens. Dan heb je in ieder geval nog je gegevens mocht je account toch verwijderd worden. Zo download je al je Instagram-data.

Stappenplan om je gehackte account te herstellen

Als het je niet lukt om aan te melden bij je account, kun je extra hulp krijgen via de Instagram-app.

  1. Open op je telefoon de Instagram-app.
  2. Klik op het aanmeldscherm op 'Hulp bij aanmelden' onder 'aanmelden'.
  3. Voer je gebruikersnaam of e-mailadres in.
  4. Tik onder 'Aanmeldlink versturen' op 'Meer hulp nodig?' en volg de instructies op het scherm.
Stappenplan om je gehackte account te herstellen

Daarnaast is het ook zinvol om in je inbox van je e-mail te kijken. Check vooral ook je spammap. Als het gekoppelde e-mailadres voor je Instagram-account is gewijzigd, krijg je hier een melding van. Mocht deze wijziging niet kloppen of je vertrouwt de wijziging niet, dan kun je de wijziging terugdraaien door te klikken op 'revert this change'.

Check vooral ook je spammap.

TWITTER-ACCOUNT GEHACKT, WAT KUN JE DOEN?

Kun je niet meer inloggen in je Twitteraccount? Dit kun je doen.....

Reset je wachtwoord, dat kan via deze link. Let op: het moet het e-mailadres zijn dat je gebruikt voor Twitter! Zie je dat iemand anders tweets / privéberichten namens jou heeft verstuurd? Of zie je vreemde volgers in de lijst staan? Is je wachtwoord veranderd, maar heb je dit niet zelf gedaan? Of heb je een melding gehad van Twitter dat je account mogelijk is gehackt? Volg dan dit stappenplan:

  1. Verander je wachtwoord ;
  2. Check of jij de enige bent met toegang tot het e-mailadres dat gekoppeld is aan je Twitter;
  3. Check welke andere apps toegang hebben tot jouw account, staan daar toepassingen tussen die je niet herkent? Verwijder deze dan!
  4. Staan er apps tussen die je wel vertrouwd? Dan kan het zijn dat je ook dit wachtwoord moet aanpassen;
  5. Zijn er tweets of berichten verstuurd namens jou, dan kun je deze verwijderen;
  6. Scan je computer op virussen en malware, zeker wanneer er nog steeds problemen zijn nadat je je wachtwoord hebt veranderd, en installeer een virusscanner;

Je kunt ook gebruik maken van tweestapsverificatie, er wordt dan een code naar je toegestuurd zodat je kunt inloggen. Voor meer tips, check Twitter.

LINKED-IN GEHACKT?

Een gehackt account melden

Linked-In account gehackt...wat doe je....

Als u nog toegang hebt tot uw account, maar denkt dat iemand anders mogelijk toegang heeft verkregen tot uw account, verricht dan de volgende handelingen:

  • Wijzig uw wachtwoord.
  • Schakel dubbele verificatie in, waardoor onbevoegde toegang tot uw account wordt voorkomen, zelfs als iemand in het bezit is van uw gebruikersnaam en wachtwoord.
  • Controleer uw actieve sessies. Als u een bepaalde aanmelding of een bepaald apparaat niet herkent, wijzigt u uw wachtwoord en meldt u zich af bij die sessie.
  • Controleer alle e-mailadressen (bijv. Gmail of Yahoo Mail) en telefoonnummers op uw LinkedIn-account en verzeker u ervan dat deze up-to-date en niet gecompromitteerd zijn.
  • Controleer uw persoonlijke e-mailadres(sen) en verzeker u ervan dat deze niet gecompromitteerd zijn. U kunt altijd voor de zekerheid ook de wachtwoorden van deze accounts opnieuw instellen.

Als u geen toegang hebt tot uw account met uw gebruikelijke aanmeldingsgegevens en u merkt dat er wijzigingen worden aangebracht in uw account, vult u zo snel mogelijk het formulier "Een gehackt account melden" in. Vermeld ook de URL voor het gehackte profiel als u deze URL hebt. Men zal controleren of u de eigenaar van het account bent en u helpen weer toegang te krijgen.

OUTLOOK.COM-ACCOUNT IS GEHACKT

Zorg ervoor dat u virussen en malware van uw pc verwijdert voordat u uw wachtwoord wijzigt.

Als uw account is gehackt, betekent dit dat iemand uw wachtwoord heeft gestolen en mogelijk uw account gebruikt om toegang te krijgen tot uw persoonlijke gegevens of om ongewenste e-mail te verzenden.

Hoe kan ik mijn accounts herstellen?

U kunt uw account via uw telefoon of een andere pc opnieuw instellen, maar veel hackers verkrijgen uw wachtwoord met malware die buiten uw medeweten op uw pc wordt geïnstalleerd. Zorg ervoor dat u virussen en malware van uw pc verwijdert voordat u uw wachtwoord wijzigt. Als u uw account opnieuw wilt instellen via uw telefoon of een andere pc, gaat u naar account.microsoft.com.

  1. Verwijder virussen en malware van uw pc voordat u uw wachtwoord wijzigt Als u een goed antivirusprogramma hebt geïnstalleerd, controleert u of dit up-to-date is en voert u vervolgens een volledige scan van het systeem uit.
  2. Uw wachtwoord wijzigen of opnieuw instellen. Nadat u de antivirus-app hebt uitgevoerd, meldt u zich aan bij uw account en wijzigt u uw wachtwoord. Zorg ervoor dat u een sterk wachtwoord maakt. Als u zich niet kunt aanmelden, stelt u uw wachtwoord opnieuw in.
  3. Uw accountinstellingen controleren. Omdat iemand anders toegang tot uw account heeft gehad, heeft Microsoft enkele van de instellingen van uw account opnieuw ingesteld. Als u uw accountinstellingen wilt controleren en wijzigen, gaat u naar verbonden accounts, doorsturen en automatische antwoorden.
  4. Verwijderde e-mail en contactpersonen terugzetten. Zodra Microsoft vaststelt dat uw account mogelijk is gehackt, beginnen Microsoft uw verwijderde berichten op een veilige plaats op te slaan. Voor het herstellen van uw berichten doet u het volgende:
  • Selecteer de map Verwijderde items.
  • Selecteer bovenaan de pagina Verwijderde items herstellen.
Outlook zal zoveel mogelijk berichten herstellen en deze in uw map Verwijderde items plaatsen.

Outlook zal zoveel mogelijk berichten herstellen en deze in uw map Verwijderde items plaatsen. Alle berichten die niet worden hersteld, zijn definitief verloren. Let op: E-mail die uit accounts van kinderen is verwijderd, kan niet worden hersteld. Op die manier kunnen ouders erop vertrouwen dat berichten die zij uit de accounts van hun kinderen verwijderen, ook verwijderd blijven.

Als contactpersonen zijn verwijderd, kunt u deze mogelijk nog terugzetten. Zie Een contactpersoon verwijderen of herstellen. Zie Uw e-mailaccount van Outlook.com helpen beschermen als u wilt voorkomen dat uw account in de toekomst wordt gehackt.

Als uw Outlook.com-account is gehackt en u wilt deze sluiten, moet u uw Microsoft-account sluiten. Als u zeker weet dat u uw account wilt sluiten, lees dan uw e-mailaccount van Outlook.com sluiten.

E-MAILACCOUNT GEHACKT, WAT NU.....

Verstuurt uw e-mailaccount spam? Krijgen uw relaties e-mail die u niet heeft verzonden? Dan is wellicht uw Outlook, Gmail of server besmet óf heeft een hacker vat op uw e-mailaccount.

Controleer uw e-mailinstellingen.
  • Controleer uw e-mailinstellingen. Bekijk of het herstel e-mailadres onveranderd is. Het herstel e-mailadres is er om ervoor te zorgen dat u weer toegang krijgt tot u account als u niet kunt inloggen omdat u bijvoorbeeld het wachtwoord bent vergeten. Soms verandert een hacker uw wachtwoord én het herstel-emailadres. Zo kan hij of zij uw wachtwoord, bij verkeerde instellingen, opnieuw veranderen.
  • Verander uw wachtwoord en maak hem ijzersterk. Om bij een gewijzigd wachtwoord weer toegang te krijgen tot je account, klik je simpelweg op het “wachtwoord vergeten” linkje dat je onder het inlogscherm kunt vinden. Je zult dan je veiligheidsvragen moeten beantwoorden, of een backup email-adres moeten gebruiken om je wachtwoord te achterhalen. Op howsecureismypassword.net kun je controleren hoe lang een gemiddelde desktop PC erover doet om je wachtwoord te raden. Als je het moeilijk vindt om al deze ingewikkelde wachtwoorden te onthouden, kun je gebruik maken van een wachtwoordmanager als LastPass. Hier kun je al je moeilijke wachtwoorden voor verschillende sites bewaren en deze kun je inzien door een meesterwachtwoord in te voeren. Zo hoef je nog maar een wachtwoord te onthouden.
  • Voer je wachtwoord opnieuw in op andere devices. Wel zo handig: zo voorkom je dat je opeens geen mail meer binnenkrijgt op je telefoon. Voer je nieuwe wachtwoord in op al je andere telefoons, computers en tablets, zodat je je mail kunt blijven ontvangen.. Controleer je instellingen . Om tegen te gaan dat de hacker je wachtwoord weer kan wijzigen doordat het recovery e-mailadres is aangepast, moet je je instellingen even nagaan. Daar kun je zien of je nog steeds het juiste e-mailadres hebt staan. Controleer ook even of de hacker geen andere forward-instellingen heeft aangepast, zodat ze de mails die jij krijgt ook op hun account binnenkrijgen. Log andere actieve sessies uit. Voordat je verdergaat is het handig om te controleren of er nog andere actieve sessies ingelogd zijn. Als je je wachtwoord hebt aangepast zou dit geen probleem mogen vormen, maar voor de zekerheid is het een goed idee om deze sessies te beëindigen. Als je een Gmail-account hebt, kun je deze optie vinden onder details, in de rechter onderhoek van je inbox, gelijk onder “laatste account activiteit”. Als je hier verdachte links ziet staan, kun je de link die ernaast staat gebruiken om deze uit te loggen. Bij Yahoo kun je wel de laatste actieve sessies zien, maar heb je geen optie om ze uit te loggen. Als je gebruik maakt van Outlook, beschik je over geen van beide opties.
  • Stel vrienden, relaties, partners, collega’s en eventueel klanten op de hoogte van de hack. Hackers verspreiden mogelijk vanuit uw adres malafide software en besmetten zo andere computers. Wellicht zijn de computers van uw contacten al besmet. Vraag hen de computer te scannen en alert te zijn op verstuurde e-mails vanuit uw account.
  • Om u weerbaarder te maken in de toekomst kunt u ‘inloggen met een twee-staps-verificatie’ instellen. Naast uw wachtwoord is uw telefoon dan nodig om in te loggen op uw account. Als je mail is gehackt, is het veilig om aan te nemen dat je geen twee-staps-verificatie hebt ingevoerd. Dit is een van de veiligste maatregelen tegen hackers. Als je dit eenmaal hebt ingesteld, zul je een extra stap moeten doorlopen als je in wilt loggen in je account. Nadat je je wachtwoord hebt ingevoerd, wordt er een code naar je telefoon verstuurd. Die moet je vervolgens in het tweede scherm invoeren. Het maakt inloggen wat lastiger, maar geen zorgen: je hoeft dit maar een keer te doen op privé-computers. Op deze manier kan een hacker alleen toegang krijgen als deze ook controle heeft over je telefoon, zelfs mét het juiste wachtwoord.
  • Wijzig je veiligheidsvraag. Veel e-mailaccounts zijn extra beveiligd met een veiligheidsvraag zoals "Hoe heet je huisdier?". De hacker kan mogelijk zo in je account gekomen zijn: het antwoord op de veiligheidsvraag was te eenvoudig te raden. Bovendien kan de hacker, als hij in jouw account is geweest, deze vraag veranderd hebben. Kies dus een nieuwe vraag uit het lijstje of, nog beter, bedenk er zelf een. Kijk ook direct naar wijzigingen in mogelijke andere veiligheidsopties zoals je tweede e-mailadres of mobiele nummer.
  • Controleer de doorstuurfunctie. E-mails van je account kun je automatisch laten doorsturen naar een ander adres. De hacker heeft dit mogelijk ingesteld en zou dan al jouw e-mail kunnen blijven ontvangen. Hij hoeft dan enkel maar te wachten tot er gevoelige informatie voorbijkomt, bijvoorbeeld creditcardgegevens, en kan dan jouw identiteit aannemen. Mocht de hacker dit hebben gedaan, verwijder dan dit adres, maar bewaar het om door te geven aan de e-mailprovider.
  • Controleer POP en IMAP toegang. Dit zijn manieren om e-mail te downloaden vanuit jouw account naar een computer. Zorg dat deze opties uit staan als je ze niet gebruikt. Als je dit zelf gebruikt, controleer dan dat alle instellingen nog kloppen.
  • Controleer het bericht bij afwezigheid. In de meeste e-mailaccounts kun je een automatisch bericht opstellen als je niet aanwezig bent voor een bepaalde tijd. De hacker kan dit veranderd hebben in het spam-bericht.
  • Controleer de ondertekening. Je kunt instellen dat alle e-mails die je verstuurt een bepaalde ondertekening hebben. Normaal is dit bijvoorbeeld jouw overige contactgegevens. Maar ook dit kan de hacker veranderd hebben in het spam-bericht. Dit is eigenlijk nog erger, want telkens als je een e-mail verstuurt, staat dat bericht er weer onder. En dit keer heb je een deel wel zelf getypt, dus lijkt het bericht voor de ontvanger betrouwbaarder.
  • Controleer de filters of mappen . Vaak kun je de account zo instellen dat bepaalde mails gefilterd worden en dan met een tag verschijnen of in een andere map belanden. De hacker kan bijvoorbeeld alle binnenkomende mail naar de prullenbak leiden zodat je pas later doorhebt dat je account gekraakt is. Herstel dit soort omleidingen.
  • Controleer welke sites toegang hebben tot je account Het is heel handig om sites met elkaar te linken zodat je contacten kunt uitwisselen, bijvoorbeeld van je e-mail naar Facebook, maar dit levert een extra veiligheidsprobleem op. Controleer dat de sites die toegang mogen hebben tot jouw e-mail alleen die sites zijn waarvoor jij toestemming hebt gegeven. Als een onbekende site toegang heeft, dan kan de hacker namelijk toch weer je account in, ook als je wachtwoord veranderd is.

Controleer andere sites

  • Dít is nu de reden waarom tech- en veiligheidsspecialisten er altijd zo op hameren om elk wachtwoord maar een keer te gebruiken. Want als je je email-wachtwoord hebt gebruikt voor meerdere online accounts (zoals Facebook) dan is het voor een hacker niet zo moeilijk om toegang tot andere online accounts te krijgen. Dus als je inderdaad hetzelfde wachtwoord voor meerdere online diensten gebruikt, doe je er goed aan om dat snel aan te passen.

Hoe vermijd je een phishing-val

  • Het is moeilijk te achterhalen hoe je nu precies bent gehackt, er zijn zoveel verschillende tactieken om wachtwoorden te achterhalen. Maar een van de meest voorkomende is het versturen van phishing mails. Let altijd goed op bij verdachte mails en klik niets aan dat je niet 100% vertrouwt, hoe nieuwsgierig je ook bent.

Run een malware scan

  • Als je er alles hebt gedaan om de hacker van je account te weren, je een nieuw wachtwoord hebt aangemaakt en je al je vrienden van de hack op de hoogte hebt gesteld, is het wellicht een goed idee om een malware scan te runnen. Je hebt hiervoor verschillende opties, zoals Avast en BitDefender. Met een dergelijke scan weet je zeker dat je niets kwaadaardigs op je computer hebt staan.

Verder is het ook van belang om aangifte te doen bij de politie. Zo kan de dader worden opgespoord en is er een bewijs voor de verzekeraar bij eventuele ontstane schade.

SNAPCHAT-ACCOUNT GEHACKT

Gebeuren er rare dingen met je Snapchataccount, Zoals:

  • Er wordt spam verzonden vanaf jouw account.
  • Je kreeg bericht dat er iemand is ingelogd op jouw account vanaf een andere locatie, een ander IP-adres of een ander apparaat.
  • Je moet steeds opnieuw inloggen bij de app.
  • Er zijn contacten aan jouw lijst toegevoegd zonder dat jij daarvoor toestemming hebt gegeven.
  • Het telefoonnummer of het e-mailadres dat je aan je Snapchataccount hebt gekoppeld, is zonder jouw toestemming gewijzigd.
Vul je Snapchat-accountgegevens nooit in op een onofficiële website, want dan kunnen je account en je gegevens worden misbruikt.

..........het kan zijn dat je account is gehackt. Als je denkt dat je account is gehackt, voer dan zo snel mogelijk de volgende stappen uit:

  • Wijzig je wachtwoord zo snel mogelijk. Kies het liefst een beetje een ingewikkeld en uniek wachtwoord van minstens acht tekens lang. Gebruik een combinatie van cijfers, symbolen en letters (hoofd- en kleine letters). Nog beter is een wachtZIN te gebruiken of om gebruik te maken van een zogenaamde wachtwoordkluis. Gebruik in je nieuwe wachtwoord niet je naam, gebruikersnaam, telefoonnummer, geboortedatum of andere persoonlijke gegevens. Als je hetzelfde wachtwoord hebt gebruikt voor andere diensten, dan raden we je aan om ook die wachtwoorden te veranderen in iets unieks.
  • Controleer of het e-mailadres en het telefoonnummer die aan je account zijn gekoppeld correct zijn in je Snapchat-instellingen. Je kunt jezelf een sms of e-mail laten toesturen met een reset-link door op 'Wachtwoord vergeten?' te tikken in het inlogscherm.

We adviseren je verder om Inlogverificatie, ook wel twee-factorbevestiging genoemd, te activeren. Dit is een optionele functie waarmee je je Snapchataccount beter kunt beveiligen.

Belangrijk ⚠️ Vul je Snapchat-accountgegevens nooit in op een onofficiële website, want dan kunnen je account en je gegevens worden misbruikt. Sommige phishingwebsites lijken heel erg op de officiële Snapchat-website. Als je je accountgegevens wilt wijzigen, doe dit dan via de officiële app of door in te loggen op de officiële Snapchat-website.

WEBSITE GEHACKT.......

Het kan gebeuren, je gaat naar je website en opeens slaan er allemaal alarm bellen af van je virus beveiliging. Of je wordt door gestuurd naar een site die malware verspreidt. Dat is natuurlijk heel vervelend en best wel eng, want wat nu?

Stap nummer 1 is altijd een complete scan uitvoeren op je lokale PC met een up-to-date virusscanner.

Het kan gebeuren, je gaat naar je website en opeens slaan er allemaal alarm bellen af van je virus beveiliging.

Het kan voorkomen dat jouw website gehackt wordt. Hackers hebben dan malware code op jouw website gezet die malware of spam verspreidt. Dit kan gebeuren door een oud CMS systeem, onveilige scripts of een geïnfecteerde computer. Het doel van de hackers is om malware of spam te verspreiden, maar het komt ook voor dat ze dit doen om een religieuze of politieke boodschap te verspreiden. Vaak staan dergelijke geïnfecteerde bestanden op moeilijk vindbare plaatsen of zit de code goed verstopt in de bestanden. Je merkt zelf vaak niet direct dat er iets mis is, maar bezoekers van jouw website ervaren wel vreemde problemen met jouw website.

Herkenbaarheid

  • Bestanden die niet bij de standaard bestanden van het gebruikte CMS pakket horen.
  • Bestanden die je niet zelf hebt geüpload.
  • Let op de aanmaak- en bewerkingsdatum van de bestanden en met afwijkende datums.
  • Let op de bestandsnamen. Bestanden met "vreemde namen" (verkeerde spelling, hoofdletters, kleine letters en cijfers door elkaar) zijn verdacht.
  • Let op bestanden die beginnen met een punt. Dit zijn verborgen bestanden die vaak geïnfecteerd kunnen zijn.

Om een gehackte website op te schonen, zijn de volgende zaken van belang:

  • Schadelijke Bestanden Opsporen. Een hacker is je website binnengedrongen en heeft schadelijke HTML-code (malware) toegevoegd en daarnaast bijv. uw indexpagina verwijderd, zodat je website niet meer te zien is. Meestal achterhalen hackers wachtwoorden met behulp van virussen of keyloggers op uw lokale computer.
  • Zet de website tijdelijk offline
  • Scan eerst je eigen computer op virussen. Door schadelijke bestanden op te sporen, kan het veiligheidslek mogelijk ontdekt worden. Het zou zonde zijn als je alles netjes opgeschoond hebt en je website opnieuw gehackt wordt. Zorg er daarom voor dat je eerst je eigen pc op virussen scant.
  • Gebruik je virusscanner (mits up-to-date). Alléén het verwijderen van gehackte bestanden is niet voldoende. Aangezien de hacker over uw gegevens beschikt, kan diegene, ook na een virusscan zo weer op uw computer inbreken. Door ervoor te zorgen dat de verwijderde bestanden niet opnieuw geplaatst kunnen worden, en daarmee het veiligheidslek te dichten, los je de hack pas echt op.
  • Wachtwoorden wijzigen
  • Lek dichten, updates uitvoeren. Het is heel belangrijk om te achterhalen hoé de website gehackt kon worden om het veiligheidslek op te lossen.
  • Verwijder alle schadelijke bestanden Zo kunnen hackers je niet langer lastig vallen.
  • Voer upgrades uit. Zorg dat je een virusvrije backup van je huidige website hebt. Voer vervolgens alle updates uit, zodat je over de nieuwste versies voor het CMS installatie, plugin, extensies en/of thema´s beschikt.
  • Voeg een nieuwe index.html toe. Indien je index.html niet meer vindbaar is, voeg dan een nieuwe index.html (homepagina) toe via FTP, zodat je website weer bereikbaar wordt.
  • Zet het oorspronkelijke IP-adres terug

Gehackt met scripts

Je kan zelf de volgende stappen doorlopen:

  • Om te beginnen dien je een back-up te maken van jouw website. Dit doe je via de FTP omgeving, hiervoor kun je het programma FileZilla gebruiken.
  • Als je ook een database gebruikt, kun je deze naar jouw computer exporteren via phpMyAdmin.
  • Zet alle bestanden van de FTP omgeving, bij voorkeur, op een USB stick en verwijder ze van je gewone harde schijf. Op die manier voorkom je dat bestanden zich zomaar op jouw computer plaatsen.
  • Scan de inhoud van de USB stick op virussen en malware zodat de infecties verwijderd worden.
  • Verwijder alle bestanden van jouw FTP omgeving. Let er op dat je de optie "Verborgen bestanden weergeven" hebt ingeschakeld in jouw FTP programma. Dit zorgt ervoor dat je daadwerkelijk alle bestanden verwijdert.

Je zal nu een nieuwe website moeten maken.

Gehackt zonder scripts

Als je geen CMS gebruikt en geen scripts op je website hebt staan en je bent toch gehackt, dan is het waarschijnlijk zo dat jou computer geïnfecteerd is. Hierbij maakt het niet uit wat voor computer of besturingssysteem je hebt, alle computers kunnen virussen en malware bevatten. Uiteraard hebben ook hier handvatten voor, zodat je probleem, ook in dit geval, verholpen wordt.

Het kan zijn dat jouw computer, of je nu Windows, Linux of Mac gebruikt, toch is geïnfecteerd met malware. Deze malware verstuurt spam via jouw e-mailprogramma of heeft jouw inloggegevens weten te bemachtigen en misbruikt die om spam te verzenden.

Verder heb je 3 opties:

  • Restore een backup

Restore een backup van je webhosting voor de situatie. Klinkt misschien makkelijk maar dan weet je zeker dat alles weer goed teruggezet wordt. Een backup kan op verschillende wijzes gemaakt worden, alleen van de database is in de meeste gevallen niet voldoende. Wanneer je namelijk een WordPress of Joomla site hebt dan zijn vaak veel bestanden in de wwwroot overschreven met Malware. Maak gebruik van onze backup tool in het control panel of een scheduled task.

  • Schoonmaken

Indien je geen backup hebt gemaakt dan wordt het wat lastiger. De bestanden zullen handmatig schoongemaakt moeten worden. Het is makkelijk om in de filemanager in te zien op welke data de bestanden zijn aangepast voor het laatst, op die manier is snel te zien welke bestanden geïnfecteerd zijn. Vaak staat de Malware bovenaan of onderaan, echter is dat geen vaste regel. Als je een WordPress site hebt dan kan je het beste de “kale” Wordpress files ernaast houden om te vergelijken.

  • Begin met een schone lei

Wanneer je er niet uitkomt of er stond nog niks van waarde op je site dan is als laatste optie de site gewoon te verwijderen en opnieuw te beginnen. Dan weet je zeker dat er niets meer tussenzit wat kwaad kan doen.

Begin met een schone lei

VEILIG BLIJVEN OP WHATSAPP

Hoe werkt deze vorm van WhatsApp fraude?

  • Het slachtoffer krijgt een appje van een kennis, waarin staat dat er per ongeluk een WhatsApp- verificatiecode is verzonden.
  • De 'kennis' vraagt om de zescijferige code door te sturen.
  • Met deze code kan er een kopie van de account worden gemaakt of kan er een nieuw telefoonnummer aan worden gekoppeld.
  • De internetcriminelen nemen dus WhatsApp van het slachtoffer over.
  • De internetcriminelen doen vervolgens alsof ze het slachtoffer zijn en sturen berichtjes naar de contacten van het slachtoffer met de strekking om geld over te maken omdat het slachtoffer in de problemen zou zitten.

Tools

Binnen WhatsApp zijn een aantal eenvoudige opties ontwikkeld die je naar eigen wens kunt aanpassen om jezelf te beschermen:

Controle over wie je informatie ziet

Je hebt de volgende mogelijkheden voor de instellingen van je 'Laatst gezien', profielfoto en/of status:

  • Iedereen: Je 'laatst gezien', profielfoto en/of status zijn beschikbaar voor alle WhatsApp-gebruikers.
  • Mijn contacten: Je 'laatst gezien', profielfoto en/of status zijn alleen beschikbaar voor je contacten in je adresboek.
  • Niemand: Je 'laatst gezien', profielfoto en/of status zijn voor niemand beschikbaar.

Als je Leesbewijzen uitschakelt, verzend je geen leesbewijzen. Evenmin ontvang je dan leesbewijzen van je contacten. Leesbewijzen worden wel altijd verzonden binnen groepschats, ook als je leesbewijzen hebt uitgeschakeld in je privacyinstellingen.

Controle over wat je ziet en met wie je contact hebt

Je kunt bepaalde contacten blokkeren om contact met je op te nemen via WhatsApp.

Controle over wat je deelt

Je kunt zelf bepalen wat je deelt met je contacten op WhatsApp. We raden aan om zorgvuldig na te denken voordat je iets deelt met iemand. Vraag jezelf af of je wilt dat anderen zien wat je gaat verzenden. Houd er rekening mee dat we je berichten niet bewaren na aflevering wanneer we op gebruikelijke wijze onze dienst aanbieden. Wanneer een bericht is afgeleverd via WhatsApp, slaan we dit niet centraal op vanwege de veiligheid, gegevensbescherming en vertrouwelijkheid van het bericht.

Echter, wanneer je een chat, foto, video, bestand of gesproken bericht met anderen deelt via WhatsApp krijgen zij hiervan een kopie. Ze hebben dan de mogelijkheid om dit bericht binnen of buiten WhatsApp te delen met anderen. WhatsApp heeft ook een locatie-functie die je kunt gebruiken om je locatie te delen via een WhatsApp-bericht. Deel je huidige locatie alleen met mensen die je vertrouwt.

Hackgevaar

Let op berichten die:

  • spelfouten of grammaticale fouten bevatten;
  • je vragen om op een link te tikken;
  • je vragen om persoonlijke informatie te delen (zoals creditcardgegevens, bankrekeningnummers, geboortedatum, wachtwoorden, etc.);
  • je vragen om berichten door te sturen;
  • je vragen om op een link te klikken om een nieuwe functie te 'activeren';
  • zeggen dat je moet betalen om WhatsApp te gebruiken (WhatsApp is een gratis app. We zullen je nooit vragen om te betalen voor het gebruik van WhatsApp en je hoeft niets te doen om WhatsApp gratis te kunnen gebruiken.).

Wat moet je doen?

Als je een bericht ontvangt van een onbekend nummer, krijg je de optie om dit nummer direct vanuit de app als spam te rapporteren bij WhatsApp. Als je spam hebt ontvangen van een contact, verwijder dan het bericht, klik niet op een link en geef geen persoonlijke informatie door. Vertel je contact dat het bericht dat hij of zij heeft doorgestuurd spam bevat en wijs op deze WhatsApp-veiligheidspagina. Je kunt spam ook rapporteren bij WhatsApp door contact met ons op te nemen vanuit de app.

Ben je toch slachtoffer geworden van WhatsApp-fraude? Doe altijd aangifte bij de politie. Uit het onderzoek van CPB blijkt namelijk dat het aantal aangiften van cybercrimininaliteit nog altijd relatief laag is. De daders zijn vaak lastig te traceren en zitten in het buitenland. Hierdoor is de pakkans laag, en wordt in minder dan vijf procent van de gevallen een verdachte gevonden. Dat betekent niet dat aangiftes WhatsApp-fraude en andere cybercriminaliteit niet serieus opgepakt worden door de politie. Door nieuwe wetten heeft de politie bijvoorbeeld nu meer bevoegdheden om zulke verdachten te kunnen opsporen.

De Veilig Digitaal WhatsApp (Vriend in nood) fraude special

STRAFVERZWARENDE VORMEN VAN HACKEN

Op grond van art. 138ab lid 2 en lid 3 Sr kan een zwaardere straf opgelegd worden indien de hacker niet alleen hackt, maar zich vervolgens ook nog schuldig maakt aan een bepaalde vervolghandeling.

Het binnendringen in een computersysteem – zonder dus iets te doen – is al genoeg om volgens de wet computervredebreuk te plegen. Echter, als de inbreker meer doet, kan dat tot strafverzwaring leiden. De maxi mumstraf die de rechter op kan leggen wordt dan verhoogd van één naar vier jaar. Google werd echter alleen op de vingers getikt voor de vastlegging van persoonsgegevens.

De meest voorkomende strafverzwarende handeling is na het binnendringen gegevens kopiëren. Dergelijk handelen wordt wel ‘gevensdiefstal’ genoemd, maar juridisch is dat eigenlijk onjuist. Gegevens in een computerbestand kunnen niet worden wegge nomen, en zonder wegnemen kan er geen sprake van diefstal zijn. Wel kan dit strafbaar zijn als aftappen of afluisteren. Een inbraak in de computersystemen van gamebedrijf Activision, waarbij conceptversies van games werden gekopieerd, leverde de dader zes maanden voorwaardelijke gevangenisstraf en een werkstraf van 240 uur op. Naast kopiëren is ook het vernielen of manipuleren van gegevens strafverzwarend.

Ook een strafverzwarende omstandigheid is het misbruiken van een computer om bijvoorbeeld gratis dingen te laten doorrekenen. De wet spreekt van misbruiken van de ‘verwerkingscapa citeit’ van de computer. Het inzetten van een systeem met een snelle internetverbinding om bestanden zonder toestemming ter verspreiding aan te bieden (bijvoorbeeld films of warez, illegaal gekopieerde software) valt hier ook onder. Daarnaast is zulk aanbieden een schending van het auteursrecht, wat formeel ook een misdrijf is – al wordt in de praktijk zelden tot nooit strafver volging ingezet tegen auteursrechtschenders.

Een andere vorm van verzwaarde computervredebreuk is het gebruik als ‘springplank’ naar andere systemen. Denk bijvoor beeld aan het kraken van de firewall die een intranet afschermt van het publieke internet. Hiermee heeft de inbreker makkelijk toegang tot de computers in dat intranet. Die andere computers herkennen de gekraakte computer namelijk als “een van hen”. Ook kan een gekraakte computer voorzien zijn van logincodes of wachtwoorden (credentials) waarmee automatisch op een ander systeem kan worden ingelogd. Denk aan een FTP-pro gramma dat voorgeprogrammeerd is om op de webserver in te loggen, of een VPN-programma dat na het opstarten de compu ter automatisch aanmeldt bij het bedrijfsnetwerk.

HULPMIDDELEN

Voor computercriminaliteit worden meestal speciale ‘hack’-programma’s gebruikt. Het kraken van wachtwoorden, het exploiteren van fouten in de beveiliging (‘exploits’) of het zich voordoen als een ander persoon of systeem gaat een stuk gemakkelijker met speciale hulpmiddelen. Omdat het vaak lastig is een computercrimineel te betrappen terwijl hij inbreekt, is het bezitten, verspreiden of verkopen van hulpmiddelen apart straf baar gesteld. Zo kan iemand toch vervolgd worden als het bewijs van een daadwerkelijke inbraak niet rond te krijgen is.

Dergelijke hulpmiddelen hoeven niet per se uit software te bestaan. Ook hardware kan een hulpmiddel voor computervrede breuk zijn. Er bestaan apparaatjes die tussen toetsenbord en computer kunnen worden aangebracht en alle ingedrukte toetsen registreren. Dergelijke hardwarematige keyloggers zijn te zien als hulpmiddelen, als ze zo aangeprezen worden of specifieke functionaliteit hebben (zoals het herkennen van creditcardnummers) die eigenlijk alleen nuttig is voor criminele handelingen.

Software om beveiligingen te testen kan voor legitieme maar ook voor criminele doelen worden gebruikt. De wet stelt dergelijke hulpmiddelen dan ook strafbaar als ze “hoofdzakelijk geschikt gemaakt of ontworpen zijn tot het plegen” van computervredebreuk. Een algemeen hulpmiddel zoals netcat, ssh of een tekstverwerker zou je kunnen gebruiken bij het inbraak, maar daar zijn deze middelen niet speciaal voor gemaakt. Deze hulpmiddelen zijn dus niet strafbaar.

Een softwaretool die wacht woorden probeert te raden, is ook niet verboden: een systeem beheerder kan deze gebruiken om de wachtwoorden van eigen gebruikers te testen, en dat is een legitiem doel. Een Trojaans paard dat geprogrammeerd is om een rootkit te installeren, valt wel onder dit wetsartikel, want dergelijke software heeft hoofdzakelijk maar één doel en dat is de controle over andermans computer overnemen.

Bekende software om beveiligingen te testen is Nessus, waarmee controles op bekende beveiligingsfouten worden uitgevoerd, en Metasploit, dat net als Nessus controles kan uitvoeren en voor zien is van een raamwerk om snel controles op nieuw ontdekte fouten toe te voegen. Dergelijke software wordt gebruikt door systeembeheerders en beveiligingsmedewerkers, maar ook wel door criminelen.

Zolang deze software maar duidelijk wordt ontworpen én gepresenteerd als legitiem beveiligingshulpmid del, is dergelijke software legaal. Het moge duidelijk zijn dat dit een groot grijs gebied is, waar gemakkelijk misbruik van kan worden gemaakt. Het toevoegen van “Deze software mag alleen voor legale doeleinden worden gebruikt!” is in ieder geval niet genoeg.

OOGMERK VAN CRIMINALITEIT

De wet stelt hulpmiddelen pas strafbaar als ze ter beschikking worden gesteld of voorhanden zijn met het oogmerk dat daar mee computervredebreuk wordt gepleegd. Een onderzoeker die informatie of software (exploits) deelt met collega’s, heeft niet het oogmerk dat daarmee ingebroken wordt. Hij valt dan buiten het wettelijk verbod.

Publicatie van een exploit voor het algemene publiek kán strafbaar zijn afhankelijk van hoe veel detail de publicatie kent en hoe deze opgezet is. Een direct bruikbare exploit die de doelsite direct platlegt, met als toelichting “haha wat een sukkels”, zou waarschijnlijk wel strafbaar zijn. Een we tenschappelijke publicatie met alleen een theoretische analyse die niet direct bruikbaar is voor criminele activiteiten is niet strafbaar. Maar let wel: ook instructies en stappenplannen in ge woon Nederlands, zonder computercode erbij, kunnen volgens de Hoge Raad onder het verbod vallen.

Op sommige sites worden exploits verhandeld. Op zich maakt het voor de wet niet uit of je je laat betalen voor het delen van informatie. Maar als iemand geld vraagt voor exploits of infor matie over onbekende (“zero-day”) lekken, kan daaruit vaak wel een crimineel oogmerk worden afgeleid. Immers, als je geld wil verdienen met lekken of cracks dan doe je dat meestal door die aan criminelen te verkopen. Natuurlijk zullen er ook mensen zijn die legitiem handelen in cracks maar die hebben dan in ieder geval de schijn flink tegen.

STRAFBAARSTELLING VOORBEREIDINGSHANDELINGEN

Voorbereidingshandelingen voor hacken zijn ook strafbaar. Art. 139d lid 2 onder b Sr stelt strafbaar het verkopen, verwerven, verspreiden of anderszins ter beschikking stellen of voorhanden hebben van een wachtwoord, code of daarmee vergelijkbaar gegeven, waarmee toegang tot een geautomatiseerd werk kan worden verkregen, met het oogmerk om te hacken, gegevens af te tappen of op te nemen, enzovoort. Iemand die een ander een wachtwoord ontfutselt (‘verwerven’, bijvoorbeeld door social engineering: overtuigen van een persoon om wachtwoord of code af te geven) met de bedoeling om diens computer te hacken, is dus strafbaar.

Verder kan iemand die een keylogger of bepaalde andere vormen van malware maakt, in bezit heeft of verspreidt strafbaar zijn. Onder de werking van art. 139d lid 2 onder a Sr valt namelijk het vervaardigen, verkopen, verwerven, invoeren, verspreiden of anderszins ter beschikking stellen of voorhanden hebben van een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is voor het plegen van een misdrijf als bedoeld in art. 138ab lid 1 Sr (hacken), art. 138b Sr (toegang tot een geautomatiseerd werk belemmeren) of art. 139c Sr (aftappen/opnemen). Vereist is wel dat het vervaardigen, verkopen enzovoort geschiedt met het oogmerk dat met dat technische hulpmiddel een zodanig delict wordt gepleegd.

PER ONGELUK BINNENDRINGEN

Omdat er bij computervredebreuk geen eis geldt dat je actief iets moet kraken of uitschakelen, zou ook het per ongeluk binnen dringen in iemands computersysteem of netwerk een misdrijf kunnen zijn. Een voorbeeld is het zonder toestemming gebruik maken van andermans onbeveiligde draadloze netwerk, wat vaak automatisch gaat als het netwerk in de buurt is.

Door een draadloos netwerk als naam “Privé-netwerk, verboden toegang” te geven, weten derden die het netwerk toevallig zien dat het niet de bedoeling is dat ze daar gebruik van maken. Doen ze dat toch, dan plegen ze computervredebreuk. Een netwerk met de naam “Gratis Wifi” mag natuurlijk wél zomaar worden gebruikt. En bij een netwerk dat een nietszeggende naam (zoals ‘linksys’ of ‘SpeedtouchTHX1138’) zal het van de overige om standigheden afhangen of de gebruiker had moeten weten dat hij dit netwerk wel of niet mocht gebruiken.

(bronnen: Facebook, Instagram, Twitter, LinkedIn, Snapchat, Radar, VeiligDigitaal, ICTrecht,Wilipedia)

© 2020 Veilig Digitaal

Created By
Veilig Digitaal
Appreciate