Online sociale netwerken en andere accounts worden steeds belangrijker en zijn voor sommigen zelfs net zo onmisbaar als een mobieltje. Als uw mobiele telefoon wordt gestolen, bent u vaak binnen een paar dagen weer bereikbaar. Maar als iemand er met uw Facebook-, Twitter of Gmail-account vandoor gaat, ligt dat een stuk lastiger. We laten u daarom zien wat u moet doen als een van uw accounts gehackt is, hoe u de meeste kans hebt die terug te krijgen en wat u kunt doen om diefstal in de toekomst te voorkomen.

©CIDimport

Alles online doen is de trend. Het risico op verlies van gegevens door bijvoorbeeld een crash is kleiner en u kunt altijd en overal bij uw gegevens, zelfs op uw mobiel. Helaas is er ook een donkere kant. Regelmatig horen we in het nieuws berichten over hackers die in één keer de gegevens van soms miljoenen accounts in handen weten te krijgen. En ook blijkt het kraken van wachtwoorden vaak kinderlijk eenvoudig. Veel mensen gebruiken dezelfde (korte) wachtwoorden voor meerdere accounts. Populair zijn nog steeds: naam huisdier/partner/kind, hobby, verjaardag datum en lievelingskleur. Uit analyse door de site Tweakers.net van de eigen wachtwoordendatabase met hierin de gegevens van alle gebruikers bleek dat met behulp van vrij verkrijgbare woordenlijsten binnen een half uur de helft van de wachtwoorden kon worden gekraakt. Hackers weten dat en kunnen op die manier op goed geluk proberen uw account te kraken, bijvoorbeeld via informatie die u over uzelf op Facebook plaatst.

Volgens Symantec heeft zo’n 40 procent van de volwassenen in Nederland te maken gehad een vorm van cybercriminaliteit. In vijf procent van de gevallen ging het daarbij om een sociale mediaaccount voor bijvoorbeeld Facebook dat gehackt was. Opvallend was dat in bijna de helft van de gevallen dit in de afgelopen twaalf maanden plaatsvond. En dan blijkt van de ene op de andere dag dat iemand anders zich voor u uitgeeft, uw vrienden ongewenste mail, tweets of andere berichten stuurt en u zich niet langer kunt aanmelden.

Juridische kant

Account gestolen of gegijzeld? Helaas heeft naar de politie stappen niet zoveel zin. Identiteitsdiefstal is op zich niet strafbaar. Pas als er iets met uw account wordt gedaan, kan dat strafbaar zijn. Arnoud Engelfriet (www.arnoud.engelfriet.net) is ict-jurist en gespecialiseerd in internetrecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In zijn nieuwe boek Security, dat binnenkort verschijnt, gaat hij uitgebreid in op dit onderwerp. Arnoud: “Andermans naam aannemen (met opzet of per ongeluk) is niet strafbaar. Pas vervolghandelingen die zijn verricht onder die aangenomen identiteit kunnen leiden tot strafbare feiten.”

Als voorbeeld noemt hij het gebruiken van iemands identiteit voor het bestellen van spullen. Daarnaast is ook het opheffen van iemands account (vernieling van gegevens) of het gebruik van iemands naam en wachtwoord voor het lezen van mail (computervredebreuk) strafbaar. Ook andere gevolgen van identiteitsdiefstal kunnen strafbare feiten opleveren. Denk aan valsheid in geschrifte of smaad, bijvoorbeeld door je voor iemand anders uit te geven en een vervalst bericht uit te sturen met de tekst: “ik ben een dief”. Inloggen op andermans account is ook geen identiteitsdiefstal, maar wél een vorm van computervredebreuk. In alle gevallen geldt: er kan formeel pas iets aan worden gedaan nadat de gevolgen zijn ingetreden. Zelf denken we echter dat de kans erg klein is dat de politie daadwerkelijk stappen zal ondernemen wanneer een onbekende met uw Facebook-account aan de haal gaat of zich voor u uitgeeft.

Voorbeeld 1: Aan de haal met Hotmail 

Computer Idee lezer J. van Staa (40) uit Utrecht meldde ons dat iemand met zijn Hotmail-account aan de haal was gegaan. Opeens ontvingen vrienden en familie beledigende teksten die afkomstig waren van het bijbehorende e-mailadres, zonder dat hij of zijn vrouw deze hadden geschreven. Inloggen ging nog wel maar het veranderen van het wachtwoord had niet het gewenste resultaat. “Uiteindelijk hebben we het Hotmail-account verwijderd en een nieuwe aangemaakt. Daarna hebben we iedereen middels een sms geïnformeerd. Persoonlijke gegevens zoals bijvoorbeeld telefoonnummers sturen we vanwege ellende in het verleden ook niet langer via de e-mail en van dit nieuwe e-mailaccount veranderen we regelmatig het wachtwoord.” Van Staa is verbaasd over het feit dat er nog steeds zo nonchalant wordt omgesprongen met gegevens. “Natuurlijk wil je dat je toekomstige werkgever via een vacaturesite contact met je kan opnemen, maar het wel heel jammer als blijkt dat je e-mailadressen en telefoonnummers zo’n beetje door iedereen kunnen worden opgevraagd.”

Wat kan ik wel doen?

Account gehackt? In de praktijk zult u het helemaal zelf op moeten knappen. Er zijn 2 scenario’s denkbaar. In het eerste geval hebt u nog wel toegang, in het tweede niet.

Als u nog wel kunt inloggen...

- Zorg ervoor dat u uw pc scant op de aanwezigheid van virussen, malware en keyloggers zodat u voorkomt dat hackers opnieuw met uw account(s) aan de haal kunnen gaan.

- Log in op uw account en check de instellingen. De hacker heeft bijvoorbeeld ingesteld dat mail automatisch moet worden doorgestuurd, of heeft externe applicaties toegang gegeven tot uw account. Verwijder verdachte apps of schakel ze uit.

- Controleer of vrienden en relaties via dit account berichten hebben ontvangen, bijvoorbeeld met een smeekbede om geld of malware. Stel ze op de hoogte van het feit dat uw account was misbruikt en vraag ze deze berichten te verwijderen.

- Stel een nieuw en solide wachtwoord in (zie kader: 5 Wachtwoordwijsheden) en geef een nieuw alternatief e-mailadres op waarop contact met u kan worden opgenomen als u bijvoorbeeld uw wachtwoord bent vergeten.

Voorbeeld 2: Gmail-account gegijzeld

Onlangs schreef de Engelse journaliste Rowenna Davis over de vervelende gevolgen nadat haar Gmailaccount was overgenomen door een hacker. De hacker stuurde uit naam van Rowenna al haar contactpersonen een e-mail waarin stond dat zij in nood ergens in Spanje zat en dringend geld nodig had. De gegevens voor een rekening bij Western Union om het geld naar over te maken stonden er netjes bij. Toen zij een mailtje stuurde naar het betreffende account met als onderwerp “Aan hen die mijn account hebben gehackt” en de vraag of ze dan tenminste haar adressenboek kon krijgen, kreeg ze binnen een paar minuten antwoord. “Natuurlijk, maar dat kost je dan wel 500 pond.” Wat vooral opvalt aan het hele verhaal is dat de politie totaal geen idee heeft hoe met zo’n zaak moet worden omgegaan en dat Google weinig medewerking verleende. Via een vriend van een vriend die bij Google werkt heeft ze haar account uiteindelijk toch weten terug te krijgen. Daarmee heeft ze waarschijnlijk meer geluk dan de naar schatting 3.000 mensen die alleen al in het Verenigd Koninkrijk jaarlijks slachtoffer zijn van deze vorm van chantage / oplichting.

Als u niet langer kunt inloggen...

- Probeer uw account terug te krijgen. Dat kunt u via de achterdeur doen door gebruik te maken van de optie ‘Wachtwoord vergeten’. Hiermee kunt u het wachtwoord ‘resetten’ en het tijdelijke nieuwe wacht woord naar u laten mailen. Dit werkt alleen als de hacker deze instellingen nog niet heeft gewijzigd.

- Veel sociale netwerken / sites hebben een optie waarmee u kunt doorgeven dat uw account gehackt is. Deze vindt u door te zoeken op ‘naam sociaal netwerk gehackt / hacked’. Afhankelijk van de te volgen procedure krijgt u uw account al of niet terug in handen. Houd er wel rekening mee dat deze methode lang kan duren en geen enkele garantie biedt. Bij Facebook doet u dit via facebook.com/help/hacked, bij Twitter via th3.cc/c25330, bij Google via th3.cc/bcbdc3 en bij Hyves via hyves.nl/veilighyven.

- Stuur een bericht naar het gehackte account en vraag de hacker in alle redelijkheid uw account terug te geven. Laat u niet chanteren en betaal zeker geen geld. Indien u het account terugkrijgt, doorloop dan de stappen onder het kopje ‘Als u nog wel kunt inloggen’. Beschouw anders het account als verloren.

- Account kwijt? Begin met een schone lei en stel vrienden en relaties op de hoogte van het feit dat uw account gehackt is en dat u hier niet langer op bent te bereiken. Geef uw nieuwe gegevens door en vraag ze de gegevens van het gehackte account te verwijderen.

Voorbeeld 3: Chantage op sociale netwerken

Dat het niet noodzakelijk is om eerst gehackt te worden voordat iemand met uw identiteit aan de haal kan gaan, blijkt uit onderzoek door Kaspersky. Een groeiend aantal mensen wordt het slachtoffer van chantage door criminelen die op hun naam een sociaal profiel aanmaken en vervolgens dreigen compromitterende documenten en foto’s aan vrienden en familie door te spelen. Uw account is zo’n geval niet gehackt maar iemand geeft zicht wel voor u uit. Internetjurist Arnoud Engelfriet adviseert om – ook als u niet actief bent – toch bij zoveel mogelijk sites en diensten een account te registreren zodat een ander dat niet meer kan doen. “Helaas werkt dit niet altijd, want hackers kunnen vaak een variatie op uw naam invullen of gewoon een nepnaam verzinnen als gebruikersnaam en dan bij ‘echte naam’ alsnog uw naam invullen.”

5 Wachtwoordwijsheden

1

Een zwak punt van wachtwoorden zijn vaak de geheime vragen die gebruikt worden om een wachtwoord te achterhalen wanneer de eigenaar dit vergeten is. De hacker die in 2009 het Yahoo mailaccount kraakte van gouverneur Sarah Palin wist via deze achterdeur het wachtwoord boven water te krijgen. Pas dus op en gebruik geen domme vragen met een strekking als “Wat is uw favoriete kleur?”.

2

Bewaar uw wachtwoorden niet online, bijvoorbeeld in Google Docs of DropBox. Wanneer dit account gekraakt wordt, kan een hacker zich direct toegang verschaffen tot uw andere accounts en ontstaat een domino-effect. Bedenk voor elk afzonderlijk account een sterk wachtwoord en gebruik – wanneer deze moeilijk zijn te onthouden – een wachtwoordkluis als Password Safe (passwordsafe.sourceforge.net), KeePass (keepass.info) of LastPass (lastpass.com). Deze tools beschikken vaak ook over een hulpje waarmee veilige wachtwoorden kunnen worden gegeneerd.

3

Zelf veilige wachtwoorden kiezen? Zorg ervoor dat ze minimaal 8 karakters lang zijn, geen bestaande woorden bevatten en zowel letters, cijfers als leestekens bevatten. Een trucje om unieke wachtwoord te bedenken die u ook nog kunt onthouden is door zelf een bepaalde regel te bedenken. Voorbeeld: De tweede letter van de website, de eerste letter in hoofdletters, SHIFT + de cijfers van uw postcode, en de laatste 3 letters van de site in omgekeerde volgorde. Als uw postcode 2025 AA zou zijn, dan wordt uw wachtwoord voor Facebook aF@)@%koo en dat van LinkedIn iL@)@%nid. Ter vergelijk: wachtwoorden van 8 karakters lang die alleen uit kleine letters bestaan worden binnen 2 uur gekraakt. Het toevoegen van slechts één hoofdletter of symbool zorgt ervoor hackers zo’n 200 jaar tijd nodig zullen hebben.

4

Wijzig belangrijke wachtwoorden regelmatig. Daarmee vergroot u de kans dat hackers en internetcriminelen niets kunnen doen, ook al hebben ze uw accountgegevens bijvoorbeeld door diefstal in handen gekregen. Tegen de tijd dat uw gegevens doorverkocht zijn of criminelen hun slag willen slaan werkt het wachtwoord dat ze hebben niet langer.

5

Vermijd het gebruik van openbare computers. Zelfs als u via een beveiligde verbinding gebruik maakt van uw accounts, is het vrij eenvoudig om met een zogeheten keylogger die uw toetsenbordaanslagen registreert uw wachtwoorden af te luisteren.

Dit artikel komt uit Computer Idee nummer 2, jaargang 2012.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom speurt de redactie een aantal keer per week naar zulke deals. Deze keer in de categorie klussen en (ver)bouwen: vijf goede cirkelzagen voor een redelijke prijs.

Een cirkelzaag is bedoeld voor het maken van rechte, snelle sneden in hout, plaatmateriaal, kunststof en soms zelfs metaal. Je gebruikt 'm bijvoorbeeld om planken op maat te zagen, laminaat passend te krijgen of meubels te bouwen. Dankzij het roterende zaagblad kun je nauwkeurig werken, zeker in combinatie met een geleiderail of parallelgeleider. Veel modellen bieden ook de mogelijkheid tot verstekzagen, wat handig is voor hoeken of afwerkingen.

Bosch PKS 55 A

De Bosch PKS 55 A is een eenvoudige cirkelzaag die geschikt is voor standaard klussen in en om het huis. Hij werkt op netstroom en heeft een vermogen van 1200 watt. De zaagdiepte is instelbaar tot maximaal 55 mm bij 90 graden, en 38 mm bij 45 graden, waarmee je houten planken, panelen en plaatmateriaal netjes kunt zagen. De machine is uitgerust met een parallelgeleider voor rechte sneden en een doorzichtige zaaglijnindicator (CutControl), wat helpt om op de lijn te blijven zonder extra hulpmiddelen. Bij het zagen wordt het zaagsel automatisch opgevangen in een geïntegreerde opvangbox, wat het werkvlak redelijk schoon houdt. Deze zaag wordt geleverd met een standaard hardmetalen zaagblad, en het wisselen van het blad gebeurt met een inbussleutel. Voor wie af en toe wil zagen zonder veel poespas, is dit een praktische keuze.

Zaagbladdiameter: 160 mm
Zaagdiepte: 55 mm bij 90°, 38 mm bij 45°
Verstek mogelijk: ja, tot circa 45

Metabo KS 55 FS

De Metabo KS 55 FS is een cirkelzaag die vooral praktisch is voor wie regelmatig nauwkeurig wil zagen in hout. Wat deze zaag onderscheidt, is de meegeleverde geleiderail, die je helpt om rechte sneden te maken zonder losse linialen of hulpstukken. Met een vermogen van 1200 watt en een zaagblad van 160 mm is hij krachtig genoeg voor de meeste klussen rond het huis of op de werkplaats. De maximale zaagdiepte bedraagt 55 mm bij 90 graden en 39 mm bij 45 graden, wat voldoende is voor planken, multiplex of zelfs lichte balken. Je kunt de zaaghoek makkelijk instellen en de machine is voorzien van een aansluiting voor stofafzuiging. Het geheel wordt geleverd in een robuuste kunststof koffer, samen met de geleiderail en toebehoren zoals een parallelaanslag en inbussleutel. Alles bij elkaar een goed uitgeruste zaag voor wie graag strak en gecontroleerd werkt.

Zaagbladdiameter: 160 mm
Zaagdiepte: 55 mm bij 90°, 39 mm bij 45°
Verstek mogelijk: ja, tot 47°

Makita HS7601J

Deze cirkelzaag van Makita is een netstroommodel met een vermogen van 1200 watt. Hij is geschikt voor rechte zaagsneden in hout, multiplex of spaanplaat en biedt een maximale zaagdiepte van 66 mm bij 90 graden en 46 mm bij 45 graden. Het ontwerp is compact en relatief licht, waardoor hij goed hanteerbaar is, ook voor langere zaagklussen. De aluminium zool en beschermkap zijn stevig maar licht, wat bijdraagt aan het gebruiksgemak. Je kunt een stofzuiger aansluiten op de achterzijde voor schoner werken. De machine wordt geleverd in een stevige M‑Box koffer en is standaard voorzien van een zaagblad van 190 mm. De softstartfunctie zorgt ervoor dat de zaag rustig op gang komt, wat veiliger werkt en de kans op wegspringen vermindert.

Zaagbladdiameter: 190 mm
Zaagdiepte: 66 mm bij 90°, 46 mm bij 45°
Verstek mogelijk: ja, tot 45°

Makita DSS501ZJ

De DSS501ZJ is een compacte accucirkelzaag van Makita voor lichtere zaagklussen. Hij werkt op het Makita 18 V LXT-platform, dus handig als je al andere Makita-accu’s hebt: die kun je erop gebruiken. De zaag is ontworpen voor kleinere materialen zoals latten, laminaat en dunne planken, en heeft een zaagdiepte van 51 mm bij 90 graden. Door zijn lage gewicht (rond de 2,7 kg zonder accu) is hij goed te hanteren, ook boven schouderhoogte of op lastig bereikbare plekken. De voetplaat is kantelbaar tot 45 graden, wat verstekzagen mogelijk maakt. Hij wordt geleverd in een Makita-koffer (Makpac), maar zonder accu of lader. Dit model is bedoeld voor situaties waarin draagbaarheid en snelheid belangrijker zijn dan kracht of doorzaagcapaciteit.

Zaagbladdiameter: 136 mm
Zaagdiepte: 51 mm bij 90°, 35 mm bij 45°
Verstek mogelijk: ja, tot circa 50°

DeWalt DCS573NT‑XJ

Deze DeWalt cirkelzaag is bedoeld voor wie zonder snoer wil werken en toch kracht nodig heeft. Het apparaat werkt op een 18 V XR-accu (niet meegeleverd), waardoor je flexibel kunt werken zonder beperkt te worden door een kabel. De zaag heeft een zaagdiepte tot 65 mm bij 90 graden en 50 mm bij 45 graden, wat voldoende is voor het meeste standaard timmerwerk. Dankzij de 190 mm zaagbladen kun je er door plaatmateriaal, planken en balken zagen zonder dat je de machine hoeft te forceren. Het magnesium zaagbladdeksel en de basis zorgen voor een lichte maar stevige constructie. De softstart en elektronische motorrem verhogen de veiligheid. De ingebouwde aansluiting voor stofafzuiging helpt het werkoppervlak overzichtelijk te houden, vooral bij binnengebruik.

Zaagbladdiameter: 190 mm
Zaagdiepte: 67 mm bij 90°, 51 mm bij 45°
Verstek mogelijk: ja, tot 57°

Phishing was ooit makkelijk te herkennen: aan het slechte taalgebruik, vreemde afzenders (hallo Nigeriaanse prins!) en wazige logo's kon je meteen zien dat er iets niet klopte. Maar die tijd is voorbij. Dankzij AI kunnen oplichters nu overtuigende voicemails, video's en realtime chatsimulaties genereren die niet van echt te onderscheiden zijn. Dit kun je doen om jezelf te beschermen tegen deze nieuwe vormen van digitale oplichting.

Partnerbijdrage - in samenwerking met Bitdefender

Een nieuwe generatie digitale oplichting

AI verandert fundamenteel hoe cybercriminelen te werk gaan. Met voice-cloning kunnen ze iemands stem nabootsen op basis van een kort fragment. Deepfake-video werkt vergelijkbaar, maar dan met beeld: gezichten, lipbewegingen en mimiek worden digitaal gegenereerd of aangepast om jou te misleiden. Ook phishingmails worden met AI foutloos opgesteld, compleet met correcte opmaak, echte logo's en overtuigende toon. Webshops, bankomgevingen of overheidsportalen worden visueel nagebouwd tot in de kleinste details.

Criminelen zetten deze technieken steeds vaker in voor gerichte oplichting: een 'familielid' dat via WhatsApp om geld vraagt, een oplichter die zich voordoet als recruiter en via een deepfake-video een sollicitatiegesprek voert (om vervolgens geld of persoonlijke gegevens van de sollicitant los te krijgen) of een zogenaamde bekende die op sociale media een link deelt naar een schimmige webshop of crypto-site. Wat je ziet of hoort lijkt echt – en dat maakt het risico groot.

©Mdv Edwards

Waarom klassieke waarschuwingen niet meer werken

Lang was het advies: let op spelfouten, controleer de afzender en klik nooit zomaar op links. Maar in een tijd waarin AI moeiteloos professionele teksten schrijft en complete identiteiten nabootst, is dat niet meer genoeg. Phishingmails zijn strak vormgegeven en afgestemd op de ontvanger, inclusief gepersonaliseerde aanhef en inhoud die aansluit bij je recente activiteiten of interesses.

En het blijft niet bij mailtjes alleen. Oplichters gebruiken AI ook voor het genereren van spraakberichten en video. Daarbij zetten ze zoveel mogelijk kanalen in om slachtoffers te maken. Waar ze bij 'traditionele' kanalen als mail, sms en WhatsApp vooral kiezen voor korte berichten die urgent overkomen (Als je je bankrekening niet verifieert wordt je rekening afgesloten of Mam, help! Ik heb nú geld nodig!) kiezen ze op sociale media als Facebook, Instagram en LinkedIn een andere benadering. Daar creëren ze nep-profielen met AI-gegenereerde foto's en content, waarmee ze je vertrouwen proberen te winnen. Is dat gelukt, dan proberen ze daar misbruik van te maken via frauduleuze aanbiedingen of verzoeken om geld. Omdat er op sociale media zoveel persoonlijke informatie te vinden is, kunnen ze hun aanpak nauwkeurig afstemmen op het slachtoffer – met verwijzingen naar interesses, gezamenlijke vrienden of recente gebeurtenissen, waardoor het verhaal extra geloofwaardig lijkt.

Juist door die multichannel-aanpak is het lastiger geworden om alert te blijven. Je krijgt een alarmerend bericht via sms, terwijl op LinkedIn een geloofwaardig profiel je een vriendschapsverzoek stuurt. Of je wordt gebeld door een stem die klinkt als je dochter, vlak nadat je een verdachte e-mail hebt genegeerd. Die combinatie van persoonlijke timing, verschillende kanalen en slimme psychologische trucs maakt dat je sneller meegaat in het verhaal, zonder eerst goed na te denken.

©terovesalainen

Bitdefender Scam Copilot: wapen tegen AI-scams

Om gebruikers te helpen wapenen tegen deze moderne vorm van cybercrime heeft Bitdefender Scam Copilot ontwikkeld. Deze functie, beschikbaar in onder meer Bitdefender Premium Security, analyseert berichten, websites, meldingen en interacties op je apparaten in realtime. Scam Copilot detecteert oplichting niet alleen op basis van bekende patronen, maar gebruikt ook gedragsanalyse en AI om nieuwe, nog onbekende scams te herkennen.

Staat er een verdachte link in een bericht? Wordt een bericht verstuurd vanaf een domein dat sterk lijkt op een vertrouwd adres, maar subtiele afwijkingen bevat? Scam Copilot geeft direct een waarschuwing, nog voordat je klikt of reageert. Dat geldt ook voor verdachte formulieren, foute inlogpagina's en frauduleuze verzoeken die via sociale media of chat-apps worden verstuurd.

Daarnaast helpt Scam Copilot je om alerter te worden. Twijfel je of iets echt is of niet? Je kunt teksten, links of screenshots laten analyseren door de ingebouwde chatbot en krijgt je direct duidelijkheid of het te vertrouwen is – of dat het om een scam gaat.

Zo ontstaat er een slimme beveiligingslaag die zich aanpast aan de nieuwste technieken van criminelen. Scam Copilot werkt bovendien op al je apparaten: van smartphone tot laptop, op Android, iOS, macOS en Windows. 

Digitale bescherming op alle fronten

Bitdefender Premium Security biedt uitgebreide bescherming tegen de moderne dreigingen van nu. Naast Scam Copilot krijg je toegang tot een wachtwoordmanager, onbeperkt VPN-verkeer en automatische monitoring van datalekken. Zo voorkom je dat inloggegevens op straat komen te liggen, of dat je ongemerkt verbinding maakt met een nepwebsite.

Cybercrime verandert razendsnel, maar met de juiste tools kun je risico's voorblijven. Scam Copilot is geen overbodige luxe, maar een onmisbare digitale hulp in een tijd waarin je niet altijd meer op alleen je ogen en oren kunt vertrouwen.