Online sociale netwerken en andere accounts worden steeds belangrijker en zijn voor sommigen zelfs net zo onmisbaar als een mobieltje. Als uw mobiele telefoon wordt gestolen, bent u vaak binnen een paar dagen weer bereikbaar. Maar als iemand er met uw Facebook-, Twitter of Gmail-account vandoor gaat, ligt dat een stuk lastiger. We laten u daarom zien wat u moet doen als een van uw accounts gehackt is, hoe u de meeste kans hebt die terug te krijgen en wat u kunt doen om diefstal in de toekomst te voorkomen.

©CIDimport

Alles online doen is de trend. Het risico op verlies van gegevens door bijvoorbeeld een crash is kleiner en u kunt altijd en overal bij uw gegevens, zelfs op uw mobiel. Helaas is er ook een donkere kant. Regelmatig horen we in het nieuws berichten over hackers die in één keer de gegevens van soms miljoenen accounts in handen weten te krijgen. En ook blijkt het kraken van wachtwoorden vaak kinderlijk eenvoudig. Veel mensen gebruiken dezelfde (korte) wachtwoorden voor meerdere accounts. Populair zijn nog steeds: naam huisdier/partner/kind, hobby, verjaardag datum en lievelingskleur. Uit analyse door de site Tweakers.net van de eigen wachtwoordendatabase met hierin de gegevens van alle gebruikers bleek dat met behulp van vrij verkrijgbare woordenlijsten binnen een half uur de helft van de wachtwoorden kon worden gekraakt. Hackers weten dat en kunnen op die manier op goed geluk proberen uw account te kraken, bijvoorbeeld via informatie die u over uzelf op Facebook plaatst.

Volgens Symantec heeft zo’n 40 procent van de volwassenen in Nederland te maken gehad een vorm van cybercriminaliteit. In vijf procent van de gevallen ging het daarbij om een sociale mediaaccount voor bijvoorbeeld Facebook dat gehackt was. Opvallend was dat in bijna de helft van de gevallen dit in de afgelopen twaalf maanden plaatsvond. En dan blijkt van de ene op de andere dag dat iemand anders zich voor u uitgeeft, uw vrienden ongewenste mail, tweets of andere berichten stuurt en u zich niet langer kunt aanmelden.

Juridische kant

Account gestolen of gegijzeld? Helaas heeft naar de politie stappen niet zoveel zin. Identiteitsdiefstal is op zich niet strafbaar. Pas als er iets met uw account wordt gedaan, kan dat strafbaar zijn. Arnoud Engelfriet (www.arnoud.engelfriet.net) is ict-jurist en gespecialiseerd in internetrecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In zijn nieuwe boek Security, dat binnenkort verschijnt, gaat hij uitgebreid in op dit onderwerp. Arnoud: “Andermans naam aannemen (met opzet of per ongeluk) is niet strafbaar. Pas vervolghandelingen die zijn verricht onder die aangenomen identiteit kunnen leiden tot strafbare feiten.”

Als voorbeeld noemt hij het gebruiken van iemands identiteit voor het bestellen van spullen. Daarnaast is ook het opheffen van iemands account (vernieling van gegevens) of het gebruik van iemands naam en wachtwoord voor het lezen van mail (computervredebreuk) strafbaar. Ook andere gevolgen van identiteitsdiefstal kunnen strafbare feiten opleveren. Denk aan valsheid in geschrifte of smaad, bijvoorbeeld door je voor iemand anders uit te geven en een vervalst bericht uit te sturen met de tekst: “ik ben een dief”. Inloggen op andermans account is ook geen identiteitsdiefstal, maar wél een vorm van computervredebreuk. In alle gevallen geldt: er kan formeel pas iets aan worden gedaan nadat de gevolgen zijn ingetreden. Zelf denken we echter dat de kans erg klein is dat de politie daadwerkelijk stappen zal ondernemen wanneer een onbekende met uw Facebook-account aan de haal gaat of zich voor u uitgeeft.

Voorbeeld 1: Aan de haal met Hotmail 

Computer Idee lezer J. van Staa (40) uit Utrecht meldde ons dat iemand met zijn Hotmail-account aan de haal was gegaan. Opeens ontvingen vrienden en familie beledigende teksten die afkomstig waren van het bijbehorende e-mailadres, zonder dat hij of zijn vrouw deze hadden geschreven. Inloggen ging nog wel maar het veranderen van het wachtwoord had niet het gewenste resultaat. “Uiteindelijk hebben we het Hotmail-account verwijderd en een nieuwe aangemaakt. Daarna hebben we iedereen middels een sms geïnformeerd. Persoonlijke gegevens zoals bijvoorbeeld telefoonnummers sturen we vanwege ellende in het verleden ook niet langer via de e-mail en van dit nieuwe e-mailaccount veranderen we regelmatig het wachtwoord.” Van Staa is verbaasd over het feit dat er nog steeds zo nonchalant wordt omgesprongen met gegevens. “Natuurlijk wil je dat je toekomstige werkgever via een vacaturesite contact met je kan opnemen, maar het wel heel jammer als blijkt dat je e-mailadressen en telefoonnummers zo’n beetje door iedereen kunnen worden opgevraagd.”

Wat kan ik wel doen?

Account gehackt? In de praktijk zult u het helemaal zelf op moeten knappen. Er zijn 2 scenario’s denkbaar. In het eerste geval hebt u nog wel toegang, in het tweede niet.

Als u nog wel kunt inloggen...

- Zorg ervoor dat u uw pc scant op de aanwezigheid van virussen, malware en keyloggers zodat u voorkomt dat hackers opnieuw met uw account(s) aan de haal kunnen gaan.

- Log in op uw account en check de instellingen. De hacker heeft bijvoorbeeld ingesteld dat mail automatisch moet worden doorgestuurd, of heeft externe applicaties toegang gegeven tot uw account. Verwijder verdachte apps of schakel ze uit.

- Controleer of vrienden en relaties via dit account berichten hebben ontvangen, bijvoorbeeld met een smeekbede om geld of malware. Stel ze op de hoogte van het feit dat uw account was misbruikt en vraag ze deze berichten te verwijderen.

- Stel een nieuw en solide wachtwoord in (zie kader: 5 Wachtwoordwijsheden) en geef een nieuw alternatief e-mailadres op waarop contact met u kan worden opgenomen als u bijvoorbeeld uw wachtwoord bent vergeten.

Voorbeeld 2: Gmail-account gegijzeld

Onlangs schreef de Engelse journaliste Rowenna Davis over de vervelende gevolgen nadat haar Gmailaccount was overgenomen door een hacker. De hacker stuurde uit naam van Rowenna al haar contactpersonen een e-mail waarin stond dat zij in nood ergens in Spanje zat en dringend geld nodig had. De gegevens voor een rekening bij Western Union om het geld naar over te maken stonden er netjes bij. Toen zij een mailtje stuurde naar het betreffende account met als onderwerp “Aan hen die mijn account hebben gehackt” en de vraag of ze dan tenminste haar adressenboek kon krijgen, kreeg ze binnen een paar minuten antwoord. “Natuurlijk, maar dat kost je dan wel 500 pond.” Wat vooral opvalt aan het hele verhaal is dat de politie totaal geen idee heeft hoe met zo’n zaak moet worden omgegaan en dat Google weinig medewerking verleende. Via een vriend van een vriend die bij Google werkt heeft ze haar account uiteindelijk toch weten terug te krijgen. Daarmee heeft ze waarschijnlijk meer geluk dan de naar schatting 3.000 mensen die alleen al in het Verenigd Koninkrijk jaarlijks slachtoffer zijn van deze vorm van chantage / oplichting.

Als u niet langer kunt inloggen...

- Probeer uw account terug te krijgen. Dat kunt u via de achterdeur doen door gebruik te maken van de optie ‘Wachtwoord vergeten’. Hiermee kunt u het wachtwoord ‘resetten’ en het tijdelijke nieuwe wacht woord naar u laten mailen. Dit werkt alleen als de hacker deze instellingen nog niet heeft gewijzigd.

- Veel sociale netwerken / sites hebben een optie waarmee u kunt doorgeven dat uw account gehackt is. Deze vindt u door te zoeken op ‘naam sociaal netwerk gehackt / hacked’. Afhankelijk van de te volgen procedure krijgt u uw account al of niet terug in handen. Houd er wel rekening mee dat deze methode lang kan duren en geen enkele garantie biedt. Bij Facebook doet u dit via facebook.com/help/hacked, bij Twitter via th3.cc/c25330, bij Google via th3.cc/bcbdc3 en bij Hyves via hyves.nl/veilighyven.

- Stuur een bericht naar het gehackte account en vraag de hacker in alle redelijkheid uw account terug te geven. Laat u niet chanteren en betaal zeker geen geld. Indien u het account terugkrijgt, doorloop dan de stappen onder het kopje ‘Als u nog wel kunt inloggen’. Beschouw anders het account als verloren.

- Account kwijt? Begin met een schone lei en stel vrienden en relaties op de hoogte van het feit dat uw account gehackt is en dat u hier niet langer op bent te bereiken. Geef uw nieuwe gegevens door en vraag ze de gegevens van het gehackte account te verwijderen.

Voorbeeld 3: Chantage op sociale netwerken

Dat het niet noodzakelijk is om eerst gehackt te worden voordat iemand met uw identiteit aan de haal kan gaan, blijkt uit onderzoek door Kaspersky. Een groeiend aantal mensen wordt het slachtoffer van chantage door criminelen die op hun naam een sociaal profiel aanmaken en vervolgens dreigen compromitterende documenten en foto’s aan vrienden en familie door te spelen. Uw account is zo’n geval niet gehackt maar iemand geeft zicht wel voor u uit. Internetjurist Arnoud Engelfriet adviseert om – ook als u niet actief bent – toch bij zoveel mogelijk sites en diensten een account te registreren zodat een ander dat niet meer kan doen. “Helaas werkt dit niet altijd, want hackers kunnen vaak een variatie op uw naam invullen of gewoon een nepnaam verzinnen als gebruikersnaam en dan bij ‘echte naam’ alsnog uw naam invullen.”

5 Wachtwoordwijsheden

1

Een zwak punt van wachtwoorden zijn vaak de geheime vragen die gebruikt worden om een wachtwoord te achterhalen wanneer de eigenaar dit vergeten is. De hacker die in 2009 het Yahoo mailaccount kraakte van gouverneur Sarah Palin wist via deze achterdeur het wachtwoord boven water te krijgen. Pas dus op en gebruik geen domme vragen met een strekking als “Wat is uw favoriete kleur?”.

2

Bewaar uw wachtwoorden niet online, bijvoorbeeld in Google Docs of DropBox. Wanneer dit account gekraakt wordt, kan een hacker zich direct toegang verschaffen tot uw andere accounts en ontstaat een domino-effect. Bedenk voor elk afzonderlijk account een sterk wachtwoord en gebruik – wanneer deze moeilijk zijn te onthouden – een wachtwoordkluis als Password Safe (passwordsafe.sourceforge.net), KeePass (keepass.info) of LastPass (lastpass.com). Deze tools beschikken vaak ook over een hulpje waarmee veilige wachtwoorden kunnen worden gegeneerd.

3

Zelf veilige wachtwoorden kiezen? Zorg ervoor dat ze minimaal 8 karakters lang zijn, geen bestaande woorden bevatten en zowel letters, cijfers als leestekens bevatten. Een trucje om unieke wachtwoord te bedenken die u ook nog kunt onthouden is door zelf een bepaalde regel te bedenken. Voorbeeld: De tweede letter van de website, de eerste letter in hoofdletters, SHIFT + de cijfers van uw postcode, en de laatste 3 letters van de site in omgekeerde volgorde. Als uw postcode 2025 AA zou zijn, dan wordt uw wachtwoord voor Facebook aF@)@%koo en dat van LinkedIn iL@)@%nid. Ter vergelijk: wachtwoorden van 8 karakters lang die alleen uit kleine letters bestaan worden binnen 2 uur gekraakt. Het toevoegen van slechts één hoofdletter of symbool zorgt ervoor hackers zo’n 200 jaar tijd nodig zullen hebben.

4

Wijzig belangrijke wachtwoorden regelmatig. Daarmee vergroot u de kans dat hackers en internetcriminelen niets kunnen doen, ook al hebben ze uw accountgegevens bijvoorbeeld door diefstal in handen gekregen. Tegen de tijd dat uw gegevens doorverkocht zijn of criminelen hun slag willen slaan werkt het wachtwoord dat ze hebben niet langer.

5

Vermijd het gebruik van openbare computers. Zelfs als u via een beveiligde verbinding gebruik maakt van uw accounts, is het vrij eenvoudig om met een zogeheten keylogger die uw toetsenbordaanslagen registreert uw wachtwoorden af te luisteren.

Dit artikel komt uit Computer Idee nummer 2, jaargang 2012.

Wanneer je Windows 11 (opnieuw) installeert, vereist Microsoft dat je je aanmeldt met een Microsoft-account of dat je er eentje aanmaakt. En dat terwijl je je voorheen in Windows 10 gewoon met een offline account kunt aanmelden. Wij laten je zien hoe je dat ook in Windows 11 doet, rechtstreeks tijdens de installatieprocedure.

Microsoft wil maar al te graag dat je een Microsoft-account hebt en deze ook gebruikt bij het aanmelden van Windows 11. Behalve dat je hiermee in geval van het vergeten van je installatiecode het besturingssysteem makkelijker opnieuw kunt activeren, biedt een Microsoft-account niet heel veel extra voordelen in Windows 11 zelf. Het enige wat met zo'n account makkelijker gaat is het instellen van e-mail en OneDrive, maar dat zijn ook diensten waar je je later bij kunt aanmelden.

Installatieprocedure

In een van de laatste stappen van de installatieprocedure, of wanneer je een Windows 11-laptop hebt gekocht, word je - om de laatste instellingen toe te passen - gevraagd om in te loggen bij een Microsoft-account, of er eentje aan te maken.

©MG | ID.nl

Wanneer je in bovenstaand scherm bent aangekomen, lijkt het alsof je hier niet meer uit kunt komen: je moet óf een account invullen, óf er eentje aanmaken, óf een stap terug gaan met de pijl rechtsboven in beeld. Toch kun je hier nog iets anders doen, namelijk een opdrachtprompt openen. En dat is handig, want met een opdrachtprompt tijdens de installatie van Windows 11 kun je alvast dingen regelen voordat Windows 11 zelf is opgestart. Het omzeilen van het aanmaken of invoeren van een Microsoft-account bijvoorbeeld. Om de opdrachtprompt te openen, moet je de volgende toetscombinatie intypen:

Shift+F10

Let op: bij sommige computers zoals laptops kan het zijn dat je ook de Functietoets Fn moet indrukken om de F10-knop te kunnen gebruiken. De opdracht wordt in dat geval dan:

Shift+Fn+F10

Na het indrukken van deze toetscombinatie wordt een zwart venster voor de opdrachtprompt geopend.

©MG | ID.nl

In dit scherm voor je een speciale opdracht in waarmee we de verplichte invoer voor een Microsoft-account gaan omzeilen. Zodra Windows 11 heeft gedetecteerd dat jouw computer een werkende verbinding heeft, blijf je op dat accountscherm hangen, maar ook wanneer er nog geen verbinding is gemaakt, wil Microsoft toch eerst dat je verbinding maakt en daarna alsnog met een Microsoft-account aan de slag gaat.

Nu de opdrachtprompt is geopend, schakelen we die online functie uit. Voer exact de volgende opdracht in:

start ms-cxh:localonly

Gevolgd door een druk op de Enter-toets. Dat zit eruit als hieronder:

©MG | ID.nl

Nadat je op Enter hebt gedrukt, verschijnt er een nieuw venster met de mogelijkheid om een lokaal account (dus zonder Microsoft-account) aan te maken. Goed om te weten: dit account is ook meteen een administrator-account.

©MG | ID.nl

Je kunt hier dus gewoon een normale (voor- en achter)naam opgeven, een e-mailadres is dan niet nodig. Je kunt ervoor kiezen om nu een wachtwoord in te vullen, maar als je dat doet, krijg je ook direct drie controlevragen die je moet opgeven; dat kun je niet skippen. Sla je het aanmaken van een wachtwoord nu over, dan kun je dat later in Windows 11 alsnog doen.

Nadat je de benodigde gegevens hebt ingevuld, worden de laatste installatiestappen voltooid, en wordt de computer nog een keertje opnieuw opgestart. Daarna kun je je aanmelden met het nieuwe account en voer je nog een aantal stappen uit met betrekking tot functies als locatie, diagnostische gegevens en handschriftherkenning.

Account aanpassen

Het account waarmee je je aanmeldt is een administrator-account. In dat geval doe je er goed aan om een wachtwoord in te stellen als je dat nog niet hebt gedaan in de hierboven uitgelegde stap. Om een wachtwoord in te stellen, klik je op de Startknop, en vervolgens op je accountnaam en kies je voor Mijn account beheren.

©MG | ID.nl

Je komt nu in het instellingenscherm terecht voor je account. Scroll naar de knop Aanmeldingsopties en daarna op Wachtwoord.

©MG | ID.nl

Nu kun je een wachtwoord naar wens opgeven, de eisen zijn hier niet streng, maar uiteraard kies je wel voor een lastig te raden wachtwoord. Wel ben je verplicht om een geheugensteuntje op te geven, maar dat is minder lastig dan drie extra beveiligingsvragen die je normaliter bij het installatiescherm moet opgeven. Bij de geheugensteun mag het wachtwoord (vanzelfsprekend) niet gebruikt worden .

©MG | ID.nl

Wachtwoord en geheugensteun ingevoerd? Dan ben je in principe klaar en kun je je systeem verder gaan configureren. Eventueel kun je nu ook nieuwe extra accounts aanmaken via het onderdeel Andere gebruikers in het instellingenscherm.

Je pakt je telefoon om even snel iets te bekijken – en ineens ben je zomaar een uur verder, omdat je niet kon stoppen met scrollen. En onderweg ben je meestal niet blijven hangen bij blije kattenfilmpjes, maar bij rampen, slecht nieuws en roddel. Of bij posts van mensen die allemaal mooier of rijker lijken dan jij. Doomscrolling dus. Slecht voor je humeur en zelfbeeld én zonde van je tijd. Maar gelukkig kun je er iets tegen doen.

Lees ook: Minder afleiding van je telefoon met deze 6 apps

Wat is doomscrolling?

Doomscrolling is eindeloos blijven scrollen door berichten, filmpjes en posts die je eigenlijk alleen maar onrustig maken. Dat begon ooit met nieuws, maar geldt tegenwoordig ook voor sociale media. Denk aan TikTok, Instagram of X waar je urenlang blijft scrollen, maar waar je zelden wijzer of rustiger van wordt. Het algoritme weet precies wat je aandacht trekt – en hoe het je blijft vasthouden.

De term ontstond rond 2020, tijdens de COVID-19-pandemie, toen mensen massaal thuis zaten en constant updates zochten over het virus. Maar het fenomeen heeft zich sindsdien uitgebreid naar alle vormen van nieuws of posts waar je je slechter van gaat voelen.

Waarom blijven we scrollen?

Apps zijn zo ontworpen dat ze je aandacht vasthouden. Elke swipe of nieuwe video geeft een kleine prikkel in je brein: een signaal dat er misschien iets interessants komt. Soms zit er iets tussen dat écht boeit, maar vaak blijft het bij vluchtige prikkels. Ondertussen raakt je hoofd vol, maar je krijgt er weinig voor terug.

Hoe weet je of je doomscrollt?

Er bestaat geen test waarmee je kunt checken of je een doemscroller bent. Maar er zijn wel duidelijke signalen. Je zit in de gevarenzone wanneer je:

🚩 Gedachteloos nieuws- of socialmedia-apps opent, vaak meerdere keren per dag
🚩 Je daarna leeg, onrustig of somber voelt
🚩 Moeite hebt om te stoppen, terwijl je eigenlijk wel weet dat het nergens toe leidt
🚩 's Avonds of 's ochtends lang op je telefoon zit zonder duidelijk doel
🚩 Niet toekomt aan andere dingen, of je gejaagd voelt als je niets checkt

Herkenbaar? Dan is het tijd om je scrollgedrag te doorbreken. Dat is niet makkelijk, maar het kan wel. Onderstaande tips helpen je op weg.

©Gorodenkoff

Wat kun je doen tegen doomscrolling?

1. Beperk je schermtijd en las schermvrije tijdstippen in

Geef jezelf vaste momenten waarop je iets mag checken. Bijvoorbeeld: 's ochtends 15 minuten nieuws, 's avonds 10 minuten social media. Stel een timer in, zodat je niet ongemerkt blijft hangen. Je kunt ook met jezelf afspreken dat je bijvoorbeeld één uur per dag niet op je scherm kijkt. Of in het weekend pas na twaalf uur 's middags je telefoon pakt. Ook is het mogelijk om tijdslimieten in te stellen voor bepaalde apps. Hieronder lees je hoe je dat doet op een iPhone en op een Android-toestel.

Scherm- en apptijd beperken op iPhone

Wil je op vaste tijden niet gestoord worden? Stel dan apparaatvrije tijd in op je iPhone. Tijdens die periodes zijn alleen telefoongesprekken, berichten en apps die je zelf toestaat beschikbaar. Ga naar Instellingen > Schermtijd, tik op App- en websiteactiviteit en schakel dit in als dat nog niet gebeurd is. Kies daarna voor Apparaatvrije tijd en stel via Gepland de begin- en eindtijd in. Je kunt kiezen voor elke dag hetzelfde tijdstip of per dag variëren. Vlak voor de ingestelde tijd krijg je een herinnering.

Ook kun je tijdslimieten instellen voor apps of hele categorieën, zoals sociale netwerken of games. Ga naar Instellingen > Schermtijd > Applimieten > Voeg limiet toe en selecteer de gewenste apps of categorieën. Tik op Volgende, stel de limiet in en gebruik eventueel Pas dagen aan voor verschillende limieten per dag. Rond af met Voeg toe.

Scherm- en apptijd beperken op je Android-telefoon

Rustmomenten op je Android-toestel stel je in via de Bedtijdmodus. Tijdens deze periodes worden je schermkleuren aangepast (bijvoorbeeld naar grijstinten) en kun je meldingen dempen of het scherm automatisch laten uitschakelen. Ga naar Instellingen > Digitaal welzijn en ouderlijk toezicht > Bedtijdmodus en stel in wanneer de modus moet starten en eindigen. Je kunt dit voor elke dag apart instellen of een vast schema kiezen.

Wil je appgebruik beperken? Ga dan naar Digitaal welzijn > Dashboard en kies de app die je wilt beperken. Tik op het zandlopertje naast de app en stel een dagelijkse limiet in. Zodra de limiet is bereikt, is de app de rest van die dag niet meer toegankelijk.

2. Zet meldingen uit

Pushmeldingen van nieuwsapps, sociale media of video-apps zorgen dat je telkens toch weer gaat kijken en scrollen. Zet ze uit. Wat je niet ziet, open je ook minder snel.

3. Richt je telefoon prikkelarmer in

Zet socialmedia- en nieuwsapps niet op je beginscherm. Of verwijder ze helemaal. Wil je ze toch echt bezoeken, dan kan dat via de browser. Dat is een extra handeling vergeleken met een app, maar juist daarom doe je het misschien minder vaak.  

Verder kun je er ook voor kiezen om de grijstintenmodus in te schakelen. Dat zorgt voor minder afleiding en een beeld dat rustiger is.

Op een iPhone ga je hiervoor naar Instellingen > Toegankelijkheid > Weergave en tekstgrootte > Kleurfilters en schakel je de optie in. Op een Android-smartphone ga je hiervoor naar Instellingen -> Toegankelijkheid -> Kleurfilters. Hier schakel je de optie Grijstinten in. Afhankelijk van je toestel kunnen deze menu-opties een iets andere naam hebben.

©ID.nl

4. Volg niet alles en iedereen

Kies één of twee betrouwbare nieuwsbronnen. Ontvolg accounts die vooral onrust of negativiteit brengen. Kies liever voor mensen of media die je inspireren, informeren of aan het denken zetten. Een account waar je geen energie van krijgt, maar dat je energie kost: dat kun je beter ontvolgen.

Stoppen met doom-scrolling? Het kan!

Doomscrolling gaat allang niet meer alleen over nieuws. Ook gedachteloos scrollen langs filmpjes, reacties of meningen op sociale media hoort erbij. Het lijkt onschuldig, maar kost tijd, energie en aandacht — en levert weinig op.

Het goede nieuws: je kunt ermee stoppen. Niet in één keer, maar stap voor stap. Door bewuster te kiezen wat je leest en wanneer. Door je telefoon minder het ritme van je dag te laten bepalen. En door ruimte te maken voor dingen die je echt iets opleveren.