6 tekenen dat iemand toegang heeft tot jouw accounts

De meeste grote diensten - van Gmail tot Instagram en je bank-app - sturen een melding zodra er vanaf een nieuw apparaat of een nieuwe locatie wordt ingelogd. Krijg jij zo'n bericht terwijl je gewoon met je eigen laptop of smartphone thuis op de bank zit? Dan is er iemand anders actief op jouw account.

Dit moet je doen: Negeer zo'n melding nooit, ook niet als je denkt dat het een fout is. Ga meteen naar de sectie 'actieve sessies' of 'verbonden apparaten' in je accountinstellingen. Zie je een onbekende telefoon of een locatie die niet klopt? Koppel die sessie direct los en verander je wachtwoord.

Open je je verzonden items en tref je daar e-mails aan die jij niet kent? Of hoor je van vrienden dat ze een vreemd bericht van je hebben gekregen - met een link of een verzoek om geld? Dan heeft iemand actief gebruikgemaakt van jouw account.

Dit moet je doen: Controleer ook je conceptenmap en prullenbak: sommige aanvallers verwijderen verstuurde berichten meteen om sporen te wissen. Oplichters gebruiken vertrouwde contacten bewust om geloofwaardig over te komen - informeer je contacten dus proactief zodat zij niet alsnog in de val lopen.

Je voert je wachtwoord in zoals altijd, maar het systeem weigert je toegang. Geen tikfout, geen caps lock - het klopt gewoon niet meer. Dat betekent bijna altijd dat iemand anders het heeft aangepast. Met opzet, om jou buiten te sluiten.

Dit moet je doen: Herstel je toegang via de hersteloptie van de dienst, via je telefoonnummer of herstel-e-mailadres. Controleer daarna meteen of je herstelgegevens nog kloppen, want een slimme aanvaller verandert die ook. En zorg dat je overal unieke wachtwoorden gebruikt - een goede wachtwoordmanager houdt dat voor je bij. Schakel daarna ook meteen tweestapsverificatie in als je dat nog niet hebt gedaan - dat maakt het een aanvaller meteen een stuk lastiger.

Een sms’je met een zescijferige code, terwijl je helemaal niet aan het inloggen bent: dat is een serieus alarmsignaal. Iemand kent je wachtwoord al en heeft alleen die code nog nodig om volledig toegang te krijgen.

Dit moet je doen: Deel die code met niemand, ook niet als iemand belt en beweert van je bank of Google te zijn. Legitieme organisaties vragen nooit telefonisch om een verificatiecode. Zie je meerdere van zulke berichten achter elkaar binnenkomen? Verander dan direct je wachtwoord.

Vrijwel elk platform geeft je een overzicht van alle apparaten waarop je account actief is. Ga eens door de instellingen van je Google-account, Apple ID, Facebook of Microsoft-account en kijk welke apparaten er geregistreerd staan. Een telefoon die je niet herkent, een inlog vanuit een land waar je nooit bent geweest, een browsertype dat jij nooit gebruikt - dat zijn concrete aanwijzingen dat iemand anders is ingelogd.

Dit moet je doen: Verwijder het onbekende apparaat direct vanuit het overzicht, waarna die sessie automatisch wordt beëindigd.

Heeft een aanvaller je herstel-e-mailadres, telefoonnummer of doorstuuradres aangepast, dan krijgt hij voortaan alle herstelberichten - en kan hij je eenvoudig permanent buitensluiten. Het is ook niet ongebruikelijk dat oplichters een stille doorstuurregel aanmaken in je mailbox, zodat kopieën van al je inkomende berichten stilletjes naar een extern adres worden doorgestuurd. Je merkt er niets van, maar ondertussen lees iemand anders gewoon mee.

Dit moet je doen: Controleer regelmatig de basisinstellingen van je belangrijkste accounts: het herstel-e-mailadres, het gekoppelde telefoonnummer en het doorstuuradres bij e-mail. Goede beveiligingssoftware helpt je ook om verdachte activiteit vroegtijdig te signaleren.

Handel in deze volgorde. Verander als eerste je wachtwoord via een apparaat dat je vertrouwt - bij voorkeur niet het apparaat waarop je de verdachte activiteit hebt opgemerkt. Schakel daarna tweestapsverificatie in als je dat nog niet hebt gedaan: een sms-code of authenticator-app maakt het voor een aanvaller meteen een stuk lastiger.

Controleer vervolgens je herstelgegevens: kloppen het telefoonnummer en het herstel-e-mailadres nog? Zijn die aangepast, dan heeft de aanvaller mogelijk al de controle over je herstelgegevens - pas ze dus direct aan. Bekijk daarna de actieve sessies en verwijder alles wat je niet herkent. En controleer bij e-mail altijd of er een doorstuurregel actief is die je berichten naar een onbekend adres stuurt. Met goede beveiligingssoftware houd je dit soort aanpassingen voortaan beter in de gaten.

De meeste accountovernames zijn geen gerichte aanval waarbij iemand het specifiek op jou heeft voorzien. Gelegenheid maakt de dief: een oud wachtwoord dat ooit ergens is gelekt en sindsdien op een lijst staat, is vaak genoeg. Zulke lijsten worden automatisch uitgetest op allerlei diensten - en wie overal hetzelfde wachtwoord gebruikt, is dan snel de klos. Je kunt je er vrij eenvoudig tegen wapenen: gebruik unieke wachtwoorden per dienst, zet tweestapsverificatie aan en check af en toe je actieve sessies. Wie dat op orde heeft, is geen makkelijk doelwit meer. En mocht je toch iets raars opvallen, dan weet je nu wat je moet doen.