Wat te doen als ik gehackt ben?
Denk je dat je gehackt bent? Blijf rustig, maar kom direct in actie. Stap voor stap: zo beperk je de schade aan je accounts, computer of bedrijf.

Denk je dat je bent gehackt? Blijf rustig, maar kom wel direct in actie. Hoe sneller je reageert, hoe kleiner de kans dat iemand toegang houdt tot je accounts, bestanden of betaalgegevens.
In dit artikel leggen we stap voor stap uit wat je moet doen als je computer, e-mailadres, socialmedia-account of bedrijfsomgeving mogelijk is gehackt.
Hoe weet je of je bent gehackt?
Een hack is niet altijd direct zichtbaar. Let bijvoorbeeld op deze signalen:
- Je kunt ineens niet meer inloggen
- Je wachtwoord of hersteladres is gewijzigd
- Er worden berichten verstuurd die jij niet hebt verzonden
- Je ziet onbekende inlogpogingen of apparaten
- Er verschijnen vreemde programma’s of pop-ups
- Je computer is ineens extreem traag
- Er zijn onbekende betalingen gedaan
- Bestanden zijn verdwenen, versleuteld of aangepast
- Contactpersonen ontvangen verdachte berichten uit jouw naam
Zie je een of meerdere van deze signalen? Neem dan geen risico en doorloop onderstaande stappen.
1. Verbreek de internetverbinding
Denk je dat je computer actief is geïnfecteerd? Verbreek dan tijdelijk de internetverbinding.
Haal de netwerkkabel uit de computer of schakel wifi uit. Hiermee voorkom je mogelijk dat kwaadwillenden op afstand toegang houden, bestanden versturen of andere apparaten binnen het netwerk proberen te bereiken.
Schakel het apparaat niet direct terug online voordat het is gecontroleerd.
2. Gebruik een veilig apparaat
Verander geen wachtwoorden op een computer die mogelijk besmet is. Kwaadaardige software kan toetsaanslagen registreren en daardoor ook je nieuwe wachtwoord onderscheppen.
Gebruik een ander apparaat waarvan je zeker weet dat het veilig is, bijvoorbeeld je telefoon of een andere computer.
3. Verander direct je belangrijkste wachtwoorden
Begin bij je e-mailadres. Via je mailbox kunnen wachtwoorden van vrijwel alle andere accounts opnieuw worden ingesteld.
Verander daarna de wachtwoorden van:
- Je e-mailaccounts
- Internetbankieren
- DigiD
- Socialmedia-accounts
- Webshops
- Cloudopslag
- Zakelijke accounts
- Administratie- en boekhoudsoftware
Gebruik voor ieder account een uniek wachtwoord. Een wachtwoordmanager helpt je om sterke wachtwoorden veilig te bewaren.
4. Schakel tweestapsverificatie in
Met tweestapsverificatie is naast je wachtwoord ook een extra bevestiging nodig. Dit kan bijvoorbeeld via een authenticatie-app, beveiligingssleutel of sms-code.
Een authenticatie-app of fysieke beveiligingssleutel is meestal veiliger dan alleen een sms-code.
Controleer ook of de aanvaller zelf geen extra verificatiemethode heeft toegevoegd. Verwijder onbekende telefoonnummers, e-mailadressen en gekoppelde apparaten.
5. Log onbekende apparaten uit
Veel diensten tonen een overzicht van actieve sessies en apparaten.
Controleer waar je account is ingelogd en kies indien mogelijk voor: uitloggen op alle apparaten.
Log daarna opnieuw in met je nieuwe wachtwoord. Verwijder apparaten, apps en koppelingen die je niet herkent.
6. Controleer je e-mailinstellingen
Aanvallers passen soms instellingen aan zodat ze ook na een wachtwoordwijziging toegang houden.
Controleer daarom:
- Automatische doorstuurregels
- Postvakregels en filters
- Hersteladressen
- Gekoppelde applicaties
- App-wachtwoorden
- Gedeelde mailboxen
- Handtekeningen
- Automatische antwoorden
Verwijder alles wat je niet zelf hebt ingesteld.
7. Scan je computer op malware
Voer een volledige beveiligingsscan uit met betrouwbare antivirussoftware. Controleer daarnaast of er onbekende programma’s, browserextensies of gebruikersaccounts zijn toegevoegd.
Een virusscan vindt niet altijd iedere besmetting. Bij ernstige vermoedens kan het verstandiger zijn om belangrijke bestanden veilig te stellen en het apparaat volledig opnieuw te installeren.
Doe dit bij een zakelijk incident niet zomaar zelf. Mogelijk gaat hierdoor belangrijke informatie over de aanval verloren.
8. Controleer je bankrekening
Controleer recente betalingen en ingestelde automatische incasso’s. Neem bij onbekende transacties onmiddellijk contact op met je bank.
Laat indien nodig je betaalpas, creditcard of online toegang blokkeren. Wacht hier niet mee, ook niet wanneer het om een klein bedrag gaat.
9. Waarschuw je contacten
Zijn er vanuit jouw naam verdachte berichten of e-mails verstuurd? Laat je contacten dan weten dat ze niet op links moeten klikken en geen betalingen moeten uitvoeren.
Houd het bericht duidelijk en kort. Bijvoorbeeld:
“Mijn account is mogelijk gehackt. Open voorlopig geen links of bestanden die vanuit mijn account zijn verstuurd.”
10. Maak een overzicht van wat er is gebeurd
Noteer zo precies mogelijk:
- Wanneer je het probleem ontdekte
- Welke accounts getroffen zijn
- Welke meldingen je hebt ontvangen
- Welke bestanden zijn gewijzigd
- Welke acties je zelf hebt uitgevoerd
- Welke onbekende inloglocaties zichtbaar waren
Maak screenshots van waarschuwingen, verdachte e-mails, betalingen en inloggegevens. Deze informatie kan belangrijk zijn voor onderzoek, herstel en een eventuele melding.
Wat moet ik doen bij ransomware?
Bij ransomware worden bestanden versleuteld en vraagt de aanvaller om losgeld.
Betaal niet direct. Betaling geeft geen garantie dat je bestanden worden hersteld. Daarnaast kan de aanvaller later opnieuw geld vragen.
Koppel het getroffen apparaat direct los van het netwerk en ontkoppel externe harde schijven en back-ups. Neem vervolgens contact op met een IT-specialist.
Wat moet ik doen als mijn bedrijf is gehackt?
Een zakelijke hack kan gevolgen hebben voor klanten, medewerkers en leveranciers. Er kunnen ook persoonsgegevens zijn gelekt.
Neem daarom direct maatregelen:
- Isoleer getroffen apparaten
- Informeer de verantwoordelijke IT-partij
- Controleer back-ups
- Wijzig beheerderswachtwoorden
- Controleer Microsoft 365- of Google Workspace-accounts
- Bewaar logbestanden en bewijs
- Onderzoek welke gegevens zijn ingezien of gestolen
- Beoordeel of een datalekmelding nodig is
Verwijder of reset systemen niet voordat duidelijk is welke informatie nodig is voor onderzoek.
Hoe voorkom je dat het opnieuw gebeurt?
Voorkomen is makkelijker dan herstellen. Zorg daarom minimaal voor:
- Unieke wachtwoorden
- Een wachtwoordmanager
- Tweestapsverificatie
- Automatische updates
- Betrouwbare antivirussoftware
- Regelmatige back-ups
- Beperkte beheerdersrechten
- Controle van inlogmeldingen
- Bewustwording rond phishing
Test ook regelmatig of back-ups daadwerkelijk kunnen worden teruggezet.
Hulp nodig na een hack?
Weet je niet zeker of je apparaat of account nog veilig is? Held IT helpt particulieren en bedrijven met het controleren, beveiligen en herstellen van computers, accounts en online omgevingen.
Neem zo snel mogelijk contact op. Hoe eerder een incident wordt onderzocht, hoe groter de kans dat verdere schade kan worden voorkomen.