WhatsApp hack 'Mijn hele leven werd overgenomen'

Gepubliceerd op 5 februari 2020 om 16:42
WhatsApp hack 'Mijn hele leven werd overgenomen'

Plotseling je WhatsApp niet meer in kunnen omdat je bent gehackt: het overkwam Micha*. Voor ze het wist werd haar WhatsApp volledig overgenomen.
De hackers konden vrijuit appjes sturen vanaf haar account.

Gehackt?

Toen Micha ’s nachts werd geappt door een vriend of ze een sms’je wilde doorsturen, gingen de alarmbellen niet zo 1-2-3 rinkelen. “Het was midden in de nacht, ik dacht: het zal wel.” Dat die vriend op dat moment gehackt bleek te zijn, daar kwam ze pas drie dagen later achter, toen ze op een ochtend haar WhatsApp ineens niet meer in kon. “Één en één is twee… Ik wist meteen dat het doorsturen van dat sms’je fout is geweest.”

Om weer in WhatsApp te komen, moest Micha haar account herstellen met een verificatiecode. “Maar ik kon die code pas na zes uur aanvragen, gaf WhatsApp aan.” De hackers waren waarschijnlijk zo slim geweest om die code al een aantal keer aan te vragen, waardoor er een timer op werd gezet. Die uren waren stressvol voor Micha, want ze wist: “Hackers kunnen nu vrijuit vanaf mijn account berichtjes sturen naar contacten.”

Wat nu?

Na die zes uur, toen ze eindelijk de verificatiecode opnieuw kon aanvragen, slaagde Micha erin haar account terug te krijgen. Op een phishing sms aan haar moeder en enkele vrienden na zijn de hackers er zover zij weet niet in geslaagd via haar account mensen op te lichten. Toch is ze zich nu wel degelijk bewust van de gevolgen die het hacken van je WhatsApp kan hebben. “Het instellen van je tweestapsverificatie is bijvoorbeeld superbelangrijk.”

Denk jij nu: tweestapsverificatie?! Techexpert Vivianne Bendermacher legt uit wat dat precies betekent, en vertelt alles wat je moet weten over gehackt worden op WhatsApp.

Hoe word je gehackt?

“In het geval van Micha hebben hackers op een andere telefoon op haar WhatsApp proberen in te loggen. Er werd haar een verificatiecode gestuurd om de inlog te bevestigen. Dat doen ze vaak in de nacht of vroeg in de ochtend, wanneer je nog niet zo scherp bent. Zodra jij die verificatiecode op een of andere manier naar de hackers doorstuurt – bij Micha lukte hen dat via een gehackte vriend – zijn ze binnen.”

Waarom zouden ze jouw WhatsApp willen hacken?

“Het is voor hackers interessant om jouw WhatsApp te hacken, omdat ze zich zo als jou kunnen voordoen. Wat er vaak gebeurt, is dat ze familie en vrienden om geld gaan vragen. Bijvoorbeeld via een Tikkie. Dit heet social engineering: ze doen alsof ze jou zijn om mensen die jou vertrouwen te kunnen oplichten. Maar je kan ook gehackt worden door iemand die informatie over jou wil achterhalen, om je bijvoorbeeld te chanteren. Of om je reputatie te beschadigen. Dan spreken we van imagoschade.”

Hoe merk je dat je gehackt bent?

“Je kan dan simpelweg je WhatsApp niet meer in. En als je niet zo vaak WhatsApp gebruikt, merk je het dus als mensen vanuit jouw naam gekke berichtjes krijgen.”

Hoe kun je het voorkomen?

“Het allerbelangrijkste is dat je ervoor zorgt dat je tweestapsverificatie inschakelt. Dit is een soort extra slot op je WhatsApp. Je kunt WhatsApp wel een beetje vergelijken met een huis: de deur zit dicht – alleen jij kan jouw WhatsApp op jouw telefoon gebruiken – maar met de tweestapsverificatie ingeschakeld, zit de deur ook op slot. Hackers kunnen dan veel minder makkelijk inbreken.”

“Nóg een extra slot is een authenticator-app, zoals Authy. Dan wordt de verificatiecode die je nodig hebt om WhatsApp op een nieuwe telefoon te installeren naar die app gestuurd. Dat is veel veiliger dan via sms. Ook moet je altijd op je hoede zijn; als iemand je om een code vraagt die naar jou gestuurd zou zijn, bel diegene dan op. Zoiets moet je nooit zomaar sturen. Daarnaast is het ook slim om betaallinkjes altijd te controleren. Tikkie.me is de goede link, vaak gebruiken hackers neppe links die daarop lijken.”

Wat te doen als je WhatsApp tóch gehackt wordt?

  1. Waarschuw contacten

    Waarschuw als eerst familie en vrienden. Kleine geruststelling: hackers kunnen via jouw account alleen de nummers achterhalen van de contacten met wie je in een groepsgesprek zit. Het doel van hackers is dus vaak om deze mensen op te lichten. Wees de hackers voor en vertel familie en vrienden dat je gehackt bent en dat ze dus niet in moeten gaan op appjes die ze van je krijgen.
  2. Neem je account terug

    De volgende stap is jouw account van de hackers ‘terugnemen’. Log opnieuw in met je telefoonnummer op WhatsApp en vraag een verificatiecode aan. Zodra je deze code invoert, worden andere personen die jouw account gebruiken automatisch uitgelogd. Het kan zijn dat de hackers zo slim zijn geweest om de code al paar keer aan te vragen – zoals ook Micha overkwam – waardoor je tot enkele uren (!) moet wachten totdat je weer een verificatiecode aan kunt vragen.
  3. Stel tweestapsverificatie in

    Lukt het je om weer in je account te komen? Schakel de tweestapsverificatie dan meteen in. Lukt het niet om in je account te komen omdat je om een verificatiecode wordt gevraagd, dan is de kans groot dat de hackers de tweestapsverificatie hebben aangevraagd, en ben je – ja, sorry, confronterend… – iets verder van huis. Je moet dan zeven dagen wachten voordat je zonder tweestapsverificatie weer kunt inloggen en je account terug kunt krijgen.
  4. Log uit op Web WhatsApp

    Heb je je account weer terug? Vergeet dan niet uit te loggen op Web WhatsApp. De hackers kunnen deze ook hebben ingeschakeld wanneer ze toegang hadden tot je account.

Bron: Linda

Schrijver: Marloes van wijnen