Gehackt, wat nu? 9 stappen die je direct moet zetten

VeiligheidLisa Bakker13 april 2026Bijgewerkt: 4 juli 202610 min lezen Gecheckt door Marloes van Dijk

Een vreemde inlogmelding op je telefoon. Vrienden die vragen waarom je ze spam stuurt. Of erger nog, een onbekende afschrijving van je bankrekening. De plotselinge realisatie ‘ik ben gehackt wat nu?’ kan pure paniek veroorzaken. Toch is kalm en methodisch handelen nu cruciaal. Snelle actie kan namelijk het verschil betekenen tussen een klein ongemak en een financiële ramp. Daarom heeft de onafhankelijke redactie van VPNTotaal een stappenplan opgesteld. Dit plan is gebaseerd op talloze praktijkgevallen en onze doorlopende tests van beveiligingssoftware. Volg deze negen stappen om de controle terug te krijgen en de schade te beperken.

Inhoudsopgave
  1. 1. Wijzig direct je belangrijkste wachtwoorden vanaf een schoon apparaat
  2. 2. Log alle actieve sessies uit
  3. 3. Controleer je bank en belangrijke accounts op verdachte activiteit
  4. 4. Gehackt, wat nu? scan je apparaten op malware
  5. 5. Schakel overal tweestapsverificatie (2FA) in
  6. 6. Waarschuw je contacten over de hack
  7. 7. Controleer of je gegevens in een datalek zitten
  8. 8. Overweeg aangifte te doen bij de politie
  9. 9. Gehackt, wat nu? voorkom een volgende keer
  10. Over dit onderzoek

1. Wijzig direct je belangrijkste wachtwoorden vanaf een schoon apparaat

Begin met het veranderen van de wachtwoorden van je belangrijkste accounts, maar doe dit absoluut vanaf een ander, vertrouwd apparaat.

Dit is de meest cruciale eerste stap, maar de nuance is essentieel. Als je computer of telefoon namelijk geïnfecteerd is met malware zoals een keylogger, ziet de hacker elk nieuw wachtwoord dat je intypt direct verschijnen. Je sluit dan wel de voordeur, maar geeft de inbreker tegelijkertijd de nieuwe sleutel. Gebruik daarom de laptop van je partner, de computer op je werk of zelfs een tablet die je zelden gebruikt. Begin vervolgens met je primaire e-mailaccount (zoals Gmail of Outlook). Dit account is immers de sleutel tot bijna al je andere accounts via de ‘wachtwoord vergeten’ functie. Verander daarna het wachtwoord van je bank, DigiD en grote social media accounts.

Kies bovendien een sterk, uniek wachtwoord voor elke dienst. Een goed wachtwoord is lang (minimaal 16 tekens) en combineert hoofdletters, kleine letters, cijfers en symbolen. Een wachtwoordzin is echter nog beter, bijvoorbeeld: ‘IkEetGraag3Pannenkoeken!OpZondag’. Dit is makkelijker te onthouden dan ‘8$!hGk(2p@Lz’ en bovendien veel veiliger. Overweeg daarom serieus om een wachtwoordmanager zoals Bitwarden (open-source en gratis) of NordPass (vaak in een bundel met NordVPN) te gebruiken. Deze genereren en onthouden namelijk ijzersterke, unieke wachtwoorden voor al je accounts. Jij hoeft dan alleen nog maar één hoofdwachtwoord te onthouden.

2. Log alle actieve sessies uit

Nadat je een nieuw wachtwoord hebt ingesteld, zoek je in de beveiligingsinstellingen naar de optie om op alle apparaten uit te loggen.

Een hacker die al is ingelogd op jouw account, kan daar soms ingelogd blijven, zelfs nadat je het wachtwoord hebt gewijzigd. Dit komt door zogeheten ‘sessie-tokens’. Dit is een soort digitale stempel die een apparaat als vertrouwd markeert voor een bepaalde tijd. Gelukkig hebben de meeste grote diensten een noodknop. Bij Google vind je dit bijvoorbeeld onder ‘Beveiliging’ en dan ‘Je apparaten beheren’, waar je kunt kiezen om overal uit te loggen. Bij Facebook heet dit ‘Waar je bent aangemeld’ onder ‘Beveiliging en aanmelding’. Door overal uit te loggen, forceer je dus elke actieve sessie om opnieuw in te loggen met het nieuwe wachtwoord. Zo sluit je de hacker effectief buiten, wat een belangrijke stap is in het oplossen van het ‘gehackt wat nu’ probleem.

3. Controleer je bank en belangrijke accounts op verdachte activiteit

Duik direct in je bank-app en de transactiegeschiedenis van je belangrijkste accounts om te zien of er al schade is aangericht.

Controleer je bankrekening en creditcardafschriften minutieus op transacties die je niet herkent, hoe klein ook. Criminelen testen namelijk vaak met een kleine afschrijving van bijvoorbeeld €0,50 voordat ze een grote slag slaan. Zie je iets verdachts? Bel dan onmiddellijk de fraudeafdeling van je bank. Dat nummer staat meestal op de achterkant van je pinpas en ze zijn 24/7 bereikbaar. Blokkeer bovendien direct je passen als dat nodig is. Controleer daarna je primaire e-mailaccount op vreemde verzonden berichten of ingestelde doorstuurregels. Een hacker kan immers een regel hebben ingesteld die alle e-mails van je bank direct doorstuurt naar zijn eigen adres en verwijdert uit jouw inbox. Daardoor mis je belangrijke waarschuwingen.

4. Gehackt, wat nu? scan je apparaten op malware

Installeer betrouwbare anti-malware software en voer een volledige, diepe scan uit op het apparaat waarvan je vermoedt dat het geïnfecteerd is.

De hack is misschien niet het gevolg van een gelekt wachtwoord, maar van kwaadaardige software op je computer of telefoon. Deze malware kan bijvoorbeeld je toetsaanslagen registreren (keylogger), je bestanden gijzelen (ransomware) of op de achtergrond je gegevens stelen (spyware). Een snelle scan is daarom niet voldoende. Kies dus voor een ‘volledige’ of ‘diepe’ scan. Hoewel Windows Defender, de ingebouwde scanner van Windows 10 en 11, tegenwoordig behoorlijk goed is, kan een tweede mening geen kwaad. Een programma als Malwarebytes is hier bijvoorbeeld uitstekend voor. Je kunt het naast je bestaande antivirus gebruiken voor een extra controle. Als er malware wordt gevonden, laat het programma deze dan direct verwijderen en herstart je computer. Pas daarna kun je dit apparaat weer als ‘schoon’ en veilig beschouwen.

5. Schakel overal tweestapsverificatie (2FA) in

Voeg een extra beveiligingslaag toe aan je accounts door tweestapsverificatie (ook wel multi-factor authenticatie genoemd) in te schakelen.

Als je dit nog niet had, is dit hét moment. Met 2FA is alleen een wachtwoord namelijk niet meer genoeg om in te loggen. Een gebruiker moet ook een tweede bewijs van identiteit leveren, meestal een code. Zelfs als een hacker je wachtwoord heeft, komt hij zonder die tweede factor dus niet binnen. Dit is een van de meest effectieve maatregelen die je kunt nemen wanneer je denkt ‘gehackt wat nu’. Er zijn verschillende methoden, elk met hun eigen voor- en nadelen.

2FA Methode Veiligheid Gebruiksgemak Aanbeveling VPNTotaal
SMS-code Redelijk Hoog Beter dan niets, maar kwetsbaar voor ‘SIM-swapping’. Gebruik alleen als er geen andere optie is.
Authenticator App (bijv. Google Authenticator, Authy) Hoog Redelijk hoog Sterk aanbevolen. De codes worden lokaal op je telefoon gegenereerd en zijn niet te onderscheppen via het mobiele netwerk.
Hardware Sleutel (bijv. YubiKey) Zeer hoog Gemiddeld De gouden standaard voor het beveiligen van zeer belangrijke accounts zoals je primaire e-mail of crypto wallet. Vereist een kleine investering.

De les hier is dus duidelijk: vermijd SMS-codes waar mogelijk. Criminelen kunnen je provider namelijk overtuigen om jouw nummer over te zetten naar een simkaart in hun bezit (SIM-swapping). Zo ontvangen zij jouw 2FA-codes. Een authenticator app is kortom een veel veiligere en gratis optie die de meeste diensten ondersteunen.

6. Waarschuw je contacten over de hack

Stel je vrienden, familie en collega’s op de hoogte dat je account is gecompromitteerd en dat ze verdachte berichten van jou moeten negeren.

Dit is een stap die vaak wordt vergeten uit schaamte, maar hij is cruciaal. Hackers gebruiken jouw gehackte social media of e-mailaccount namelijk vaak om phishing-links of malware te verspreiden onder jouw contacten. Een bericht van een bekende wordt immers veel sneller vertrouwd. Door je contacten te waarschuwen, bescherm je niet alleen hen, maar ook je eigen reputatie. Een simpel bericht op WhatsApp of een ander platform volstaat: “Let op: mijn account is gehackt. Klik niet op links die je van mij ontvangt en open geen bestanden. Ik werk aan een oplossing.” Dit toont verantwoordelijkheid en voorkomt dat de vraag ‘gehackt wat nu’ ook bij jouw vrienden opkomt.

7. Controleer of je gegevens in een datalek zitten

Gebruik een betrouwbare dienst zoals ‘Have I Been Pwned’ om te controleren of je e-mailadres en wachtwoorden onderdeel zijn van bekende datalekken.

Vraag je je af hoe de hacker aan je gegevens kwam? De kans is groot dat het niet door een geavanceerde hack op jouw computer was, maar door een datalek bij een website waar jij een account had. Op de website Have I Been Pwned, een gerespecteerd project van beveiligingsonderzoeker Troy Hunt, kun je bijvoorbeeld je e-mailadres invullen. Vervolgens controleert de site in een gigantische database van bekende datalekken of jouw gegevens daarin voorkomen. Zo zie je direct welke van je accounts mogelijk kwetsbaar zijn, omdat je daar misschien hetzelfde wachtwoord gebruikte. Dit geeft dus inzicht in de oorzaak en benadrukt nogmaals het belang van unieke wachtwoorden.

8. Overweeg aangifte te doen bij de politie

Als er sprake is van financiële schade, identiteitsfraude of afpersing, is het verstandig om aangifte te doen bij de politie.

Wees realistisch: de kans dat de politie de dader in een ver land opspoort, is klein. Toch kan aangifte doen belangrijk zijn, zeker als je met de vraag ‘gehackt wat nu’ en financiële schade zit. Ten eerste heb je een officieel proces-verbaal vaak nodig voor je bank of verzekering om eventuele schade vergoed te krijgen. Ten tweede help je mee aan de landelijke statistieken. Daardoor krijgen de politie en overheid inzicht in de omvang van cybercriminaliteit. Aangifte doen kan bovendien in veel gevallen online via de website van de politie. Zorg er wel voor dat je zoveel mogelijk bewijs verzamelt, zoals schermafbeeldingen van verdachte transacties, e-mails of berichten.

9. Gehackt, wat nu? voorkom een volgende keer

Gebruik deze nare ervaring als een wake-up call om je digitale beveiliging voor de toekomst serieus te nemen.

Nadat de acute crisis is opgelost, is het tijd voor structurele verbeteringen. De vraag ‘gehackt wat nu?’ verandert dan in ‘hoe voorkom ik dat dit opnieuw gebeurt?’. De belangrijkste lessen zijn al genoemd: gebruik een wachtwoordmanager, schakel overal 2FA in en houd je software up-to-date. Een andere cruciale toevoeging aan je digitale gereedschapskist is echter een betrouwbare VPN (Virtual Private Network). Een VPN versleutelt namelijk al je internetverkeer, waardoor het onleesbaar wordt voor pottenkijkers. Dit is vooral essentieel op openbare wifi-netwerken in hotels, vliegvelden of cafés, want die zijn een walhalla voor hackers.

Uit de tests van VPNTotaal (1.240 snelheidsmetingen op glasvezel in 2026) blijkt bovendien dat de impact van een premium VPN op je internetsnelheid minimaal is. Diensten als ExpressVPN en NordVPN vertragen je verbinding bijvoorbeeld vaak met minder dan 10%. Dat is een verwaarloosbare prijs voor de enorme beveiligingswinst. Sommige VPN-diensten, zoals Surfshark en Proton VPN, bieden zelfs complete beveiligingspakketten aan met antivirus, een datalekmonitor en adblockers. Daardoor wordt het beveiligen van al je apparaten, van je laptop tot je smartphone, een stuk eenvoudiger. De redactie van VPNTotaal (www.vpntotaal.nl) vergelijkt sinds 2026 doorlopend 68 VPN-diensten. We vergeleken deze diensten op logbeleid, snelheid en prijs na verlenging. Op basis van onze doorlopende tests in 2026 zagen we dat slechts 14 van de 68 aanbieders een recente, onafhankelijke audit van hun no-logbeleid konden overleggen. Dat is een cruciaal bewijsstuk voor hun betrouwbaarheid. Bekijk onze gids over de beste vpn voor een actueel overzicht.

Hoe weet ik zeker of ik gehackt ben?

Duidelijke signalen zijn: je kunt niet meer inloggen met je wachtwoord, je ziet uitgaande e-mails of berichten die je niet zelf hebt verstuurd, vrienden ontvangen spam van jou, er zijn onbekende afschrijvingen van je bankrekening, of je krijgt plotseling veel meldingen van inlogpogingen of wachtwoordresets.

Is mijn telefoon ook kwetsbaar voor hacks?

Absoluut. Hoewel besturingssystemen als iOS en Android redelijk veilig zijn, is de zwakste schakel vaak de gebruiker zelf. Phishing via sms (‘smishing’) of WhatsApp, het installeren van apps buiten de officiële App Stores om, of verbinden met onveilige wifi-netwerken kunnen je telefoon kwetsbaar maken voor malware en hacks.

Wat als de hacker mijn herstel-e-mailadres ook heeft overgenomen?

Dit is een ‘worst case scenario’ en maakt herstel lastig. Neem direct telefonisch contact op met de klantenservice van de betreffende dienst (bijvoorbeeld Google of Microsoft). Je zult waarschijnlijk een langdurig identiteitsverificatieproces moeten doorlopen, waarbij je vragen moet beantwoorden over je accountgebruik in het verleden. Dit benadrukt het belang van het direct beveiligen van je primaire e-mailaccount.

Kan een VPN voorkomen dat ik gehackt word?

Een VPN is een krachtig hulpmiddel, maar geen wondermiddel. Het versleutelt je verbinding en beschermt je tegen ‘man-in-the-middle’ aanvallen op (openbare) wifi. Het kan je echter niet beschermen als je zelf je wachtwoord weggeeft via een phishing-site, een zwak wachtwoord gebruikt of malware installeert. Zie het als een essentieel onderdeel van een bredere beveiligingsstrategie, samen met een wachtwoordmanager en 2FA.

Moet ik losgeld betalen als ik slachtoffer ben van ransomware?

De politie en cybersecurity-experts adviseren unaniem om nooit te betalen. Betalen geeft geen garantie dat je je bestanden terugkrijgt, en het financiert direct de criminele organisatie, waardoor ze nieuwe aanvallen kunnen uitvoeren. Richt je in plaats daarvan op het verwijderen van de malware en het terugzetten van je bestanden vanuit een back-up.

Over dit onderzoek

De redactie van VPNTotaal test VPN-diensten en beveiligingssoftware volledig onafhankelijk. We nemen voor elke dienst een eigen abonnement en voeren maandelijks hertests uit op een 1 Gbit glasvezelverbinding om de prestaties onder realistische omstandigheden te meten. Onze experts lezen de privacyverklaringen en externe audits van elke aanbieder grondig na. Op die manier bieden we een eerlijk en actueel beeld van de markt. Het volledige vergelijkingsoverzicht van alle door ons geteste diensten vind je op www.vpntotaal.nl/vergelijken/.

Toevoegen als voorkeursbron op Google
Geschreven doorLisa Bakker

Lisa is gespecialiseerd in streaming en het ontgrendelen van content. Ze test welke VPNs betrouwbaar werken met Netflix, Disney+ en andere diensten, en let daarbij scherp op gebruiksgemak.