Verdachte mail vanuit uw eigen account
Klanten of collega's krijgen mails die u nooit heeft verstuurd. Mogelijk heeft iemand toegang tot uw mailbox of wordt uw domein gespoofd.
Spoedhulp — direct beschikbaar
Vermoedt u dat u gehackt bent? Blijf rustig — wij helpen u stap voor stap.
Bij phishing, ransomware, mailboxmisbruik, verdachte inlogpogingen of plotseling dataverlies telt elke minuut. Maar paniek of overhaaste acties maken het vaak erger. KroonIT beoordeelt rustig wat er speelt en helpt u de schade te beperken.
Doe nu niet dit:
Verander niet blind álle wachtwoorden via een mogelijk besmette computer. Verwijder geen bestanden of mails — die hebben wij nodig voor onderzoek. Neem eerst contact op zodat wij rustig met u kunnen meekijken.
Eerste stappen
Wat doet u zelf, voordat u ons belt?
Deze stappen helpen om de situatie te stabiliseren zonder dat er bewijs verloren gaat.
-
1
Verbreek de verbinding
Zet bij een verdacht apparaat het wifi uit of trek de netwerkkabel eruit. Schakel het apparaat niet zomaar uit.
-
2
Maak aantekeningen
Schrijf op wat u zag: vreemde mails, meldingen, betalingen, tijdstippen. Maak foto's met uw telefoon.
-
3
Waarschuw collega's
Informeer relevante collega's, maar deel niets via mogelijk besmette kanalen. Bellen of WhatsApp is beter.
-
4
Bel KroonIT
Wij beoordelen de situatie samen met u en bepalen welke acties écht nodig zijn — en welke juist niet.
Onze aanpak
Wat KroonIT voor u doet
Geen standaardprotocol uit een handboek, maar maatwerk. Elke situatie verschilt — een nepfactuur door een gecompromitteerde mailbox vraagt een andere aanpak dan ransomware op een server.
- Incident beoordelen — wij brengen rustig in kaart wat er is gebeurd en hoe groot het probleem is.
- Accounts beveiligen — gericht wachtwoorden resetten, sessies intrekken en MFA activeren waar nodig.
- Mailbox controleren — verdachte regels, doorzendingen en machtigingen opsporen en verwijderen.
- Wachtwoorden en MFA nalopen — checken welke accounts risico lopen en deze stapsgewijs herstellen.
- Systemen controleren — beoordelen of er malware, ongewenste software of achtergebleven toegang is.
- Hersteladvies — heldere uitleg wat er moet gebeuren om herhaling te voorkomen.
Belangrijk: wij doen geen garanties over volledig herstel. Bij digitale incidenten is geen enkele uitkomst gegarandeerd. Wat wij wel beloven: een rustige, deskundige beoordeling en eerlijk advies over wat realistisch is.
Typische situaties
Komt dit u bekend voor?
Factuurfraude
Een betaling is gedaan naar een ander bankrekeningnummer dan normaal — vaak het gevolg van een gecompromitteerde mailbox in uw bedrijf of bij een leverancier.
Plots geblokkeerde bestanden
Bestanden zijn niet meer te openen, bestandsnamen veranderd, of er staat een losgeldbericht op een werkstation. Mogelijke ransomware.
Verdachte inlogmeldingen
Microsoft of Google meldt aanmeldingen vanuit andere landen, of u krijgt MFA-prompts die u niet zelf hebt opgevraagd.
Onverklaarbare wachtwoordwijzigingen
U kunt plots niet meer inloggen op een account, of merkt dat herstel-mailadressen zijn aangepast.
Wachtwoord op een leak-lijst
U hoort of leest dat een dienst die u gebruikt is gehackt en uw gegevens mogelijk zijn buitgemaakt.
Tarieven en werkwijze
Geen lange contracten, wel duidelijkheid
Spoedhulp wordt afgerekend op basis van werkelijk bestede tijd. Voordat wij beginnen, geven wij een eerlijke inschatting van wat de eerste interventie kost. Geen verrassingen, geen verplichte langlopende contracten.
In de meeste gevallen kunnen wij direct op afstand starten met de eerste beoordeling. Indien nodig komen wij ter plaatse in de regio Apeldoorn en omgeving.
Twijfelt u of u gehackt bent? Bel ons.
Ook bij twijfel is een korte check beter dan achteraf spijt. Wij denken vrijblijvend met u mee.