Hoe een gehackt Google account herstellen

Als iemand je Google account heeft overgenomen, weet dan dat je niet de enige bent. En hoewel het een vervelende situatie is, ben je niet machteloos. Er zijn stappen die je kunt nemen om je account te herstellen, zelfs als het wachtwoord is gewijzigd.

In deze handleiding helpen we je om de signalen van een hack te herkennen, leggen we uit waarom dit soort inbreuken gebeuren en beschrijven we wat je kunt doen om je gegevens in de toekomst beter te beveiligen. Of je nu geen toegang meer hebt tot Gmail of verdachte logins ziet, je vindt hier handige tips van Google om weer toegang te krijgen en je account te beschermen tegen toekomstige aanvallen.

Signalen dat je Google account gehackt kan zijn

Als je Google account is gekraakt, zijn er meestal waarschuwingssignalen. Let op de alarmsignalen hieronder.

Je ontvangt onbekende beveiligingswaarschuwingen

Een veelvoorkomend teken dat je Google account mogelijk gevaar loopt, is het ontvangen van een beveiligingswaarschuwing over onbekende activiteiten. Google stuurt je een berichtje naar je e-mail of telefoon als er bijvoorbeeld geprobeerd wordt in te loggen vanaf een nieuw apparaat, als je wachtwoord verandert of als er ineens veel meer e-mails dan normaal vanaf je account worden verstuurd.

Als je een melding ontvangt die je niet hebt geactiveerd, kan dit duiden op onbevoegde toegang. Deze waarschuwingen zijn bedoeld om snel actie te ondernemen om mogelijke schade te voorkomen.

Je krijgt ook een melding als Google een gevoelige actie blokkeert, zoals iemand die je opgeslagen wachtwoorden probeert te bekijken. Wees voorzichtig: oplichters sturen soms valse waarschuwingen. Het is dus belangrijk om de legitimiteit van een bericht te verifiëren door de instellingen van je Google account te controleren op een overeenkomende waarschuwing.

Verdachte logins vanaf onbekende locaties of apparaten

Google houdt bij welke apparaten en locaties onlangs toegang hebben gehad tot je account. Als je merkt dat onbekende locaties (bijvoorbeeld landen waar je nog nooit bent geweest) of vreemde apparaten zijn aangemeld, is dat een serieus alarmsignaal.

Dit soort activiteit op je apparaat betekent vaak dat iemand je wachtwoord heeft geraden of gestolen en zonder dat je het weet toegang heeft tot je account. Je kunt dit checken via de Security Checkup tool van Google, die een duidelijk overzicht geeft van alle recente accountactiviteiten.

Wachtwoord gewijzigd zonder je medeweten

Als je gewone wachtwoord opeens niet meer werkt en je hebt geen Google wachtwoord opnieuw aangevraagd, kan het betekenen dat iemand anders het heeft gewijzigd. Een cybercrimineel die toegang krijgt tot je account zal vaak meteen het wachtwoord wijzigen om je buiten te sluiten en controle te krijgen.

Daarom is het belangrijk om de toegang tot de back-up e-mail of het telefoonnummer dat wordt gebruikt voor herstel niet te verliezen. Als je een oud of eerder gebruikt wachtwoord voor je Google account hebt gebruikt, kan dat de reden zijn waarom de cybercrimineel binnenkwam. Dit is een goede reden om voor elk account een sterk, uniek wachtwoord te gebruiken.

E-mails die vanaf je account worden verzonden zonder je tussenkomst

Als mensen die je kent vreemde e-mails ontvangen van je Gmail adres, vooral berichten met verdachte koppelingen of bijlagen, is dat een sterk teken dat je account is gekaapt.

Cybercriminelen gebruiken gekraakte e-mailaccounts vaak om phishing-zwendel of malware en vertrouwen op het vertrouwen van je contacten om ze te laten klikken. Je kunt ook onbekende berichten in je map met verzonden e-mails vinden of spammeldingen die je niet verwachtte.

Gekoppelde apps of diensten die je niet herkent

Soms komt onbevoegde toegang niet van een persoon, maar van apps van derden of browserextensies die toestemming hebben gekregen om je Google account te gebruiken. Deze apps kunnen je e-mails, contacten, agenda en meer bekijken.

Als je merkt dat er services aan je account zijn gekoppeld die je niet herkent, is het de moeite waard om de toegang te blokkeren. Dit soort toegang kan subtiel plaatsvinden en gemakkelijk worden genegeerd, maar wordt vaak gebruikt om in de loop van de tijd stilletjes persoonlijke gegevens te verzamelen.

Ongeautoriseerde financiële activiteiten

Een ernstiger gevolg van een gehackt account zijn frauduleuze kosten voor services die zijn gekoppeld aan je Google account, zoals Google Pay, Google Play, YouTube Premium of Google Ads. Als je opgeslagen betaalmethoden zijn misbruikt, zie je mogelijk onbekende abonnementen, aankopen of advertentie uitgaven.

Deze financiële alarmsignalen wijzen erop dat een cybercrimineel je account niet alleen gebruikt voor gegevens, maar ook voor financieel gewin.

Stap voor stap: Hoe een gehackt Google account herstellen

1. Kijk of je je kunt aanmelden bij je account

Ga naar Google sign-in (Google aanmelden) en kijk of je nog steeds toegang hebt tot je account. Als je geblokkeerd bent, wordt je gevraagd om het te herstellen. Als je toegang hebt tot je account, verander dan meteen je wachtwoord, herstel-e-mailadres, telefoonnummer en instellingen voor tweefactorauthenticatie om de schade te beperken.

2. Ga naar Google accountherstel

Ga naar Google Account Recovery (Google accountherstel) en volg de aanwijzingen. Als een cybercrimineel je inloggegevens heeft gewijzigd, is deze tool de beste manier om je Gmail terug te vorderen en ongeautoriseerde toegang te verwijderen. Om je kansen te vergroten, gebruik je een apparaat, browser en locatie waar je je al eerder hebt aangemeld (Google herkent bekende patronen).

3. Controleer je identiteit met beschikbare herstelmethoden

Om te bevestigen dat je de rechtmatige accounteigenaar bent, vraagt Google je om je identiteit te verifiëren aan de hand van de herstelopties die je hebt ingesteld. Dit kan inhouden dat je een verificatiecode moet invoeren die naar je e-mailadres of telefoonnummer voor herstel is verzonden.

Er worden je ook vragen gesteld over oude wachtwoorden, antwoorden op beveiligingsvragen of details zoals wanneer je de account hebt aangemaakt. Voer je telefoonnummer of e-mailadres voor herstel in als daarom wordt gevraagd, zodat Google een code kan sturen om je identiteit te verifiëren. Hoe nauwkeuriger je antwoorden, hoe groter de kans dat je weer toegang krijgt.

4. Wijzig je wachtwoord onmiddellijk

Als het je gelukt is om weer toegang te krijgen tot je account, moet je beginnen met het veranderen van je wachtwoord. Zorg er bij het maken van een nieuw wachtwoord voor dat het sterk en uniek is. Hergebruik van oude wachtwoorden verhoogt het risico op verdere compromittering. Hieronder vind je hoe je dit kunt doen:

1. Open je Google account.
   
2. Selecteer in het zijpaneel het tabblad Security (Beveiliging).
   
3. Selecteer de optie Password (Wachtwoord).
   
4. Maak een nieuw wachtwoord aan en klik op de knop Change Password (Wachtwoord wijzigen).
   

Als je hulp nodig hebt bij het maken van een veilig wachtwoord, doorloopt deze handleiding voor het wijzigen van je Google wachtwoord de stappen en optimale werkwijzen.

5. Verwijder ongeautoriseerde apparaten en apps

Als iemand ongeautoriseerde toegang heeft gekregen tot je Google account, kan deze persoon een apparaat hebben aangesloten om je activiteiten te controleren of je instellingen te wijzigen zonder dat je dit weet. Onbekende apparaten controleren en verwijderen is een van de snelste manieren om je account te beveiligen en lopende toegang te stoppen. Zo doe je dat:

1. Ga naar je Google account.
   
2. Selecteer het tabblad Security (Beveiliging) in het menu aan de linkerkant.
   
3. Scrol naar beneden naar de sectie Your Devices (Je apparaten) en klik op Manage all devices (Alle apparaten beheren).
   
4. Selecteer een apparaat uit de lijst dat je niet herkent.
   
5. Klik op de knop Sign out (Afmelden) om het apparaat uit je Google account te verwijderen.
   
6. Ga naar Security (Beveiliging) en ga naar Your connections to third-party apps & services (Je verbindingen met apps & services van derden) om ongewenste toegang van apps van derden te verwijderen.
   
7. Als je een onbekende app ziet, klik er dan op. Dit brengt je naar de details van de accounttoegang die het heeft. Om deze toegang te verwijderen, selecteer je Delete all connections you have with [the app] (Verwijder alle verbindingen die je hebt met [de app]).
   
8. Kies Confirm (Bevestigen) om het proces te voltooien.
   

6. Zorg dat je je herstel-telefoonnummer en e-mailadres veilig hebt.

Het wijzigen van je wachtwoord sluit onbevoegde gebruikers uit, maar het is net zo belangrijk om je herstelgegevens te verifiëren. Zo voeg je nieuwe herstelmethoden toe:

1. Ga naar je Google account.
   
2. Selecteer het tabblad Security (Beveiliging) in het menu aan de linkerkant.
   
3. Scrol naar beneden naar het gedeelte How you sign in to Google (Hoe meld je je aan bij Google) en klik op Recovery phone (Herstel-telefoonnummer) of Recovery email (Herstel-e-mailadres).
   
4. Als één van beide verouderd of onbekend is, klik dan op Edit (Bewerken) en voer de juiste herstelinformatie in.
   

7. Schakel twee-factor authenticatie verificatie (PIN) in

Zelfs sterke wachtwoorden kunnen worden gekraakt. Daarom is twee-factor authenticatie (2FA) zo belangrijk. Het voegt een extra beschermingslaag toe door een tweede vorm van verificatie te vereisen, zoals een code die naar je telefoon wordt gestuurd, voordat iemand toegang kan krijgen tot je account. Dit maakt het veel moeilijker voor hackers om in te breken, zelfs als ze je wachtwoord kennen.

1. Ga naar je Google account.
   
2. Selecteer het tabblad Security (Beveiliging) in het menu aan de linkerkant.
   
3. Scrol naar beneden naar How you sign in to Google (Hoe meld je je aan bij Google) en klik op de optie 2-Step Verification (Tweestapsverificatie).
   
4. Selecteer de optie Add phone number (Telefoonnummer toevoegen) en klik zodra je klaar bent op Turn on 2-Step Verification (Tweestapsverificatie inschakelen).
   

Een andere betrouwbare methode is om de authenticatie-app van Google die tijdcodes genereert op je telefoon. Het heeft geen netwerkverbinding nodig en is moeilijker te onderscheppen door aanvallers dan SMS-codes, waardoor het een veilige keuze is om je account te beschermen.

8. Voer een antivirusscan uit

Als je apparaat gekraakt is, kan malware de boosdoener zijn en cybercriminelen toegang geven tot veel meer dan alleen je Gmail. Eén van de tools die cybercriminelen kunnen gebruiken zijn keyloggers die alles registreren wat je typt inclusief nieuwe wachtwoorden.

Om verdachte dingen te verwijderen en veilig te blijven, installeer je een betrouwbaar antivirus- of anti-malwareprogramma en scan je elk apparaat dat aan je account is gekoppeld helemaal. Als er iets verdachts wordt gevonden, verwijder het dan onmiddellijk om verdere datadiefstal te voorkomen.

9. Waarschuw indien nodig de autoriteiten

Als je gehackte Google account tot ernstige gevolgen heeft geleid, zoals financiële fraude, identiteitsdiefstal of online identiteitsfraude, is het belangrijk om dit te melden bij de lokale autoriteiten. Als je aangifte doet bij de politie, krijg je een officieel document dat je misschien nodig hebt om onterechte kosten aan te vechten of gestolen identiteiten terug te krijgen. Als de hack ook gebeurde door een valse Google pagina, meld de site dan.

In sommige landen kun je cybermisdaden ook melden bij een nationaal fraudeagentschap of cybersecurity centrum (bijvoorbeeld, IC3 in de VS). Hoewel niet in elk geval gerechtelijke stappen nodig zijn, helpt het inschakelen van de juiste kanalen je te beschermen en kan het helpen bij het opsporen van de dader.

10. Vertel je contacten over de hack

Laat je vrienden en familie weten dat je account is gehackt, vooral als de hacker misschien spam of phishingberichten heeft verstuurd vanaf je account. Een snel bericht via sms, sociale media of een ander e-mailaccount kan helpen voorkomen dat ze op schadelijke links klikken of gevoelige informatie delen. Het is een eenvoudige stap die anderen beschermt en de schade van het beveiligingslek helpt beperken.

Geen toegang tot e-mail of telefoonnummer voor herstel?

Als je de toegang tot je herstelmail of telefoonnummer bent kwijtgeraakt, kan het herstellen van je Google account frustrerend zijn, maar je hebt nog genoeg opties. Deze herstelmethoden zijn slechts de eerste stappen die Google probeert wanneer je zegt dat je je niet kunt aanmelden.

Geen paniek als je het telefoonnummer of e-mailadres dat aan je account is gekoppeld niet meer gebruikt. Je kunt nog steeds doorgaan met andere verificatiemethoden. De sleutel hier is om geduldig te zijn en alles zo nauwkeurig mogelijk te beantwoorden.

Gebruik "Probeer een andere manier" tijdens accountherstel

Als je je Google wachtwoord opnieuw wilt instellen, moet je meestal een herstel-e-mailadres of telefoonnummer bevestigen. Als je hier geen toegang toe hebt, biedt Google een uitweg: "Probeer het op een andere manier." Deze optie verschijnt nadat je de eerste herstelsuggestie hebt overgeslagen of niet kunt gebruiken.

Je kunt opties aangeboden krijgen zoals een code ontvangen op een ander apparaat waarop je bent ingelogd, beveiligingsvragen beantwoorden of bevestigen wanneer je de account hebt aangemaakt, maar dit is niet gegarandeerd en hangt af van wat je van tevoren hebt ingesteld.

Afhankelijk van je antwoorden moet je misschien een paar uur of een aantal dagen wachten op toegang. Als je echter "Probeer het op een andere manier" kiest, heb je een betere kans op herstel, vooral als je je beveiligingsinstellingen in het verleden hebt bijgewerkt.

Beantwoord je beveiligingsvragen

Google heeft beveiligingsvragen grotendeels uitgefaseerd ten gunste van veiligere methoden (zoals je telefoonnummer), dus deze optie zal waarschijnlijk niet verschijnen. Als dat zo is, antwoord dan precies zoals je deed toen je de vragen opstelde.

Geef het laatste wachtwoord en de gegevens voor het aanmaken van het account door.

Google vraagt soms om je laatste wachtwoord. Als je je een wachtwoord herinnert dat je voor het account hebt gebruikt, zelfs als dat niet het meest recente was, voer dat dan in. Het helpt Google om je identiteit te bevestigen.

Er kan je ook gevraagd worden wanneer je de account hebt aangemaakt. Probeer je de maand en het jaar te herinneren. Als je de exacte datum niet meer weet, doe dan een gok, vooral als je nog toegang hebt tot oude e-mails of ontvangstbewijzen die aan die account zijn gekoppeld. Deze details helpen je om te bewijzen dat jij de echte eigenaar bent, dus hoe nauwkeuriger je bent, hoe groter de kans dat je weer toegang krijgt.

Hoe is je Google account gehackt?

Als je wordt uitgesloten van je Google account, is dat best eng. De eerste vraag die de meeste mensen zich dan stellen is: hoe is dit gebeurd? In de meeste gevallen worden accounts gekraakt door een kwetsbaarheid in de beveiliging, of het nu gaat om het klikken op een slechte link, het hergebruiken van een wachtwoord of het misleid worden door iemand die zich voordoet als Google.

Als je begrijpt hoe cybercriminelen binnenkomen, kun je toekomstige aanvallen voorkomen. De meeste lekken gebeuren stilletjes op de achtergrond; je merkt het misschien pas als het te laat is. Daarom is het zo belangrijk om alert te blijven en sterke, unieke wachtwoorden te gebruiken. Hieronder staan de meest voorkomende manieren waarop cybercriminelen toegang krijgen tot Google accounts.

Phishing-aanvallen

Phishing is één van de meest voorkomende manieren waarop cybercriminelen inloggegevens stelen. Dit gebeurt wanneer iemand je verleidt om op een valse link te klikken, meestal in een e-mail of sms, die eruitziet alsof hij van Google of een ander vertrouwd bedrijf afkomstig is. De pagina vraagt je misschien om in te loggen, maar eigenlijk worden je gebruikersnaam en wachtwoord vastgelegd.

Phishing-pogingen kunnen er bijna hetzelfde uitzien als echte Google-berichten, en het wordt steeds makkelijker om overtuigende berichten te maken met de steeds geavanceerdere AI-tools.

Het bericht kan je waarschuwen voor "verdachte activiteiten" of beweren dat je account wordt uitgeschakeld als je niet snel reageert. Die urgentie is de valstrik. Als je ooit een bericht krijgt waarin je wordt gevraagd om in te loggen, klik dan niet op de link: ga in plaats daarvan rechtstreeks naar de officiële site. En controleer altijd het webadres (URL) voordat je je inloggegevens invoert.

Datalekken en hergebruik van wachtwoorden

Als je hetzelfde wachtwoord op meerdere websites gebruikt, kan een beveiligingslek op één site je Google account in gevaar brengen zelfs als Google zelf niet is gehackt. Cybercriminelen krijgen vaak enorme lijsten met gebruikersnamen en wachtwoorden van andere bedrijven en proberen deze vervolgens uit op belangrijke diensten zoals Gmail. Als je bijvoorbeeld jaren geleden hetzelfde wachtwoord hebt gebruikt op een winkelsite en die site is gehackt, kan een cybercrimineel dat wachtwoord gebruiken om toegang te krijgen tot je Google account.

Om jezelf te beschermen, moet je altijd een uniek wachtwoord voor elke account.

Kwaadaardige extensies of apps

Sommige browserextensies en apps van derden kunnen meer doen dan ze beweren, vooral als ze toegang vragen tot je Google account. Eenmaal geïnstalleerd kan een kwaadaardige extensie fungeren als een keylogger, die je online activiteiten kan lezen of zelfs je inloggegevens kan stelen.

Dit gebeurt vaak wanneer mensen apps of tools installeren die gratis functies of verbeteringen voor Gmail, Docs of Chrome beloven. Als ze niet door een betrouwbare ontwikkelaar zijn gemaakt, kunnen ze een veiligheidsrisico vormen.

Als je account is gehackt, controleer dan de machtigingen van je Google account en verwijder alle apps of extensies die je niet herkent. Installeer voortaan alleen apps van ontwikkelaars die je vertrouwt en controleer de toestemmingen zorgvuldig voordat je toegang verleent.

SIM-swapping of diefstal van het telefoonnummer

SIM-swapping Dit is wanneer een cybercrimineel je provider overhaalt om hem de controle over je telefoonnummer te geven. Als ze die eenmaal hebben, kunnen ze je sms-berichten onderscheppen, inclusief verificatiecodes die worden gebruikt om toegang te krijgen tot je Google account.

Dit soort aanvallen is vooral gevaarlijk als je vertrouwt op sms-berichten voor tweefactorauthenticatie verificatie. Een cybercrimineel kan de code ontvangen die voor jou bedoeld is en deze gebruiken om je wachtwoord opnieuw in te stellen.

Om het risico te verkleinen, kun je overschakelen op het gebruik van Google Authenticator. Het is een veiligere optie dan sms gebruiken voor tweefactorauthenticatie. Je kunt je telefoonprovider ook vragen om extra beveiliging toe te voegen aan je mobiele nummer, zoals een pincode of accountvergrendeling.

Openbare of onbeveiligde wifi gebruiken

Aanmelden bij je Google account via openbare wifi, zoals in een café, luchthaven of hotel, kan je gegevens in gevaar brengen. Als het netwerk onbeveiligd is of opgezet door iemand met slechte bedoelingen, kan je informatie onderschept worden terwijl je typt.

Dit type aanval wordt een man-in-the-middle aanval (MITM)waarbij iemand op hetzelfde netwerk stilletjes opvangt wat je verstuurt en ontvangt. Ook al gebruiken de meeste websites (waaronder Google) codering, een slecht beveiligd netwerk verhoogt nog steeds het risico dat er informatie ontsnapt.

Als je gebruik moet maken van openbare wifi, maak dan altijd verbinding via een VPN. Deze versleutelt al je gegevens en maskeert je IP-adres. Dit voegt een belangrijke beschermingslaag toe tussen jou en het wifinetwerk en verhoogt je algehele privacy.

Wat kan een cybercrimineel doen met mijn Google account?

Een gekraakt Google account is meer dan alleen een verloren inbox; het is een deur naar je digitale leven. Als een cybercrimineel eenmaal binnen is, kan hij toegang krijgen tot je e-mails, documenten, foto's en zelfs je locatiegeschiedenis. Dat betekent dat ze te weten kunnen komen waar je woont, met wie je praat en welke diensten je gebruikt.

Als je account is gekoppeld aan apps voor bankieren, online winkelen of opgeslagen wachtwoorden, kan de schade snel oplopen. Een cybercrimineel kan proberen om wachtwoorden op andere sites opnieuw in te stellen via je e-mail, phishingberichten naar je contacten sturen of je zelfs voordoen als fraudeur.

Ze kunnen ook je Google Drive-bestanden downloaden, je agenda wissen of je uitsluiten door je herstelmethoden te wijzigen. Kortom, als iemand eenmaal toegang heeft tot je Google account, kan hij ernstige schade aanrichten, zowel persoonlijk als financieel.

Wanneer moet je overwegen je Google account te verwijderen?

Als je er niet langer op vertrouwt dat je account veilig is, is het verwijderen ervan misschien de veiligste optie. Dit geldt vooral als gevoelige gegevens zoals ID-scans, financiële informatie of juridische documenten zijn opgeslagen in je Gmail of Google Drive.

Maar voordat je het verwijdert, is het de moeite waard om eerst gebruik te maken van de Security Checkup tool van Google. Dit kan onthullen tot welke delen van je account toegang werd verkregen, zodat je verdere beschermingsmaatregelen kunt nemen. Je ziet bijvoorbeeld of er nieuwe opgeslagen wachtwoorden zijn of dat er nieuwe apps en services aan je account zijn gekoppeld. Dit inzicht kan je helpen om het zwakke punt in je digitale beveiliging aan te wijzen.

Download tot slot alle gegevens waartoe je nog toegang hebt voordat je ze verwijdert. Begin met Google Takeout, een gratis tool waarmee je een kopie van je gegevens kunt exporteren uit services als Gmail, Google Drive, Chrome en Agenda.

Hoe kun je toekomstige hacks voorkomen

Zodra je een gekraakt Google account hebt hersteld of vervangen, is de volgende stap ervoor te zorgen dat dit niet meer gebeurt. De meeste account hacks zijn het gevolg van zwakke wachtwoorden, hergebruikte aanmeldingen of het trappen in phishing-zwendel.

In eerdere inbreuken, Gmail gegevens blootgelegd niet omdat Google gehackt was, maar omdat mensen hetzelfde wachtwoord hergebruikten op meerdere sites. Wanneer een van deze sites werd gekraakt, konden aanvallers de gestolen wachtwoorden gebruiken om in te breken in Google accounts. Hieronder vind je een paar eenvoudige gewoontes die je kunt gebruiken om het risico dat je Google account wordt gekraakt drastisch te verlagen.

Gebruik de Security Checkup van Google regelmatig

Google biedt een ingebouwde tool genaamd Security Checkup dat je door de huidige veiligheidsinstellingen van je account leidt. Het laat je zien of je herstelopties up-to-date zijn, of je tweefactorauthenticatie gebruikt en welke apparaten en apps toegang hebben.

Je kunt het op elk moment uitvoeren; het duurt maar een paar minuten en het geeft je persoonlijke tips om de beveiliging van je account te verbeteren. Door deze controle om de paar maanden uit te voeren (of wanneer er iets niet goed aanvoelt), kun je cybercriminelen gemakkelijk een stap voor blijven.

Gebruik sterke, unieke wachtwoorden

Je wachtwoord is je eerste verdedigingslinie. Een sterk wachtwoord moet lang zijn (minstens 12 tekens), moeilijk te raden en volledig uniek voor je Google account. Vermijd alles met je naam, geboortedatum of veelgebruikte woord- en cijferreeksen zoals "wachtwoord123".

Gebruik wachtwoorden nooit opnieuw op verschillende sites. Als er één uitlekt, zullen cybercriminelen het overal proberen, inclusief je Google account. Om het gemakkelijker te maken, kunt u overwegen om een wachtwoordmanager te gebruiken zoals ExpressVPN Keys. Het kan sterke wachtwoorden maken en opslaan voor elke account, zodat je ze niet hoeft te onthouden.

Vermijd te klikken op verdachte links of bijlagen

De meeste phishing-aanvallen beginnen met een bericht dat er heel overtuigend uitziet, vaak alsof het van Google, een vriend of een bekende dienst komt. Deze e-mails of sms'jes bevatten vaak dringende taal en vragen je om op een link te klikken, een bestand te downloaden of je wachtwoord in te voeren. Wees vooral voorzichtig met onverwachte berichten die je vragen om "je account te verifiëren" of "je wachtwoord opnieuw in te stellen".

Ga bij twijfel direct naar de officiële site in plaats van op de link te klikken. Om een extra beschermingslaag toe te voegen, zijn er tools zoals Threat Manager van ExpressVPN die kunnen helpen om de toegang tot bekende phishing- of malwarepagina's te blokkeren voordat ze ooit geladen worden.

Vermijd tot slot het downloaden van bijlagen van onbekende afzenders, omdat deze spyware of andere malware kunnen bevatten.

Controleer regelmatig accountactiviteiten en verbonden apps

Neem zo nu en dan enkele minuten de tijd om te controleren welke apparaten en apps toegang hebben tot je Google account. Verwijder alles wat je niet meer herkent of niet meer gebruikt.

Bekijk ook de lijst met apps van derden die aan je account zijn gekoppeld. Als je iets vreemds of verdachts ziet, trek dan de toegang in. Dit helpt je om verdachte logins in een vroeg stadium te herkennen en zorgt ervoor dat je account alleen verbonden is met services die je vertrouwt.