Wachtwoord gelekt of te zwak

1. Wachtwoord gelekt of te zwak

Onderdeel van: Uitgaande e-mail opgeschort, wat nu?

Dit is veruit de meest voorkomende oorzaak. Iemand heeft je mailboxwachtwoord weten te bemachtigen en gebruikt het nu om spam te versturen.

Wanneer past dit op jou?

Eén of meer van deze zaken is waarschijnlijk van toepassing:

  • Je gebruikt hetzelfde wachtwoord ook op andere websites of diensten.
  • Je wachtwoord is korter dan 12 tekens of bevat een herkenbaar woord (naam, bedrijf, jaartal).
  • Je hebt het wachtwoord ooit ingetypt op een openbaar of onbekend apparaat.
  • Je hebt recent op een verdachte link in een e-mail geklikt en daar je gegevens ingevoerd (phishing).
  • Je weet niet zeker meer met wie je het wachtwoord ooit hebt gedeeld.

Stappenplan

Stap 1.1: Controleer of je wachtwoord in een datalek voorkomt

Ga naar https://haveibeenpwned.com en vul het betreffende e-mailadres in. Verschijnt het in één of meer bekende datalekken, dan is het zeer waarschijnlijk dat je wachtwoord ergens op het internet circuleert.

Stap 1.2: Wijzig het wachtwoord van de mailbox

  1. Log in op je hostingomgeving (controlepaneel) via de link die je van ons hebt ontvangen bij oplevering.
  2. Ga naar E-mailaccounts of Mailboxen.
  3. Zoek de betreffende mailbox op en klik op Wachtwoord wijzigen.
  4. Stel een nieuw, sterk en uniek wachtwoord in:
    • Minimaal 16 tekens
    • Combinatie van hoofdletters, kleine letters, cijfers en symbolen
    • Niet hergebruikt op een andere dienst
    • Geen herkenbare woorden, namen of datums

💡 Tip: gebruik een wachtwoordmanager zoals Bitwarden (gratis), 1Password of KeePass om sterke wachtwoorden te genereren en op te slaan. Je hoeft het wachtwoord dan zelf nooit meer te onthouden of in te typen.


Stap 1.3: Werk het wachtwoord bij in al je apparaten

Op elk apparaat dat deze mailbox gebruikt, moet je het nieuwe wachtwoord invoeren. Denk aan:

  • E-mailclients op je computer (Outlook, Apple Mail, Thunderbird, eM Client)
  • E-mailapps op je telefoon en tablet
  • Webmail-sessies die nog open staan (log eerst overal uit)
  • Eventuele scripts of contactformulieren die via deze mailbox versturen (zie ook Artikel 5)

Stap 1.4: Controleer de mailboxinstellingen op vreemde regels

Aanvallers voegen vaak doorstuurregels of filters toe, zodat ze toegang houden of sporen verbergen. Log in op de webmail en controleer:

  • Doorstuurregels (forwards): staat er een onbekend adres ingesteld waar inkomende mail naartoe wordt gekopieerd?
  • Filters / regels: worden bepaalde berichten automatisch verplaatst, verwijderd of als gelezen gemarkeerd?
  • Afwezigheidsantwoord (auto-reply): staat er een onbekende tekst ingesteld?
  • Alternatief e-mailadres / herstel-adres: is dit nog wel jouw eigen adres?

Verwijder alles wat je niet zelf hebt ingesteld.

Stap 1.5: Beveilig ook je controlepaneel-account


Heeft iemand je mailboxwachtwoord weten te bemachtigen, dan is de kans aanwezig dat ook andere wachtwoorden (controlepaneel, FTP, database) zijn gelekt. Wijzig daarom ook:

  • Het wachtwoord van je hostingaccount / controlepaneel
  • Eventuele FTP- of SFTP-wachtwoorden
  • Het wachtwoord van de admin-gebruiker van je website (WordPress, Joomla, etc.)

Hoe weet je of dit de oorzaak was?

Goede signalen:

  • ✅ Het e-mailadres komt voor in een bekend datalek op haveibeenpwned.com.
  • ✅ Je gebruikte hetzelfde wachtwoord ook elders.
  • ✅ Je vond onbekende doorstuurregels of filters in de webmail.

Geen van deze signalen herkenbaar? Loop dan ook Artikel 2 — Malware en Artikel 3 — Gehackte website door.

Klaar?

Heb je alle stappen doorlopen? Ga dan naar Stap 7 — Melden dat het is opgelost en geef het bij ons door.

Heeft dit artikel je goed geholpen? Dank voor je feedback! Er is een probleem opgetreden bij het verzenden. Probeer opnieuw.