Oude apparaten of gedeelde toegang

> Onderdeel van: Uitgaande e-mail opgeschort — wat nu?


Niet elke "hack" is een hack. Soms wordt je mailbox misbruikt vanaf een apparaat of door iemand aan wie je ooit zelf toegang hebt gegeven en daar nu geen controle meer over hebt — een oude telefoon van een ex-medewerker, een gekoppelde nieuwsbriefdienst die is gehackt, of een gedeeld wachtwoord dat te ver is gegaan.


Wanneer past dit op jou?


Eén of meer van deze zaken klopt:


  • Je hebt het wachtwoord ooit met een (ex-)medewerker, leverancier of webbouwer gedeeld.
  • Je gebruikt deze mailbox voor inloggen op externe diensten (mailing-tools, CRM, automations).
  • Je hebt oude telefoons of laptops weggegeven of verkocht zonder de mailbox eerst eruit te halen.
  • Je hebt geen idee meer welke apparaten of diensten nog gekoppeld zijn aan deze mailbox.

Stappenplan


Stap 6.1 — Inventariseer wie en wat toegang heeft


Schrijf alles op wat je kunt bedenken:


  • Personen die het wachtwoord ooit hebben gekregen (collega's, vrienden, ex-werknemers, externe IT'ers, webbouwers).
  • Apparaten waarop de mailbox is/was ingesteld (laptop, telefoon, tablet, werkcomputer).
  • Externe diensten die met deze mailbox zijn gekoppeld (Mailchimp, ActiveCampaign, een CRM, een nieuwsbrief-plug-in, automatiseringen via Zapier of Make).

Stap 6.2 — Trek toegang in van personen die je niet meer vertrouwt


Als oud-medewerkers of vroegere samenwerkingen het wachtwoord nog kennen: wijzig het wachtwoord (zie Artikel 1) en deel het nieuwe niet meer.


> 💡 Tip: moet je e-mail delen met meerdere personen? Gebruik dan een gedeelde mailbox-functie (zoals een distributielijst of een team-mailbox) in plaats van het wachtwoord door te geven.


Stap 6.3 — Beëindig actieve sessies in de webmail


In de webmail kun je vaak alle actieve sessies zien en beëindigen. Hierdoor wordt iedereen die nog ergens ingelogd is, geforceerd uitgelogd. Zoek in de instellingen naar "Actieve sessies", "Apparaten" of "Recente activiteit".


Stap 6.4 — Controleer gekoppelde externe diensten


Log in bij de externe diensten die met deze mailbox kunnen werken (Mailchimp, automatiseringen, etc.) en controleer:


  • Staan de juiste personen er als gebruiker?
  • Worden er recent ongebruikelijke campagnes of automatiseringen uitgevoerd?
  • Zijn er API-koppelingen actief die je niet kent?

Verwijder wat je niet meer gebruikt.


Stap 6.5 — Werk oude apparaten bij of wis ze op afstand


Heb je nog oude telefoons of laptops liggen waar de mailbox nog op staat? Verwijder het account daar handmatig uit, of — als je het apparaat niet meer in bezit hebt — wijzig het wachtwoord van de mailbox, zodat het apparaat geen toegang meer heeft.


Stap 6.6 — Sluit af met een nieuw wachtwoord


Voer als laatste een wachtwoordwijziging door (zie Artikel 1). Geef het nieuwe wachtwoord alléén aan de personen die het echt nodig hebben — bij voorkeur via een wachtwoordmanager met deel-functie, niet via WhatsApp of e-mail.


Hoe weet je of dit de oorzaak was?


Goede signalen:


  • ✅ Je herinnert je dat een (ex-)medewerker of externe partij het wachtwoord nog kent.
  • ✅ Je vindt actieve sessies of API-koppelingen van een dienst die je niet meer gebruikt.
  • ✅ Een gekoppelde externe dienst blijkt zelf gehackt te zijn (check ook hier haveibeenpwned.com).

Klaar?


Alle toegang opgeruimd, sessies beëindigd, externe diensten gecontroleerd en wachtwoord vernieuwd? Ga naar Stap 7 — Melden dat het is opgelost.

Heeft dit artikel je goed geholpen? Dank voor je feedback! Er is een probleem opgetreden bij het verzenden. Probeer opnieuw.