iPhone gehackt? Zo weet je het zeker
Als er een melding ‘iPhone gehacked’ (of iets dergelijks) op het scherm verschijnt, wil dat niet altijd zeggen dat er echt iemand op jouw toestel heeft ingebroken. In veel gevallen gaat het om nepberichten die erop uit zijn om jouw gegevens te stelen (zogenaamde phishing). Deze zijn bedoeld om je angst aan te jagen en vragen je bijvoorbeeld om op een linkje te klikken om het probleem op te lossen. Doe het niet! De kans is groot dat je daarmee malware binnenhaalt, waardoor een kwaadwillende alsnog de controle krijgt over jouw telefoon. Het beste is om deze berichten te negeren. Maar wat te doen als je vermoedt dat je iPhone gehackt is? Hoe kun je dit controleren en wat kun je het beste doen? Dat bespreken we in dit artikel!
Kan een iPhone gehackt worden?
Het simpele antwoord daarop luidt: ja. Over het algemeen ben je met een iPhone beter beveiligd dan met andere toestellen, maar 100% veilig ben je nooit. Het is ook mogelijk om een iPhone op afstand te hacken, zelfs zonder tussenkomst van de eigenaar. Je hoeft dus niet op een linkje te klikken of een kwaadaardige app te installeren.
Dit soort aanvallen zijn vrijwel altijd gericht zijn op prominente personen zoals politici en beroemdheden. Het meest berucht is de Pegasus-software, waarmee politici en journalisten zijn afgeluisterd. Dit is echter vrij kostbare software. De kans dat je als gewone gebruiker hierdoor wordt getroffen is vrij klein. Het is simpelweg te duur om te gebruiken en het levert te weinig waardevolle info op.
Toch moet je ook als gewone burger op je hoede zijn. Opsporingsdiensten kunnen je telefoon tappen en je locatie volgen, bijvoorbeeld als je tijdens vakantie in het buitenland in verband wordt gebracht met een misdrijf. Ook is het voor hackers best mogelijk om op afstand je microfoon en camera in te schakelen. De grootste risicofactor ben je echter zelf: door te gemakkelijk je gegevens te delen met allerlei diensten weten ze meer van jou dan je partner.
Zo controleer je of jouw iPhone is gehackt
Ben je bang dat je iPhone gehackt is? Of dat er schadelijke software op je telefoon staat? Het is niet zo eenvoudig om te controleren of jouw iPhone is gehackt. Er zijn geen virusscanners in de App Store te vinden, simpelweg omdat Apple dit niet toestaat. Het bedrijf vindt dat er in iOS genoeg beveiligingsfuncties zitten en dat je je geen zorgen hoeft te maken.
Toch is er wel externe software waarmee je kunt controleren of jouw iPhone besmet is met malware, spyware of stalkerware. Wil je het zekere voor het onzeker nemen, dan kun je bij iMazing de gratis iPhone Spyware Analyzer downloaden. Hiermee kun je controleren of jouw iPhone is getroffen door bekende spyware zoals Pegasus, Predator, KingsPawn en meer. Deze software kan tientallen verschillende bedreigingen herkennen, door te kijken naar sporen die ze achterlaten.
Een andere oplossing is die van iVerify. Met deze tool kun je afwijkingen en abnormale situaties in iOS ontdekken. De tool geeft ook allerlei tips om je iPhone beter te beveiligen.
Stappenplan bij gehackte iPhone
Mocht jouw iPhone daadwerkelijk zijn gehackt, dan is de kans groot dat Apple je een zogenaamde dreigingsmelding (thread notifcation) stuurt. In het bericht legt Apple uit dat hackers het mogelijk op jouw data hebben gemunt. Je ontvangt deze dreigingsmelding via e-mail en iMessage op het e-mailadres en het telefoonnummer dat aan jouw Apple ID zijn gekoppeld.
Hoe weet je nu zeker of dit bericht van Apple is? Je kunt dit controleren door in te loggen op je persoonlijke Apple ID-pagina. Bovenaan de pagina zie je een melding dat Apple jou een waarschuwing heeft gestuurd.
Apple raadt aan om het volgende te doen:
- Update naar de nieuwste software, omdat daarin vaak beveiligingsupdates zijn toegepast.
- Bescherm je toestel met een toegangscode.
- Gebruik tweefactorauthenticatie en een sterk wachtwoord voor je Apple ID.
- Installeer alleen apps via de App Store.
- Gebruik sterke en unieke wachtwoorden.
- Klik niet op linkjes en bijlagen van onbekende zenders.
Ben je daadwerkelijk het slachtoffer van spyware zoals Pegasus, dan is de volgende stap het inschakelen van de Isolatiemodus. De volgende stap is het inschakelen van de Isolatiemodus. Als de isolatiemodus is ingeschakeld, werkt je apparaat niet zoals gebruikelijk. Om doelgerichte aanvallen te voorkomen worden bepaalde apps, websites en functies sterk beperkt en zijn sommige functies helemaal niet meer te gebruiken.
Dit is een eerste stap om te zorgen dat je beter beveiligd bent. Zodra je dit hebt ingeschakeld is het verstandig om professionele hulp te zoeken, bijvoorbeeld bij de IT-afdeling van jouw organisatie of bij een externe security-adviseur.
Zo herken je een gehackte iPhone
Er zijn een aantal zaken waardoor je kunt herkennen dat er mogelijk iets vreemds aan de hand is met jouw iPhone:
- De batterij gaat opeens minder lang mee. Het is normaal dat de accu van je iPhone langzamerhand minder capaciteit heeft. Ook na een software-update kan de batterijduur plotseling wat minder zijn. Maar merk je dat de batterij opeens veel korter mee gaat en heb je er geen verklaring voor, dan kan het zijn dat er malware op de achtergrond draait. Ga naar Instellingen > Batterij om te zien of het batterijverbruik plotseling erg is toegenomen.
- Het dataverbruik is opeens gestegen. Hackers kunnen bijvoorbeeld data verzamelen die op jouw iPhone staat, maar ze kunnen ook alles vastleggen wat je intikt op het toetsenbord, inclusief inlogcodes. Al die data moet natuurlijk wel verstuurd worden naar een externe server. Ga naar Instellingen > Mobiel netwerk en controleer of je dataverbruik plotseling is toegenomen.
- De iPhone is veel trager. Als ongewenste software op de achtergrond allerlei processen uitvoert, kan dit de iPhone trager maken. Merk je dat je iPhone niet vooruit te branden is, dan kan het helpen om de iPhone te herstarten. Dit heeft nog een ander voordeel: minder geavanceerde spionagesoftware kan na een reboot vaak niet automatisch opnieuw gestart worden en wordt hierdoor dus uitgeschakeld.
- Er staan vreemde apps op jouw iPhone. Controleer regelmatig welke apps er op jouw iPhone staan en ruim ze op. Zie je opeens apps die je niet herkent, gebruik dan Google om te kijken of het mogelijk een verdachte app is. Ben je van plan om je iPhone te laten onderzoeken door een expert, dan kan het nuttig zijn om de app niet meteen weg te gooien maar nog even te laten staan.
- De iPhone gedraagt zich vreemd. Merk je vreemd gedrag dat je niet kunt verklaren, dan is het ook verstandig om de iPhone te herstarten. Krijg je vreemde buitenlandse telefoontjes binnen, neem dan niet op en bel ook niet terug! Kun je je nieuwsgierigheid niet bedwingen, kijk dan op Google uit welk land het telefoontje afkomstig is en of dit een gebruikelijk land is voor scams. Als je niemand uit Nigeria kent, is er geen enkele reden om een Nigeriaans nummer terug te bellen. Of dacht je dat die prins met miljoenenerfenis echt bestaat?
- Een persoon in jouw omgeving gedraagt zich vreemd en vraagt bijvoorbeeld opmerkelijk vaak om “even iets op jouw telefoon op te zoeken”. Het kan zijn dat er dan spionagesoftware is geïnstalleerd, waarmee de persoon jou in de gaten wil houden. Vertrouw je het niet, wijzig dan je toegangscode en zorg dat Face ID en Touch ID alleen bij jou werkt.
Wachtwoorden op je iPhone gehackt? Dit kun je doen
Het gebeurt bijna nooit dat de iPhone zelf gehackt wordt. Zoals eerder aangegeven is geavanceerde spyware die al je communicatie afluistert vooral gericht op prominente personen. Bij gewone gebruikers hebben hackers het veel meer op accounts gemunt. Wachtwoorden van accounts kunnen kunnen in verkeerde handen vallen en misbruikt worden door een beveiligingslek.
Zo kun je controleren of jouw wachtwoorden betrokken zijn bij een datalek:
- Kijk op de website Have I Been Pwned, waar je kunt zien in welke datalekken jouw mailadres is aangetroffen. Dit kan bijvoorbeeld Foodora, LinkedIn of Bitly zijn. Zorg dat je de wachtwoorden van deze accounts hebt gewijzigd en schakel tweestapsverificatie voor deze (en andere) accounts in.
- Ga naar Instellingen > Wachtwoorden > Beveiligingsadvies en bekijk welke accounts mogelijk betrokken zijn bij een datalek. Wijzig deze wachtwoorden meteen. Heb je hetzelfde wachtwoord meermaals gebruikt voor andere accounts, pas dan ook deze wachtwoorden aan. En schakel tweestapsverificatie in.
Je kunt ook een waarschuwing bij gelekt wachtwoord ontvangen, als blijkt dat er opnieuw een wachtwoordlek is geweest.
Een gehackte iPhone voorkomen
Er zijn meerdere maatregelen die kunnen voorkomen dat jouw iPhone wordt gehackt:
- Stel een 6-cijferige of alfanumerieke toegangscode in, die niet makkelijk te raden is. Dus geen logische reeksen zoals 123456, geboortedata (ook niet die van je partner of kinderen), de naam van je huisdier of andere gemakkelijk te raden persoonlijke info.
- Herstart de iPhone en doe dit regelmatig, bijvoorbeeld tweemaal per maand. Eventuele spionagesoftware die op de achtergrond draait kan daardoor uitgeschakeld worden. Dit hoeft niet altijd spionagesoftware van een kwaadwillend regime zijn, maar het kan ook een tool zijn om jouw doen en laten te volgen (bijvoorbeeld geïnstalleerd door een jaloerse partner).
- Maak geen verbinding met onbeveiligde wifi-netwerken.
- Let op verdacht gedrag, bijvoorbeeld wanneer je vermoedens hebt van sim-swapping. Maar overdrijf het niet, want niet elke app die vreemd reageert is meteen bewijs dat je iPhone is gehackt.
Is mijn Apple ID gehacked?
Zoals we hierboven al aangaven loopt het hacken van je (fysieke) iPhone en het hacken van je Apple ID wel eens wat door elkaar. Er zal lang niet altijd sprake zijn van het binnendringen in je toestel om de fysieke controle over te nemen. Vaker gaat het om hacken van je Apple ID en accounts, iets wat los staat van het tastbare apparaat.
Met het Apple ID kan een kwaadwillende op jouw kosten apps downloaden en je persoonlijke gegevens aanpassen. Je kunt dit voorkomen door tweefactorauthenticatie voor je Apple ID in te stellen. Er is dan altijd een vertrouwd apparaat nodig om in te loggen. Omdat dit een fysiek apparaat is, is het vrij moeilijk om een hack op afstand uit te voeren: de aanvaller moet immers kunnen zien welke code er op jouw scherm verschijnt.
Veel tips die we hierboven hebben genoemd, zoals het instellen van een moeilijk te raden wachtwoord en het goed afschermen van je privé-informatie geldt ook om te voorkomen dat je Apple ID wordt gehackt.
Sociale mediaprofiel gehackt of gekaapt
De kans om gehackt te worden is bij een iPhone uiteindelijk niet zo heel groot, als je je aan de belangrijkste aanbevelingen houdt. Wat veel vaker gebeurt is dat sociale media-profielen worden gehackt. Jaarlijks gebeurt dat bij zo’n 2% van de Nederlanders, zo blijkt uit de Cybersecuritymonitor van het CBS. Meestal komt dit omdat mensen een gemakkelijk te raden wachtwoord hebben ingesteld of hetzelfde wachtwoord meermaals gebruiken.
Is zo’n wachtwoord betrokken bij een datalek (bijvoorbeeld van LinkedIn), dan is het voor een kwaadwillende eenvoudig om het wachtwoord eens te proberen bij andere diensten, zoals Twitter of Instagram. Daarom is het verstandig om ook bij deze diensten voor tweefactorauthenticatie te kiezen, vooral bij diensten die belangrijk voor je zijn, die je veel gebruikt of waarbij je veel schade kunt oplopen, zoals PayPal of Marktplaats. Als je account gekaapt is kun je dit vaak melden op een speciale webpagina van de betreffende dienst. Het account kan dan tijdelijk op inactief worden gesteld of worden ‘bevroren’.
Dit kun je doen als je sociale mediaprofiel gehackt is:
- Het account tijdelijk op privé of non-actief zetten.
- Wachtwoord wijzigen en tweefactorauthenticatie inschakelen.
- Contact opnemen met support om weer toegang te krijgen tot je account.
- Zorgen dat het gekoppelde e-mailadres goed beveiligd is, want daarmee kunnen kwaadwillenden jouw account resetten of persoonsgegevens wijzigigen.
Meer tips vind je hier:
- Zo zie je of iemand in jouw Twitter-account is geweest
- Is je Instagram account gehackt? Zo krijg je je account weer terug
Kan iemand de iPhone-camera en microfoon hacken?
Je hoort wel eens verhalen van mensen die net met een vriend over een bepaald onderwerp hebben gesproken en vlak daarna reclames over hetzelfde onderwerp te zien kregen. Het vermoeden bestaat dan dat een bedrijf je heeft zitten afluisteren via de microfoon, of zelfs via de camera heeft meegekeken bij het gesprek. Het hoeft niet altijd te betekenen dat er inderdaad iemand heeft zitten gluren. Soms verklappen mensen zichzelf door hun gedrag, bijvoorbeeld door te zoeken in Google of door iets online te kopen.
Maar het kan (in theorie) wél dat de camera of microfoon op afstand wordt ingeschakeld zonder dat je er iets van merkt. Normaal gesproken moet er in het scherm een lampje gaan branden als de camera of de microfoon actief is, maar als er sprake is van een beveiligingslek of als er malware actief is op jouw toestel, zou dit uitgeschakeld kunnen worden.
Ook hier geldt dat je het beste zo snel mogelijk updates van iOS en apps moet installeren. Gebruik alleen apps die je ook echt nodig hebt, zodat je bij vreemd gedrag zicht hebt op wat de boosdoener zou kunnen zijn. Bij de App Store worden apps altijd gecontroleerd op malware, maar als je beta-apps via TestFlight en andere kanalen installeert, dan is daar minder controle op.
Meer tips over hacken vind je op de Nederlandse site laatjeinethackmaken.nl. Je vindt daar ook nog veel meer aanvullende tips, onder andere over veilig chatten en veilig internetbankieren.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!