Zakelijke incidenthulp

Bedrijf gehackt? Direct hulp bij zakelijke mailbox, Microsoft 365 en factuurfraude

Is je zakelijke e-mail, Microsoft 365-account of Google Workspace verdacht? Ontvangen klanten vreemde facturen, zie je onbekende inlogmeldingen of zijn er mails uit jouw naam verstuurd? InstantIT helpt zzp'ers en kleine kantoren met snelle triage: eerst toegang blokkeren en bewijs veiligstellen, daarna accounts herstellen en schade beperken.

  • Snelle triage bij verdachte inlogpogingen, mailboxmisbruik, valse IBAN of factuurfraude
  • Speciaal voor zzp'ers en kleine kantoren zonder eigen IT-afdeling
  • Duidelijk incidentoverzicht voor je dossier, bank, verzekeraar of vervolgstappen

Bel eerst voordat je instellingen wijzigt

Bij een zakelijke hack kan te snel klikken bewijs wissen of de situatie onduidelijker maken. Maak screenshots van verdachte e-mails, inlogmeldingen, facturen of waarschuwingen. Stop verdachte betalingen en laat eerst meekijken welke mailbox, welk apparaat of welke klantcommunicatie geraakt kan zijn.

  • Wijzig niet blind wachtwoorden, mailboxregels of adminrechten zonder overzicht.
  • Verwijder verdachte mails of regels niet voordat je bewijs hebt vastgelegd.
  • Bel of app voor triage als klanten vreemde facturen of betaalverzoeken melden.

Zakelijke mailbox gehackt? Controleer direct facturen en betaalgegevens

Bij kleine bedrijven begint schade vaak niet met een groot ransomware-scherm, maar met e-mailmisbruik. Een aanvaller kan meelezen, doorstuurregels plaatsen, facturen aanpassen of klanten vanuit jouw naam benaderen met een ander rekeningnummer.

Kom je via een artikel over zakelijke e-mailfraude, factuurfraude of cyberincidenten? Dan vind je hier de praktische vervolgstap: laat eerst controleren welke mailbox, welk account of welke klantcommunicatie geraakt kan zijn.

Signalen die we direct controleren:

  • Klanten ontvangen facturen met een afwijkend IBAN of ander betaalverzoek
  • Er zijn onbekende verzonden mails of antwoorden uit jouw naam
  • Er staan vreemde doorstuurregels, inboxregels of verborgen mappen in de mailbox
  • Je ziet onbekende inloglocaties in Microsoft 365 of Google Workspace
  • Er zijn mails verwijderd, verplaatst of automatisch doorgestuurd
  • Medewerkers krijgen MFA-meldingen die zij niet zelf gestart hebben

Bij dit soort signalen starten we met triage: wat is geraakt, welke klanten of facturen lopen risico, en welke stappen zijn veilig om direct te zetten?

Gerelateerde hulp

Werk je met Microsoft 365 of Google Workspace? Bekijk ook onze hulp bij zakelijke e-mail, zakelijke mailbox gehackt, Microsoft 365 voor zzp en hulp op afstand. Gaat het om een privéaccount? Kijk dan bij ik ben gehackt.

Is deze hulp voor jouw bedrijf bedoeld?

Deze pagina is bedoeld voor zzp en kleine kantoren die acuut last hebben van een hack of fraude in hun dagelijkse IT.

Zakelijke e-mail of Microsoft 365-account gehackt

Er zijn vreemde inlogmeldingen, verzonden berichten die je niet kent of klanten die verdachte facturen ontvangen.

Factuurfraude of valse IBAN (BEC/CEO-fraude)

Klanten hebben een factuur met verkeerd rekeningnummer ontvangen of er zijn betalingsverzoeken uit jouw naam verstuurd.

Malware of ransomware op één of een paar werkplekken

Bestanden of mappen zijn ineens versleuteld of er verschijnt een losgeldscherm op één of meerdere pc's.

Herken je één van deze situaties? Dan val je precies binnen de bedrijven waarvoor deze pagina bedoeld is.

In de pers

Bekend van Den Haag Centraal

InstantIT werd genoemd in het artikel 'Laptop, wifi of e-mail valt uit in Den Haag?' op DenHaagCentraal.net.

Lees het artikel op DenHaagCentraal.net

Wat je nú moet doen (in 60 seconden)

  1. Stop met reageren op verdachte e-mails en meldingen
    Open geen nieuwe verdachte links of bijlagen meer en voer geen betaalopdrachten uit die je niet 100% vertrouwt.
  2. Maak schermfoto's en noteer wat er is gebeurd
    Maak screenshots van waarschuwingen, losgeldschermen, verdachte e-mails en noteer datum/tijd en welke accounts/pc's betrokken zijn.
  3. Bel of app ons voor triage
    We bepalen samen of je direct moet ontkoppelen, uitloggen of systemen moet uitschakelen. Zo voorkom je onnodige schade of dat je bewijs wist.
IT-expert en ondernemer kijken samen naar een security incident dashboard

Voor welke bedrijven is deze hulp bedoeld?

We richten ons op zzp en kleine kantoren die sterk leunen op e-mail, agenda en online samenwerken.

  • ZZP'ers en kleine kantoren (administratiekantoor, accountants, adviesbureaus, praktijken)
  • Bedrijven met 2–25 werkplekken zonder eigen IT-afdeling
  • Organisaties die werken met Microsoft 365 of Google Workspace
  • Kantoren in Den Haag, Delft, Rijswijk, Voorburg-Leidschendam en omgeving Haaglanden

Herkenbare hacks bij kleine bedrijven

Zakelijke e-mail / mailbox gehackt (BEC/malware)

Klanten krijgen spam uit jullie naam, er zijn vreemde verzonden berichten of forwarding-regels. Onze eerste stap: logins analyseren, verdachte regels verwijderen en account opschonen met MFA.

Doel: e-mailaccount weer onder controle krijgen en verdachte toegang afsluiten.

Factuurfraude of valse IBAN

Vanuit jullie mailbox zijn mails met nieuw rekeningnummer of valse facturen verstuurd. Onze eerste stap: containment, vastleggen wat er gebeurd is en onderbouwing voor bank en verzekeraar.

Doel: misbruik beperken, bevindingen vastleggen en vervolgstappen duidelijk maken voor bank, verzekeraar of dossier.

Malware of ransomware op 1–3 werkplekken

pc's of laptops doen vreemd, virusscanners slaan aan of er verschijnt een losgeldbericht. Onze eerste stap: triage en containment, daarna opschonen en wachtwoorden resetten.

Doel: besmette apparaten waar mogelijk opschonen en basisbeveiliging herstellen.

Gehackte WordPress-site of website

De site toont spam, stuurt bezoekers door of is overgenomen. Onze eerste stap: opschonen en hardening van de site.

Doel: website opschonen, toegang herstellen en herhaling zoveel mogelijk beperken.

Voorbeeld uit de praktijk: verdachte facturen na mailboxmisbruik

Een klein kantoor merkte dat klanten facturen met een afwijkend rekeningnummer ontvingen. Eerst zijn verzonden mails, inboxregels en inlogactiviteit gecontroleerd. Daarna zijn wachtwoorden en MFA opnieuw ingesteld, verdachte regels verwijderd en is een kort incidentoverzicht gemaakt voor bank en verzekeraar.

  • Mogelijke mailboxregels en verzonden berichten gecontroleerd
  • Toegang opnieuw beveiligd met wachtwoordreset en MFA-controle
  • Bevindingen samengevat voor dossier, bank en verzekeraar

Zo krijgt de ondernemer snel overzicht: wat is geraakt, welke klanten moeten worden geïnformeerd en welke stappen zijn al genomen.

Zo pakken wij een incident op

1

Stap 1 – Intake & triage (telefonisch/remote)

We verzamelen de feiten, loggen in waar dat kan en bepalen urgentie en scope. Waar mogelijk stellen we logboeken veilig voor later onderzoek.

2

Stap 2 – Containment: schade beperken en accounts beveiligen

We beperken de schade: accounts blokkeren, wachtwoorden resetten, regels verwijderen, verdachte toegang dichtzetten.

3

Stap 3 – Opschonen & herstel van werkplekken en accounts

Mailboxen, apparaten en eventueel een kleine server/SharePoint-omgeving worden opgeschoond en opnieuw beveiligd (MFA, logboeken, alerts).

4

Stap 4 – Kort verslag en advies (verzekering, bank, vervolgstappen)

Je krijgt een kort verslag voor interne dossiervorming of je verzekeraar. We denken mee over meldingen richting bank, verzekeraar en politie.

Laptop met ransomware-waarschuwing – incident response

Zakelijke hackpakketten in het kort (voor zzp en kleine kantoren)

We starten met triage vanaf €149 excl. btw. Daarna bespreken we eerlijk of een beperkt herstel genoeg is of dat uitgebreider onderzoek nodig is. Uitgebreid herstel of onderzoek kan vanaf €295 / €595 excl. btw worden aangeboden, afhankelijk van risico, aantal accounts en urgentie.

E-mail gehackt, M365 of Google

Voor verdachte inlogs, vreemde verzonden mails, onbekende mailboxregels, MFA-meldingen of klanten die rare berichten ontvangen.

Geschikt bij

  • Onbekende inlogmeldingen
  • Mails die uit jouw naam zijn verzonden
  • Verdachte doorstuurregels of inboxregels
  • Microsoft 365 of Google Workspace accountmisbruik

Eerste stap

We controleren mailboxregels, actieve sessies, herstelgegevens, MFA en verdachte toegang.

Niet bedoeld voor

Volledige tenant-overname, grote datalekken of ransomware op meerdere servers. Dan starten we eventueel met triage en adviseren we opschaling.

Output

Korte bevindingen, uitgevoerde acties en vervolgstappen voor je dossier.

Factuurfraude / valse IBAN / CEO-mail

Voor situaties waarin klanten verdachte facturen ontvangen, betaalgegevens zijn aangepast of er betaalverzoeken uit naam van directie/bedrijf zijn verstuurd.

Geschikt bij

  • Klant meldt afwijkend rekeningnummer
  • Facturen of offertes lijken aangepast
  • Verdachte betaalverzoeken via e-mail
  • Mogelijke BEC/CEO-fraude

Eerste stap

We controleren verzonden berichten, mailboxregels, inlogactiviteit en betrokken klantcommunicatie.

Niet bedoeld voor

Juridische incasso, bankonderzoek of aansprakelijkheidsadvies. We helpen wel met technische vastlegging.

Output

Incidentoverzicht voor bank, verzekeraar, dossier of verdere opvolging.

Malware of ransomware op 1–3 werkplekken

Voor pc's of laptops die vreemd gedrag vertonen, virusscanners die alarm geven, bestanden die niet openen of een losgeldscherm tonen.

Geschikt bij

  • Eén of enkele besmette laptops/pc's
  • Verdachte downloads of bijlagen
  • Bestanden die ineens versleuteld lijken
  • Behoefte aan eerste containment

Eerste stap

We bepalen of apparaten losgekoppeld moeten worden, welke accounts geraakt kunnen zijn en welke data veiliggesteld moet worden.

Niet bedoeld voor

Grote serveromgevingen, meerdere locaties of complexe ransomware-incidenten. Dan adviseren we opschaling.

Output

Opgeschoonde apparaten waar mogelijk, resetadvies, basisbeveiliging en vervolgstappen.

Gehackte website, bijvoorbeeld WordPress

Voor websites die spam tonen, bezoekers doorsturen, malwaremeldingen geven of door Google als onveilig worden gemarkeerd.

Geschikt bij

  • WordPress-site toont spam of vreemde content
  • Website stuurt door naar onbekende pagina's
  • Google/browser toont waarschuwing
  • Plugins, thema's of accounts zijn mogelijk misbruikt

Eerste stap

We controleren toegang, plugins, gebruikers, redirects en verdachte bestanden.

Niet bedoeld voor

Grote maatwerkapplicaties of juridische datalekanalyse. Dan starten we met eerste beoordeling en verwijzen we waar nodig door.

Output

Website opgeschoond waar mogelijk, updates/hardening en korte bevindingen.

Twijfelt u welke route past? Bel eerst. We starten met triage en kiezen daarna pas de juiste aanpak.

Onze pakketten zijn vooral bedoeld voor zzp en kleine kantoren zonder eigen IT-afdeling, meestal tot circa 25 medewerkers of werkplekken. Is je organisatie groter of complexer? Dan beginnen we met triage op uurtarief en kijken we eerlijk of wij de juiste partij zijn.

Veelgebruikte termen bij een zakelijke hack

Triage

De eerste controle om te bepalen wat er is gebeurd, welke accounts of apparaten geraakt zijn en welke stappen direct nodig zijn.

Containment

Het beperken van verdere schade, bijvoorbeeld door verdachte sessies te beëindigen, wachtwoorden te resetten, mailboxregels te verwijderen of apparaten tijdelijk los te koppelen.

BEC / factuurfraude

Business Email Compromise. Daarbij wordt zakelijke e-mail misbruikt om facturen, betaalgegevens of betaalverzoeken te manipuleren.

Microsoft 365 / Google Workspace gehackt

Een zakelijke cloudomgeving of mailbox is mogelijk overgenomen of misbruikt, bijvoorbeeld via verdachte logins, MFA-meldingen, doorstuurregels of verzonden berichten.

Meer lezen: WhatsApp gehackt, Microsoft Authenticator werkt niet, ransomware hulp.

Veelgestelde vragen van ondernemers

Na het incident: voorkom herhaling

MFA zwak, oude mailboxregels, onduidelijke adminrechten, geen backupcontrole — na eerste hulp kan een Microsoft 365 Nulmeting helpen om gebruikers, adminrollen, MFA, mailboxregels en basisrisico's opnieuw in beeld te brengen.

Bekijk Microsoft 365 Nulmeting

Wat ondernemers zeggen

Reviews van Google en Trustpilot. Liever alles zien? Ga naar onze reviewspagina.

m k
Google

"Sam van InstantIT heeft mij op afstand snel en deskundig geholpen door analyse van mijn computerproblemen, installatie van noodzakelijke aanvullende beveiligingssoftware en goede toelichting waardoor ik de computer weer probleemloos kan gebruiken. Marcel"

30 juni 2026Bekijk
V P
Google

"I highly recommend Sam at InstantIT in The Hague. I contacted him through his website, which was clear and easy to navigate, and he got back to me almost immediately. Within just three hours, he had resolved our internet and television issues and everything was working perfectly again. Sam was kind, responsive, and genuinely interested in understanding the problem so he could fix it properly. As an expat family who recently moved from America to the Netherlands, it was a huge relief to find someone so reliable and helpful. If you're looking for trustworthy IT support in The Hague, especially as an expat, I can't recommend InstantIT highly enough."

19 juni 2026Bekijk
O E
Google

"Ik ben particulier bij InstantIT en had mijn twijfels of de computer wel veilig genoeg was. De medewerker kwam keurig op tijd en heeft de computer gecontroleerd op beveiliging en de beveiliging voor 1 jaar verlengd. Ook kreeg ik op mijn verzoek een duidelijke uitleg over het ordenen van mijn documenten, waardoor mijn computer nu overzichtelijk is. De medewerker was erg klantvriendelijk en er was geen tijdverspilling. Al mijn vragen en problemen zijn in 1 afspraak keurig opgelost!"

16 juni 2026Bekijk
P W
Google

"We hebben het contact als zeer prettig ervaren. Duidelijk kennis van zaken en legt alles duidelijk uit. De afspraak was snel gemaakt en binnen een week waren alle werkzaamheden afgerond. Alles draait weer alsof het nieuw is. Daarnaast ook nog een hele aardige kerel, dus heb je problemen met de pc, dan zou ik InstantIT even bellen."

16 juni 2026Bekijk
T S
Google

"Dank voor de snelle en fijne hulp!"

13 mei 2026Bekijk
A.
Google

"Sam van InstantIT heeft me met spoed aan huis geholpen, nadat ik geen toegang meer had tot mijn Hotmail account. Hij is heel kundig en heeft elke extra moeite gedaan om alles te herstellen. Erg blij dat zijn expertise op korte termijn kan worden aangevraagd. Erg bedankt, nogmaals"

1 mei 2026Bekijk
D.
Google

"Van het een op het andere moment had ik geen toegang meer tot mijn account door Microsoft Authenticator problemen. Sam heeft dit stap voor stap - op afstand -verholpen. Hij geeft niet op, blijft in mogelijkheden denken en heeft een prettige aanpak."

29 april 2026Bekijk
D S
Google

"Ik ben vriendelijk en proffesioneel geholpen."

26 maart 2026Bekijk
R H
Google

"Ik ben zeer goed geholpen en vriendelijk te woord gestaan. Er is snel actie ondernomen om het probleem met mijn computer op te lossen. Daarnaast werd er ook na afloop nog meerdere keren contact opgenomen op eigen initiatief, wat ik als zeer prettig heb ervaren."

19 maart 2026Bekijk
Snelle afspraak

Plan direct een afspraak

Mailbox, Microsoft 365 of klantmail verdacht? Bel eerst voor triage voordat je instellingen wijzigt of bewijs kwijtraakt.

Bellen of appen kan ook altijd. We plannen samen je voorkeursmoment en sturen een bevestiging.

Bedrijf gehackt? Bel of app direct.

We starten meestal dezelfde dag met triage, zodat je weet waar je aan toe bent.