Wat moet ik doen in de eerste uren nadat mijn bedrijf gehackt is?

Stop met verdachte mails, bijlagen, links en betalingen. Maak screenshots van inlogmeldingen, verdachte e-mails, facturen, betaalverzoeken en eventuele waarschuwingen. Wij kijken eerst mee voordat je instellingen wijzigt, zodat je geen bewijs kwijtraakt en geen verkeerde stap zet.

Werken jullie samen met mijn bank, politie of verzekeraar?

Wij nemen niet de rol van bank, politie of verzekeraar over. We helpen wel met technische triage, vastlegging van bevindingen en een kort incidentoverzicht dat je kunt gebruiken voor je dossier, bank, verzekeraar of aangifte. Bij factuurfraude of mogelijke betalingen denken we mee welke informatie je nodig hebt om snel te schakelen.

We hebben meer dan 25 medewerkers of gebruikersaccounts. Kunnen jullie dan toch helpen?

Bij grotere of complexere omgevingen kunnen we soms starten met eerste triage. Als blijkt dat er forensisch onderzoek, juridische begeleiding of een groter incident-response-team nodig is, zeggen we dat eerlijk en adviseren we opschaling. We beloven dus niet dat we elk incident volledig zelf afhandelen.

Hoe snel kunnen jullie starten met triage?

Bij spoed starten we vaak dezelfde dag telefonisch of op afstand. Bij locatiebezoek hangt dit af van urgentie, afstand en beschikbaarheid. Bel of app eerst, zodat we kunnen inschatten of remote triage voldoende is of dat een bezoek nodig is.

Werken jullie alleen in Den Haag of in heel Haaglanden?

Remote kunnen we vaak landelijk meekijken bij mailbox-, Microsoft 365-, Google Workspace- en accountproblemen. Op locatie richten we ons vooral op Den Haag, Delft, Rijswijk, Voorburg-Leidschendam, Zoetermeer, Westland en omgeving Haaglanden.

Doen jullie ook preventieve checks na een hack?

Ja. Na de eerste triage kunnen we onder andere MFA, mailboxregels, adminrechten, herstelgegevens, apparaten, back-ups en basisinstellingen in Microsoft 365 of Google Workspace nalopen. Het doel is niet alleen herstellen, maar ook de kans verkleinen dat dezelfde route opnieuw misbruikt wordt.

Wat is het verschil tussen triage en volledig forensisch onderzoek?

Triage betekent dat we snel bepalen wat er vermoedelijk is gebeurd, welke accounts of apparaten geraakt zijn en welke eerste stappen nodig zijn om schade te beperken. Volledig forensisch onderzoek is dieper, formeler en vaak bedoeld voor grotere incidenten, juridische trajecten of complexe omgevingen. InstantIT richt zich vooral op praktische eerste hulp en herstel voor zzp'ers en kleine kantoren.

Kunnen jullie helpen als klanten al verdachte facturen hebben ontvangen?

Ja, we kunnen helpen om mailboxen, verzonden berichten, regels en inlogactiviteit te controleren. Ook leggen we de belangrijkste bevindingen overzichtelijk vast, zodat je richting klanten, bank of verzekeraar duidelijker kunt uitleggen wat er is aangetroffen en welke stappen zijn gezet.

Zakelijke incidenthulp

Bedrijf gehackt? Direct hulp bij zakelijke mailbox, Microsoft 365 en factuurfraude

Is je zakelijke e-mail, Microsoft 365-account of Google Workspace verdacht? Ontvangen klanten vreemde facturen, zie je onbekende inlogmeldingen of zijn er mails uit jouw naam verstuurd? InstantIT helpt zzp'ers en kleine kantoren met snelle triage: eerst toegang blokkeren en bewijs veiligstellen, daarna accounts herstellen en schade beperken.

Snelle triage bij verdachte inlogpogingen, mailboxmisbruik, valse IBAN of factuurfraude
Speciaal voor zzp'ers en kleine kantoren zonder eigen IT-afdeling
Duidelijk incidentoverzicht voor je dossier, bank, verzekeraar of vervolgstappen

Bel direct voor zakelijke triage WhatsApp spoedlijn

Bel eerst voordat je instellingen wijzigt

Bij een zakelijke hack kan te snel klikken bewijs wissen of de situatie onduidelijker maken. Maak screenshots van verdachte e-mails, inlogmeldingen, facturen of waarschuwingen. Stop verdachte betalingen en laat eerst meekijken welke mailbox, welk apparaat of welke klantcommunicatie geraakt kan zijn.

Wijzig niet blind wachtwoorden, mailboxregels of adminrechten zonder overzicht.
Verwijder verdachte mails of regels niet voordat je bewijs hebt vastgelegd.
Bel of app voor triage als klanten vreemde facturen of betaalverzoeken melden.

Bel voor eerste triage WhatsApp screenshot

Zakelijke mailbox gehackt? Controleer direct facturen en betaalgegevens

Bij kleine bedrijven begint schade vaak niet met een groot ransomware-scherm, maar met e-mailmisbruik. Een aanvaller kan meelezen, doorstuurregels plaatsen, facturen aanpassen of klanten vanuit jouw naam benaderen met een ander rekeningnummer.

Kom je via een artikel over zakelijke e-mailfraude, factuurfraude of cyberincidenten? Dan vind je hier de praktische vervolgstap: laat eerst controleren welke mailbox, welk account of welke klantcommunicatie geraakt kan zijn.

Signalen die we direct controleren:

Klanten ontvangen facturen met een afwijkend IBAN of ander betaalverzoek
Er zijn onbekende verzonden mails of antwoorden uit jouw naam
Er staan vreemde doorstuurregels, inboxregels of verborgen mappen in de mailbox
Je ziet onbekende inloglocaties in Microsoft 365 of Google Workspace
Er zijn mails verwijderd, verplaatst of automatisch doorgestuurd
Medewerkers krijgen MFA-meldingen die zij niet zelf gestart hebben

Bij dit soort signalen starten we met triage: wat is geraakt, welke klanten of facturen lopen risico, en welke stappen zijn veilig om direct te zetten?

Laat zakelijke mailbox controleren WhatsApp met screenshot

Gerelateerde hulp

Werk je met Microsoft 365 of Google Workspace? Bekijk ook onze hulp bij zakelijke e-mail, zakelijke mailbox gehackt, Microsoft 365 voor zzp en hulp op afstand. Gaat het om een privéaccount? Kijk dan bij ik ben gehackt.

Is deze hulp voor jouw bedrijf bedoeld?

Deze pagina is bedoeld voor zzp en kleine kantoren die acuut last hebben van een hack of fraude in hun dagelijkse IT.

Zakelijke e-mail of Microsoft 365-account gehackt

Er zijn vreemde inlogmeldingen, verzonden berichten die je niet kent of klanten die verdachte facturen ontvangen.

Factuurfraude of valse IBAN (BEC/CEO-fraude)

Klanten hebben een factuur met verkeerd rekeningnummer ontvangen of er zijn betalingsverzoeken uit jouw naam verstuurd.

Malware of ransomware op één of een paar werkplekken

Bestanden of mappen zijn ineens versleuteld of er verschijnt een losgeldscherm op één of meerdere pc's.

Herken je één van deze situaties? Dan val je precies binnen de bedrijven waarvoor deze pagina bedoeld is.

In de pers

Bekend van Den Haag Centraal

InstantIT werd genoemd in het artikel 'Laptop, wifi of e-mail valt uit in Den Haag?' op DenHaagCentraal.net.

Lees het artikel op DenHaagCentraal.net

Kies de hulp die past bij jouw situatie

We hebben onze hulp bij hacks voor zzp en kleine kantoren opgedeeld in herkenbare situaties. Klik door voor meer uitleg en een concreet stappenplan.

Zakelijke mailbox gehackt

Voor vreemde mails uit jouw naam, klantmail, doorstuurregels, Microsoft 365-logins en eerste triage.

Zakelijke e-mail / Microsoft 365 gehackt

Voor gehackte mailboxen, verdachte logins in Microsoft 365/Google Workspace en mogelijke account-overname.

Ransomware of bestanden versleuteld

Voor situaties waarin één of meerdere werkplekken een losgeldscherm tonen of bestanden niet meer te openen zijn.

Factuurfraude / valse IBAN (BEC/CEO-fraude)

Voor verdachte facturen, gemanipuleerde betaalgegevens of e-mails namens directie met betaalopdrachten.

Website of WordPress-site gehackt

Voor websites die plots spam tonen, doorsturen naar andere sites of door Google als onveilig gemarkeerd zijn.

Wat je nú moet doen (in 60 seconden)

Stop met reageren op verdachte e-mails en meldingen
Open geen nieuwe verdachte links of bijlagen meer en voer geen betaalopdrachten uit die je niet 100% vertrouwt.
Maak schermfoto's en noteer wat er is gebeurd
Maak screenshots van waarschuwingen, losgeldschermen, verdachte e-mails en noteer datum/tijd en welke accounts/pc's betrokken zijn.
Bel of app ons voor triage
We bepalen samen of je direct moet ontkoppelen, uitloggen of systemen moet uitschakelen. Zo voorkom je onnodige schade of dat je bewijs wist.

IT-expert en ondernemer kijken samen naar een security incident dashboard

Voor welke bedrijven is deze hulp bedoeld?

We richten ons op zzp en kleine kantoren die sterk leunen op e-mail, agenda en online samenwerken.

ZZP'ers en kleine kantoren (administratiekantoor, accountants, adviesbureaus, praktijken)
Bedrijven met 2–25 werkplekken zonder eigen IT-afdeling
Organisaties die werken met Microsoft 365 of Google Workspace
Kantoren in Den Haag, Delft, Rijswijk, Voorburg-Leidschendam en omgeving Haaglanden

Herkenbare hacks bij kleine bedrijven

Zakelijke e-mail / mailbox gehackt (BEC/malware)

Klanten krijgen spam uit jullie naam, er zijn vreemde verzonden berichten of forwarding-regels. Onze eerste stap: logins analyseren, verdachte regels verwijderen en account opschonen met MFA.

Doel: e-mailaccount weer onder controle krijgen en verdachte toegang afsluiten.

Factuurfraude of valse IBAN

Vanuit jullie mailbox zijn mails met nieuw rekeningnummer of valse facturen verstuurd. Onze eerste stap: containment, vastleggen wat er gebeurd is en onderbouwing voor bank en verzekeraar.

Doel: misbruik beperken, bevindingen vastleggen en vervolgstappen duidelijk maken voor bank, verzekeraar of dossier.

Malware of ransomware op 1–3 werkplekken

pc's of laptops doen vreemd, virusscanners slaan aan of er verschijnt een losgeldbericht. Onze eerste stap: triage en containment, daarna opschonen en wachtwoorden resetten.

Doel: besmette apparaten waar mogelijk opschonen en basisbeveiliging herstellen.

Gehackte WordPress-site of website

De site toont spam, stuurt bezoekers door of is overgenomen. Onze eerste stap: opschonen en hardening van de site.

Doel: website opschonen, toegang herstellen en herhaling zoveel mogelijk beperken.

Voorbeeld uit de praktijk: verdachte facturen na mailboxmisbruik

Een klein kantoor merkte dat klanten facturen met een afwijkend rekeningnummer ontvingen. Eerst zijn verzonden mails, inboxregels en inlogactiviteit gecontroleerd. Daarna zijn wachtwoorden en MFA opnieuw ingesteld, verdachte regels verwijderd en is een kort incidentoverzicht gemaakt voor bank en verzekeraar.

Mogelijke mailboxregels en verzonden berichten gecontroleerd
Toegang opnieuw beveiligd met wachtwoordreset en MFA-controle
Bevindingen samengevat voor dossier, bank en verzekeraar

Zo krijgt de ondernemer snel overzicht: wat is geraakt, welke klanten moeten worden geïnformeerd en welke stappen zijn al genomen.

Zo pakken wij een incident op

Stap 1 – Intake & triage (telefonisch/remote)

We verzamelen de feiten, loggen in waar dat kan en bepalen urgentie en scope. Waar mogelijk stellen we logboeken veilig voor later onderzoek.

Stap 2 – Containment: schade beperken en accounts beveiligen

We beperken de schade: accounts blokkeren, wachtwoorden resetten, regels verwijderen, verdachte toegang dichtzetten.

Stap 3 – Opschonen & herstel van werkplekken en accounts

Mailboxen, apparaten en eventueel een kleine server/SharePoint-omgeving worden opgeschoond en opnieuw beveiligd (MFA, logboeken, alerts).

Stap 4 – Kort verslag en advies (verzekering, bank, vervolgstappen)

Je krijgt een kort verslag voor interne dossiervorming of je verzekeraar. We denken mee over meldingen richting bank, verzekeraar en politie.

Laptop met ransomware-waarschuwing – incident response

Zakelijke hackpakketten in het kort (voor zzp en kleine kantoren)

Voor de meest voorkomende incidenten hebben we vaste pakketten met duidelijke scope. We starten altijd met triage en kiezen daarna samen het pakket dat past bij jouw situatie.

Bekijk alle zakelijke hackpakketten A–F

E-mail gehackt, M365 of Google

Voor verdachte inlogs, vreemde verzonden mails, onbekende mailboxregels, MFA-meldingen of klanten die rare berichten ontvangen.

Geschikt bij

Onbekende inlogmeldingen
Mails die uit jouw naam zijn verzonden
Verdachte doorstuurregels of inboxregels
Microsoft 365 of Google Workspace accountmisbruik

Eerste stap

We controleren mailboxregels, actieve sessies, herstelgegevens, MFA en verdachte toegang.

Niet bedoeld voor

Volledige tenant-overname, grote datalekken of ransomware op meerdere servers. Dan starten we eventueel met triage en adviseren we opschaling.

Output

Korte bevindingen, uitgevoerde acties en vervolgstappen voor je dossier.

Factuurfraude / valse IBAN / CEO-mail

Voor situaties waarin klanten verdachte facturen ontvangen, betaalgegevens zijn aangepast of er betaalverzoeken uit naam van directie/bedrijf zijn verstuurd.

Geschikt bij

Klant meldt afwijkend rekeningnummer
Facturen of offertes lijken aangepast
Verdachte betaalverzoeken via e-mail
Mogelijke BEC/CEO-fraude

Eerste stap

We controleren verzonden berichten, mailboxregels, inlogactiviteit en betrokken klantcommunicatie.

Niet bedoeld voor

Juridische incasso, bankonderzoek of aansprakelijkheidsadvies. We helpen wel met technische vastlegging.

Output

Incidentoverzicht voor bank, verzekeraar, dossier of verdere opvolging.

Malware of ransomware op 1–3 werkplekken

Voor pc's of laptops die vreemd gedrag vertonen, virusscanners die alarm geven, bestanden die niet openen of een losgeldscherm tonen.

Geschikt bij

Eén of enkele besmette laptops/pc's
Verdachte downloads of bijlagen
Bestanden die ineens versleuteld lijken
Behoefte aan eerste containment

Eerste stap

We bepalen of apparaten losgekoppeld moeten worden, welke accounts geraakt kunnen zijn en welke data veiliggesteld moet worden.

Niet bedoeld voor

Grote serveromgevingen, meerdere locaties of complexe ransomware-incidenten. Dan adviseren we opschaling.

Output

Opgeschoonde apparaten waar mogelijk, resetadvies, basisbeveiliging en vervolgstappen.

Gehackte website, bijvoorbeeld WordPress

Voor websites die spam tonen, bezoekers doorsturen, malwaremeldingen geven of door Google als onveilig worden gemarkeerd.

Geschikt bij

WordPress-site toont spam of vreemde content
Website stuurt door naar onbekende pagina's
Google/browser toont waarschuwing
Plugins, thema's of accounts zijn mogelijk misbruikt

Eerste stap

We controleren toegang, plugins, gebruikers, redirects en verdachte bestanden.

Niet bedoeld voor

Grote maatwerkapplicaties of juridische datalekanalyse. Dan starten we met eerste beoordeling en verwijzen we waar nodig door.

Output

Website opgeschoond waar mogelijk, updates/hardening en korte bevindingen.

Twijfel je welk pakket past? Bel eerst. We starten met triage en kiezen daarna pas de juiste aanpak.

Onze pakketten zijn vooral bedoeld voor zzp en kleine kantoren zonder eigen IT-afdeling, meestal tot circa 25 medewerkers of werkplekken. Is je organisatie groter of complexer? Dan beginnen we met triage op uurtarief en kijken we eerlijk of wij de juiste partij zijn.

Veelgebruikte termen bij een zakelijke hack

Triage

De eerste controle om te bepalen wat er is gebeurd, welke accounts of apparaten geraakt zijn en welke stappen direct nodig zijn.

Containment

Het beperken van verdere schade, bijvoorbeeld door verdachte sessies te beëindigen, wachtwoorden te resetten, mailboxregels te verwijderen of apparaten tijdelijk los te koppelen.

BEC / factuurfraude

Business Email Compromise. Daarbij wordt zakelijke e-mail misbruikt om facturen, betaalgegevens of betaalverzoeken te manipuleren.

Microsoft 365 / Google Workspace gehackt

Een zakelijke cloudomgeving of mailbox is mogelijk overgenomen of misbruikt, bijvoorbeeld via verdachte logins, MFA-meldingen, doorstuurregels of verzonden berichten.

Meer lezen: WhatsApp gehackt, Microsoft Authenticator werkt niet, ransomware hulp.

Veelgestelde vragen van ondernemers

Na het incident: voorkom herhaling

MFA zwak, oude mailboxregels, onduidelijke adminrechten, geen backupcontrole — na eerste hulp M365 Veilig Werken Check.

Vraag de M365 Veilig Werken Check aan

Wat ondernemers zeggen

Reviews van Google en Trustpilot. Liever alles zien? Ga naar onze reviewspagina.

Reviews laden...

Snelle afspraak

Plan direct een afspraak

Mailbox, Microsoft 365 of klantmail verdacht? Bel eerst voor triage voordat je instellingen wijzigt of bewijs kwijtraakt.

Bellen of appen kan ook altijd. We plannen samen je voorkeursmoment en sturen een bevestiging.

WhatsApp screenshot Bel voor zakelijke triage Bekijk zakelijke hackhulp

Bedrijf gehackt? Bel of app direct.

We starten meestal dezelfde dag met triage, zodat je weet waar je aan toe bent.

WhatsApp nu Bel 085 369 6124