We krijgen allemaal wel eens die ongemakkelijke e-mails – sommige klikken we weg, andere laten we in onze inbox sudderen. Toch is het in 2025 serieuzer dan ooit: cybercriminelen doen er alles aan om ook uw Gmail te kraken. Iedereen met een Google-account is nu verplicht om zes nieuwe regels te volgen om digitale ellende te voorkomen. Wacht niet tot het te laat is — beveilig uw mailbox vandaag nog.
Het aantal cyberaanvallen in Nederland is het afgelopen jaar verder toegenomen, blijkt uit cijfers van het Nationaal Cyber Security Centrum. Gmail – nog steeds de meest gebruikte e-maildienst onder Nederlanders – ontving miljoenen phishingpogingen in 2024 alleen al. Google’s beveiliging filtert het grootste deel, maar sommige berichten glippen er toch doorheen. Vaak zijn deze e-mails zo geraffineerd, dat zelfs ervaren gebruikers het verschil met echte mails niet zien.
Nu is er een nieuwe dreiging opgedoken waarmee criminelen zelfs de bekende tweestapsverificatie kunnen omzeilen. Volgens Google Threat Intelligence zijn vooral Russische hackers erin geslaagd om accounts binnen te dringen via oude telefoons en apparaten — denk aan die ene Android uit 2016 die u nog gebruikt voor back-ups. Zulke “legacy”-apparaten kunnen vaak geen extra beveiligingscheck uitvoeren.
In deze gevallen biedt Google zogenaamde applicatiewachtwoorden aan: unieke 16-cijferige codes waarmee u oudere apparaten toch toegang geeft. Maar — en hier zit het gevaar — deze wachtwoorden omzeilen de extra verificatie. Hackers die deze wachtwoorden te pakken krijgen, kunnen vrijwel direct bij uw account zonder melding. Malwarebytes waarschuwt dat criminelen zich soms voordoen als een medewerker van een bekende organisatie, zoals Logius of het Ministerie van Binnenlandse Zaken, om zo toegang te krijgen tot accounts.
Voorlopig zijn vooral bedrijven, journalisten en beleidsmakers het doelwit. Maar experts verwachten dat “gewone” gebruikers — u en ik — de volgende prooi worden. Daarom: zet de volgende zes maatregelen aan en houd uw Google-account veilig.
De zes essentiële regels om uw Gmail te beschermen
- Gebruik applicatiewachtwoorden alleen als het écht nodig is. Kunt u overstappen op nieuwere apps of apparaten die modernere beveiliging ondersteunen? Doen. Laat die oude iPad uit 2013 gerust met pensioen gaan.
- Activeer altijd tweestapsverificatie (2FA). Werkt u met Google Authenticator of een andere verificatie-app? Die bieden meer bescherming dan codes via sms of e-mail.
- Blijf op de hoogte van de laatste phishingtrucs en nieuws over digitale dreigingen. Voor nerds: volg Security.nl of de updates van het NCSC. Liever makkelijk? Meld u aan voor een maandelijkse cyberveiligheidsnieuwsbrief.
- Controleer regelmatig op verdachte activiteiten in uw account. Kijk wie er wanneer heeft ingelogd — te doen via ‘Beveiliging’ in uw Google-instellingen. Vangt u een foutje, onderneem dan direct actie.
- Update al uw apparaten zodra er een nieuwe versie beschikbaar is. Of het nu om Android, iOS, Windows of Linux gaat — verouderde software is dé zwakke plek waar criminelen zich op richten.
- Installeer extra beveiligingssoftware. Denk aan een actuele antivirus (zoals Bitdefender of Norton), maar ook een eenvoudige wachtwoordmanager als LastPass of 1Password maakt dieven het lastig.
U denkt misschien: “Dit kost toch allemaal tijd?” Klopt. Maar geloof me — het is stukken fijner dan moeten uitzoeken hoe een hacker uw bol.com-account heeft leeggekocht. Zeer waarschijnlijk vergeet u ooit één van deze stappen; zet reminders en praat erover met vrienden. Deel deze tips — digitaal veilig zijn doen we samen in Nederland.
