Het begint meestal met een klein, eigenaardig voorval.
Een waarschuwing over een aanmelding die u niet herkent. Een wachtwoord dat opeens niet meer werkt. Een vriend die u vraagt waarom u net iets gepost hebt… vreemd.
Soms is het nog erger: u opent uw Facebook-pagina en komt erachter dat u geen beheerder meer bent.
Overnames van een Facebook-account zien er in eerste instantie vaak niet erg dramatisch uit. Het begint onopvallend: een aanmelding op een nieuw apparaat, een onverwachte herstelmail of een paginarol die u nooit hebt goedgekeurd. Maar als iemand eenmaal toegang heeft, kan diegene u snel blokkeren, berichten posten om uw volgers op te lichten en zelfs ongeoorloofde advertenties uitvoeren.
In deze gids wordt stap voor stap uitgelegd wat u moet doen als uw Facebook-account of -pagina gehackt is: hoe u de waarschuwingssignalen herkent, hoe u weer toegang krijgt als u geblokkeerd bent, hoe u malafide beheerders verwijdert en hoe u uw account kunt vergrendelen zodat het niet nog een keer gebeurt.
Tekenen dat uw Facebook-account mogelijk is gehackt
Facebook-hacks beginnen vaak onopvallend. De eerste tekenen zijn meestal kleine veranderingen die u niet kunt plaatsen. Let op deze rode vlaggen:
- Aanmeldingswaarschuwingen die u niet herkent: meldingen over nieuwe apparaten, onbekende locaties of verificatiecodes die u niet hebt aangevraagd.
- Posts of berichten die niet van u afkomstig zijn: spamberichten, vreemde privéberichten of opmerkingen die niet bij u passen.
- Gewijzigde accountgegevens: uw wachtwoord, e-mailadres, telefoonnummer of instellingen voor tweeledige verificatie zijn gewijzigd zonder uw medeweten.
- Wijzigingen in pagina- of bedrijfstoegang: er zijn nieuwe beheerders toegevoegd, toestemmingen van uw rol ingetrokken, onbekende partners gekoppeld of onbekende advertentieaccounts toegevoegd.
- Onverwachte advertentie-uitgaven of factureringsactiviteiten: er worden advertenties uitgevoerd die u niet hebt aangemaakt, en u ziet nieuwe betaalmethoden of kosten die u niet kunt verklaren.
In al deze gevallen kunt u ervan uitgaan dat uw account gehackt is. Begin dan onmiddellijk met herstelstappen.
Stap voor stap: zo krijgt u de controle terug over een gehackte Facebook-pagina
| Stap | Wat u moet doen | Waar |
| 1. Beveilig eerst uw persoonlijk Facebook-account | Log uit bij alle sessies, verander uw wachtwoord en schakel tweeledige verificatie (2FA) in. Als uw profiel gehackt is, blijft uw pagina kwetsbaar. | Instellingen → Wachtwoord en beveiliging |
| 2. Controleer of u nog toegang hebt tot de pagina | Ga naar uw pagina en kijk of u de instellingen kunt openen. Als u nog steeds gedeeltelijke toegang hebt, moet u direct actie ondernemen, want aanvallers verwijderen legitieme beheerders vaak snel. | Uw Facebook-pagina → Instellingen |
| 3. Controleer paginarollen/paginatoegang | Zoek naar onbekende beheerders of iemand met “Volledige controle”. Verwijder diegene onmiddellijk als u hiervoor nog steeds gemachtigd bent. | Pagina-instellingen → Paginatoegang/Paginarollen |
| 4. Controleer de toestemmingen van Meta Business Suite | Hackers kunnen zichzelf toevoegen via Bedrijfsportfolio in plaats van via Paginarollen. Controleer wie toegang heeft tot het bedrijf en de paginamiddelen. | Meta Business Suite → Instellingen → Bedrijfsinstellingen → Personen |
| 5. Verwijder verdachte partners | Verwijder onbekende bedrijfsportfolio’s of partneraccounts. Malafide partners kunnen nog steeds toegang hebben, ook nadat wachtwoorden gewijzigd zijn. | Bedrijfsinstellingen → Partners |
| 6. Controleer advertentieaccounts en actieve campagnes | Controleer of er ongeautoriseerde advertenties worden uitgevoerd. Stop die campagnes onmiddellijk en verwijder onbekende gebruikers die advertentietoegang hebben. | Bedrijfsinstellingen → Advertentieaccounts |
| 7. Controleer betaalmethoden op fraude | Zoek naar onbekende creditcards of PayPal-rekeningen. Neem meteen contact op met uw betaalprovider als er kosten zijn ontstaan. | Bedrijfsinstellingen → Betalingen/Facturering |
| 8. Dien een beheerdersgeschil over de pagina in als u geen toegang meer hebt | Als alle beheerders zijn verwijderd of uw rol nu minder toestemmingen heeft, dient u een beheerdersgeschil over de pagina in via de zakelijke hulptools van Meta en begint u met het herstelproces. | Meta Helpcentrum voor bedrijven → Beheerdersgeschil over de pagina/Hulp bij gehackte pagina |
| 9. Verzamel bewijs van eigendom | Bereid bewijs voor, zoals bedrijfsdocumentatie, domeinverificatie, screenshots van eerdere paginatoegang en factuurgeschiedenis van advertentieaccounts. Hoe meer bewijs u levert, hoe sneller het herstel meestal verloopt. | Bedrijfsdocumenten + screenshots + domeinrecords |
| 10. Vergrendel de paginabeveiliging na het herstel | Verwijder malafide beheerders, beperk beheerderstoestemmingen, vereis tweeledige verificatie voor iedereen en beperk wie advertenties kan beheren. Behandel dit als een volledige beveiligingsreset. | Pagina-instellingen + Meta Business Suite |
Als u weer controle hebt over uw pagina
Als u weer toegang hebt, bent u er nog niet.
Aanvallers komen vaak terug als ze nog steeds toegang hebben via toestemmingen van derden of gehackte beheerdersaccounts.
Doe dit meteen:
- Verwijder malafide beheerders
- Verwijder onbekende partners
- Stel rollen voor paginatoegang opnieuw in
- Controleer advertentieaccounts en facturering
- Schakel tweeledige verificatie in voor iedereen die paginatoegang heeft
- Beperk beheerderstoestemmingen zoveel mogelijk
Een goede regel: de meeste mensen hebben geen beheerderstoegang nodig.
Gebruik de rollen Redacteur, Adverteerder of Moderator tenzij iemand echt volledige controle nodig heeft.
Vergrendel de Facebook-beveiliging zodat het niet nog een keer gebeurt
Weer toegang krijgen tot uw account is nog maar het halve werk. Het echte doel is om ervoor te zorgen dat de hacker niet terug kan komen.
Schakel aanmeldingswaarschuwingen in
Facebook kan u een melding sturen telkens wanneer een nieuw apparaat zich aanmeldt.
Ga hiervoor naar: Instellingen→ Wachtwoord en beveiliging → Waarschuwingen over niet-herkende aanmeldingen
Schakel ze in voor e-mail en meldingen.
Gebruik overal sterkere wachtwoorden
Hackers krijgen vaak toegang via hergebruikte wachtwoorden uit oudere datalekken.
Als u hetzelfde wachtwoord op verschillende platforms gebruikt, verander het dan onmiddellijk.
Een betrouwbaar programma voor wachtwoordbeheer zoals dat van McAfee kan u helpen bij het genereren en opslaan van veilige wachtwoorden, zodat u niet op uw geheugen hoeft te vertrouwen.
Trek de toegang tot apps van derden in
Ook als u verdachte apps al eerder hebt verwijderd, is het raadzaam na het herstel van uw pagina opnieuw een volledige controle uit te voeren.
Ga hiervoor naar: Instellingen → Apps en websites
Verwijder alles wat u niet actief gebruikt.
Zorg dat uw telefoon en Facebook-app up-to-date zijn
Beveiligingsupdates zijn belangrijk.
Als u oude apps gebruikt, kunnen aanvallers gemakkelijker misbruik maken van bekende kwetsbaarheden.
Kijk uit voor phishingtrucs met “Meta Support”
Veel Facebook-hacks zijn niet het gevolg van technisch hacken, maar gebaseerd op social engineering.
Enkele veelvoorkomende oplichtingstrucs:
- Valse meldingen van inbreuk op het auteursrecht
- Valse verificatiewaarschuwingen van Meta
- Berichten dat uw pagina wordt verwijderd
- Privéberichten van “Support” waarin u wordt gevraagd om op een link te klikken en uw aanmelding te bevestigen
Als u ooit zo’n bericht krijgt, klik er dan niet op.
Open Facebook rechtstreeks, ga naar de instellingen en controleer de status van uw account vanuit het platform.
Tabel voor snel herstel: wat te doen als uw Facebook-account of -pagina is gehackt
| Situatie | Wat te doen (stap voor stap) | Waar in Facebook |
| U ziet een waarschuwing voor een verdachte aanmelding | 1) Meld u af bij alle sessies 2) Wijzig uw wachtwoord onmiddellijk 3) Schakel tweeledige verificatie (2FA) in. | Instellingen → Wachtwoord en beveiliging → Waar je bent aangemeld |
| Uw wachtwoord werkt plotseling niet meer | 1) Tik op Wachtwoord vergeten? 2) Volg de aanwijzingen voor herstel 3) Gebruik zo nodig identiteitsverificatie. | Facebook-aanmeldscherm → Wachtwoord vergeten? |
| U bent nog steeds aangemeld, maar er klopt iets niet | 1) Verwijder onbekende apparaten 2) Controleer uw e-mail-/telefoongegevens 3) Verwijder verdachte verbonden apps. | Instellingen → Accountcentrum-instellingen → Apps en websites |
| Uw e-mailadres of telefoonnummer is gewijzigd | 1) Controleer uw e-mail op beveiligingswaarschuwingen van Facebook 2) Klik op “Dit was ik niet” (indien beschikbaar) 3) Start het herstel en selecteer Geen toegang meer? | Postvak In van uw e-mail + herstelproces |
| Uw Facebook-pagina heeft een nieuwe beheerder die u niet hebt toegevoegd | 1) Beveilig eerst uw persoonlijk account 2) Verwijder de onbekende beheerder onmiddellijk 3) Controleer de paginarollen op andere wijzigingen. | Pagina-instellingen → Paginatoegang/Paginarollen |
| U bent de beheerderstoegang tot uw pagina kwijt | 1) Beveilig eerst uw Facebook-profiel 2) Controleer uw Meta Business Suite-toestemmingen 3) Dien een beheerdersgeschil over de pagina in bij Meta. | Meta Business Suite → Bedrijfsinstellingen |
| Er worden niet-goedgekeurde advertenties uitgevoerd | 1) Stop onmiddellijk alle campagnes 2) Verwijder onbekende gebruikers/partners 3) Controleer betaalmethoden op fraude. | Bedrijfsportfolio → Instellingen advertentieaccounts → Betalingen |
| U wilt voorkomen dat dit opnieuw gebeurt | 1) Schakel tweeledige verificatie in 2) Gebruik een uniek wachtwoord 3) Schakel aanmeldingswaarschuwingen in 4) Verwijder onnodige beheerders. | Instellingen → Wachtwoord en beveiliging |
Laatste tips: herstel na een Facebook-hack
Een Facebook-hack is stressvol omdat het niet alleen invloed heeft op uw account. Het kan ook gevolgen hebben voor uw reputatie, uw pagina, uw volgers en zelfs uw financiën als er advertenties bij betrokken zijn.
Dit zijn de belangrijkste stappen:
- Kom direct in actie
- Beveilig uw e-mail voordat u verdergaat met het herstel
- Meld alle sessies af en stel uw wachtwoord opnieuw in
- Verwijder malafide beheerders en onbekende partners
- Vergrendel de toestemmingen van de bedrijfsportfolio
- Schakel tweeledige verificatie in voor elke beheerder die toegang tot uw pagina heeft
Zodra u de controle weer hebt, beperkt u de toegang tot alleen de mensen die dat echt nodig hebben en houdt u de aanmeldingen en factureringsactiviteiten goed in de gaten.
Met de juiste stappen kunt u een gehackt Facebook-account herstellen, onbevoegde beheerders verwijderen en het vertrouwen van uw doelgroep herstellen.
En het allerbelangrijkste: u kunt ervoor zorgen dat het niet nog een keer gebeurt.
Als u meer hulp nodig hebt, kunt u altijd ondersteuning zoeken via het helpcentrum van Facebook of rechtstreeks contact opnemen via de officiële contactkanalen.
Veelgestelde vragen
| V: Hoe meld ik me af bij alle apparaten op Facebook? A: Ga naar Instellingen → Wachtwoord en beveiliging → Waar je bent aangemeld, en selecteer vervolgens Uit alle sessies afmelden. Wijzig daarna uw wachtwoord en schakel tweeledige verificatie in. |
| V: Wat moet ik doen als mijn e-mailadres en telefoonnummer zijn gewijzigd? A: Start accountherstel via Wachtwoord vergeten? en zoek de optie Heb je hier geen toegang meer toe? Als u nog toegang hebt tot het Postvak In van uw oorspronkelijke e-mailadres, controleer dan of er Facebook-beveiligingsmails zijn ontvangen en gebruik de link “Dit was ik niet” om wijzigingen ongedaan te maken. |
| V: Hoe verwijder ik een beheerder van een Facebook-pagina? A: Als u nog steeds toegang tot de pagina hebt, ga dan naar Pagina-instellingen → Paginatoegang/Paginarollen en verwijder de persoon. Als u geen beheerderstoegang meer hebt, moet u mogelijk een beheerdersgeschil over de pagina indienen bij het Meta Helpcentrum voor bedrijven. |
| V: Wat moet ik doen als iemand advertenties op mijn pagina uitvoert? A: Ga naar Meta Business Suite → Bedrijfsinstellingen → Advertentieaccounts en stop de campagnes onmiddellijk. Verwijder onbekende gebruikers of partners en controleer de factureringsinstellingen op ongeautoriseerde kosten. |
| V: Zijn verificatie-apps veiliger dan sms-codes? A: Ja. Verificatie-apps (en fysieke beveiligingssleutels) zijn meestal sterker dan sms omdat ze moeilijker te onderscheppen zijn via sim-swapping of het hacken van sms-berichten. |
| V: Moet ik mijn volgers waarschuwen? A: Als er spam op uw pagina of profiel is gepost, als er privéberichten zijn verzonden of als er verdachte links worden gepromoot, dan is het antwoord ja. Een kort bericht waarin volgers worden gewaarschuwd om niet op links te klikken of op berichten te reageren, kan voorkomen dat anderen worden opgelicht. |
Blijf op de hoogte
Volg ons om op de hoogte te blijven van alles wat met McAfee te maken heeft en op de hoogte te blijven van de nieuwste beveiligingsrisico’s voor consumenten en mobiele apparaten.
