Heb je een aantal duizend volgers bereikt op Instagram? Of meer? Gefeliciteerd, dan ben je Insta-famous. Dit kan onder andere de implicatie hebben dat accountdieven achter die van jou aan zitten, want je bent immers een Instagram influencer. Er is een nieuwe golf van phishing die achter populaire accounts o Instagram aanzit. Hier volgt hoe het in zijn werk gaat.
Je hebt een melding over copyrightschending
“Je account zal permanent verwijderd worden wegens schending van copyright,” beweert een e-mail die er erg officieel uitziet. Bovenaan staan de gebruikelijke Instagram-kop en logo en het e-mailadres in het veld Van lijkt onwijs veel op een legitiem e-mailadres: in de meeste gevallen is het [email protected] of [email protected].
In de e-mail staat dat je slechts 24 uur hebt (in sommige gevallen 48 uur) om bezwaar te maken via een knop. Als je erop klikt, dan word je doorgestuurd naar een overtuigende phishing website, waar fraudeurs een afbeelding hebben geplaatst met de tekst dat ze erg veel waarde hechten aan de bescherming van auteursrechten en met een knop “Bezwaar maken.” Om deze oplichterij nog echter te laten lijken, is er een lange lijst met taalkeuze toegevoegd, hoewel die niet werkt, want welke taal je ook kiest, de website blijft zichtbaar in het Engels.
Zodra je op de knop “Bezwaar maken” klikt, word je gevraagd je Instagram inloggegevens in te voeren. En dit is nog niet alles. Er verschijnt onmiddellijk nog een bericht dat zegt “We moeten je feedback verifiëren en controleren of jouw e-mailadres overeenkomt met dat van jouw Instagramaccount.” Klik op “E-mailadres verifiëren,” en dan krijg je een lijst te zien van e-mailproviders. Als je op jouw provider klikt, word je gevraagd zowel je e-mailadres als je wachtwoord (verrassing!) in te voeren.
Daarna verschijnt er een bericht met “We zullen jouw feedback beoordelen,” maar slechts enkele seconden. Daarna word je doorverwezen naar de echte website van Instagram, nog een simpel trucje dat voor dat extra beetje overtuiging zorgt.
Het is niet de eerste keer dat Instagram-influencers het doelwit zijn van oplichters. De eerste phishing-golf verleidde gebruikers met het verkrijgen van een blauwe vink voor een “Geverifieerd” account.
Hoe je je Instagramaccount kunt beschermen
Zodra jouw gegevens terechtkomen bij de oplichters, kunnen zij jouw Instagramprofiel overnemen en de nodige informatie wijzigen zodat jij jouw account niet kunt herstellen. Vanaf dat moment kunnen zij losgeld eisen in ruil voor de teruggave van het account, of ze kunnen allerlei soorten spam met kwaadaardige inhoud rondsturen onder jouw account, laat staan wat ze allemaal kunnen doen als je ook je e-mailadres en wachtwoord aan de oplichters geeft.
Enkele tips voor het beschermen van je Instagramaccount:
- Klik niet op verdachte links.
- Controleer altijd de URL van de website in de adresbalk. Als er in plaats van instagram.com iets staat als 1stogram.com of instagram.security-settings.com, maak dan dat je wegkomt, en haal het niet in je hoofd om persoonlijke gegevens in te voeren.
- Gebruik de officiële Instagram-app afkomstig uit de officiële store, zoals Google Play voor Android of de App Store voor iOS.
- Voer nooit logingegevens in ter authenticatie op apps en services van derde partijen.
- Schakel de authenticatie op basis van twee factoren in voor zowel je Instagram als voor je e-mailaccount.
- Gebruik een betrouwbare veiligheidsoplossing die verdachte berichten buiten houdt en phishing websites blokkeert. Kaspersky Internet Security kan deze taak voor jou verrichten.