Instagram-zombie-accounts zijn niet dood (of zelfs niet dood). Ze leven en groeien vaak, maar je hebt ze niet volledig onder controle.
Wanneer je je Instagram-account controleert, zie je misschien dat je iemand volgt die je nog nooit eerder hebt ontmoet of gezien. In zo'n situatie ben je waarschijnlijk verrast en ga je ervan uit dat iemand zijn accountnaam heeft gewijzigd. Je ontvolgt dit account en denkt er niet meer over na.
Helaas hebben aanvallers uw account mogelijk gehackt en er een zombie-account van gemaakt. Maar wat is een zombie Instagram-account en hoe kun je voorkomen dat dit opnieuw gebeurt?
Wat zijn Instagram Zombie-accounts?
Cyberaanvallers kunnen uw actieve account hacken en gebruiken om iemand zonder uw medeweten te volgen, likes en reacties op sommige berichten te krijgen of uw eigen volgers te vergroten. Accounts die op deze manier zijn gehackt, worden zombie-accounts genoemd.
Dit type hack kan een uitdaging zijn om te herkennen omdat uw account nog steeds actief is. Bovendien kunnen hackers uw account verkopen naarmate uw aantal volgers toeneemt, waardoor ook de financiële waarde ervan toeneemt. Het probleem van zombie-accounts geldt niet alleen voor Instagram: veel andere socialemediaplatforms hebben dezelfde risico's.
Veel Instagram-accounts doen aankopen van sites die Instagram-volgers verkopen om in korte tijd een groot aantal mensen te bereiken. Als je dit doet, bestaat het gevaar dat je account ook een zombie-account wordt. Na verloop van tijd kun je zien dat je bent getagd in berichten die je nog nooit hebt gezien, en misschien heb je ze zelfs "leuk gevonden". Zie de situatie als een spinnenweb van zombieaccounts, die elkaar allemaal volgen en leuk vinden, allemaal in opdracht van hackers.
Bovendien kon je na verloop van tijd ook zien dat je aantal volgers is afgenomen. Deze dalingen zijn omdat actieve gebruikers die zombie-accounts zijn geworden, je opmerken en je niet meer volgen, net zoals je misschien accounts ontvolgt die je niet herkent.
Hoe aanvallers je Instagram-account kapen
Vaak vragen aanvallers je toestemming om je Instagram-account om te zetten of te hacken in een zombie-account, en onbewust geef je ze deze toestemming. Hoe? Niet alle apps die u downloadt van app-markten zijn volledig veilig. Een game die er heel onschuldig uitziet of een foto-editor die je downloadt om je foto's te bewerken, kan een front zijn dat je sociale media-accounts zal overnemen.
Het proces is inderdaad vrij eenvoudig. Overweeg de werkingslogica van cookies in webbrowsers. Wanneer u verbinding maakt met uw bankrekening om uw maandelijkse betalingen online te betalen, wordt er een cookie geplaatst. Beschouw deze cookie-record als de ID die aan u is verstrekt door de website die u hebt bezocht. Als u uw bankrekening op één tabblad heeft geopend en een met malware geïnfecteerde site of toepassing opent in een ander, de met malware geïnfecteerde site of applicatie kan de cookie-informatie van uw bank verkrijgen rekening. De aanvaller kan deze cookie-informatie vervolgens gebruiken om een nieuwe sessie van een andere machine te verkrijgen.
Net als in dit voorbeeld kunnen de front-apps die u naar uw telefoon downloadt, uw inloggegevens voor sociale media stelen zonder dat u zich daar ooit van bewust bent. Want zelfs als je denkt dat je de applicatie hebt afgesloten, kunnen alle applicaties op de achtergrond draaien zolang je een lading hebt.
Het stelen van inloggegevens betekent dat je je gebruikersnaam en wachtwoord niet eens nodig hebt. Kortom, door alleen een onschuldig ogende applicatie te downloaden, maakt u het de aanvallers veel gemakkelijker.
Naast al deze zijn er veel kloontoepassingen en websites. Als u bijvoorbeeld een optie in een applicatie ziet waarin staat dat u kunt inloggen via uw sociale media-accounts, moet u achterdochtig zijn. Want een link, interface en mail die precies op Instagram lijkt, wachten op je. Zodra u uw gebruikersnaam en wachtwoord volledig vertrouwt en geeft, is het te laat. Aanvallers hebben uw account overgenomen.
In feite zijn gebruikers de grootste kwetsbaarheid in het proces. Velen voelen de behoefte om op de knoppen of links te klikken die ze zien, omdat het nog een paar klikken kost om de officiële Instagram-app te openen. Zoals u kunt zien, zijn phishing-aanvallen een van de situaties waarin aanvallers menselijke psychologie gebruiken.
Beheer en houd uw Instagram-account veilig
Als je vermoedt dat je account door aanvallers als zombie-account wordt gebruikt, moet je het wachtwoord van je actieve Instagram-account wijzigen. Na het wijzigen van het wachtwoord, alles actieve sessies worden uitgelogd. De aanvallers moeten je dus opnieuw hacken.
Dezelfde regel geldt voor andere social media toepassingen. Verander je wachtwoord in een heel moeilijk wachtwoord. Als u de actieve sessies en verbonden applicaties kunt zien, meldt u zich ook af bij al die applicaties en sessies. Je hebt dus een veiliger account.
Een andere methode die aanvallers de voorkeur geven, zijn phishing-aanvallen. Een bijvoorbeeld phishing-aanval werkt als volgt. Je krijgt een e-mail alsof die van Instagram komt. Als je naar het adres van de inkomende mail kijkt, zie je een officieel Instagram-mailadres. De inhoud en links van de mail zijn volledig afkomstig uit officiële bronnen. Er is bijna geen verschil met echte Instagram mail, dus je vertrouwt en klikt op dit bericht. De link waarop u klikt, kan u omleiden naar elke pagina, zelfs uw officiële Instagram-account. Maar wat u zich niet realiseert, is dat de aanvaller de vereiste inloggegevens al van uw systeem heeft gehaald. Daarom moet u aandacht besteden aan elke inkomende e-mail of elk bestand dat u downloadt.
Hoe kan je je Instagram-account veilig houden?
Controleer alle applicaties die je naar je telefoon hebt gedownload, zodat aanvallers je Instagram-account niet als zombie-account kunnen gebruiken. Bewaar geen applicaties op uw telefoon die u niet kent, niet voor u werkt en die om uw inloggegevens voor sociale media vraagt.
Zorg ervoor dat u ook tweefactorauthenticatie inschakelt. Op deze manier ontvangt u, als een aanvaller probeert in te loggen met uw account, het wachtwoord dat nodig is om in te loggen, waardoor de aanvaller wordt geblokkeerd. Vergeet in dat geval niet uw wachtwoord te wijzigen. Gebruik ook niet overal hetzelfde wachtwoord en wijzig het wachtwoord dat u gebruikt periodiek. Vergeet naast dit alles niet de nodige veiligheidscontroles uit te voeren op je Instagram-account.
