{"id":23905,"date":"2019-04-03T09:39:26","date_gmt":"2019-04-03T07:39:26","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=23905"},"modified":"2019-11-22T13:23:53","modified_gmt":"2019-11-22T11:23:53","slug":"instagram-hijack-new-wave","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/instagram-hijack-new-wave\/23905\/","title":{"rendered":"Instagramaccounts gehackt met nepmeldingen over copyrightschending"},"content":{"rendered":"

Heb je een aantal duizend volgers bereikt op Instagram? Of meer? Gefeliciteerd, dan ben je Insta-famous. Dit kan onder andere de implicatie hebben dat accountdieven achter die van jou aan zitten, want je bent immers een Instagram influencer. Er is een nieuwe golf van phishing die achter populaire accounts o Instagram aanzit. Hier volgt hoe het in zijn werk gaat.<\/p>\n

Je hebt een melding over copyrightschending<\/h2>\n

\u201cJe account zal permanent verwijderd worden wegens schending van copyright,\u201d beweert een e-mail die er erg officieel uitziet. Bovenaan staan de gebruikelijke Instagram-kop en logo en het e-mailadres in het veld Van <\/em>lijkt onwijs veel op een legitiem e-mailadres: in de meeste gevallen is het mail@theinstagram.team of info@theinstagram.team.<\/p>\n

In de e-mail staat dat je slechts 24 uur hebt (in sommige gevallen 48 uur) om bezwaar te maken via een knop. Als je erop klikt, dan word je doorgestuurd naar een overtuigende phishing website, waar fraudeurs een afbeelding hebben geplaatst met de tekst dat ze erg veel waarde hechten aan de bescherming van auteursrechten en met een knop \u201cBezwaar maken.\u201d Om deze oplichterij nog echter te laten lijken, is er een lange lijst met taalkeuze toegevoegd, hoewel die niet werkt, want welke taal je ook kiest, de website blijft zichtbaar in het Engels.<\/p>\n

\"EenZodra je op de knop \u201cBezwaar maken\u201d klikt, word je gevraagd je Instagram inloggegevens in te voeren. En dit is nog niet alles. Er verschijnt onmiddellijk nog een bericht dat zegt \u201cWe moeten je feedback verifi\u00ebren en controleren of jouw e-mailadres overeenkomt met dat van jouw Instagramaccount.\u201d Klik op \u201cE-mailadres verifi\u00ebren,\u201d en dan krijg je een lijst te zien van e-mailproviders. Als je op jouw provider klikt, word je gevraagd zowel je e-mailadres als je wachtwoord (verrassing!) in te voeren.<\/p>\n

Daarna verschijnt er een bericht met \u201cWe zullen jouw feedback beoordelen,\u201d maar slechts enkele seconden. Daarna word je doorverwezen naar de echte website van Instagram, nog een simpel trucje dat voor dat extra beetje overtuiging zorgt.<\/p>\n

Het is niet de eerste keer dat Instagram-influencers het doelwit zijn van oplichters. De eerste phishing-golf verleidde gebruikers met het verkrijgen van een blauwe vink voor een \u201cGeverifieerd\u201d account<\/a>.<\/p>\n

Hoe je je Instagramaccount kunt beschermen<\/h3>\n

Zodra jouw gegevens terechtkomen bij de oplichters, kunnen zij jouw Instagramprofiel overnemen en de nodige informatie wijzigen zodat jij jouw account niet kunt herstellen. Vanaf dat moment kunnen zij losgeld eisen in ruil voor de teruggave van het account, of ze kunnen allerlei soorten spam met kwaadaardige inhoud rondsturen onder jouw account, laat staan wat ze allemaal kunnen doen<\/a> als je ook je e-mailadres en wachtwoord aan de oplichters geeft.<\/p>\n

Enkele tips voor het beschermen van je Instagramaccount:<\/p>\n