Cybercriminelen doen er alles aan om waardevolle accountgegevens te bemachtigen. Met nepberichten over het schenden van auteursrecht willen ze nu ook gebruikers van Instagram misleiden. Hoe herken je deze vorm van phishing en wat kun je doen als je ermee te maken krijgt?
Oplichters evolueren
Net als een virus evolueren oplichters voortdurend om in leven te blijven. Sinds vorig jaar doen steeds meer phishers zich voor als een ondersteunende dienst van de populaire fotodeelapp Instagram. In meestal Engelstalige privéberichten proberen ze gebruikers van het platform wijs te maken dat hun account binnen 24 of 48 uur zal worden opgedoekt wegens het schenden van de copyrightregels: "We hebben klachten ontvangen dat je het auteursrecht van Instagram en onze communityrichtlijnen hebt geschonden. Ons team heeft de klachten geanalyseerd en goedgekeurd."
Wie meent dat die beslissing onterecht is en op Instagram wil blijven, kan via de link bezwaar maken, zo willen de valse berichten gebruikers van de app overtuigen. Wie op de link klinkt, lijkt op een officiële pagina van Facebook Inc. terecht te komen, het bedrijf dat naast socialmediaplatform Facebook ook Instagram en chatdienst WhatsApp in handen heeft. Er worden tal van die websites gemeld, wat het vermoeden steunt dat veel oplichters op Instagram actief zijn.
Op die gelinkte pagina's worden slachtoffers gevraagd om hun accountgegevens op te geven. Je gebruikersnaam en wachtwoord is echter vaak niet waar het de phishers om te doen is. Je e-mailadres, die vaak in de volgende stap wordt gevraagd om zogenaamd je bezwaar te kunnen aantekenen, is voor oplichters meer waard dan toegang krijgen tot je Instagramaccount.
Is dit dan phishing op zijn best? Toch niet: het bericht lijkt op het eerste zicht overtuigend, maar wie voorbij het officiële Instagramlogo van het account kijkt, ziet een aantal verdachte zaken. Zo gaat dat wel vaker bij phishing: door je te laten geloven dat je in de problemen zit, willen oplichters je vermogen tot kritisch nadenken remmen en voorkomen dat je het bericht grondig bekijkt.
Vals Instagram Support Ticket met vertaling
Wat meteen een belletje zou moeten doen rinkelen is het idee dat Instagram je via een privébericht met een link benadert. Het fotodeelplatform communiceert namelijk uitsluitend via e-mail met zijn gebruikers over accountinformatie of accountproblemen. Wat ook nog opvalt:
-
Slordige naam en zichtbaar account
De namen van de accounts die de phishingberichten versturen, zijn vaak niet al te geloofwaardig. In het voorbeeld hierboven komt het bericht van 'Supportformmessagges'. De schrijffout in die naam (messages, Engels voor 'berichten', wordt met één g geschreven) geeft al afdoende reden om niet te geloven dat het om een officieel account gaat. Het account 'lgformcenterlive' is een ander voorbeeld: van een officieel account verwacht je dat de naam met een hoofdletter wordt geschreven, ook op Instagram. Accountnamen als 'Instagramsupportnl' zijn geloofwaardiger, maar het feit dat Instagram een in de app zichtbaar serviceaccount zou hebben waar verder niets mee gebeurt, is überhaupt al verdacht.
-
Gebrekkige tekst en opmaak
In het voorbeeld hierboven klinkt de tekst dan wel formeel, maar weerlegt de nonchalante opmaak die serieuze toon. De tekst loopt aan één stuk door, zo ook de opsomming die meteen door de volgende regel wordt gevolgd. Een officieel account zou kiezen voor een opdeling in alinea's en extra interpunctie om de tekst goed leesbaar te maken. In veel gemelde phishingberichten zijn de teksten zelf ook rudimentair opgesteld en zijn schrijffouten niet zeldzaam.
Wat wél een valse indruk van authenticiteit kan geven, is het feit dat het bericht is afgetekend met het echte adres van het Amerikaanse hoofdkantoor van Instagram – naast het gebruik van het officiële logo van Instagram. Dat adres kunnen je natuurlijk makkelijk opsnorren, maar we gaan er niet vanuit dat oplichters zich inspannen om hun oplichtingstrucs overtuigend te maken.
Wat te doen?
Het beste kun je het bericht gewoon negeren en uit je inbox verwijderen. Beantwoord het bericht niet en klik natuurlijk niet op de link. Je kunt Instagram op de hoogte brengen van de oplichtingspoging van phishers die in naam van de app opereren. Daarvoor klik je op de naam van het valse account en daar dan op 'Rapporteren'. Instagram is zich bewust van het groeiende probleem op zijn kanaal en zegt aan een oplossing te werken. Op basis van de meldingen kan de app opvolgen met welke nieuwe accounts en methodes de phishers te werk gaan.
Er ingetrapt, wat nu?
Als je toch je accountgegevens hebt gedeeld met de oplichters via het valse loginformulier, zul je natuurlijk zo snel mogelijk je Instagramwachtwoord moeten wijzigen. Als je je wachtwoord en gebruikersnaam voor verschillende accounts gebruikt, zul je die ook daar moeten aanpassen. Denk aan je accounts voor online bankieren, sociale media, e-mail en overal waar je betaalt of online winkelt.
Onze tip: gebruik telkens een uniek – en moeilijk – wachtwoord voor elk online account. Kies het liefst voor willekeurige tekenreeksen, of voor wachtwoordzinnen gevuld met verschillende soorten tekens als je tekenreeksen moeilijk kunt onthouden. Er zijn verschillende online kluizen beschikbaar die je nieuwe wachtwoorden op een veilige manier voor jou onthoudt. Meer informatie lees je hier.
Houd je ogen open voor verdachte e-mails en berichten. Nu de oplichters over je e-mailadres en gegevens beschikken, kunnen ze die voor andere oplichtingstrucs gebruiken.
De politiehack: Wat we kunnen leren en welke maatregelen organisaties nu kunnen nemen
Reading in π¬π§ or another language
Politiehack: Mogelijke scenarioβs achter de aanval in het licht van 2FA
Reading in π¬π§ or another language
De schaduwzijde van tweestapsverificatie: Hoe cybercriminelen je eenmalige wachtwoorden stelen
π³π± π¬π§
Het hacken van wifi-wachtwoorden: patronen, risico's en preventie
EN: Click here and choose your language using Google's translation bar at the top of this page β
Digitale veiligheid in het visier: Het Gevecht tegen COATHANGER en wereldwijde cyberdreigingen
EN: Click here and choose your language using Google's translation bar at the top of this page β
Wat te doen bij een hackpoging en hoe jezelf te beschermen
EN: Click here and choose your language using Google's translation bar at the top of this page β