Hackers maken jacht op jouw Instagramaccount: ‘Ik moest 500 euro in bitcoin betalen’
Je denkt dat je een mail krijgt van Instagram, althans zo lijkt het. Maar al snel kom je erachter dat je gehackt bent. 500 euro eisen te hackers om je account weer terug te krijgen. Dit overkomt jaarlijks duizenden mensen, zo ook gedichtenschrijver Doeta.
Doeta was op vakantie in Kroatië, en zou net een bus in stappen om de bergen in te gaan waar geen bereik zou zijn. Toen kreeg ze een mail: ‘Ik zou een blauw vinkje krijgen voor mijn Instagram account. Wat eigenlijk ook heel dom is, die moet je namelijk aanvragen die krijg je niet zomaar. Het zag er heel echt uit, ik was er ook blij mee. Ik zei nog tegen mijn vriendin: dit gaan we vieren vanavond.’
‘Toen wist ik het meteen: ik ben de lul’
Doeta vulde de gegevens even snel in voordat ze de bus in stapte. Ze kreeg al snel drie mailtjes. Hierin stond dat haar wachtwoord, e-mailadres en telefoonnummer waren veranderd. ‘Toen wist ik het meteen: ik ben de lul.’
Ethisch hacker Sanne Maasakkers geeft aan dat het bij Doeta gaat om een phishingmail: ‘Je klikt ergens op en gaat naar een website waar je je gegevens invult. Als je je gebruikersnaam en wachtwoord invult en je drukt op versturen, gaan die gegevens niet naar Instagram, maar naar de aanvaller. Die heeft dan jouw inloggegevens verkregen.’
800 dollars voor het terugkrijgen van een account
Vervolgens ontving Doeta een appje van haar hacker waarin stond dat hij haar Instagram heeft en ze het account terug krijgt, als ze hem betaald. Het ging hierbij om 800 dollar in bitcoin, die ze alleen via specifieke apps kon betalen.
Doeta twijfelde om het over te maken: ‘Ik heb lang aan het account gewerkt, maar ik wist niet zeker of ik het terug kreeg. Ik twijfelde wel. Maar ook al zou ik het geld geven, je stimuleert daarmee ook de hacker om door te gaan met wat diegene doet.’
Om tijd te rekken bleef Doeta onderhandelen met de hacker, zo gaf hij uiteindelijk aan dat ze nog 500 dollar moest betalen. In de tussentijd kreeg Doeta de contactgegevens toegestuurd van iemand die bij Meta werkt. Dit bedrijf is onder andere eigenaar is van de sites en apps Facebook, Instagram en WhatsApp.
Via werknemer van Meta account terug
Een werknemer van Meta vroeg om een mailadres: ‘Hij zei: ‘Geef mij een mailadres die je nergens gebruikt’, toen heb ik mijn werkmail gegeven en heeft hij die intern aangepast. Zo kreeg ik mijn account terug.’ Ook kickbokser Brandon werd gehackt en kreeg zijn gehackte Instagramaccount terug op dezelfde manier via iemand die bij Meta werkt.
Een Duitse vrouw betaalde 300 euro
Zonder te betalen kreeg Doeta haar account terug, maar uit screenshots die haar hacker stuurde blijkt dat er wel andere slachtoffers betaald hebben. Radar sprak met een Duitse vrouw die wel 300 euro heeft overgemaakt: ‘They threatened that they would delete the account, so i transferred the money and they gave it back.’
Ook Dorien Abbekerk werd gehackt. Ze ontving een bericht dat een kennis van haar meedeed aan een tv-programma. Ze kon stemmen en in plaats van haar te supporten werd ze gehackt: ‘Het lukte mij vier à vijf keer om in mijn account terug te komen met de gezichtsherkenningfunctie van Instagram. Maar uiteindelijk werd ik er iedere keer uitgegooid. Ik heb het uiteindelijk losgelaten en de hackers het account laten houden.’
Jouw hacker gaat via jouw account praten met je vrienden
Ook William Bossong, bassist van de band Mooi Wark, had een account met 11.000 volgers en werd gehackt: ‘Een kennis had mij een bericht gestuurd met de tekst: ‘Heb je ook sms'jes gehad? Zo ja, stuur die even naar me toe want ik denk dat je gehackt bent.’ Deze sms’jes heb ik ook daadwerkelijk gehad en die heb ik toen gestuurd, misschien wat naïef.’
Toen zijn account gehackt was ging de hacker praten met zijn vrienden en volgers. De hacker vertelde hen dat ze geld van William kregen. Volgens Maasakker probeert de hacker zo nog meer geld te krijgen door andere mensen te hacken: ‘Door dit trucje denken mensen dat ze geld krijgen, maar moeten ze eerst een e-mailadres invullen. En worden zij ook weer gehackt.’
‘Zolang hackers geld blijven verdienen, zullen ze dat doen’
Maasakker geeft aan dat criminelen er nog altijd aan verdienen: ‘Het is vrij makkelijk om binnen te komen in iemands account en vervolgens af te persen. Zolang ze geld blijven verdienen, zullen ze dat doen. Het is niet speciaal gericht op jou. Het gaat erom dat je slechter beveiligd bent dan je buurman.’
Het is belangrijk om tweestapsverificatie aan te zetten, zo bescherm je account. En vul nooit zomaar je inloggegevens in. Volgens Maasakkers zou Instagram ook absoluut nooit vragen om je gegevens via een site in te vullen. Mocht er iets zijn kun je dat ook altijd in de Instagram app bekijken.