Geld en Werk

Met één klik 215.000 Instagram-volgers kwijt: 'Zo'n domme fout'

02 november 2017 16:54 Aangepast: 03 november 2017 16:29
Beeld © Eigen foto

Op zijn Instagram-account plaatste Hans Smits filmpjes over zijn favoriete hobby: skateboarden. Maar met één klik op een verkeerd linkje was hij het profiel, met 215.000 volgers goed voor duizenden euro's aan advertentie-inkomsten, kwijt.

Al vijftien jaar skateboardt de 27-jarige Smits, die in Zwolle bij een skatewinkel werkt. Twee jaar geleden begon hij 'een beetje uit verveling' met zijn Instagram-account ​@TheWorldOfSkateboarding. Hij plaatste er video's op van skateboarders die trucs uithalen of op hun bek gaan. Vooral die laatste deden het goed, gniffelt hij.

In korte tijd bouwde hij een enorm aantal volgers op: 215.000, waardoor bedrijven Smits benaderden of ze via hem konden adverteren. Smits kreeg soms spullen als een skateboard of camera in ruil voor een gesponsorde post. Maar bedrijven betaalden ook voor deze berichten: hij verdiende er de laatste maanden gemiddeld zo'n 500 euro per maand mee, met uitschieters naar 1000 euro. "Een lekker zakcentje", vertelt hij tegen RTL Z.

Skateboardspelletje

Een week geleden ontving hij een privébericht van een promotor van een skateboardspelletje. Dat is niet ongewoon: alle bedrijven die bij hem adverteren, benaderen hem via Instagram. In deze chatgesprekken worden bedragen afgesproken en details voor de gesponsorde berichten uitgewisseld. De promotor wilde een aantal berichten kopen om zijn spelletje uit te lichten.

Voordat de deal rond was, wilde de promotor weten hoeveel Android-gebruikers er onder de 215.000 volgers van Smits zaten. Het skateboardspelletje is namelijk gemaakt voor Android. Smits kreeg van de promotor te horen dat hij de statistieken kon opvragen via Iconosquare, een bekend bedrijf waarmee Instagram-gebruikers allerlei analytische gegevens over hun berichten kunnen inzien.

De skateboard-video's op het Instagram-account van Smits (tekst loopt onder foto door)

Miniatuurvoorbeeld

Smits meldde zich aan bij Iconosquare, maar zag nergens hoe hij het aantal Android-gebruikers moest vinden. Hij nam contact op met de promotor, die hem doorverwees naar een linkje van Iconosquare. "Je moet hier zijn, je zit op het verkeerde deel van de website", kreeg Smits te horen.  

Hij drukte op het linkje, voerde zijn inloggegevens in en toen hij een paar minuten later van zijn fiets stapte, kon hij zijn Instagram-account niet meer in. Het wachtwoord was veranderd en de naam aangepast.

Phishing

Miniatuurvoorbeeld

Wat bleek: Smits drukte op een phishinglink die specifiek was gemaakt om Instagram-accounts in de val te lokken. De website leek als twee druppels water op die van Iconosquare, maar stuurde in het geniep de inloggegevens door naar de crimineel.

De 'promotor' van het skateboardspelletje probeert nu met alle volgers van Smits geld te verdienen. Het nieuwe account, @skateboardinghome, gaat namelijk op dezelfde manier door als Smits. "Hij heeft nauwelijks iets aangepast", vertelt hij. "Het lijkt erop dat hij mijn account wil misbruiken om er zelf geld aan te verdienen."

Toen Smits contact opnam met de persoon die zijn Instagram-account heeft gestolen, kreeg hij bedreigingen naar zijn hoofd geslingerd. De persoon zei dat hij de simkaart van Smits' telefoon zal krijgen, zijn leven gaat verwoesten en bankrekeningen zal plunderen.

E-mail

Inmiddels is Smits druk bezig met Instagram om weer toegang tot zijn account te krijgen. Dat gaat alleen niet zo makkelijk: het e-mailadres waarmee hij het account registreerde, weet hij niet meer. "Dat is een domme fout, maar ik heb toen snel een adres aangemaakt en ben dat gewoon vergeten."

Smits moet nu aan Instagram bewijzen dat hij wel degelijk het account heeft gemaakt, en deze discussie loopt nog. "Er lijkt wel schot in de zaak te zitten", vertelt hij. "Instagram heeft mijn gegevens geverifieerd en checkt nu of deze gegevens kloppen met de gegevens die ik heb ingevoerd toen ik het account maakte." Hij is al enkele dagen aan het duimen.

Zowel Instagram als @skateboardinghome zijn om een reactie gevraagd, maar hebben niet gereageerd. 

Tweestapsverificatie

Smits hoopt dat zijn verhaal bewustwording creëert, en dat mensen uitkijken met bij welke websites ze hun inloggegevens invoeren. Niet alleen populaire accounts zijn het slachtoffer van dit soort phishing-aanvallen, ook normale accounts kunnen op deze manier worden overgenomen - bijvoorbeeld omdat iemand jouw privéberichten wil lezen. 

Hij raadt anderen dan ook aan om tweestapsverificatie in te stellen, wat hij zelf niet had gedaan. Tweestapsverificatie vereist dat je na het inloggen met je gebruikersnaam en wachtwoord nog een code invoert die op je telefoon verschijnt. Zelfs als je dan je mailadres vergeten bent, zoals Smits, kan een hacker nog niet je account overnemen. 

Update 3/11: Hans heeft zijn account teruggekregen van Instagram en heeft inmiddels tweestapsverificatie ingeschakeld.

Lees op rtlz.nl
Zo beveilig je jouw online accounts

`