In één klap je Instagram-account kwijt: 'Ik kreeg op mijn donder van mijn moeder'

"Je ziet een forse toename", vertelt Tanya Wijngaarde, woordvoerder van Fraudehelpdesk aan RTL Nieuws. Vorig jaar kreeg de helpdesk 113 meldingen van gehackte Instagram-accounts, een jaar eerder was dat er geen. In realiteit ligt dat aantal nog veel hoger, aangezien lang niet iedereen melding maakt van een hack.

Het doel van het hacken is niet direct om geld af te troggelen, maar meer om bijvoorbeeld de publieke opinie te beïnvloeden met politiek getinte posts of mensen op linkjes te laten klikken die ze naar webshops brengen.

Het overkwam de 19-jarige Loïs. Ze kreeg een privébericht van een kennis op Instagram, waarin stond dat die persoon gehackt was. Loïs kreeg het verzoek om een linkje afkomstig van Instagram door te sturen, om de gehackte kennis te helpen.

Op goed vertrouwen ging ze daarop in en toen ging het mis. "Mijn zusje appte opeens: oh my god, waar ben jij mee bezig? Wat voor berichten stuur jij allemaal?"

Haar Instagram story's stonden opeens vol berichten over vage bitcoin websites. De hacker deed goed zijn best om het slachtoffer te imiteren en gebruikte onder meer foto's van Loïs' profiel als telefoonachtergrond in de story's. "Het was gewoon dom. Ik heb er niet lang genoeg bij stilgestaan dat het een beetje vreemd was", vertelt ze.

Veel van haar vrienden hadden gelukkig door dat het om een hacker ging. De hacker gaf niet op en begon zich via privéberichten voor te doen als Loïs. Hij schreef dat 'ze' gehackt was en linkjes nodig had om aan Instagram te bewijzen dat zij het was. "Mijn oma appte mijn moeder van joh, wat is ze aan het doen? Ze vergooit al haar geld met bitcoin."

'Iedereen wordt een keer gehackt'

"Iedereen wordt een keer gehackt. Dat is een zekerheid in het online leven", zegt ethisch hacker Sijmen Ruwhof, expert op het gebied van hacken en online veiligheid. Volgens Ruwhof is een sociaal medium als Instagram in principe heel veilig en ligt de verantwoordelijkheid veelal bij gebruikers zelf.

Zo gebruiken veel mensen een simpel wachtwoord meermaals, terwijl je een sterk en voor ieder account uniek wachtwoord zou moeten gebruiken. "Tientallen miljarden wachtwoord-gebruikersnaamcombinaties zijn te downloaden op internet", vertelt Ruwhof. Datalekken zijn volgens hem aan 'de orde van de dag'.

Daarnaast spelen hackers handig in op emoties. Ze wakkeren volgens Ruwhof vooral angst aan, door tijdsdruk uit te oefenen. "Dan krijg je bijvoorbeeld een mail 'van Instagram' met: als je niet binnen 24 uur inlogt, verwijderen we je account." Veel mensen klikken dan op die link en hebben niet door dat de adresbalk van de website niet overeenkomt met het officiële Instagram-adres.

Hackers maken daarmee gebruik van 'social engineering', in andere woorden: het inspelen op de sociale omgangsvormen van mensen. "De mens blijft altijd de zwakste schakel", vertelt Ruwhof.

Foto's uploaden

In contact komen met Instagram om haar account terug te krijgen, bleek een flinke uitdaging voor Loïs. Er is namelijk geen telefoonnummer van de klantenservice. Sterker nog: als je googlet naar het telefoonnummer van Instagram, kom je al gauw bij nepnummers terecht. Sommige slachtoffers belanden daardoor zelfs opnieuw in een scam.

Ook het stappenplan voor gehackte accounts op Instagram mocht niet baten. Uiteindelijk lukte het haar om contact te krijgen met Instagram.

Loïs kon foto's maken van zichzelf om te bewijzen dat zij de rechtmatige eigenaar van het account was. Nog geen tien minuten later kreeg ze – na dagen van onsuccesvolle pogingen – haar account terug. Daarna heeft ze direct alle wachtwoorden aangepast en tweestapsverificatie aangezet.

Helaas geen eind goed, al goed voor Loïs. Tijdens de hack vroeg ze aan mensen om haar overgenomen account te rapporteren, wat pas vanochtend door Instagram is opgemerkt. Haar account is daardoor door Instagram verwijderd. "Eerst gehackt, nu verwijderd. En ik kreeg op mijn donder van mijn moeder en oma."