Wat is Instagram-phishing en manieren om het tegen te gaan?

Bijgewerkt: 2022-02-08 / Artikel door: Pui Mun Beh

Instagram-accounts worden al jaren bedreigd door phishing-aanvallen, maar er zijn geen tekenen dat het beter gaat. In plaats daarvan heeft het platform zijn toevlucht genomen tot nieuwe beveiligingsfuncties om gebruikers te helpen deze oplichting te bestrijden.

Hoewel verbeterde beveiliging altijd beter is, is phishing een grotere uitdaging om te bestrijden. De meeste van deze oplichting spelen in op de menselijke psyche om emoties zoals angst op te wekken. Deze hebben de neiging ons ertoe aan te zetten om snelle beslissingen te nemen - en dat is wanneer de zwendel wordt geactiveerd.

Zoals met veel dingen, speelt openbaar onderwijs een cruciale rol bij het tegengaan van phishing-aanvallen op Instagram.

Hoe Instagram-phishing werkt

Voorbeeld van Instagram phishing e-mail
Voorbeeld van Instagram phishing e-mail

Instagram-phishing kan op verschillende manieren werken, maar de meeste vallen binnen de parameters van algemene phishing-aanvallen. Het uiteindelijke doel van de aanvallers is om controle over je Instagram-account te krijgen door je hen te voorzien van inloggegevens.

Als je jezelf afvraagt ​​waarom je dom genoeg zou zijn om zoiets te doen, is het een stuk makkelijker dan je zou denken.

Een typische Instagram-phishing-aanvalsmethode is het gebruik van een ander Instagram-account om je een Direct Message (DM) te sturen. Dat account zal zich vaak voordoen als een officieel account en contact met u opnemen met een waarschuwing of een verzoek om informatie. 

Een andere methode is wanneer de oplichter een verleidelijk aanbod doet dat "uniek" is voor uw account. Ze zullen u doorverwijzen om op een link te klikken die doorverwijst naar een website die zij beheren. Zodra u de gevraagde informatie invoert, kunnen de oplichters de controle over uw Instagram-account overnemen.

Er zijn andere phishing-zwendelmodellen, maar het thema en de doelstelling blijven over het algemeen consistent. 

Jezelf beschermen tegen phishing op Instagram

Blijf kalm

De modus operandi voor phishing-aanvallen is altijd om te proberen een gevoel van urgentie, paniek of zelfs verleiding door te geven om u ertoe te brengen een actie te voltooien zonder erover na te denken. Aanvallers jagen op de menselijke psyche, waar we onder bepaalde omstandigheden instinctief op reageren.

Als mensen hebben we de neiging om snel te handelen om iets dat belangrijk voor ons is te beschermen. Hoewel dat natuurlijk is, mist een overhaaste beslissing vaak essentiële elementen van het kritische denkproces. Als je een DM krijgt die om dringende actie vraagt, blijf kalm, vertragen en denk goed na.

Neem contact op met het e-mailcentrum van Instagram

Instagram biedt verschillende tools om gebruikersaccounts te beschermen.
Instagram biedt verschillende tools om gebruikersaccounts te beschermen. U krijgt toegang tot het e-mailcentrum door in uw app naar "Instellingen -> Beveiliging -> E-mails van Instagram" te gaan. 

Instagram is zich terdege bewust van het grote aantal phishing-aanvallen en biedt verschillende functies om deze te bestrijden. Een van die tools is het Instagram Email Center, waar je kunt controleren of het bericht dat je ontvangt legitiem is.

Hier vindt u records van alle officiële communicatie van het platform. Het is opgesplitst in "Beveiliging" en "Overig" om het gemakkelijker te kunnen raadplegen. Als de DM of e-mail die je ontvangt niet op deze lijst staat, is het vrijwel zeker een phishing-poging.

Het officiële e-mailadres van Instagram is [e-mail beveiligd] maar er zijn enkele gevallen van phishing-e-mail die vanaf vergelijkbare e-mailadressen zijn verzonden. Het is slechts een klein spellingsverschil en u kunt niet zien of u er niet op let, dus controleer het e-mailadres nogmaals wanneer u verdere actie wilt ondernemen.

Activeer twee-factor-authenticatie

U kunt 2FA-beveiliging in uw app inschakelen via het instellingenmenu via "Instellingen -> Beveiliging -> Tweefactorauthenticatie". Selecteer deze optie en kies vervolgens de verificatiemethode die u verkiest ((bron)).

Twee-factor-authenticatie (2FA) is het gebruik van een secundair middel om een ​​actie te bevestigen. Naast het gebruik van je inloggegevens voor Instagram, heb je bijvoorbeeld een extra middel nodig om te bewijzen dat jij degene bent die handelt.

Instagram ondersteunt twee methoden voor 2FA-verificatie. U kunt een authenticatie-app zoals Google Authenticator of uw mobiele telefoon gebruiken voor sms.

Voor de eerste optie moet je de authenticator-app starten en de code invoeren die aan je Instagram-account is gekoppeld. De code verandert voortdurend, dus er is geen manier om dit proces te dupliceren.

Kiezen voor sms betekent dat Instagram je een code stuurt binnen een kort bericht op je mobiele telefoon. Deze methode is iets meer ouderwets, maar in de meeste gevallen nog steeds relatief effectief. Voor app-authenticatie moet je een QR-code scannen om deze te koppelen aan Instagram.

Wees voorzichtig bij het klikken op links

Diensten voor het inkorten van links kunnen snel helpen bij het maskeren van kwaadaardige links
Diensten voor het inkorten van links kunnen snel helpen bij het maskeren van kwaadaardige links

Hyperlinks maken het voor ons gemakkelijker om op internet te navigeren. Helaas leidt deze eenvoud er vaak toe dat we vergeten te controleren of de links legitiem zijn. Phishing-oplichters bouwen over het algemeen hele websites die legitieme websites heel dicht nabootsen. 

Op het moment dat u echter probeert in te loggen op die zwendelwebsites, zullen de oplichters uw inloggegevens verkrijgen en toegang krijgen tot uw account, en u vervolgens buitensluiten.

Mobiele apparaten maken het moeilijker om links te verifiëren, omdat u extra stappen moet ondernemen om de URL te bekijken. Wees op zijn minst voorzichtig met het klikken op links.

  • Typ URL's voor zover mogelijk rechtstreeks in plaats van links te gebruiken
  • Vermijd verkorte links zoals die van bitly or Tinyurli.
  • Lees de linktekst zorgvuldig, want oplichters proberen soms URL's zo identiek mogelijk te krijgen.

Kijk wat je installeert

Phishing-aanvallen nemen soms een andere, meer complexe vorm aan, en dat is het stelen van uw inloggegevens via andere apps. Gezien het aantal beschikbare apps, is het typisch dat velen van ons er een behoorlijk aantal installeren.

Zorg er altijd voor dat de apps die u installeert betrouwbaar zijn en houd tijdens het installatieproces nauwlettend in de gaten welke machtigingen ze nodig hebben. Wees vooral op uw hoede voor apps die toegang willen tot uw Instagram-account, hoe verleidelijk automatisch volgen of andere services ook klinken.

Uw digitale veiligheid een boost geven

Instagram phishing-zwendel kan verschrikkelijk zijn, maar er zijn veel meer vormen van cyberaanvallen dreigen ons dagelijks. Ze kunnen allemaal grote schade aanrichten aan ons persoonlijke leven, van financieel verlies tot ernstige reputatieschade.

Gelukkig zijn er verschillende manieren om u tegen dergelijke bedreigingen te beschermen. Enkele sterk aanbevolen tools zijn;

Virtual Private Networks

Hoe VPN werkt
Wie met behulp van een VPN kan uw privacy beschermen.

Steeds populairder tegenwoordig zijn Virtuele particuliere netwerken (VPN's). Deze services helpen bij het versleutelen van uw gegevens en het routeren van verbindingen via beveiligde servers. Niet alle zijn echter een goede keuze, omdat sommigen uw gegevens kunnen stelen en verkopen. Gebruik een erkend merk om zorg voor uw online veiligheid en privacy.

Internetbeveiligingstoepassingen

Zorg ervoor dat u een gerenommeerde internetbeveiligingstoepassing downloadt en uitvoert. Deze zijn vaak uitgebreid en beschermen tegen virusaanvallen, andere malware en zelfs phishing-pogingen.

Beveiligde webbrowsers 

Google Chrome is misschien wel de meest populaire webbrowser van vandaag, maar het is niet bijzonder geschikt voor data Privacy. Overweeg een alternatieve, veiligere webbrowser te gebruiken, zoals Mozilla Firefox of Brave Browser.

Je Instagram-account herstellen 

Gelukkig biedt Instagram verschillende verhaalsmogelijkheden als je denkt dat je account wordt gecompromitteerd. Hier zijn enkele manieren waarop u kunt proberen het te herstellen. Houd er echter rekening mee dat de beschikbare opties kunnen variëren, afhankelijk van of u nog steeds toegang hebt.

1. Controleer de officiële e-mail van Instagram in de app

Als je denkt dat je informatie hebt verstrekt vanwege phishing, kijk dan op het bovengenoemde Instagram-e-mailcentrum. Als het overeenkomt met de boodschap die je hebt gekregen, is de kans groot dat alles in orde is. Als geruststelling wil je misschien je wachtwoord wijzigen.

U kunt zich melden bij [e-mail beveiligd] wanneer u phishing of vreemde e-mail tegenkomt.

2. Krijg hulp van Instagram

Voor degenen die niet kunnen inloggen op de app, is er een optie om hulp te krijgen via het inlogscherm. Selecteer "Hulp bij inloggen" of "Wachtwoord vergeten" (de tekst varieert afhankelijk van uw telefoonplatform) en voer uw e-mailadres, gebruikersnaam of telefoonnummer in. Je moet de aanwijzingen volgen en Instagram stuurt je een login.

Als dat niet lukt, kunt u met een andere optie in hetzelfde menu een beveiligingscode krijgen. Zodra u het hebt ontvangen, kunt u de instructies volgen om uw wachtwoord te herstellen.

Je moet je identiteit verifiëren voor Instagram om je te helpen bij accountherstel. Deze verificatie heeft meestal de vorm van een video-selfie die je naar hen moet sturen. Houd er rekening mee dat u het gevraagde videoformaat zorgvuldig moet volgen, anders kunnen ze de verificatie weigeren.

Zodra je je Instagram-account hebt hersteld, moet je de volgende activiteiten uitvoeren;

  • Wijzig onmiddellijk uw wachtwoord.
  • Schakel 2FA in om de beveiliging te verbeteren.
  • Controleer uw instellingen om te zien of ze nog steeds correct zijn.
  • Controleer of ongeautoriseerde accounts zijn gekoppeld.
  • Controleer of nieuwe apps toegang hebben gekregen.

Loopt je Instagram-account gevaar?

Phishing is een getallenspel en hackers werpen vaak een breed net. Hierdoor lopen alle Instagram-accounts technisch risico. Verschillende omstandigheden kunnen echter de risicofactor van uw Instagram-account verhogen.

Als vuistregel geldt: hoe meer "macht" je Instagram heeft, hoe groter de kans dat deze wordt bedreigd. Hoe meer volgers je krijgt, hoe hoger je status, hoe meer je commerciële waarde stijgt. Zelfs als hackers een paar dagen controle krijgen, kunnen ze snel shoutouts of andere acties verkopen voor verschillende hoeveelheden snel geld.

Instagram biedt een accountverificatiefunctie waarvan je zou denken dat het de veiligheid verhoogt. Geverifieerde accounts worden echter vaak zeer gewaardeerd door hackers omdat ze vaak waardevoller zijn. Ze kunnen deze accounts gebruiken om gemakkelijker phishing-scams uit te voeren.

Hackers verkopen geverifieerde Instagram-accounts voor Rond $ 45. De werkelijke waarde kan echter hoger zijn, afhankelijk van hoeveel invloed het account heeft.

Conclusie

Het is belangrijk om te begrijpen dat phishing-aanvallen meer gebruikmaken van menselijke emoties dan van technologie. Je kunt je Instagram-account veilig houden van phishing-aanvallen door goede beveiligingspraktijken te volgen en goed na te denken voordat u handelt.

Wees altijd op uw hoede voor berichten die beweren uit officiële bronnen te komen als ze op een onbekende manier komen. Vertrouw niet te snel en controleer altijd.

Meer lezen

Over Pui Mun Beho

Pui Mun Beh is een digitale marketeer van WebRevenue. Ze houdt de laatste trends op het gebied van digital marketing en social media in de gaten. Ze houdt ervan om offline en online de wereld rond te reizen. Zeg hallo tegen haar op LinkedIn