Laatste update:
14-03-2016 | 10:23
Driebergen - De politie heeft zondag 13 maart twee mannen aangehouden op verdenking van het stelen gegevens van Instagramgebruikers door phishing. Vermoedelijk hebben zij hierdoor tienduizenden euro's buitgemaakt. In November startte de politie een onderzoek naar het tweetal, nadat minimaal
honderd instagramgebruikers van grote accounts geen toegang meer kregen tot hun account. Uit onderzoek van de politie bleek dat de mannen van 18 en 19 jaar uit Alblasserdam en Boskoop op illegale wijze de inloggegevens van de Instagramgebruikers hadden verkregen en deze hebben veranderd.
Werkwijze
De mannen zochten naar Instagramgebruikers met een zeer groot aantal volgers. Zij stuurden hen een van Instagram afkomstig lijkende e-mail. De gebruiker moest zijn gebruikersnaam en wachtwoord invullen om vervolgens naar het account te kunnen gaan. Door de phishingmail had de gebruiker niet
door dat hij de ingevulde en vertrouwelijke gegevens afgaf aan het duo. Op deze manier verkreeg dit tweetal enkele honderden inloggegevens. Dit betroffen dan zeer grote instagram accounts waaronder verschillende accounts met miljoenen volgers.
Financieel gewin
Een Instagramaccount met veel volgers kan veel geld opleveren door reclame-inkomsten. Veel volgers zijn namelijk vanuit commercieel oogpunt interessant. Iistagramgebruikers met veel volgers worden ook ingezet voor het maken van reclame door het tonen van bijvoorbeeld kleding of een mooi
horloge van een bepaald merk. De Instagramgebruiker krijgt in ruil hiervoor goederen, zoals kleding en/of geld van het desbetreffende bedrijf.
De verdachten benaderden bedrijven om reclame te maken op de door hen gehackte Instagramaccounts. De bedrijven wisten mogelijk niet dat de verdachten de Instagramaccounts hadden gehackt. Het duo ontving het reclamegeld en de Instagramgebruiker had geen toegang meer tot zijn account.
Gevolgen
Doordat het account was gehackt, kon de instagramgebruiker geen gebruik meer maken van het account, met als gevolg het verlies van alle opgebouwde contacten. De bedrijven die betaalden voor het reclamemaken, betaalden voor of geen reclame of dit was maar kort te zien.
Voorkomen
`Phishing' is een vorm van internetoplichting. Gebruikers van bijvoorbeeld lnstagram komen door te klikken op een link in een e-mail op een website die door criminelen wordt beheerd. Op deze nagemaakte website, die heel erg lijkt op de originele instagramwebsite, wordt gevraagd je
accountgegevens in te voeren. Van die accountgegevens maken criminelen vervolgens misbruik.
Kijk altijd goed of de website waar inloggegevens moeten worden ingevuld ook echt van de desbetreffende organisatie is. Denk je dat je op een phishing site zit, neem dan contact op met het echte bedrijf om dit na te gaan en wanneer je bent opgelicht geef dit dan aan bij de politie.
Internetoplichting is meestal moeilijk te zien. Vaak worden de logo's nagemaakt en of kleine woorden in de tekst aangepast. Bijvoorbeeld een omgedraaide letter s of zoals in deze tekst van het persbericht de I van Instagram wel of niet met een hoofdletter geschreven. Was dit bij u opgevallen?
Heb je twijfel of je gehacked bent, wijzig dan je wachtwoord en schakel de two-factor authentication in.
De verdachten zullen deze week worden voorgeleid voor de rechter-commissaris in Rotterdam.