Het Instagram-account van influencer Marieke (27) werd gehackt

Op een doodgewone donderdag in augustus vorig jaar krijgt influencer Marieke van Loon een verontrustend Whatsapp-bericht. Het komt van een onbekende en bevat een screenshot van haar Instagram-account. De bijgaande tekst: ‘You’ve been hacked’. 

“Ik dacht dat het spam was, dus ik verwijderde het berichtje. Even later kreeg ik een telefoontje van hetzelfde gekke telefoonnummer. De landcode verwees naar Myanmar of Canada. Ik nam niet op, maar mijn telefoon bleef maar rinkelen. Voor de zekerheid besloot ik Instagram te checken. Toen ik de app opende werd ik ineens uit mijn account geknikkerd.”

Marieke (@xmariekie) heeft op Instagram bijna 35.000 volgers en werkt samen met allerlei merken. Zo promoot ze tassen, beautyproducten en zelfs muesli. Er liggen plannen voor een eigen horecagelegenheid, die ze met behulp van haar populaire account wil promoten. Maar dat alles lijkt ineens tot stilstand te komen. 

“Ik probeerde nogmaals in te loggen, tevergeefs. Ook het resetten van mijn wachtwoord lukte niet.  De hacker had in sneltreinvaart al mijn gegevens veranderd en ook mijn Hotmail-account, waar de herstelmailtjes in terecht kwamen, was door hem gehackt. Ik raakte in paniek en voelde me compleet machteloos. Huilend zat ik aan de keukentafel. Gebeurde dit nou echt? Ging alles waar ik drie jaar lang zo hard voor gewerkt had in rook op?”

Perfect nagemaakt

Een digitaal formulier dat Marieke via e-mail had ontvangen en ingevuld blijkt de boosdoener. Het formulier waarop influencers als zij hun gegevens invoeren – bijvoorbeeld over het aantal volgers dat ze op verschillende kanalen hebben – bleek niet afkomstig te zijn van een merk maar van de hacker. “Het was perfect nagemaakt. Ik heb geen seconde gedacht dat het om phishing ging.”

Marieke doet er alles aan om haar account terug te krijgen. De hacker is uit op geld en dreigt haar account te verwijderen, maar ze is vastbesloten deze cybercrimineel niet te betalen. Aangifte doen bij de politie blijkt weinig zin te hebben (“de agent gaf aan dat ze erg achterlopen op het gebied van cybercriminaliteit en dat deze zaak vrijwel zeker op de stapel ‘onopgelost’ zou belanden”). Instagram is slecht bereikbaar, maar uiteindelijk is er een medewerker die zich om haar account bekommert. Twee weken na de hack krijgt Marieke de controle over haar Instagram-account terug. 

“Ik was natuurlijk enorm blij, maar de hack had veel impact gehad. Omdat ik geen berichten op Instagram plaatste daalde het aantal volgers en het engagement liep keihard terug. Dat vonden opdrachtgevers niet leuk. Bovendien kon ik deadlines opeens niet halen. Als ik met de merken in gesprek ging begrepen ze het wel, maar het voelde alsof ik ze teleurstelde.”

‘Hun account is hun business’

Jelle Wieringa, cyber security expert bij KnowBe4 ziet dat influencers een interessant doelwit zijn voor hackers: “Ze hebben door het grote aantal volgers iets waardevols in handen. En hun account is hun business, dus ze zijn eerder geneigd om hackers te betalen. Bovendien kan via accounts die veel bereik hebben ook heel makkelijk nepnieuws verspreid worden.”

Tips voor alle Instagrammers om je account veilig te houden:

• Kies een sterk wachtwoord. Een combinatie van eenvoudige woorden die je aan elkaar kunt relateren (zoals ‘boom plant gras’, met spaties dus) is makkelijk te onthouden en vaak sterk genoeg. Bekijk hier of je wachtwoord ooit gelekt is bij grote hacks
• Schakel tweestapsverificatie in. Het geeft weliswaar geen garantie dat je hackers buiten de deur houdt, maar je werpt wel een extra barrière voor ze op.
• Via je Facebook-account kun je inloggen bij Instagram. Als je deze optie gebruikt, zorg dan dat beide accounts goed beveiligd zijn. Het heeft geen zin om de voordeur (Instagram) op slot te doen als je de achterdeur (Facebook) open laat staan.
• Blijf alert op phishing! Hackers doen dat zowel via e-mail, zoals bij Marieke, als via privéberichten op sociale media. Klik alleen op links en/of vul alleen gegevens in als je de afzender en het e-mailadres vertrouwt (check of er geen spellingsfouten in het e-mailadres staan!) en als je het betreffende bericht al had verwacht. Neem offline contact op met de afzender als je twijfelt. 

“Realiseer je dat je account waarde heeft, ook voor hackers”, vat Wieringa samen. “Neem niet aan dat het je niet zal gebeuren, en neem de beveiliging serieus. De potentiële schade van een gehackt account is vele malen groter dan de moeite die je moet doen om het goed te beveiligen.”