My Instagram account was hacked!! How did I proceed? What happend?

Dutch version:

Jazeker, je leest de titel goed! Mijn oude vertrouwde Instagram account 'lifeoflyr' werd afgelopen maand gehackt. 8 jaar aan foto's en video's, voor mij een dagelijkse uitlaatklep waar ik mijn hart en ziel in had zitten, werd plotseling overgenomen! Ik ga jullie nu vertellen hoe dit is gebeurd, welke stappen ik heb genomen en hoe het is afgelopen. Zet je schrap, dit wordt een rollercoaster .. !

Op zondag 6 december kwam ik s'avonds laat thuis na een lange trein reis van mijn vriend. Vermoeid en voldaan plofte ik op de bank neer, met mijn standaard kop thee met honing. Mijn hoofd is klaar om de verstand op 0 modus in te schakelen. Plotseling kreeg ik een DM van ‘Instagrambusiness’ over copyrights die gevonden lijken te zijn bij mijn laatste foto; een foto van een fotoshoot. Er zit een linkje bij waar ik al gauw op klikte, nog voordat ik er erg in had. Al snel besef ik mij dat er niks van dit verhaal kan kloppen. Ik lach om dit overduidelijke fake bericht en stuur er nog een grapje achteraan. Mijn vriend stuur ik een screenshot van de DM. We lachen samen om dit absurde spam bericht.
5 minuten later, wanneer ik weer even in mijn Instagram feed wil rondscrollen, wordt de toegang tot mijn Instagram geweigerd.... Vreemd? Ik controleer mijn wachtwoord en gebruikersnaam dubbel, weer is het inloggen niet mogelijk. Vlak daarna appt mijn vriend: 'Je Insta bio is aangepast, het is nu Turks!' Hij stuurt er een screenshot bij. Plotseling zit ik overeind, duizenden gedachten gaan in een keer door mij heen. Het zou toch niet?! 'Je hebt toch niet op die link geklikt?!' Vraagt mijn vriend mij bezorgd. Ai, ja. Dat is het. Dat heb ik dus in mijn verstand op 0 modus wel gedaan…
'Schat! Dan hebben ze je account nu overgenomen..." appt mijn vriend. Datzelfde besef was ook al tot mij doorgedrongen. Voordat ik er erg in had was de profielfoto van mijn account al gewijzigd naar een vlag van Azerbaijan. (Wat bizar is, want mij hacker bleek later Turks, kennelijk ging het hem vooral om de ster en de maan als Islamtisch symbool...)
En nu? Meerdere vriendinnen kregen er al gauw hoogte van en begonnen te appen. Mijn vriend zocht mee naar tips en stappen die je nu kon ondernemen. Het account bleek al niet meer gekoppeld aan mijn telefoonnummer, het email adres waartoe het account was gekoppeld kreeg geen toegang tot herstelcodes. Hoe heeft deze hacker dit zo bizar en zorgwekkend eenvoudig voor elkaar gekregen. En nog erger - wat is hij er mee van plan?
 
Diezelfde nacht ben ik overgesprongen in research modus. Want die verstand op 0 modus was mij duidelijk geen 5 minuten gegund. Ik kwam er al snel achter dat Instagram een formulier tegen hackers heeft. Dit formulier bleek echter alleen beschikbaar voor de Amerikaanse Instagram, dus niet voor de Nederlandse. Waardoor ik via een VPN mijn IP adres moest maskeren naar een Amerikaanse alleen maar om toegang te krijgen tot dit klote formulier! Je begrijpt: mijn thee was koud.
In de dagen erna heb ik dit formulier zo'n 20 keer per dag ingevuld en opgestuurd. In de hoop dat Instagram binnen een paar dagen zal antwoorden om mij uit de brand te helpen. Ondertussen had de hacker het account al aangepast naar van 'lifeoflyr' naar 'lifeoflyrr' (super origineel...!) naar instagrambuisnesshelp (ja, echt met deze foutieve spelling) en nog meer andere namen. Het profiel deed zich voor als een Instagram hulplijn in de hoop meer mensen hun account over te nemen. Ik heb geen idee hoe deze man dat dan precies voor zich zag om als professioneel bedrijf over te komen als hij ondertussen wel doodleuk alle 500+ foto's van mij op het profiel laat staan en stories plaatst met Turkse vlaggen, emoticons en provocerende moslim muziek, maar hij zal er vast verstand van hebben….
Mijn foto’s en video’s bleven echter wel allemaal onaangetast. En buiten het feit dat het account regelmatig online was en er af en toe een story werd geplaatst, leek er niet veel mee te gebeuren. Kennelijk was de hacker er vooral op uit om zoveel mogelijk accounts over te nemen via dezelfde manier als dat hij dat bij mij had gedaan. Toch voelde dit als een behoorlijke identiteitsdiefstal. De manier waarop een vreemd iemand zoiets van jezelf klakkeloos en met volledige controle overneemt, voelt als een invasie van je privacy. Bijna alsof inbrekers je huis overnemen en er doodleuk in gaan wonen, terwijl anderen moeten toekijken en de politie niet antwoord. Na een paar dagen geen antwoord van Instagram zelf en geen uitzicht op verdere mogelijkheden om mijn account ooit nog terug te krijgen, voelde ik mij machteloos en begon ik de hoop langzaam te verliezen.
  
Wanneer ik het weekend daarop bij mijn vriend samen aan het gourmetten was, zei hij dat hij kosten wat het kosten dat account wilde zien terug te winnen. Hij wilde de hacker gaan aanspreken. Hij zag de hoop kennelijker positiever in dan ik, want voor mij was dit schip na al deze dagen nou wel gevaren. Ik zei hem dan ook dat hij het moest laten gaan. Mijn neef had dit enkele dagen eerder namelijk ook al geprobeerd. Toch stond mijn vriend er op dit te proberen en hij sprak de hacker dan ook aan. Wetende dat de hacker Turks was, begon mijn vriend uit te leggen dat ik een tijd lang voor Turkish Airlines heb gewerkt en dat het account mij veel waard was. Waar de hacker vervolgens al vrij snel op antwoordde en naar mijn nummer vroeg. ‘Dat gaan we natuurlijk even niet doen, vriend’ antwoordde mijn vriend standvastig aan de hacker. ‘Mijn vriendin neemt via haar nieuwe account wel contact met jou op en zo gaan we dit regelen.‘ “Moet ik dit nou echt doen?’ vroeg ik aan mijn vriend, met totale tegenzin om in gesprek te gaan een vreemd persoon die op mijn account actief was. “Doe het nou maar gewoon schatje, je hebt nou niet meer zoveel te verliezen.’ adviseerde mijn vriend.
Daar ging ik dan, met mijn nieuwe Instagram account waar nog geen foto’s op stonden, mijn oude account aanspreken. Een bizar gevoel dat er dan ook daadwerkelijk iemand antwoord die jouw foto’s en video’s beheert. ‘Hi, I am the original owner of the account’ stuurde ik. Waarna ik met groot stoom uit mijn oren al begon te typen “THAT YOU HAVE HACKED!” ….. “Nee, schat. Backspace. Dat heeft geen zin.” Zei mijn vriend die naast zat en mij in alle kalmte adviseerde.’ In mijn frustratie luisterde ik toch maar en maakte mijn frustratie niet kenbaar. Ook bij mij begon de hacker te vragen naar mijn nummer. “Niks geven schat’, zei mijn vriend weer. Dit was ik ook absoluut niet van plan. God mag weten waartoe hij dan nog meer in staat is als hij mijn nummer ook nog heeft. Ik vroeg de hacker naar een andere oplossing om mijn account terug te geven. Het bleef eventjes stil. Mijn vriend en ik keken elkaar al aan. Even hadden we het gevoel dat hij het hierbij liet. Toen verscheen er plotseling out of no where met vol volume een Whatsapp bericht in mijn scherm! Afkomstig van een onbekend nummer en een Turkse naam erachter. Het appje was enkel een ‘hi’. Mijn vriend en ik sprongen werkelijk beide tegelijk overeind. Dit moet de meest ‘creepy’ ‘hi’ zijn die ik ooit op mijn telefoon ontvangen heb. Want was de hacker in hemelsnaam aan mijn nummer gekomen. ‘can you read me the Whatsapp. Vroeg de hacker mij in de Instagram DM’
 
“ZIE JE WEL SCHAT!” “DIT WAS EEN KUT IDEE!” Zei ik in mijn frustratie tegen mijn vriend. Ook mijn vriend zag deze actie niet aankomen. Maar adviseerde toch door te gaan. Kennelijk had de hacker mijn nummer achterhaald toen hij mijn Instagram account had overgenomen, en stuurde mij enkel ter verificatie een Whatsapp om erachter te komen dat ik daadwerkelijk de echte eigenaresse ben van het account.
Vervolgens beloofde de hacker out of no where om het account terug te geven. Deze belofte stuurde hij ook ter verificatie naar het Instagram account van mijn vriend. Hij gaf mij een inlogcode en beloofde met de noorderzon te verdwijnen. Hij wenste mij en mijn vriend zelfs veel geluk en liet voor de sier nog wat Turske vlag emoticons achter… Even aarzelde ik om deze code in te voeren bij het inlogscherm van Instagram. Ik liet het een paar minuutjes rusten. Ook mijn vriend dacht even na. We overlegde even samen en al snel kwam ik tot de conclusie dat er nou niet zoveel meer te verliezen viel.
Ik besloot de inlogcode te gebruiken, en hoewel ik vervolgens via een vreemde Turkse sms opeens de verificatiecode kreeg om weer toegang te krijgen tot mijn account, kwam ik inderdaad weer binnen. Weliswaar met een hartslag van 180, maar ik was weer binnen! Snel zette ik onmiddellijk mijn tweestaps verificatie aan, wijzigde alles weer terug naar mijn gegevens en vervolgens ging ik mijn inbox bekijken. Tot onze verbazing had deze hacker wel meer dan 200 berichten gestuurd naar verschillende mensen, allemaal met hetzelfde lul verhaal en de link waar ik ook in mijn verstand op 0 modus op geklikt had, een week eerder. Ook wanneer we keken naar andere activiteit. Zagen we dat de hacker binnen 2 minuten na inloggen mijn e-mailadres en telefoonnummer had gewijzigd naar die van hem. Het voelde als terugkomen in een ingebroken huis die helemaal overhoop was gehaald. Ik plaatste een story om mijn vrienden en volgers te laten weten dat ik mijn oude account weer veilig in handen had gekregen. Waarna al snel via een ander account een dreig berichtje verscheen. ‘Delete your story, don’t shame me. I can get access back to your account whenever I desire’. Wederom kreeg ik kippenvel van dit soort berichten. Ik had mijn account eindelijk terug, maar voor wat voor een prijs? Wat als de hacker dit meende? Wat als de hacker eigenlijk nog steeds ook op het account actief was? Ik voelde mij niet langer thuis op mijn eigen account…
 
Ik besloot het eerst een nachtje te laten rusten. Mijn vriend controleerde s’nachts een aantal keer via zijn Instagram of mijn Instagram online stond. Dat stond hij constant. Zelfs na een nacht slapen, bekeek mijn vriend s’morgens mijn account, die nog altijd vrolijk online stond. Dat terwijl we toch echt een hele nacht geslapen hadden en mijn account in die tijd niet actief was geweest. Mijn vriend besloot een testje te doen en een foto te versturen naar mijn account, zo eentje die je maar 1 keer kunt openen in de DM. ‘Here’s that hot picture I made of you’ verstuurde hij met een foto met de tekst ‘Busted’ erin. Hij verzocht mij deze foto niet te openen en even af te wachten. Na enkele minuten verscheen er in de chat bij mijn vriend wel degelijk de woorden ‘gezien’. Zie je wel! De hacker had dus kennelijk nog altijd toegang tot mijn account! Vreemd genoeg was de foto helemaal niet geopend als ik zelf naar deze DM van mijn vriend ging, maar kennelijk kon de hacker op een of andere manier nog gewoon meelezen. Voor mij was dit de druppel. Ik had alles teruggewonnen. Maar mijn gevoel van privacy was volledig weg. Met deze reden besloot ik mijn oude trouwe account met pijn in mijn hart op te schorten en te beginnen aan een nieuw Instagram account.
 
De levensles die ik hier uit heb gehaald? Niet klakkeloos klikken op een link, tweestaps verificatie is je vriend en sta stil bij de waarde van je privacy. Want ik zal zeker niet de laatste zijn die een avontuur als deze zal meemaken...
 
Liefs, Lyrith (Met een beetje schrijfhulp van mijn vriend)

 

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.