Instagram zombie-konti er ikke døde (eller endda udøde). De er ofte i live og vokser, men de er ikke helt under din kontrol.
Når du tjekker din Instagram-konto, kan du måske se, at du følger en person, du aldrig har mødt eller set før. I en sådan situation bliver du sikkert overrasket og antager, at nogen har ændret deres kontonavn. Du slutter at følge denne konto og tænker ikke mere over det.
Desværre kan angribere have hacket din konto og forvandlet den til en zombiekonto. Men hvad er en zombie Instagram-konto, og hvordan kan du forhindre, at dette sker igen?
Hvad er Instagram Zombie-konti?
Cyberangribere kan hacke din aktive konto og bruge den til at følge nogen uden din viden, få likes og kommentarer på nogle indlæg eller øge dit eget følger. Konti, der er blevet kompromitteret på denne måde, er kendt som zombie-konti.
Denne type hack kan være udfordrende at få øje på, fordi din konto stadig er aktiv. Desuden kan hackere sælge din konto, efterhånden som dit følgerskab stiger, hvilket så også øger den økonomiske værdi af den. Problemet med zombiekonti gælder ikke kun Instagram: Mange andre sociale medieplatforme har de samme risici.
Mange Instagram-konti foretager køb fra websteder, der sælger Instagram-følgere for at nå ud til et stort antal mennesker på kort tid. Hvis du gør dette, er der fare for, at din konto også bliver en zombiekonto. Med tiden kan du se, at du er blevet tagget i opslag, du aldrig selv har set, og du har måske endda "liket" dem. Tænk på situationen som et edderkoppespind af zombiekonti, der hver især følger og kan lide hinanden, alt sammen på foranledning af hackere.
Desuden kunne du også med tiden se, at dit antal følgere er faldet. Disse fald skyldes, at aktive brugere, der er blevet zombie-konti, bemærker dig og holder op med at følge dig, ligesom du måske stopper med at følge konti, du ikke genkender.
Sådan kaprer angribere din Instagram-konto
Angribere anmoder ofte om din tilladelse til at konvertere eller hacke din Instagram-konto til en zombiekonto, og du giver dem ubevidst denne tilladelse. Hvordan? Ikke alle apps, du downloader fra app-markeder, er helt sikre. Et spil, der ser meget uskyldigt ud, eller en fotoeditor, du downloader for at redigere dine billeder, kan være en front, der vil overtage dine konti på sociale medier.
Faktisk er processen ret ligetil. Overvej den fungerende logik af cookies i webbrowsere. Når du opretter forbindelse til din bankkonto for at betale dine månedlige betalinger online, indstilles en cookie. Betragt denne cookie-record som det id, du har fået af det websted, du besøgte. Hvis du har din bankkonto åben på én fane, og et malware-inficeret websted eller program åbnes i en anden, kan det malware-inficerede websted eller applikation indhente cookieoplysningerne fra din bank konto. Angriberen kan derefter bruge denne cookie-information til at få en ny session fra en anden maskine.
Ligesom i dette eksempel kan de forreste apps, du downloader til din telefon, stjæle dine loginoplysninger på sociale medier, uden at du nogensinde er klar over det. For selvom du tror, du har forladt applikationen, kan alle applikationer køre i baggrunden, så længe du har en opladning.
At stjæle login-oplysninger betyder, at du ikke engang behøver dit brugernavn og adgangskode. Kort sagt, ved kun at downloade en uskyldigt udseende applikation gør du angribernes arbejde meget lettere.
Ud over alle disse er der mange klonapplikationer og websteder. For eksempel, hvis du ser en mulighed i en applikation, der angiver, at du kan logge ind via dine sociale medier-konti, bør du være mistænksom. Fordi et link, en grænseflade og en mail, der ligner Instagram, venter på dig. Når du først har fuld tillid til og giver dit brugernavn og adgangskodeoplysninger, er det for sent. Angribere vil have overtaget din konto.
Faktisk er brugerne den største sårbarhed i processen. Mange føler behov for at klikke på de knapper eller links, de ser, fordi det vil tage et par klik mere at åbne den officielle Instagram-app. Som du kan se, er phishing-angreb en af de situationer, hvor angribere bruger menneskelig psykologi.
Styr og hold din Instagram-konto sikker
Hvis du har mistanke om, at din konto bliver brugt som en zombiekonto af angribere, bør du ændre adgangskoden til din aktive Instagram-konto. Efter at have ændret adgangskoden, alle aktive sessioner bliver logget ud. Så angriberne er nødt til at hacke dig igen.
Den samme regel gælder for andre applikationer på sociale medier. Skift din adgangskode til en meget svær en. Hvis du kan se de aktive sessioner og tilsluttede applikationer, skal du også logge ud af alle disse applikationer og sessioner. Så du får en mere sikker konto.
En anden metode, der foretrækkes af angribere, er phishing-angreb. An eksempel på phishing-angreb fungerer som følger. Du får en e-mail, ligesom den kom fra Instagram. Når du ser på adressen på den indgående mail, kan du se en officiel Instagram-mailadresse. Indholdet og links i mailen er fuldstændig taget fra officielle kilder. Der er næsten ingen forskel på ægte Instagram-mail, så du stoler på og klikker på denne besked. Det link, du klikker på, kan omdirigere dig til enhver side, selv din officielle Instagram-konto. Men hvad du ikke er klar over er, at angriberen allerede har taget de nødvendige loginoplysninger fra dit system. Det er derfor, du skal være opmærksom på hver indkommende mail eller fil, du downloader.
Hvordan kan du holde din Instagram-konto sikker?
Du bør tjekke alle de programmer, du har downloadet til din telefon, så angribere ikke kan bruge din Instagram-konto som en zombie-konto. Opbevar ikke nogen applikationer på din telefon, som du ikke kender, ikke virker for dig og beder om dine loginoplysninger på sociale medier.
Sørg for også at aktivere to-faktor-godkendelse. På denne måde, hvis en angriber forsøger at logge ind med din konto, vil du modtage den adgangskode, der kræves til login, hvilket blokerer angriberen. I sådanne tilfælde skal du ikke glemme at ændre din adgangskode. Brug heller ikke den samme adgangskode overalt, og skift den adgangskode, du bruger med jævne mellemrum. Ud over alt dette, glem ikke at foretage de nødvendige sikkerhedstjek på din Instagram-konto.