Instagram zombiekontoer er ikke døde (eller til og med udøde). De er ofte i live og vokser, men de er ikke helt under din kontroll.

Når du sjekker Instagram-kontoen din, kan du se at du følger noen du aldri har møtt eller sett før. I en slik situasjon blir du sannsynligvis overrasket og antar at noen har endret kontonavnet sitt. Du slutter å følge denne kontoen og tenker ikke mer på det.

Dessverre kan angripere ha hacket kontoen din og gjort den om til en zombiekonto. Men hva er en zombie Instagram-konto, og hvordan kan du forhindre at dette skjer igjen?

Hva er Instagram Zombie-kontoer?

Nettangripere kan hacke den aktive kontoen din og bruke den til å følge noen uten din viten, få likes og kommentarer på noen innlegg, eller øke din egen følger. Kontoer som har blitt kompromittert på denne måten er kjent som zombiekontoer.

Denne typen hack kan være utfordrende å oppdage fordi kontoen din fortsatt er aktiv. Dessuten kan hackere selge kontoen din etter hvert som følgene dine øker, noe som også øker den økonomiske verdien av den. Problemet med zombiekontoer gjelder ikke bare Instagram: mange andre sosiale medieplattformer har samme risiko.

Mange Instagram-kontoer foretar kjøp fra nettsteder som selger Instagram-følgere for å nå ut til et høyt antall mennesker på kort tid. Gjør du dette er det fare for at kontoen din også blir en zombiekonto. Over tid kan du se at du har blitt tagget i innlegg du aldri har sett, og du kan til og med ha "likt" dem. Tenk på situasjonen som et edderkoppnett av zombiekontoer, der hver følger og liker hverandre, alt etter oppdrag fra hackere.

I tillegg kan du også se, etter hvert, at antall følgere har gått ned. Disse reduksjonene skyldes at aktive brukere som har blitt zombiekontoer legger merke til deg og slutter å følge deg, akkurat som du kan slutte å følge kontoer du ikke kjenner igjen.

Hvordan angripere kaprer Instagram-kontoen din

Ofte ber angripere om tillatelse til å konvertere eller hacke Instagram-kontoen din til en zombiekonto, og du gir dem denne tillatelsen ubevisst. Hvordan? Ikke alle apper du laster ned fra appmarkeder er helt trygge. Et spill som ser veldig uskyldig ut eller et bilderedigeringsprogram du laster ned for å redigere bildene dine, kan være en front som vil ta over kontoene dine på sosiale medier.

Faktisk er prosessen ganske grei. Tenk på funksjonslogikken til informasjonskapsler i nettlesere. Når du kobler til bankkontoen din for å betale dine månedlige betalinger online, settes en informasjonskapsel. Betrakt denne informasjonskapselen som ID-en du har fått av nettstedet du besøkte. Hvis du har bankkontoen din åpen i én fane og et nettsted eller program som er infisert med skadelig programvare åpnes i en annen kan det malware-infiserte nettstedet eller applikasjonen hente informasjonskapselinformasjonen fra banken din regnskap. Angriperen kan deretter bruke denne informasjonskapselinformasjonen til å få en ny økt fra en annen maskin.

Akkurat som i dette eksemplet, kan frontappene du laster ned til telefonen din stjele påloggingsinformasjonen din for sosiale medier uten at du noen gang er klar over det. For selv om du tror du har gått ut av applikasjonen, kan alle applikasjoner kjøre i bakgrunnen så lenge du har en lading.

Å stjele påloggingsinformasjon betyr at du ikke engang trenger brukernavn og passord. Kort sagt, ved kun å laste ned en app som ser uskyldig ut, gjør du angripernes jobb mye enklere.

I tillegg til alle disse er det mange kloneapplikasjoner og nettsteder. Hvis du for eksempel ser et alternativ i en applikasjon som sier at du kan logge på via dine sosiale medier-kontoer, bør du være mistenksom. Fordi en lenke, grensesnitt og e-post som ser akkurat ut som Instagram vil vente på deg. Når du stoler fullt og helt på og gir brukernavn og passordinformasjon, er det for sent. Angripere vil ha overtatt kontoen din.

Faktisk er brukere den største sårbarheten i prosessen. Mange føler behov for å klikke på knappene eller lenkene de ser, fordi det vil ta noen flere klikk for å åpne den offisielle Instagram-appen. Som du kan se, er phishing-angrep en av situasjonene der angripere bruker menneskelig psykologi.

Kontroller og hold Instagram-kontoen din trygg

Hvis du mistenker at kontoen din blir brukt som en zombiekonto av angripere, bør du endre passordet til den aktive Instagram-kontoen din. Etter å ha endret passordet, alle aktive økter vil bli logget ut. Så angriperne må hacke deg igjen.

Den samme regelen gjelder for andre sosiale medier-applikasjoner. Endre passordet ditt til et veldig vanskelig passord. Hvis du kan se de aktive øktene og tilkoblede applikasjonene, logger du også av alle disse applikasjonene og øktene. Så du vil ha en sikrere konto.

En annen metode foretrukket av angripere er phishing-angrep. An eksempel phishing-angrep fungerer som følger. Du får en e-post akkurat som den kom fra Instagram. Når du ser på adressen til den innkommende e-posten, kan du se en offisiell Instagram-e-postadresse. Innholdet og lenkene til e-posten er fullstendig hentet fra offisielle kilder. Det er nesten ingen forskjell med ekte Instagram-post, så du stoler på og klikker på denne meldingen. Linken du klikker på kan omdirigere deg til hvilken som helst side, til og med den offisielle Instagram-kontoen din. Men det du ikke skjønner er at angriperen allerede har tatt den nødvendige påloggingsinformasjonen fra systemet ditt. Det er derfor du må ta hensyn til hver innkommende e-post eller fil du laster ned.

Hvordan kan du holde Instagram-kontoen din trygg?

Du bør sjekke alle applikasjonene du har lastet ned til telefonen din, slik at angripere ikke kan bruke Instagram-kontoen din som en zombiekonto. Ikke oppbevar noen applikasjoner på telefonen din som du ikke kjenner, ikke fungerer for deg og ber om påloggingsinformasjonen din for sosiale medier.

Sørg for å også aktivere tofaktorautentisering. På denne måten, hvis en angriper prøver å logge på med kontoen din, vil du motta passordet som kreves for pålogging, og blokkere angriperen. I slike tilfeller, ikke glem å endre passordet ditt. Ikke bruk det samme passordet overalt, og endre passordet du bruker med jevne mellomrom. I tillegg til alt dette, ikke glem å gjøre de nødvendige sikkerhetskontrollene på Instagram-kontoen din.