Mijn Instagram account gehacked...
Het was een doodgewone vrijdag. Nou ja, normaal voor corona-tijden natuurlijk. Het is mijn vrije dag van mijn werk in medisch projectmanagement. Ik had net een foto van mijn keuken op Instagram geplaatst, waarin ik mijn mislukte poging om de curry van mijn moeder na te bootsen beschreef, wat leidde tot hilarische online gesprekken.
Ik mocht ook weer naar de sportschool, dus ik sprong in de auto en ging op pad. Bij aankomst, een beetje te vroeg, las ik even snel mijn emailtjes voordat ik naar binnen ging.
In mijn inbox stond een samenwerkingsverzoek, waar ik er normaal gesproken zoveel van krijg. Het schetste een barter deal met voorgestelde content en een link naar het desbetreffende Instagram-account.
De e-mail wekte mijn interesse niet, maar ik was benieuwd om te zien voor welk account het was, dus klikte op de link, logde in op Instagram en nam een kijkje.
Zag er eigenlijk best cool uit, al was het totaal niet mijn niche (fashion en lifestyle, in plaats van interieur). Ik zou ze later wel even terug mailen om te ze af te wijzen. Ik herinner me nog dat ik dacht: a) waarom zouden ze willen dat juist ik hun producten promoot omdat het niet echt mijn ding is (maar dat gebeurt wel vaker als doelgroepen elkaar overlappen) en b) waarom gebruiken ze (als een groot Amerikaans account / bedrijf) niet iemand met wat beter Engels?
Weet je, ik werk dagelijks met mensen van over de hele wereld. Niet iedereen spreekt perfect Engels. Ik oordeel niet over hoe vloeiend iemand een tweede taal spreekt. Dat is een teken dat iemand juist geletterd is, vaak nog meer talen kent dan ik en zijn of haar best doet om met mij te communiceren. En zoals ik al eerder zei, ik krijg zo vaak van dit soort e-mails. Ik wist niet dat het een phishing-mail was. En natuurlijk had dit specifieke bedrijf er niets mee te maken.
My account gehackt toen ik in de gym was
Ik had lekker gesport, liep terug naar mijn auto en keek op mijn telefoon. Er waren een aantal nieuwe e-mails, maar een paar vielen op. Een viertal van Instagram volgden snel achter elkaar: een nieuwe inlog-poging, ik had mijn gebruikersnaam veranderd, ik had mijn e-mail veranderd en blijkbaar ook mijn telefoonnummer verwijderd. En of ik Instagram alsjeblieft kon laten weten of ik het was die al die veranderingen had doorgevoerd.
En toen een 5e e-mail:
Good day! We apologize for the inconvenience.Your account has been temporarily blocked!
It's perfectly safe and we haven't touched it. We are waiting for your reply 2 hours!
If you do not respond, we will start to clear your account (delete photos) and sell your account! We are waiting for your reply !
Ik had spontaan een hart verzakking. Dit was toch niet echt? Ik probeerde Instagram te openen, maar dat lukte niet. Log in geweigerd. Geen gebruiker gevonden. Ik was aan het Whatsapping met een insta-vriendin op dat moment en vroeg haar om snel even te kijken of ze me kon vinden. Ze bevestigde mijn grootste angst; mijn account was echt weg. Dat kan toch niet?
Jaren van hard werken, relaties, samenwerkingen, mijn interieurbedrijfje en creatieve projecten zijn echt zomaar weg? Ik vloog naar huis, zei tegen mijn man dat hij alles moest laten vallen om me NU te helpen, en sprong achter de computer om contact op te nemen met Instagram. Het werd snel duidelijk dat ik die wijzigingen niet ongedaan kon maken. Was ik het, die al die veranderingen in mijn account had gemaakt? Natuurlijk niet!
Maar toen ik op de link drukte om Instagram dat te laten weten, kreeg ik een foutmelding. Ik heb gegoogled hoe je een hack kunt melden, hoe je contact kunt opnemen met de klantenservice, hoe je dit allemaal ongedaan kunt maken, maar kwam gewoon helemaal nergens. Alle methoden op de site vereisten een soort van identificatie en de hackers hadden alles veranderd. Er was helemaal niks meer van mij terug te vinden.
Ik zat aan de telefoon met een andere insta-vriendinnetje om de juiste stappen uit te werken en was mezelf ondertussen aan het vervloeken omdat ik de beveiligingsmaatregelen met twee-staps verificatie niet had ingeschakeld. Waarom oh waarom had ik dat niet ingeschakeld? Ik heb geen idee! Wist niet eens dat dat niet zo was.
Ik heb mijn persoonlijke account vele jaren geleden aangemaakt, heb het toen nooit gebruikt en heb het een paar jaar geleden omgezet in een zakelijk account. Instagram heeft me nooit gevraagd mijn beveiligingsinstellingen te herzien (of het verplicht te maken wat ik denk dat ze zouden moeten doen). Het was niet eens bij me opgekomen om het te controleren. Zo dom, ik weet het.
Nu ben aan het janken. Moet eigenlijk bijna kotsen, zo ziek ben ik ervan. Hubby vond online een telefoonnummer van de klantenservice van Instagram dat hulp bood in dit soort situaties. Ik belde, en ja! Ze kunnen me helpen! Ze kunnen me helpen weer in te loggen en mijn account terug te krijgen.
Ik was verrast, omdat algemeen bekend is dat Instagram onmogelijk te bereiken is, laat staan dat je met een echte mens kan praten. Kan het zo simpel zijn als een telefoontje? Toen ze om toegang tot mijn scherm vroegen, werd ik achterdochtig en deed ik een snelle google. Ik zou me toch niet twee keer laten oplichten? Natuurlijk waren het ook criminelen, dus ik kwakte de telefoon er weer op (niet echt natuurlijk, is wel mijn sjieke iPhone).
Verslagen. Boos. Zo overstuur. En dat gevoel van personal violation. Hoe halen die hackers het in hun hoofd me een goede dag te wensen en 'excuses voor het ongemak' aan te bieden. Ongemak? Dit is mijn bedrijf dat je zojuist binnen enkele minuten hebt vernietigd! Het had net zo goed een tot de grond aan toe afgebrande winkel kunnen zijn.
Contact met de hackers
Ik stond met mijn rug tegen de muur. En besloot contact op te nemen met de hackers. Ze waren heel beleefd, en verzekerden me dat ze geen echte interesse in mijn account hadden. Het enige wat ze wilden was geld. Als ik zou betalen, zou ik mijn account terugkrijgen.
In eerste instantie kregen ze natuurlijk gewoon een dikke middelvinger. Maar ik was wanhopig. Ze wilden 285 US dollar. 285 dollar voor mijn hele bedrijf, ik wist niet of ik opgelucht of beledigd moest zijn. Natuurlijk wist ik heel goed dat ik dat geld waarschijnlijk nooit meer zou zien, maar ik dacht dat als het zelfs maar 1% kans was dat ze zouden doen wat ze zeiden, het het waard was.
We hadden een klein spaarpotje bitcoin waarvan ik het bestaan ervan eigenlijk was vergeten (opgezet tijdens de opkomst van bitcoin en toen aan het lot overgelaten toen de koers kukelde). En ik heb ze betaald. En toen was het afwachten.
Ze stuurden me een e-mail met de mededeling dat ze mijn account aan het herstellen waren en ze ongeveer vijftien minuten nodig hadden. Dat werden er dertig. Een uur. En ze bleven maar reageren op mijn e-mails. Heel beleefd. Ze vertelde me telkens wat ze aan het doen waren. Dus ik bleef hoopvol. Tot ik me realiseerde dat ze me echt maar wat voorhielden en ik gaf het op.
Verdoofd
Ik zat helemaal verdoofd op de bank. Diezelfde bank die zo vaak op Instagram te zien is. Ik gaf mezelf de schuld dat ik zo dom was geweest om op een linkje op mijn mobiel te klikken, dom om weer opnieuw in te loggen, dom omdat ik mijn authenticatie in twee stappen niet had ingeschakeld en nog dommer om te betalen.
Denkend aan de leuke gesprekken met mijn contacten op Instagram die zich nu natuurlijk afvroegen waar ik ineens gebleven was. Denkend aan mijn samenwerkingen en hoe ik mijn commerciële partners in godsnaam moest uitleggen dat mijn platform weg is. Ik dacht aan wat ik nu moest gaan doen, maar mijn hoofd was zo vol. Ik kon niet helder nadenken.
Insta-vriendinnen begonnen me te bellen en berichten te sturen, met steunbetuigingen, suggesties en boden contacten aan van mensen die hetzelfde hadden meegemaakt. Geweldige mensen, en ik ben eeuwig dankbaar voor hun onmiddellijke offline onvoorwaardelijke steun. Echte mensen, die ik in een virtuele wereld heb ontmoet.
Toen stuurde manlief me een bericht en zei: 'Snel, ik heb al je insta-details nodig - misschien is er toch wel een manier!' Hij herinnerde zich een oude vriendin van de basisschool die het heeft gemaakt binnen Facebook (eigenaar van Instagram). Hij nam contact met haar op in Californië.
Ze reageerde heel snel en vertelde dat ze mijn geval kon indienen bij een intern systeem dat was gereserveerd voor vrienden en familie van personeel. Blijkbaar kom je dan boven op de stapel te liggen, of überhaupt OP de stapel. Ze ging echter op vakantie en had binnenkort geen wifi meer, dus we moesten het snel in het systeem krijgen. Ze had geen idee wat er gedaan kon worden, hoe lang het zou duren of wat er nog van mijn account over zou zijn. Alleen dat iedereen druk was en dat alles onwijs uitliep vanwege corona.
Het gebeurt zo vaak
En toen begon het wachten. Mensen worden de hele tijd gehackt dat ik heb inmiddels bevonden. Ik had inmiddels vrijwel elk artikel op internet gelezen over Instagram-hacks en wat te doen, elk mogelijk scenario van wat er zou kunnen gebeuren (variërend van volledig herstel tot alles wat verloren kan gaan) en het feit dat Instagram niet echt veel hulp biedt (eigenlijk niks dus).
Ik vond uiteindelijk een link via de inlogpagina, waar je na een paar klikken terechtkomt, en zegt 'meer hulp nodig?'. Daar kon ik een vakje aanvinken dat ik was gehackt en een formulier indienen met mijn oorspronkelijke e-mailadres waarmee ik me had aangemeld, samen met een e-mailadres voor nu. Het bleek dat het niet uitmaakte welk e-mailadres ik invoerde (zelfs volledig verzonnen onzin-adressen); het automatische mailtje kwam altijd terug met hetzelfde antwoord:
Hoe erg. Zou alles echt weg kunnen zijn? Je zou denken dat Instagram toch vast wel een soort van back up systeem heeft? En de e-mail zelf was ook raar. Geen onderwerp. Geen logo. Tweemaal hi. Zelfs onze vriendin die voor deze magnaat werkt, dacht dat het spam was. Maar dat was het niet.
Ik hoorde dagenlang niks en stond echt op instorten. Ik zag er niet uit. Ik heb zelfs midden in de nacht manlief wakker gemaakt zodat hij zijn telefoon kon checken om te kijken of er berichten waren (werd me niet in dank afgenomen). Ik had zelfs al overwogen om zijn vinger eraf te hakken voor de vingerafdruk-ID om zijn telefoon te kunnen gebruiken terwijl hij sliep. Want slapen deed ik niet.
Ik was net een wandelende zombie. En we konden natuurlijk onze contactpersoon ook niet blijven lastigvallen. Ze was op vakantie en deed haar best. Manlief heeft haar in jaren niet gezien of gesproken en ikzelf ken deze vrouw niet eens (maar echt, wat hou ik nu van haar!).
Ik begon veel berichten via andere kanalen te krijgen. Zo lief! Mensen vonden me via mijn website of Facebook, of kregen via wederzijdse vrienden mijn contactgegevens. Het maakte me nog vastberadener om terug te komen, ik werd echt gemist!
Ja, het is een virtuele wereld, maar het zijn de echte mensen achter de accounts die zo lief zijn en het zo'n geweldige community maken. Het kon me niet schelen of ik alle foto's, onzin-botvolgers, of al mijn kansen voor commerciële projecten kwijtraakte, zolang ik maar terug kon gaan naar mijn volgers die het echt leuk vinden wat ik elke dag te zeggen en te laten zien heb.
What doesn't kill you makes you stronger
Een paar dagen later besloot ik dat ik me niet zou laten kisten. What doesn't kill you makes you stronger. Ik kom terug. Ik wist nog niet precies hoe of wat of wanneer, maar ik zou terugkomen. Hoe dan ook. Sommigen zeiden dat de gedwongen pauze me goed zou doen, maar zo voelde dat helemaal niet.
Ik miste de Instagram-wereld vreselijk. Maar ik had voor mezelf besloten dat ik geen nieuw account zou beginnen, totdat manlief's vriendinnetje me zou vertellen dat alles verloren gegaan was.
Twee weken
Twee weken later liet hubby's vriendin ons weten dat ze een notificatie had gekregen dat ze 'de zaak hadden opgepakt'. Oh Em Gee. Vlinders. Maar wat betekent dat dan? Die nacht kreeg ik een standaard e-mail van Instagram met de mededeling: 'Je hebt je e-mailadres gewijzigd.' Het was dus blijkbaar terug veranderd naar mijn eigen e-mailadres. Gebruikersnaam nog steeds iets onzinnigs, maar het e-mailadres was toch echt van mij.
Ze vroegen me om mijn e-mail te bevestigen, maar dat lukte natuurlijk niet. Ik had geen wachtwoord! Bovendien stond er nog steeds dat die idiote gebruikersnaam waarin de hackers me hadden veranderd niet bestond! Ik kreeg verder geen instructies of zo. Om gek van te worden. Het leek op vooruitgang, maar wat moest ik nu?
Toen herinnerde ik me die achterdeur om een hack te melden. Ik hoopte dat, omdat er nu een e-mailadres in het systeem stond dat van mij was, ik misschien een andere geautomatiseerde e-mail zou ontvangen in plaats van de 'sorry, er is niets dat we kunnen doen'. Ik heb mijn gegevens ingediend en ja! Ik ontving een geautomatiseerde e-mail waarin ik werd gevraagd om wat meer details, zoals eerdere gebruikersnamen, timing van hack, hoe het was gebeurd enz.
Ik heb snel terug gemaild met alle details ook al ging ik er vanuit dat er niets van zou komen (zoals ik in zoveel andere blogs had gelezen). In het beste geval, zo dacht ik, zou ik misschien worden gevraagd om een van die persoonlijke foto's in te sturen waar je een papiertje met een code erop omhoog moet houden (had ik ergens gelezen). Ik kon het onze FB-contactpersoon niet vragen, want het was midden in de nacht aan de andere kant van de wereld.
Maar heel snel daarna ontving ik een e-mail van Facebook, een echte, en deze keer in het Nederlands met de tekst: 'Bedankt voor het verifiëren van je identiteit. Je bent bijna klaar met het herstellen van je account.' En met instructies om weer in te loggen en mijn account gegevens aan te passen. Was dit echt? Ik zat in de auto en durfde het niet op mijn mobiel te proberen.
Ik wachtte tot ik weer thuis was en sprong achter de laptop. Ingelogd en jawel hoor, daar was ie! Mijn account, volledig in tact, met al mijn foto's en 27 duizend volgers. Alsof er niets gebeurd was. Afgezien van de verdwenen statistieken en concepten, was alles er gewoon. Ik kon de gebruikersnaam weer in mijn oude omzetten, veranderde een paar details zoals mijn wachtwoord en zette natuurlijk meteen de 2-staps verificatie aan.
Ik ging uit mijn dak! Nooit gedacht dat al mijn werk volledig hersteld zou kunnen worden! Ik nam een screenshot van mijn profielpagina om naar mijn vriendinnetjes te appen, en dacht na over mijn eerste stappen. Ik dacht even de tijd te nemen om goed na te denken en te verwerken. Maar het was al viraal gegaan.
Mijn lieve online community pakte het nieuws op, deelde het met al hun volgers en vierde het samen met mij. Het was alsof ik weer thuis was. De reacties op mijn eerste post terug (en tot nu toe enige post op moment van schrijven) waren hartverwarmend. Ik koester ze zo erg. Ik heb ook de beste nachtrust gehad in weken (na het drinken van een fles wijn natuurlijk).
Back!
SO I AM BACK BABY! Take that hackers! And not going anywhere for a while.
Ik heb wel een hoop van deze ellende geleerd:
Zorg dat je veiligheidscontroles op orde zijn. Stel de authenticatie in twee stappen in. Wijzig wachtwoorden. Gebruik geen onnodige aanmeldingen of links naar apps van derden die je niet eens gebruikt. Klik niet op onbetrouwbare links!
Betaal hackers niet. Het zijn hufters.
Klantenservice op Instagram is volledig nutteloos. Ze kunnen het zich blijkbaar veroorloven om hier en daar een grote account te verliezen. Het kan ze niet echt wat schelen. Ik vraag me af wat ze hadden gedaan als Kylie Jenner haar account was kwijtgeraakt.
Het is niet wat je weet, maar wie je kent. Een intern contact hebben is absoluut goud waard. En in het geval van een complete hack en overname lijkt het de enige manier om je account terug te krijgen (als de 'gewone' wegen nergens toe leiden).
Mijn instafriends zijn echte vriendinnen. En verdomd goede vriendinnnen ook. Mensen gemaakt van vlees en bloed. De steun die ik kreeg van mede-Instagrammers (sommigen heb ik persoonlijk ontmoet, sommigen niet) was overweldigend. Mijn commerciële partners waren bereid campagnes op te zetten om me weer op de been te helpen. Mensen gaven me inloggegevens van het account van hun kat om weer op Instagram te komen (wat ik trouwens niet deed, maar het is de gedachte die telt). Het is een super leuke community waar ik trots op ben om deel van uit te maken.
It's not what you know but who you know.
Don't get hacked. It sucks.
Moraal van het verhaal, laat je niet hacken. Het is echt zwaar klote. En het is zo moeilijk om je account terug te krijgen. Uiteindelijk was ik 'maar' 2 weken weg, maar het voelde als 2 jaar. Hopelijk helpt mijn verhaal om een paar hacks te voorkomen. Dan is het tenminste nog ergens goed voor geweest.
Comments