Instagram zombiekonton är inte döda (eller ens odöda). De lever ofta och växer, men de är inte helt under din kontroll.
När du kollar ditt Instagram-konto kanske du ser att du följer någon du aldrig har träffat eller sett förut. I en sådan situation blir du förmodligen förvånad och antar att någon ändrat sitt kontonamn. Du slutar följa det här kontot och tänker inte mer på det.
Tyvärr kan angripare ha hackat ditt konto och förvandlat det till ett zombiekonto. Men vad är ett zombie Instagram-konto, och hur kan du förhindra att detta händer igen?
Vad är Instagram Zombie-konton?
Cyberattackare kan hacka ditt aktiva konto och använda det för att följa någon utan din vetskap, få gilla-markeringar och kommentarer på vissa inlägg eller öka din egen följare. Konton som har äventyrats på detta sätt kallas för zombiekonton.
Den här typen av hack kan vara svårt att upptäcka eftersom ditt konto fortfarande är aktivt. Dessutom kan hackare sälja ditt konto i takt med att ditt antal följare ökar, vilket då också ökar det ekonomiska värdet av det. Problemet med zombiekonton gäller inte bara Instagram: många andra sociala medieplattformar har samma risker.
Många Instagram-konton gör köp från sajter som säljer Instagram-följare för att nå ett stort antal personer på kort tid. Om du gör detta finns det en fara att ditt konto också blir ett zombiekonto. Med tiden kan du se att du har blivit taggad i inlägg du aldrig ens har sett, och du kanske till och med har "gillat" dem. Tänk på situationen som ett spindelnät av zombiekonton, som var och en följer och gillar varandra, allt på begäran av hackare.
Dessutom kunde du också se, med tiden, att ditt antal följare har minskat. Dessa minskningar beror på att aktiva användare som har blivit zombiekonton märker dig och slutar följa dig, precis som du kanske slutar följa konton du inte känner igen.
Hur angripare kapar ditt Instagram-konto
Ofta begär angripare din tillåtelse att konvertera eller hacka ditt Instagram-konto till ett zombiekonto, och du ger dem omedvetet detta tillstånd. Hur? Alla appar du laddar ner från appmarknader är inte helt säkra. Ett spel som ser väldigt oskyldigt ut eller en fotoredigerare du laddar ner för att redigera dina bilder kan vara en front som tar över dina sociala mediekonton.
Processen är faktiskt ganska okomplicerad. Tänk på funktionslogiken hos cookies i webbläsare. När du ansluter till ditt bankkonto för att betala dina månatliga betalningar online ställs en cookie in. Anse att denna cookie-post är det ID som du fått av webbplatsen du besökte. Om du har ditt bankkonto öppet på en flik och en webbplats eller applikation som är infekterad med skadlig programvara öppnas en annan kan den skadliga webbplatsen eller applikationen få information om cookies från din bank konto. Angriparen kan sedan använda denna cookieinformation för att få en ny session från en annan maskin.
Precis som i det här exemplet kan frontapparna du laddar ner till din telefon stjäla din inloggningsinformation för sociala medier utan att du någonsin är medveten om det. För även om du tror att du har avslutat applikationen kan alla applikationer köras i bakgrunden så länge du har en laddning.
Att stjäla inloggningsuppgifter innebär att du inte ens behöver ditt användarnamn och lösenord. Kort sagt, genom att bara ladda ner en applikation som ser oskyldigt ut gör du angriparnas jobb mycket enklare.
Utöver alla dessa finns det många klonapplikationer och webbplatser. Om du till exempel ser ett alternativ i en applikation som säger att du kan logga in via dina sociala mediekonton bör du vara misstänksam. Eftersom en länk, gränssnitt och e-post som ser exakt ut som Instagram väntar på dig. När du väl litar på och ger ditt användarnamn och lösenordsinformation är det för sent. Angripare kommer att ha tagit över ditt konto.
Faktum är att användarna är den största sårbarheten i processen. Många känner ett behov av att klicka på knapparna eller länkarna de ser, eftersom det kommer att ta ytterligare några klick för att öppna den officiella Instagram-appen. Som du kan se är nätfiskeattacker en av de situationer där angripare använder mänsklig psykologi.
Kontrollera och håll ditt Instagram-konto säkert
Om du misstänker att ditt konto används som ett zombiekonto av angripare bör du ändra lösenordet för ditt aktiva Instagram-konto. Efter att ha ändrat lösenordet, alla aktiva sessioner kommer att loggas ut. Så angriparna måste hacka dig igen.
Samma regel gäller för andra applikationer för sociala medier. Ändra ditt lösenord till ett mycket svårt. Om du kan se de aktiva sessionerna och anslutna applikationerna, logga ut från alla dessa applikationer och sessioner. Så du kommer att ha ett säkrare konto.
En annan metod som föredras av angripare är nätfiskeattacker. En exempel på nätfiskeattack fungerar enligt följande. Du får ett mejl precis som det kom från Instagram. När du tittar på adressen till det inkommande e-postmeddelandet kan du se en officiell Instagram-e-postadress. Innehållet och länkarna i mailet är helt hämtade från officiella källor. Det är nästan ingen skillnad med riktig Instagram-post, så du litar på och klickar på det här meddelandet. Länken du klickar på kan omdirigera dig till vilken sida som helst, även ditt officiella Instagram-konto. Men vad du inte inser är att angriparen redan har tagit den nödvändiga inloggningsinformationen från ditt system. Det är därför du måste vara uppmärksam på varje inkommande e-post eller fil du laddar ner.
Hur kan du hålla ditt Instagram-konto säkert?
Du bör kontrollera alla applikationer du har laddat ner till din telefon så att angripare inte kan använda ditt Instagram-konto som ett zombiekonto. Behåll inte någon applikation på din telefon som du inte känner till, inte fungerar för dig och ber om din inloggningsinformation för sociala medier.
Se till att även aktivera tvåfaktorsautentisering. På så sätt, om en angripare försöker logga in med ditt konto, kommer du att få lösenordet som krävs för inloggning, vilket blockerar angriparen. I sådana fall, glöm inte att ändra ditt lösenord. Använd inte samma lösenord överallt och byt lösenordet du använder med jämna mellanrum. Utöver allt detta, glöm inte att göra de nödvändiga säkerhetskontrollerna på ditt Instagram-konto.