Veel mensen met een Instagram-account ontvingen de afgelopen week vriendschapsverzoeken van vrouwen met namen als Katysha, Katya en Ekaterina. Die bestaan niet echt en lokken je via een link in hun verhalen naar schimmige, frauduleuze websites.
Op de pagina's van de nepaccounts zijn vaak drie foto's te zien van een schaarsgeklede vrouw in uitdagende poses. In de biografieën van de accounts staat dat de vrouwen model zijn, met een verwijzing naar hun Story. Daar vind je een link naar websites met pornografische advertenties.
Het kan behoorlijk vervelend zijn als dit soort accounts je gaan volgen of vriendschapsverzoeken doen. Zolang je geen interactie aangaat, is er niets aan de hand. Het beste is om dit soort accounts te blokkeren en ze bij Instagram aan te geven, zegt Daan Keuper van cybersecuritybedrijf Computest. "Vaak worden ze snel weggehaald."
Wie er achter de accounts zit, is niet bekend. Keuper vermoedt dat het om spamaccounts gaat die zonder veel menselijke tussenkomst worden aangestuurd. Vanuit de spamaccounts wordt een zo groot mogelijk sleepnet uitgegooid bij gebruikers, om te zien of mensen verzoeken accepteren en op de links klikken.
Keuper adviseert om geen geld over te maken of gevoelige informatie achter te laten. Mocht een spamaccount je naar een inlogpagina sturen, vul dan geen gegevens in. Ook niet als de pagina betrouwbaar lijkt. Soms bouwen criminelen een pagina van een legitiem bedrijf na, om je inloggegevens te stelen. "Heb je dat toch gedaan, log dan overal uit en pas je wachtwoorden aan."
Of de personen achter de spamaccounts hier daadwerkelijk veel geld mee verdienen, is gissen. Spamaccounts op sociale media zijn niet nieuw, wel is opvallend dat het er ineens zoveel tegelijk zijn, die inhoudelijk ook op elkaar lijken. Al zijn specifieke aantallen niet bekend.
Instagram-moederbedrijf Meta heeft nog niet op vragen van NU.nl gereageerd. Eerder meldde Instagram dat spamactiviteit op het platform proactief wordt aangepakt. Zo maakt de app gebruik van automatische spamdetectie om nepvolgers op te sporen.
Dat is een kat-en-muisspel. "Instagram moet, als iemand een account maakt, op basis van weinig gegevens bepalen of iemand nep is of niet", zegt Keuper. Er zijn wel aanwijzingen. Zo kijken systemen of een bepaald IP-adres veel accounts na elkaar aanmaakt. Dat kan wijzen op spam. "Als een account dat vijf minuten geleden is aangemaakt naar duizenden mensen over de wereld berichten en volgverzoeken stuurt, is dat verdacht."
Algoritmes van Instagram komen een heel eind met die aanpak, maar criminelen blijven zoeken naar manieren om door de blokkades te komen. "Misschien richten ze zich nu alleen op Nederlanders in plaats van mensen over de hele wereld en mag dat wel van het algoritme."
Als Instagram-gebruiker kun je niet veel doen om volgverzoeken van spambots tegen te houden. Je kunt een profiel op privé zetten, zodat je controle houdt over wie je volgt. Spamaccounts moeten dan in elk geval toestemming vragen voordat ze je kunnen volgen.
Source: Nu.nl economisch