helen b verloor Instagram-account aan hacker… en vocht terug

Use case

Instagram levert 70 tot 90% van de klanten van helen b. Niet verwonderlijk dat de tekenaar-onderneemster Helen Blanchaert in paniek sloeg toen een cybercrimineel het account hackte. Het altijd vrolijke merk van handgemaakte porselein, textiel, papierwaren… verloor een week haar goed humeur.

Gehackt worden? Nee, dat zou Helen Blanchaert nooit overkomen, want de onderneemster en tekenaar achter het speelse merk helen b wist heel goed dat ze niet zomaar op linken mag klikken. 

"En toch klikte ik", getuigt Helen. "Ik gaf zelfs mijn mailadres en wachtwoord in. Waarom? Omdat het berichtje van Instagram volstrekt normaal en geloofwaardig was."

""
Waarom ik klikte? Omdat het berichtje van Instagram volstrekt normaal en geloofwaardig was.
Helen Blanchaert, creatief brein & oprichter helen b

Helen is niet de enige onderneemster die in het weekend benaderd wordt over hun accounts op sociale media. Cybercriminelen weten maar al te goed dat ze meer kans maken wanneer ze hardwerkende ondernemers treffen in hun vrije tijd. Dan zijn ze even minder alert.

'Officieel' bericht van Instagram

Het begon met een onschuldig, schijnbaar officieel bericht van Instagram: "We hebben je account bekeken en beslist om je een blue verification batch te geven." Eerder had Helen zo’n batch aangevraagd maar bot gevangen.

""
De hacker voerde de druk op door posts, logo en naam te verwijderen op Instagram © Foto helen b.

Een half uur nadat Helen inging op het onverwachts goede nieuws, ontving ze een nieuw bericht: "Ik heb je account overgenomen". Niet veel later veranderde de hacker de naam en het logo om als zogenaamd officieel Instagram-account ook haar volgers te hacken.

De hacking van hun helen b-Instagram was een ramp. Het bedrijf dat origineel porselein over de hele wereld verkoopt, doet dat vooral via het sociale netwerk. "70 tot 90% van onze klanten klikt vanuit Instagram door naar onze webshop", zegt Helen. "Instagram is voor ons ook een graadmeter. Het zegt ons wat aanslaat. Ik schoot meteen in paniek. Wat nu?"

👉 Opmerkelijk! Ook wie phishing  kent, laat zich wel eens vangen. Ontdek het antwoord in het artikel Wat is de phishingparadox? En waarom is deze gevaarlijk?

Losgeld betalen werd afgeraden

De gevraagde 500 euro losgeld in Bitcoins betalen was geen optie.

"Ik wist niet hoe dit werkte en had geen bitcoins. Ook werd ik door de meeste mensen afgeraden om betalen. Het leek ons logischer dat Facebook en Instagram zouden helpen. Via hen zou ik toch weer toegang tot mijn account moeten krijgen?"

Maar de twee sociale media zijn niet de gemakkelijkste bedrijven om mee te spreken. "Ik kon hen alleen bereiken via een chatfunctie op hun website, niet via mail of telefoon. Wanneer ze in het begin nog meelevend en helpend reageerden, legden ze al snel mijn vele vragen om hulp naast zich neer. Ze zeiden dat ze het onderzochten, maar konden me verder geen info geven."

"Ondertussen dreef de hacker de druk op door posts, ons logo en onze naam te verwijderen. Klanten en volgers dachten dat we onze business aan het opdoeken waren."

"Na een week is het via via goedgekomen. Ik vroeg op Facebook wie iemand binnen het bedrijf kende, waarna we het geluk hadden om een leidinggevende bij Facebook te pakken te krijgen die bereid was een extra inspanning te doen."

👉 Zoek en vind de partners, activiteiten, workshops, infosessies... die je helpen je bedrijf beter te beveiligen. Consulteer onze expertisedatabank

Tweestapsverificatie als beveiliging

Na een week van stress, angst en tientallen bezorgde mails van klanten en winkels die samenwerken met helen b was de hacking ten einde.

"We veranderden snel ons mailadres en wachtwoord en installeerden de tweestapsverificatie. Deze dubbele beveiliging is de meest veilige én eenvoudige methode om een online account te beveiligen tegen cybercriminelen. Wij en onze medewerkers doen het nu op al onze accounts."

👉 helen b gaf de hacking aan bij de politie. Lees Waarom en hoe een cyberaanval aangeven bij de politie

Ook de paswoorden zijn sindsdien moeilijker te hacken. Ze zijn een stuk langer en worden bewaard in een online kluis, een paswoordmanager. (Lees hierover Deze 3 password managers maken en onthouden jouw wachtwoorden)

""
Helen Blanchaert en haar team verschepen per maand 10.000 in België gemaakte kopjes naar verkooppunten wereldwijd © Foto helen b

Met hulp van VLAIO

Na deze hacking wil Helen de cybersecurity maturiteit van haar groeiend bedrijf verbeteren:

"We stelden dit steeds uit omwille van te weinig tijd en te duur. Maar nu we een ERP-systeem installeren, gekoppeld aan de webwinkel en onze productie, spelen we liever op veilig. We willen niet gehackt worden zoals MediaMarkt."

Om de kostprijs van het cybersecurity-traject onder controle te houden, informeert Helen zich over de Cybersecurity verbetertrajecten en kmo-portefeuille. In beide gevallen komt VLAIO fiks tussen in de kostprijs.

👉 Informeer je ook over de Cybersecurity verbetertrajecten en kmo-portefeuille

Tekeningetjes voor zieke mama

Het Instagram-account en het label helen b dat handgemaakte porselein, textiel, papierwaren… op de markt brengt, groeit intussen verder tot een omzet van 1,3 miljoen euro in 2021 en negen medewerkers. Best opmerkelijk, als je weet dat Helen toevallig startte.

"Toen ik nog maatschappelijk assistent was, tekende ik om met mijn moeder in het ziekenhuis te communiceren. Soms zei ze me: 'Die tekeningen zijn niet Helen genoeg'. Sindsdien is dat mijn drijfveer: ze Helen maken. Wat wil zeggen: niet perfect volgens de juiste verhoudingen die andere tekenaars in de kunstacademie leren. Ik ben een autodidact, wat je mag blijven zien in mijn werk."

""
Het was van in het begin mijn droom om mijn bekertjes over de hele wereld in winkeltjes te zien.
Helen Blanchaert, creatief brein & oprichter helen b

Helen Blanchaert en haar team verschepen per maand 10.000 in België gemaakte kopjes naar verkooppunten wereldwijd. Ze krijgen via Instagram steeds meer vragen naar verkooppunten in Japan, Australië, Singapore.

"We maken de volgende jaren werk van onze expansie naar Azië. Het was van in het begin mijn droom om mijn bekertjes over de hele wereld in winkeltjes te zien."

""
De collectie plezante kopjes neemt steeds toe. Zoöok de landen die ze afnemen. © Foto helen b

"Net voor corona konden we een nieuwe collega met een kmo-groeisubsidie van VLAIO naar New York sturen. Maar vervolgens ging alles dicht. Hopelijk kunnen we ook deze markt snel bedienen vanuit lokale verkooppunten."

Alvast zeker is dat ze zich hierbij niet laten stoppen door zogenaamde officiële berichten van Instagram en andere sociale media.

TwitterLinkedIn

Hoe ondersteunt het Vlaams Beleidsplan CS jouw onderneming?

Vlaanderen investeert via het Beleidsplan Cybersecurity fors in onderzoek, praktische toepassingen en omkadering op het vlak van opleiding, bewustmaking en ethische vragen. Hoe ondersteunt het plan jouw bedrijf?