U posljednjih nekoliko dana zabilježen je porast lažnih e-mailova usmjerenih na korisnike Instagrama, zbog čega Centar za sigurniji internet upozorava građane na novu phishing prijevaru. Riječ je o porukama koje korisnike obavještavaju o navodnom zahtjevu za resetiranje lozinke, iako oni sami nisu pokrenuli takvu radnju, a cilj napadača je krađa pristupnih podataka i preuzimanje profila.
Kako izgleda prijevara
Lažni e-mailovi osmišljeni su tako da djeluju vrlo uvjerljivo – koriste identične fontove, logotipe i formulacije kakve koristi Instagram. U poruci se navodi: “Dobili smo zahtjev za ponovnim postavljanjem vaše lozinke za Instagram”, uz ponuđeni gumb ili poveznicu za poništavanje odnosno resetiranje lozinke.
Zašto je ovo opasno
Klikom na lažnu poveznicu i unosom lozinke korisnici nesvjesno predaju podatke napadačima, koji potom mogu preuzeti kontrolu nad računom. Ukradeni profili često se koriste za slanje poruka u ime žrtve, manipulaciju kontaktima ili pokušaje iznude novca od prijatelja i pratitelja. Prevaranti pritom računaju na osjećaj hitnosti kako bi potaknuli nepromišljenu reakciju.
Očitovanje Mete
Iz Meta, vlasnika Instagrama, poručili su da je problem riješen. “Ispravili smo problem koji je vanjskoj strani omogućavao slanje zahtjeva za e-mailove za resetiranje lozinke nekim korisnicima. Nije došlo do sigurnosnog proboja naših sustava i Instagram računi su sigurni. Ove poruke možete zanemariti, ispričavamo se zbog moguće zabune”, objavila je Meta na društvenoj mreži X.
Metini ključni savjeti korisnicima
-
Zaprimanje e-maila za reset lozinke ne znači nužno da je račun hakiran – moguće je da je netko greškom upisao vašu e-mail adresu ili korisničko ime.
-
Pristup Instagram računu nije moguć bez lozinke ili klika na poveznicu iz e-maila, pa je račun siguran ako niste poduzeli nikakvu radnju.
-
Službeni e-mailovi Instagrama dolaze isključivo s adrese @mail.instagram.com. Poruke s drugih adresa vrlo su vjerojatno phishing i ne treba ih otvarati niti klikati na poveznice ili privitke.
-
Ako imate dodatne sigurnosne sumnje, preporučuje se promjena lozinke i uključivanje dvofaktorske autentifikacije.
Korisnicima se savjetuje i da sigurnosne provjere i probleme s prijavom rješavaju isključivo putem Instagramove aplikacije ili službene web-stranice.
Centar za sigurniji internet poručuje da kontinuirano prati digitalne prijetnje, educira građane te pruža podršku djeci, mladima i odraslima u zaštiti na internetu.
“Ova prijevara još je jedan podsjetnik koliko je važno razvijati digitalnu pismenost i kritičko razmišljanje u online okruženju. Apeliramo na sve korisnike da uvijek provjere autentičnost poruka koje traže hitnu reakciju. Ako niste sigurni, nemojte klikati na poveznice, ne unosite svoje podatke i potražite savjet stručnjaka”, poručio je Tomislav Ramljak iz Centra za sigurniji internet.
RSS
