Posljednjih tjedan dana brojni korisnici Instagrama primaju email poruke u kojima ih se obavještava o navodnom zahtjevu za poništavanjem lozinke. Problem je, međutim, što te poruke uopće ne dolaze od popularne društvene mreže, već se radi o pokušaju prevare koji izgleda iznimno uvjerljivo, prenosi 24sata.
Iako su pokušaji krađe podataka česti, mnoge je iznenadila razina sofisticiranosti ove prevare. Lažni emailovi koriste identičan font, logotipe i fraze kao i službene poruke Instagrama, zbog čega ih je na prvi pogled teško razlikovati. U poruci piše: "Dobili smo zahtjev za ponovnim postavljanjem vaše lozinke za Instagram", a ispod se nudi gumb za poništavanje lozinke ili poveznica u slučaju da korisnik nije zatražio promjenu.
Mnogi korisnici nisu nasjeli i kliknuli na ponuđene poveznice, no na Redditu se razvila rasprava sa stotinama komentara u kojima ljudi dijele slična iskustva, što potvrđuje da se radi o raširenoj kampanji. Cilj prevaranata je iskoristiti osjećaj hitnosti kako bi naveli korisnike na nepromišljenu reakciju.
Prošlog vikenda, nakon što se priča proširila, oglasili su se i iz Instagrama. U službenom priopćenju potvrdili su da postoji "problem koji je vanjskoj strani omogućio slanje emailova za poništavanje lozinke nekim ljudima", ali su demantirali da je došlo do curenja podataka. "Vaši Instagram računi su sigurni", poručili su iz tvrtke i savjetovali korisnicima da jednostavno "ignoriraju te emailove".
Iako se čini da u ovom slučaju podaci korisnika nisu kompromitirani, incident služi kao važan podsjetnik na oprez prilikom otvaranja iznenadnih i neočekivanih poruka koje stižu na našu email adresu.
Stručnjaci za sigurnost upozoravaju da je osjećaj panike upravo ono na što prevaranti računaju. Žele da prestanete racionalno razmišljati i kliknete na poveznicu prije nego što provjerite o čemu se radi.
- Zahtjev zvuči hitno. Zbog toga biste mogli kliknuti bez razmišljanja, govoreći si: 'Oh, idem odmah poništiti lozinku' - objasnila je Amy Nofziger, direktorica podrške žrtvama u organizaciji AARP Fraud Watch Network.
Nažalost, to je upravo ono što napadači žele. Jednom kada kliknete na poveznicu i unesete svoju staru lozinku, oni je mogu ukrasti.
- Tada se mogu prijaviti na vaš profil i pretvarati se da ste vi. Nakon toga će svim vašim pratiteljima poslati neku priču da ste u nevolji i da vam treba novac, a ljudi će misliti da poruka dolazi od vas - pojasnila je Nofziger, dodajući da je ovo vrlo česta taktika prevaranata.
Postoji vrlo jednostavan način da provjerite autentičnost ovakvih poruka, a to je izravna provjera unutar same aplikacije. Umjesto da klikate na sumnjive poveznice u emailu, otvorite Instagram aplikaciju i slijedite ove korake.
Idite na svoj profil, zatim na stranicu "Postavke i aktivnost" i odaberite "Centar za račune". Tamo dodirnite opciju "Lozinka i sigurnost" i skrolajte do odjeljka "Sigurnosne provjere". Odaberite "Nedavne email poruke" kako biste vidjeli je li vam Instagram zaista slao bilo kakve sigurnosne obavijesti ili poruke o prijavi u posljednjih nekoliko dana. Ovo je, kako piše HuffPost, najbolji način provjere.
Uvijek je najsigurnije provjeravati autentičnost zahtjeva izravno na službenoj stranici ili aplikaciji tvrtke od koje navodno dolazi poruka. Prevaranti stalno traže nove načine kako bi iskoristili nepažnju, stoga je ključno ostati oprezan.
- Bio to Instagram ovaj tjedan, idući će biti netko drugi. Zato uvijek moramo biti svjesni kako zaštititi svoje račune i kako ne reagirati na hitne emailove ili poruke koje dobivamo, jer su one najčešće samo početak prevare - zaključila je Nofziger.
