U posljednjih nekoliko dana zabilježen je porast lažnih e-mailova upućenih korisnicima Instagrama, stoga Centar za sigurniji internet upozorava građane na novu phishing-prijevaru. Riječ je o lažnim porukama koje korisnike obavještavaju o navodnom zahtjevu za resetiranje lozinke, iako oni sami nisu pokrenuli takvu radnju. Cilj ove prijevare jest krađa pristupnih podataka i preuzimanje Instagram računa.
Kako izgleda ova prijevara?
E-mailovi koje korisnici dobivaju izgledaju vrlo uvjerljivo jer koriste identičan font, logotipe i izraze kakve koristi Instagram. U poruci piše: „Dobili smo zahtjev za ponovnim postavljanjem vaše lozinke za Instagram“, a ispod se nudi gumb za poništavanje lozinke ili poveznica za njezino „resetiranje“.
Zašto je ovo opasno?
Ako kliknete na lažnu poveznicu i unesete svoju lozinku, napadači mogu preuzeti kontrolu nad vašim Instagram profilom. Nakon toga mogu u vaše ime slati poruke, manipulirati kontaktima ili čak pokušati izmamiti novac od vaših prijatelja i pratitelja. Cilj prevaranata jest iskoristiti osjećaj hitnosti koji izaziva ovaj e-mail kako bi korisnike naveli na nepromišljenu reakciju.
Što kažu iz Mete, kompanije koja je vlasnik Instagrama?
„Ispravili smo problem koji je vanjskoj strani omogućavao slanje zahtjeva za e-mailove za resetiranje lozinke nekim korisnicima. Nije došlo do sigurnosnog proboja naših sustava i Instagram računi su sigurni. Ove poruke možete zanemariti. Ispričavamo se zbog moguće zabune“, poručili su iz Mete na društvenoj mreži X povodom incidenta s e-mailovima za resetiranje lozinke.
Metini ključni savjeti korisnicima
- Zaprimanje e-maila za resetiranje lozinke ne znači nužno da je račun hakiran. Do toga može doći ako je netko prilikom prijave ili resetiranja lozinke greškom upisao vašu e-mail adresu ili korisničko ime.
- Vašem Instagram računu ne može se pristupiti bez lozinke ili bez klika na poveznicu iz e-maila, stoga je račun siguran ako niste poduzeli nikakvu radnju.
- Službeni e-mailovi Instagrama dolaze isključivo s adrese @mail.instagram.com. Ako poruka dolazi s druge adrese, velika je vjerojatnost da je riječ o phishing-prijevari te takve poruke ne treba otvarati niti klikati na poveznice ili privitke.
- Ako imate dodatnih sigurnosnih sumnji, Meta preporučuje promjenu lozinke i uključivanje dvofaktorske autentifikacije kako bi se račun dodatno zaštitio.
- Korisnicima se također savjetuje korištenje Instagramovih službenih alata za provjeru sigurnosti računa i rješavanje problema s prijavom isključivo putem aplikacije ili službene mrežne stranice.
Centar za sigurniji internet kontinuirano prati aktualne digitalne prijetnje, educira građane te pruža podršku djeci, mladima i odraslima u zaštiti na internetu.
„Ova prijevara još je jedan podsjetnik koliko je važno razvijati digitalnu pismenost i kritičko razmišljanje u online okruženju. Apeliramo na sve korisnike da uvijek provjere autentičnost poruka koje traže hitnu reakciju. Ako niste sigurni, nemojte klikati na poveznice, ne unosite svoje podatke i potražite savjet stručnjaka. Pravovremenom reakcijom i informiranošću možemo spriječiti štetu i zajedno graditi sigurnije digitalno okruženje za sve“, poručio je Tomislav Ramljak iz Centra za sigurniji internet.
