Centar za sigurniji internet upozorava: Nova prijevara kruži Instagramom!

U posljednjih nekoliko dana zabilježen je porast lažnih e-mailova upućenih korisnicima Instagrama, zbog čega Centar za sigurniji internet upozorava građane na novu phishing prijevaru kojom se pokušavaju ukrasti pristupni podaci i preuzeti korisnički računi.

Riječ je o porukama elektroničke pošte koje obavještavaju korisnike o navodnom zahtjevu za resetiranje lozinke, iako oni sami nisu pokrenuli takvu radnju.

Cilj prevaranata je navesti korisnike da kliknu na lažnu poveznicu i unesu svoje podatke, čime napadači dobivaju potpunu kontrolu nad Instagram profilom.

Lažni e-mailovi izgledaju iznimno uvjerljivo – koriste identične fontove, logotipe i izraze kakve koristi Instagram. U poruci se najčešće navodi: „Dobili smo zahtjev za ponovnim postavljanjem vaše lozinke za Instagram“, uz gumb ili poveznicu za poništavanje ili „resetiranje“ lozinke.

Upravo ta vizualna vjerodostojnost i osjećaj hitnosti čine ovu prijevaru posebno opasnom.

Ako korisnik klikne na lažnu poveznicu i unese svoju lozinku, prevaranti mogu preuzeti račun i koristiti ga za slanje poruka u ime vlasnika profila, manipulaciju kontaktima ili čak pokušaje iznude novca od prijatelja i pratitelja. Cilj je iskoristiti paniku i potaknuti nepromišljenu reakciju.

Što kažu iz Mete?

Iz kompanije Meta, vlasnika Instagrama, poručuju kako je problem riješen te da nije došlo do sigurnosnog proboja sustava.

„Ispravili smo problem koji je vanjskoj strani omogućavao slanje zahtjeva za e-mailove za resetiranje lozinke nekim korisnicima. Nije došlo do sigurnosnog proboja naših sustava i Instagram računi su sigurni. Ove poruke možete zanemariti, ispričavamo se zbog moguće zabune“, objavila je Meta na društvenoj mreži X.

Metini ključni savjeti korisnicima

Meta korisnicima savjetuje:

Zaprimanje e-maila za reset lozinke ne znači nužno da je račun hakiran – moguće je da je netko greškom upisao vašu e-mail adresu ili korisničko ime.

Instagram računu nije moguće pristupiti bez lozinke ili bez klika na poveznicu iz e-maila, stoga je račun siguran ako niste poduzeli nikakvu radnju.

Službeni e-mailovi Instagrama dolaze isključivo s adrese @mail.instagram.com. Poruke s drugih adresa vrlo su vjerojatno phishing prijevara.

U slučaju sumnje preporučuje se promjena lozinke i uključivanje dvofaktorske autentifikacije.

Sigurnosne provjere i rješavanje problema s prijavom treba obavljati isključivo putem službene aplikacije ili web-stranice.

Upozorenje Centra za sigurniji internet

Centar za sigurniji internet kontinuirano prati digitalne prijetnje, educira građane te pruža podršku djeci, mladima i odraslima u zaštiti na internetu.

''Ova prijevara još je jedan podsjetnik koliko je važno razvijati digitalnu pismenost i kritičko razmišljanje u online okruženju. Apeliramo na sve korisnike da uvijek provjere autentičnost poruka koje traže hitnu reakciju.

Ako niste sigurni, nemojte klikati na poveznice niti unositi svoje podatke, već potražite savjet stručnjaka'', poručio je Tomislav Ramljak iz Centra za sigurniji internet.

Pravovremenom reakcijom i informiranošću, ističu stručnjaci, moguće je spriječiti štetu i zajednički graditi sigurnije digitalno okruženje za sve korisnike.