Korisnici Instagrama posljednjih dana izloženi su novom valu internetskih prijevara. Centar za sigurniji internet upozorava na porast phishing napada u kojima se šalju lažni e-mailovi s obavijesti o navodnom resetiranju lozinke, iako korisnici sami nisu pokrenuli takvu radnju. Cilj prevaranata je krađa pristupnih podataka i preuzimanje kontrole nad Instagram računima.

Lažni e-mailovi na prvi pogled djeluju vrlo uvjerljivo. Koriste identičan font, logotipe i terminologiju kao službene poruke Instagrama. U poruci se navodi kako je zaprimljen zahtjev za ponovnim postavljanjem lozinke, uz ponuđeni gumb ili poveznicu za njezino “resetiranje”. Upravo klik na takvu poveznicu predstavlja najveću opasnost.

Ako korisnik unese svoju lozinku na lažnoj stranici, napadači mogu preuzeti njegov profil. Nakon toga račun se može koristiti za slanje poruka u ime žrtve, manipulaciju kontaktima ili čak pokušaje prijevare prijatelja i pratitelja radi iznude novca. Prevaranti se pritom oslanjaju na osjećaj hitnosti i straha kako bi korisnike naveli na nepromišljenu reakciju.

O incidentu se oglasila i Meta, kompanija u čijem je vlasništvu Instagram. Iz Mete poručuju kako je problem riješen te da nije došlo do sigurnosnog proboja njihovih sustava. „Ispravili smo problem koji je vanjskoj strani omogućavao slanje zahtjeva za e-mailove za resetiranje lozinke nekim korisnicima. Instagram računi su sigurni i ove poruke možete zanemariti“, naveli su u objavi na društvenoj mreži X, uz ispriku zbog moguće zabune.

Meta i Centar za sigurniji internet korisnicima savjetuju oprez. Naglašavaju kako zaprimanje e-maila za reset lozinke ne znači nužno da je račun hakiran, jer je moguće da je netko greškom upisao tuđu e-mail adresu ili korisničko ime. Instagram računu ne može se pristupiti bez lozinke ili klika na poveznicu iz e-maila, pa je račun siguran ako korisnik nije poduzeo nikakvu radnju.

Posebno se upozorava da službeni e-mailovi Instagrama dolaze isključivo s adrese @mail.instagram.com. Poruke koje stižu s drugih adresa vrlo su vjerojatno phishing prijevara i ne bi ih trebalo otvarati niti klikati na poveznice ili privitke. U slučaju dodatnih sumnji preporučuje se promjena lozinke i uključivanje dvofaktorske autentifikacije.

Centar za sigurniji internet također savjetuje korištenje isključivo službenih Instagramovih alata za provjeru sigurnosti računa i rješavanje problema s prijavom, putem aplikacije ili službene web-stranice.

„Ova prijevara još je jedan podsjetnik koliko je važno razvijati digitalnu pismenost i kritičko razmišljanje u online okruženju. Ako niste sigurni u autentičnost poruke, nemojte klikati na poveznice i ne unosite svoje podatke“, poručio je Tomislav Ramljak iz Centra za sigurniji internet, naglasivši kako se pravovremenom reakcijom i informiranošću može spriječiti veća šteta i doprinijeti sigurnijem digitalnom okruženju za sve.