Broj lažnih e-mailova upućenih vlasnicima Instagram računa naglo je porastao proteklih dana, upozorava Centar za sigurniji internet. Prevaranti šalju poruke koje na prvi pogled izgledaju službeno – koriste isti font, logotipe i fraze poput „Dobili smo zahtjev za ponovnim postavljanjem vaše lozinke za Instagram”.
Cilj je navesti primatelje da kliknu na ponuđenu poveznicu i unesu svoje pristupne podatke, čime napadači stječu potpunu kontrolu nad profilom. Kad se domognu računa, mogu u ime vlasnika slati poruke, manipulirati kontaktima ili pokušati izvući novac od pratitelja, oslanjajući se na osjećaj hitnosti koji stvara poruka o navodnoj promjeni lozinke.
Meta, vlasnik Instagrama, poručuje da je uklonio propust koji je omogućio slanje ovakvih zahtjeva i naglašava kako „nije došlo do sigurnosnog proboja naših sustava, a Instagram računi su sigurni”. Dobivene poruke moguće je jednostavno zanemariti, navode iz tvrtke.
Kako se zaštititi: • Zaprimanje e-maila za reset lozinke ne znači da je račun hakiran – dok god korisnik ne klikne na poveznicu i ne unese lozinku, profil ostaje siguran. • Službene poruke Instagrama stižu isključivo s domene @mail.instagram.com; sve ostale valja smatrati sumnjivima i ne otvarati privitke ni poveznice. • Preporučuje se odmah promijeniti lozinku i uključiti dvofaktorsku autentifikaciju ako postoje bilo kakve sumnje u sigurnost računa.
Stručnjaci savjetuju dodatni oprez pri svakoj neočekivanoj poruci koja traži osjetljive podatke, bez obzira na to koliko vjerodostojno izgleda.