Prijevara je posebno opasna jer je izvedena vrlo uvjerljivo: lažni e‑mailovi oponašaju Instagramov izgled i stil, a korisnike navode da unesu lozinku, čime napadači mogu preuzeti profil, slati poruke u njihovo ime i pokušati izvući novac od kontakata. Upravo na osjećaj hitnosti i panike prevaranti najviše računaju.
Novo pozorenje za sve korisnike, ovaj puta Instagrama, dolazi iz Centra za sigurniji internet. Naime, posljednjih dana bilježi se nagli porast lažnih e‑mailova koji izgledaju kao službene poruke platforme, a zapravo su dio nove phishing prijevare. Riječ je o porukama koje korisnike obavještavaju o navodnom zahtjevu za resetiranje lozinke — iako oni sami nisu pokrenuli nikakvu radnju. Cilj napadača je jednostavan: ukrasti pristupne podatke i preuzeti Instagram račun.
Prevara je posebno opasna jer je izvedena vrlo uvjerljivo. E-mailovi koriste isti font, vizuale i stil komunikacije kao Instagram, a poruka obično počinje rečenicom: “Dobili smo zahtjev za ponovnim postavljanjem vaše lozinke za Instagram.” Ispod se nalazi gumb ili poveznica za “resetiranje” lozinke, što korisnika navodi da pomisli kako je riječ o hitnoj i legitimnoj obavijesti.
No klik na tu poveznicu može imati ozbiljne posljedice. Ako unesete svoju lozinku, napadači mogu preuzeti vaš profil, slati poruke u vaše ime, manipulirati kontaktima ili pokušati izvući novac od vaših prijatelja i pratitelja. Upravo na osjećaj hitnosti i panike prevaranti najviše računaju.
Iz Mete, vlasnika Instagrama, poručuju da je tehnički problem koji je omogućavao slanje takvih zahtjeva već ispravljen te naglašavaju da nije došlo do sigurnosnog proboja njihovih sustava. “Instagram računi su sigurni, a ove poruke možete zanemariti. Ispričavamo se zbog moguće zabune”, naveli su u objavi na društvenoj mreži X.
Kako se zaštititi? Meta korisnicima savjetuje nekoliko ključnih koraka:
- Zaprimanje e-maila za reset lozinke ne znači automatski da je račun hakiran — moguće je da je netko greškom upisao vašu adresu.
- Nitko ne može pristupiti vašem računu bez vaše lozinke ili bez klika na poveznicu iz e-maila. Ako niste ništa poduzeli, račun je siguran.
- Službeni Instagram e-mailovi dolaze isključivo s adrese @mail.instagram.com. Sve ostalo treba smatrati sumnjivim i ne otvarati poveznice ni privitke.
- Ako imate bilo kakvu sumnju, promijenite lozinku i uključite dvofaktorsku autentifikaciju.
- Koristite isključivo službene Instagramove alate i postavke unutar aplikacije ili na službenoj web-stranici.
Centar za sigurniji internet nastavlja pratiti digitalne prijetnje i educirati građane o sigurnom ponašanju na internetu.
“Ovakve prijevare podsjetnik su koliko je važno razvijati digitalnu pismenost i kritičko razmišljanje. Ako niste sigurni u autentičnost poruke, ne klikajte, ne unosite podatke i potražite savjet stručnjaka. Pravovremenom reakcijom možemo spriječiti štetu i graditi sigurnije digitalno okruženje za sve”, poručuje Tomislav Ramljak.
