Ako ste nedavno primili mejl sa naslovom „Reset your password“ od Instagrama, a da pri tom niste ni pokušali da se ulogujete, niste jedini. Prema pisanju Gizmoda i izvještajima bezbjednosnih stručnjaka, radi se o koordinisanoj aktivnosti hakera koja je uslijedila nakon što su se na „mračnom vebu“ (dark web) pojavili podaci o preko 17,5 miliona korisnika Instagrama.
Iako sami mejlovi dolaze sa zvanične Instagram adrese ([email protected]) i djeluju potpuno ispravno (što i jesu), oni su zapravo dio šire taktike iscrpljivanja i zastrašivanja. Hakeri koriste procurele baze podataka, koje sadrže korisnička imena, imejl adrese i brojeve telefona, kako bi automatski pokrenuli zahtjeve za promjenu lozinke.
Napadači se nadaju da će korisnik, u panici zbog sumnje da mu je nalog hakovan, kliknuti na link u mejlu i (potencijalno preko lažne stranice koja imitira Instagram) unijeti svoje podatke ili omogućiti napadaču da preuzme kontrolu.
Pored toga, masovnim slanjem zahtjeva, hakeri potvrđuju koji su mejlovi povezani sa aktivnim nalozima kako bi kasnije mogli da izvedu preciznije i opasnije „phishing“ napade.
Sama činjenica da ste dobili mejl ne znači da je neko već ušao na vaš profil. To samo znači da neko zna vaše korisničko ime ili imejl adresu i pokušava da započne proces promjene lozinke.
Međutim, stručnjaci upozoravaju da je ovo jasan znak da se vaši podaci nalaze u nekoj od procurjelih baza.
Ne klikćite na linkove u mejlu: Iako je mejl možda pravi, najbolje je da ga ignorišete. Ako zaista želite da promijenite lozinku, uradite to direktno kroz samu Instagram aplikaciju.
Aktivirajte dvostruku autentifikaciju (2FA): Ovo je najvažniji korak. Čak i ako haker nekako sazna vašu lozinku, neće moći da uđe na nalog bez koda koji stiže na vaš telefon ili preko aplikacije za autentifikaciju.
Provjerite svoje podatke: Posjetite sajtove kao što je Have I Been Pwned da provjerite da li je vaš imejl bio dio nekog ranijeg curenja podataka.
Budite oprezni sa porukama u DM-u: Često nakon ovih mejlova slijede poruke od „Instagram podrške“ u samoj aplikaciji, koje su skoro uvijek lažne. Prava podrška vas nikada neće kontaktirati preko direktnih poruka.
