Če ste prejeli takšen mail, nikar ne klikajte na povezavo

Instagram je z več kot dvema milijardama aktivnih uporabnikov mesečno stalna tarča kibernetskih napadov. Hekerji uporabljajo različne metode: od zlonamernih razširitev brskalnikov do dovršenih phishing kampanj.

Če na e-pošto prejmete sporočilo z Instagrama, ki ga niste pričakovali, je zelo verjetno, da ste se znašli na udaru aktualnega napada, ki je po vsej verjetnosti povezan z uhajanjem podatkov s foruma BreachForums, poroča Forbes.

Kako deluje napad?

Vse se začne z e-pošto, ki je na prvi pogled povsem pristna. Ne gre za slabo spisan phishing, temveč za uradno sporočilo, poslano neposredno z Instagrama. Zadeva se glasi: "Ponastavite svoje geslo". Takšno sporočilo v marsikomu hitro vzbudi paniko, napadalci pa računajo prav na šok in strah ter da bo torej uporabnik v naglici kliknil gumb za ponastavitev.

Ključno je, da se ustavite in e-pošto natančno preberete. V njej je jasno zapisano: "Če to sporočilo prezrete, vaše geslo ne bo spremenjeno. Če niste zahtevali ponastavitve, nas obvestite".

Napadalci namreč računajo na to, da boste to vsebino spregledali. In četudi kliknete na povezavo, napadalec brez dodatnih korakov praviloma ne more uspeti. Težava nastane, če boste postopek speljali do konca.

Instagram se je odzval, a številni z odgovorom niso zadovoljni

Po novinarskih vprašanjih se je uradni Instagramov račun na omrežju X odzval s kratkim sporočilom: "Odpravili smo težavo, ki je tretjim osebam omogočala pošiljanje zahtev za ponastavitev gesla za nekatere uporabnike.

Do vdora v naše sisteme ni prišlo in vaši računi so varni. Ta e-poštna sporočila lahko prezrete – opravičujemo se za morebitno zmedo".

Vendar pa številni s tem odgovorom niso zadovoljni. Sprašujejo se, kako je bilo sploh mogoče, da je tretja oseba sprožila zahtevo za ponastavitev zgolj na podlagi uporabniškega imena ali e-naslova. To namreč kaže na resno varnostno pomanjkljivost.

Poleg tega izjava ne naslavlja dejstva, da je bila javno objavljena baza s 17,5 milijona računi. Čeprav naj bi podatki izvirali iz starejšega incidenta iz leta 2022, so zdaj prvič prosto dostopni, vključno z uporabniškimi imeni, e-naslovi in telefonskimi številkami. Časovno ujemanje z aktualnimi napadi je preveliko, da bi ga spregledali.

Kako se lahko zaščitite?

To, da ste prejeli omenjeno sporočilo, še ne pomeni, da je nekdo skušal vdreti v vaš račun, saj je možno, da je kdo pomotovam vnesel vaše uporabniško ime ali e-naslov. Ključno je, da si namestite dvofaktorsko avtentikacijo (2FA). Ta zahteva dodatno kodo, poslano na vašo napravo, ob prijavi z neznanega računalnika ali telefona.

Instagram poudarja, da 2FA bistveno zmanjša možnost zlorabe, in uporabnike poziva, naj preverijo, ali je morda nimajo izključene. Če do računa ne morete več dostopati, uporabite uradno povezavo za začetek postopka zavarovanja računa.

Poleg tega uporabljajte močno in edinstveno geslo, ki ga ne uporabljate drugje, ter bodite previdni pri dovoljenjih aplikacij tretjih oseb. Nikoli ne delite prijavnih podatkov z nezanesljivimi aplikacijami, saj jim tako lahko omogočite popoln dostop do vašega profila.