S vremena na vrijeme pojavljuju se nove zlonamjerne kampanje čiji je cilj doći do korisničkih imena, lozinki, brojeva kreditnih kartica, adresa i drugih osjetljivih podataka, te preuzeti kontrolu nad korisničkim računima.
Ovoga puta na meti su korisnici Instagrama. No, za razliku od većine napada koji ciljaju one koji lakše nasjednu na prijevare, ovoga puta kibernetički kriminalci ciljaju i opreznije korisnike – one koji inače ne bi tako lako pali na tipične trikove.
Kako piše Malwarebytes, napad počinje slanjem lažne e-mail poruke koja izgleda kao upozorenje o prijavi na vaš račun. Riječ je o porukama kakve servisi šalju kada se netko pokuša prijaviti s novog uređaja ili nepoznate lokacije. Ove lažne poruke izgledaju vrlo uvjerljivo, pa mnogi korisnici u panici slijede upute.
Međutim, ne biste trebali. Radi se o phishing poruci koja sadrži šifru (šesteroznamenkasti kod) i poveznicu za prijavu problema Meti.
Klikom na tu poveznicu ne otvara se lažna web stranica, nego se pokreće vaša aplikacija za e-poštu i pripremi “odgovor” koji izgleda kao da ga šaljete Meti.
Problem je što Meta nikada neće tražiti da im šaljete e-poštu ako dođe do sumnjive prijave. Umjesto toga, usmjerit će vas izravno na Centar za sigurnost unutar aplikacije.
U ovoj prevari, nakon što korisnik pošalje e-mail, prevaranti potvrđuju da je adresa aktivna i nastavljaju komunikaciju predstavljajući se kao Meta podrška. Potom traže osjetljive informacije – podatke o računu, osobne podatke pa čak i lozinke – pod izgovorom rješavanja problema s prijavom.
Nažalost, mnoge žrtve pošalju te podatke prije nego što shvate da su prevarene.
Što učiniti?
Stručnjaci za sigurnost savjetuju:
Ne klikajte na ništa u e-mailovima koji vam izgledaju sumnjivo.
Nikada ne dijelite lozinke, kodove ili druge osjetljive podatke putem e-pošte.
Ako želite provjeriti je li poruka doista od Mete, prijavite se izravno u Instagram aplikaciju i idite na:
Postavke / Settings
Centar za račune / Account Center
Lozinka i sigurnost / Password and Security
Gdje ste prijavljeni / Where you’re logged in
Tamo možete vidjeti sve uređaje koji su trenutno prijavljeni na vaš račun. Ako vam neki izgledaju sumnjivo, odmah ih odjavite. Ako ipak prepoznate uređaj kao svoj, uvijek se možete ponovno prijaviti, prenosi Raport.
(www.jabuka.tv | Foto: Unsplash)
