Svako toliko pojavi se neka nova zlonamjerna kampanja kojoj je glavni cilj doći do korisničkih imena i lozinki korisnika nekog servisa i preuzeti kontrolu nad njihovim profilima, dokopati se brojeva kreditnih kartica, adresa i slično.
Sad su, čini se, na red došli korisnici Instagrama. No, za razliku od većine kampanja kojima je cilj što prije doći do podataka, kibernetički kriminalci ovaj put, ciljaju na korisnike koji inače ne bi nasjeli na takve prijevare.
Kako piše Malwarebytes, kibernetički kriminalci napad započinju slanjem lažnog upozorenja o prijavi na račun. Znate onaj e-mail koji vam servis pošalje kad primijeti da se na vaš račun prijavio netko s novim uređajem ili s čudne lokacije. Ove lažne e-poruke oponašaju ta upozorenja, pa će većina korisnika početi paničariti i slijediti upute.
No, nemojte. Radi se zapravo o phishing poruci koja sadrži šesteroznamenkasti kod za provjeru i poveznicu koja bi trebala korisniku omogućiti da prijavi slučaj Meti. Međutim, ako kliknu na poveznicu, ona ih neće odvesti na lažnu stranicu, već otvara vašu aplikaciju za slanje elektroničke pošte i generira "standardni odgovor" koji, navodno, šalje Meti.
Problem je u tome što, ako zaista dođe do neovlaštene prijave na vaš račun, Meta neće od vas tražiti slanje e-maila, već će vas odmah odvesti u Centar za sigurnost svoje platforme.
U ovom slučaju prijevare, nakon što korisnik nevino pošalje "prigovor", prevaranti dobivaju potvrdu da je e-mail adresa legitimna i kreću u napad. Uključuju se u "razgovor" kao Metina Služba za pomoć i izravno traže osjetljive podatke poput podataka o računu ili osobnih podataka, kako bi "riješili problem s lažnom prijavom".
Žrtve, najčešće, pošalju tražene podatke prije nego što shvate da su prevareni.
Pa što učiniti? Stručnjaci za sigurnost savjetuju da ne klikate ništa u porukama koje vam izgledaju sumnjivo. Podsjećaju kako ni jedna tvrtka nikad ne traži od svojih korisnika otkrivanje pristupnih podataka putem e-maila.
Kako biste provjerili je li poruka od Mete legitimna ili ne, dovoljno je da se ulogirate u aplikaciju Instagram i pogledate popis obavijesti. Također, možete otići u Postavke/Settings, Centar za račune/Account center, odabrati Lozinka i sigurnost/Password and security te tamo provjeriti Gdje ste prijavljeni. Na popisu možete vidjeti gdje ste i sa kojih uređaja prijavljeni na taj račun i ako vam se čini da je neki uređaj sumnjiv, kliknite na odjavu s tog uređaja. Ako se pokaže da se radi o vašem uređaju, uvijek se možete ponovno prijaviti.
