Jeste li posljednjih dana dobili e-mail od Instagrama u vezi sa zahtjevom za resetovanje vaše lozinke za tu društvenu mrežu? Ako jeste, niste jedini. Prema informacijama sa Reddita, čini se da su mnogi korisnici ove mreže dobili takav e-mail, a sigurnosni stručnjaci iz kompanije Malwarebytes povezuju ovo naglo povećanje zahtjeva za promjenom lozinke s objavom podataka više od 17,5 miliona korisnika Instagrama na jednom forumu na dark webu.
Naime, samo nekoliko sati prije nego što su korisnici počeli prijavljivati da od Instagrama dobivaju e-mailove vezane za resetovanje lozinke, jedan haker je na tom forumu objavio podatke koji uključuju korisnička imena, e-mail adrese, telefonske brojeve, fizičke adrese i druge lične podatke. Iz ove kompanije upozoravaju da su ti podaci dostupni za prodaju na dark webu te da ih kibernetički kriminalci mogu upotrijebiti za napade i različite vrste prevara. I to ne samo na Instagramu, već i na drugim računima.
Inače, iz Instagrama kažu da dobivanje e-maila sa zahtjevom za resetovanje lozinke ne mora nužno značiti da neko pokušava provaliti u vaš račun, već može biti riječ o greški, npr. ako je neko pogrešno napisao e-mail adresu. Iz ove kompanije kažu da e-mailove šalju samo s adrese @mail.instagram.com, a ako primite e-mail s neke druge adrese, najvjerovatnije je riječ o phishingu.
U tom slučaju e-mail ne dobivate od Instagrama (iako se on čini kao takav), već od kriminalaca. Ako kliknete na poveznicu za promjenu lozinke, podatke nećete upisati na stranice Instagrama, već prevarantima kojima na taj način direktno predajete svoje pristupne podatke.
Kako biste se zaštitili i spriječili potencijalne probleme, iz Instagrama savjetuju da aktivirate opciju autentifikacije u dva koraka (2FA). To je dodatni zaštitni sloj koji će, u slučaju da se neko zaista dokopa vašeg korisničkog imena i lozinke, spriječiti pristup vašem računu jer će im trebati i dodatni kod koji se šalje na vaš telefon ili e-mail.
Stručnjaci sa portala Gizmodo savjetuju i promjenu lozinke, što je ionako dobro povremeno uraditi. Pri tome svakako treba voditi računa o jednom od najvažnijih savjeta: nikada nemojte koristiti istu lozinku za različite račune. Naime, ako se hakeri dokopaju vaših podataka za jedan servis, time automatski dobivaju mogućnost pristupa svim ostalim računima koji koriste istu kombinaciju korisničkog imena i lozinke.