Serija “fišing“ napada na Instagram dovela je do toga da mnogi korisnici ostanu bez svojih naloga. Evo šta o tome kažu stručnjaci i kako da zaštitite svoj nalog.
Veliki broj korisnika društvene mreže Instagram tokom druge i treće nedjelje avgusta “izlogovano“ je sa svojih naloga, nakon čega nisu bili u mogućnosti da ponovo uspostave pristup toj društvenoj mreži. Prema izjavama žrtava, jednom kada sajber kriminalci preuzmu nalog, oni mijenjaju korisničko ime, profilnu fotografiju, i-mejl adresu i broj telefona, što vraćanje naloga korisniku čini gotovo nemogućim.
Instagram je već objavio izjavu o ovome, koju u cjelosti možete da pročitate na linku.
Za sada, ne postoje validni podaci o tome kako kriminalci dobijaju pristup korisničkim Instagram profilima, ali najčešći metod za ovakvu vrstu napada jeste putem tzv. “fišing“ napada. Prema podacima, koje smo dobili nakon razgovora sa stručnjacima Kaspersky Lab kompanije na ovu temu, saznali smo da je ta kompanija samo tokom ove godine, spriječila oko 68.000 pokušaja preusmjeravanja korisnika Instagram mreže na “fišing“ stranice.
Interesantno je da je krajem jula, nekoliko nedjelja prije talasa hakovanja, zabilježen vrhunac u ovom tipu napada: 31. jula, broj “fišing“ napada skočio je sa oko 150 dnevno na gotovo 600.
U mnogim slučajevima, upravo sami korisnici Instagrama-a su ranjivost za kojom hakeri tragaju: oni odaju svoje akreditive unoseći ih u lažne veb stranice, nepouzdane aplikacije, koje koriste Instagram pristup i replike autentičnih stranica.
"Zbog svoje popularnosti, Instagram je oduvijek bio mamac za prevare - broj ljudi koji koriste platformu sada prelazi milijardu. Jednom kada je kriminalac uspio da se uloguje u korisnisnički nalog, on tada može pristupati ličnim podacima tog korisnika i njegovoj korespondenciji. Profil korisnika se u tom slučaju može pretvoriti u izvor zlonamjernog sadržaja, fišinga i spama", rekla je Nadežda Demidova, istraživač bezbjednosti u kompaniji Kaspersky Lab.
Kako da zaštitite svoj Instagram nalog:
- Nemojte kliktati na sumnjive linkove
- Provjerite adresu stranice na kojoj namjeravate da unesete svoje lične podatke (adresa uvijek mora biti www.instagram.com, ako pristupate sa veba i sa zaključanim katancem, što znači da je konekcija enkriptovana)
- Koristite samo zvanične aplikacije za društvene mreže instalirane putem pouzdanih izvora (Android, iOS, Windows 10 Mobile)
- Nemojte dijeliti svoje pristupne podatke sa aplikacijama trećih strana, jer ne znate ko stoji iza njih i šta će vlasnici tih aplikacija uraditi sa vašim podacima.
Da li ste i vi imali neprijatnih bezbjednosnih iskustava sa Instagram aplikacijom?