Korisnici širom svijeta posljednjih dana prijavljuju neobičan fenomen: njihove inboxove preplavili su legitimni mailovi za resetovanje lozinke na Instagramu, iako oni sami nisu podnijeli zahtjev.

Razlog je prilično neprijatan i povezan je sa sigurnosnim incidentom koji pogađa milione ljudi.

Ako ste nedavno primili mail sa naslovom "Reset your password" od Instagrama, a da pri tom niste ni pokušali da se ulogujete, niste jedini.

Prema pisanju Gizmoda i izvještajima sigurnosnih stručnjaka, radi se o koordinisanoj aktivnosti hakera koja je uslijedila nakon što su se na "mračnom webu" (dark web) pojavili podaci o preko 17,5 miliona korisnika Instagrama.

Iako sami mailovi dolaze sa zvanične Instagram adrese ([email protected]) i djeluju potpuno ispravno (što i jesu), oni su zapravo dio šire taktike iscrpljivanja i zastrašivanja.

Hakeri koriste baze podataka koje sadrže korisnička imena, mail adrese i brojeve telefona, kako bi automatski pokrenuli zahtjeve za promjenu šifre.

Napadači se nadaju da će korisnik, u panici zbog sumnje da mu je nalog hakovan, kliknuti na link u mailu i (potencijalno preko lažne stranice koja imitira Instagram) unijeti svoje podatke ili omogućiti napadaču da preuzme kontrolu.

Pored toga, masovnim slanjem zahtjeva, hakeri potvrđuju koji su mailovi povezani sa aktivnim nalozima kako bi kasnije mogli da izvedu preciznije i opasnije "phishing" napade.

Sama činjenica da ste dobili mail ne znači da je neko već ušao na vaš profil. To samo znači da neko zna vaše korisničko ime ili mail adresu i pokušava da započne proces promjene šifre.

Međutim, stručnjaci upozoravaju da je ovo jasan znak da se vaši podaci nalaze u nekoj od hakovanih baza.

Ne klikćite na linkove u mailu. Iako je mail možda pravi, najbolje je da ga ignorišete. Ako zaista želite da promijenite šifru, uradite to direktno kroz samu Instagram aplikaciju.

Aktivirajte dvostruku autentifikaciju (2FA) jer je to najvažniji korak. Čak i ako haker nekako sazna vašu šifru, neće moći da uđe na nalog bez koda koji stiže na vaš telefon ili preko aplikacije za autentifikaciju.

Provjerite svoje podatke: Posjetite sajtove kao što je Have I Been Pwned da provjerite da li je vaš mail bio dio nekog ranijeg curenja podataka.