Instagram nalozi bili su na meti koordinisanog napada, a korisnici su primali lažne mejlove o resetovanju lozinke. Aktiviranjem dvofaktorske autentifikacije i provjerom uređaja možete zaštititi svoj nalog od hakovanja.
Šestog januara, oko 6.30 ujutro, mnogi korisnici Instagrama širom Balkana probudili su se sa alarmantnim mejlom – zahtjevom za resetovanje lozinke na svojim Instagram nalozima. Na prvi pogled, mejl je djelovao potpuno legitimno: zvaničan, jasan i dobro formatiran. Brza provjera pokazala je da je mejl zaista stigao od Instagram podrške, ali je postojala velika greška – nijedan od korisnika nije tražio resetovanje lozinke. Kada smo istražili dalje, otkrili smo da je veliki broj drugih korisnika takođe primio identičan mejl, i to gotovo u isto vrijeme.
Danas, deset dana kasnije, jasno je da se radilo o koordinisanom napadu, odnosno pokušaju preuzimanja više Instagram naloga odjednom. U početku nije bilo sigurno da li je ovo globalni problem ili samo regionalni, ali su se ubrzo i korisnici iz Hrvatske i drugih zemalja Balkana javili sa sličnim iskustvima. Bilo je očigledno da se dešava nešto ozbiljno i da je ovaj napad usmjeren na Instagram naloge u regionu.
Da li je u toku sajber napad?
Ne morate biti stručnjak za tehnologiju da biste primijetili da se dešava nešto neobično. Tajming i obim ovih mejlova ukazuju na to da je riječ o kolektivnom, organizovanom pokušaju kompromitovanja Instagram naloga. Iako nije bilo sigurno da li je ovo dio globalnog plana ili specifično za region, bilo je jasno da je Balkan bio meta.
Zabrinjavajući trend sve većeg broja sajber napada u Srbiji i okolnim zemljama nije slučajan. Ovo je znak da i interne i eksterne prijetnje sve više rastu. Posljednji pokušaj hakovanja samo je jedan od mnogih i pokazuje kako hakeri koriste slabe bezbjednosne mjere da bi došli do naših naloga. Sada se postavlja pitanje – kako se zaštititi od ovakvih napada koji postaju sve učestaliji i sofisticiraniji?
Kako 2FA može spasiti vaš nalog
Iako situacija zvuči alarmantno, postoji svijetla tačka – zaštita vašeg naloga je lakša nego što mislite. Prvi korak u zaštiti je dvofaktorska autentifikacija (2FA). Ovaj jednostavan sigurnosni mehanizam jedan je od najefikasnijih načina da spriječite neovlašćeni pristup vašem Instagram nalogu.
Kada uključite 2FA, svaki pokušaj promjene lozinke ili prijavljivanja sa nepoznatog uređaja biće praćen zahtjevom za dodatnu potvrdu. To može biti SMS kod ili potvrda putem e-maila. Čak i ako neko uspije da ukrade vašu lozinku, bez ove dodatne verifikacije neće moći da pristupi nalogu. Ovaj dodatni sloj zaštite znatno otežava posao hakerima, naročito u situacijama kada je istovremeno napadnut veliki broj naloga.
Kako provjeriti uređaje na Instagram nalogu
Ako ste dobili sumnjiv mejl ili sumnjate da je vaš nalog hakovan, važno je da provjerite sa kojih uređaja je vaš Instagram nalog bio prijavljivan. To možete lako uraditi preko Meta Accounts Centra, gdje se nalazi spisak uređaja sa kojih je nalogu nedavno pristupano.
Evo kako da provjerite uređaje:
– Posjetite svoj Instagram profil (preporučljivo na računaru).
– Kliknite na ikonu podešavanja i izaberite Settings and Privacy.
– U novom meniju kliknite na Meta Accounts Center.
– Izaberite nalog koji bi mogao biti ugrožen, a zatim kliknite na Password and Security.
– Potražite sekciju Where you’re logged in, gdje ćete vidjeti listu uređaja i lokacija sa kojih je nalog korišćen.
Mi smo otkrili da je naš nalog bio prijavljen na 35 različitih uređaja, uglavnom zbog čestog testiranja različitih telefona i računara. Kod većine korisnika taj broj biće znatno manji. Važno je da pažljivo provjerite svaki uređaj, grad i datum prijavljivanja. Ako primijetite nešto sumnjivo, odmah uklonite uređaj klikom na „Log Out“.
Kako ojačati privatnost vašeg naloga
Provjera privatnosti na Instagramu možda djeluje kao dosadan zadatak, ali je jedan od najvažnijih koraka u zaštiti naloga. Što prije budete proaktivni, vaš nalog će biti sigurniji od budućih napada. Počnite tako što ćete pregledati sve povezane uređaje i izlogovati se sa onih koji vam nisu poznati.
Takođe, uvjerite se da koristite jake i jedinstvene lozinke za svaki nalog. Nikada nemojte koristiti istu lozinku na više platformi. Ako hakeri dođu do jednog naloga, lako mogu kompromitovati i ostale – naročito ako koristite istu lozinku za Instagram, Facebook, e-mail i druge servise. Jačanje lozinki i redovna provjera sigurnosnih podešavanja značajno smanjuju rizik od napada.
Važnost opreza u digitalnom dobu
Posljednji talas hakovanja Instagram naloga predstavlja ozbiljno upozorenje da je sajber bezbjednost važnija nego ikad. Svaki Instagram nalog, bez obzira na to koliko djelovao „nevažan“, može biti meta napada. Kako sve više zavisimo od društvenih mreža i online platformi za lične i profesionalne interakcije, zaštita digitalnog identiteta mora biti prioritet.
Ne radi se samo o zaštiti Instagram naloga, već o očuvanju cjelokupnog digitalnog prisustva. Hakeri stalno unapređuju svoje metode, zbog čega je ključno ostati oprezan. Aktiviranjem dvofaktorske autentifikacije, redovnim ažuriranjem lozinki i praćenjem aktivnosti na nalogu, možete obezbijediti da vaš digitalni život ostane zaštićen.
Zabranjeno preuzimanje dijela ili čitavog teksta i/ili foto-videa bez navođenja i linkovanja izvora i autora, u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
Ja sam miran dok nas štiti CIRT i NVO digitalni foreznički centar. Tamo rade velji stručnjaci.