Facebook i Instagram phishing: kako prepoznati prijevaru i zaštititi se
Objavljeno 2. 6. 2025. godine. | 5 min
- Što je phishing?
- Primjer phishinga na Facebooku i Instagramu
- Kako prepoznati da vam je račun kompromitiran?
- Kako izbjeći phishing napade na Facebooku i Instagramu
- 1. Ne otvarajte sumnjive poveznice ili privitke
- 2. Provjerite adresu pošiljatelja
- 3. Obratite pažnju na znakove prijevare
- 4. Nikada ne dijelite osobne podatke
- 5. Uključite dvofaktorsku autentifikaciju (2FA)
- Facebook i Instagram vas nikada neće tražiti lozinku ni novac
- Što učiniti ako ste nasjeli?
Sigurno ste barem jednom primili sumnjiv e-mail ili poruku koja vam je "nudila" nagradu, tražila da potvrdite lozinku ili kliknete na neku poveznicu. Ako ste se pitali što se krije iza toga, odgovor je vrlo vjerojatno phishing.
Što je phishing?
Phishing je internetska prevara u kojoj napadači pokušavaju doći do vaših osobnih podataka, poput lozinki, brojeva kreditnih kartica ili pristupa računima, tako što vam šalju poruke koje izgledaju kao da dolaze iz legitimnih izvora. Te poruke mogu stići putem e-maila, društvenih mreža poput Facebooka i Instagrama, SMS-a ili čak aplikacija koje svakodnevno koristite.
Izraz "phishing" pojavio se sredinom devedesetih, a označava „pecanje“ osjetljivih podataka. Umjesto udice i mamca, ovdje se koristi lažna poruka ili stranica koja izgleda stvarno – s ciljem da vam ukrade pristupne podatke.
Najčešći oblik phishinga su lažne poveznice. Na prvi pogled sve izgleda normalno – logo izgleda poznato, poruka je uvjerljiva – ali čim kliknete, vodi vas na stranicu koja imitira pravu, samo s jednim ciljem: da ukrade vaše podatke.
To je početak ozbiljnijih problema. Ako im date pristup jednom računu, napadači mogu vrlo brzo preuzeti i druge: vaš e-mail, Facebook, Instagram, WhatsApp, pa čak i pristup uređaju. Nakon toga, mogu koristiti vaš profil za širenje istih prijevara dalje – prema vašim prijateljima i obitelji.
Primjer phishinga na Facebooku i Instagramu
Skrolate po Facebooku i ugledate objavu od poznate osobe s naslovom "Hitna vijest" i poveznicom za više informacija. Kliknete – a stranica vas preusmjeri na ono što izgleda kao Facebook login. Unesete svoje podatke, ali zapravo ih šaljete prevarantima.
Dobivate poruku u kojoj piše da ste prekršili autorska prava i da će vam račun biti ugašen ako ne poduzmete nešto unutar 24 sata. U poruci je poveznica za "žalbu", ali ona vodi na lažnu stranicu za prijavu.
U oba slučaja – prevaranti odmah preuzimaju vaš račun. Mogu vas ucjenjivati, tražiti novac, objavljivati spam ili koristiti vaš profil za nove prevare.
Kako prepoznati da vam je račun kompromitiran?
Ako se dogodi nešto od sljedećeg, velika je šansa da ste postali žrtva phishinga:
Ne možete se prijaviti u svoj račun, iako ste sigurni da je lozinka točna.
Prijatelji ili članovi obitelji vam javljaju da su od vašeg profila dobili čudne poruke, videe ili slike.
Počeli ste pratiti ljude ili stranice koje nikada niste dodali.
Primjećujete sumnjive aktivnosti i na drugim računima, poput e-maila ili bankovnih servisa.
Kako izbjeći phishing napade na Facebooku i Instagramu
Phishing napadi postaju sve sofisticiraniji, no uz nekoliko jednostavnih pravila, možete se učinkovito zaštititi:
1. Ne otvarajte sumnjive poveznice ili privitke
Izbjegavajte otvaranje poveznica u porukama koje niste očekivali, osobito ako stižu putem e-maila, Messengera, Instagrama (DM) ili SMS-a. Čak i ako poruka izgleda kao da dolazi od poznate osobe ili službe za podršku – budite oprezni.
2. Provjerite adresu pošiljatelja
Scammeri koriste e-mail adrese koje na prvi pogled izgledaju legitimno, ali često sadrže sitne razlike. Službene e-mail adrese vezane uz Meta (Facebook i Instagram) završavaju na:
@facebook.com
@fb.com
@facebookmail.com
@meta.com
@metamail.com
@instagram.com
@support.facebook.com
Ako nije s neke od ovih adresa – velika je šansa da je lažna.
3. Obratite pažnju na znakove prijevare
Phishing poruke često sadrže:
Pravopisne pogreške i lošu gramatiku
Prijetnje ili hitne zahtjeve ("Račun će biti ugašen")
Obećanja o nagradama, kriptovalutama i slično
Zahtjeve za unos lozinke ili osobnih podataka
Neobičan dizajn stranice ili poruke
4. Nikada ne dijelite osobne podatke
Lozinke, kodovi za prijavu i druge osjetljive informacije trebaju ostati samo vaši. Čak i ako vam se netko predstavi kao "Meta podrška" – zapamtite: službene podrške nikada neće tražiti lozinku ni putem poruke, ni putem e-maila.
5. Uključite dvofaktorsku autentifikaciju (2FA)
Ova opcija dodaje dodatni sloj zaštite tako što traži dodatni sigurnosni kod prilikom prijave. I Facebook i Instagram nude 2FA putem SMS-a ili aplikacija poput Google Authenticatora.
Facebook i Instagram vas nikada neće tražiti lozinku ni novac
Meta nikada neće tražiti vašu lozinku, PIN, kodove za prijavu ili uplate putem poruka. Ako primite takav zahtjev – odmah ga ignorirajte i prijavite kao prijevaru.
Phishing napadi mogu doći i kao komentari na objavama, "sponzorirane objave" s lažnim nagradnim igrama, ili poruke u kojima vas kontaktira "podrška". Sve to – ignorirajte.
Što učiniti ako ste nasjeli?
Ako ste slučajno kliknuli na lažnu poveznicu i unijeli podatke:
Odmah promijenite lozinku na svim povezanim računima
Uključite dvofaktorsku autentifikaciju
Provjerite sve aktivne uređaje i odjavite nepoznate
Prijavite kompromitaciju na:
Facebook: facebook.com/hacked
Instagram: help.instagram.com
Maria Mijan
Social & Copywriting