Facebook i Instagram phishing: kako prepoznati prijevaru i zaštititi se
Objavljeno 2. 6. 2025. godine. | 4 min
Što je phishing?
Phishing je prijevara u kojoj vam netko pošalje poruku koja izgleda kao da dolazi od Facebooka, Instagrama ili neke druge platforme. Cilj je jedan: navesti vas da unesete lozinku na lažnu stranicu kako bi je preuzeli.
Najčešći oblik su lažne poveznice. Na prvi pogled sve izgleda normalno, logo je poznat, poruka je uvjerljiva. Ali čim kliknete, vodi vas na stranicu koja imitira pravu, samo s jednim ciljem: da ukrade vaše podatke.
Čim dobiju pristup jednom računu, šire se dalje: na vaš email, WhatsApp, druge profile. Vaš profil potom koriste za širenje istih prijevara prema vašim prijateljima i obitelji. Napadač pod vašim imenom šalje iste poruke vašim kontaktima, a oni im vjeruju jer dolaze "od vas".
Primjer phishinga na Facebooku i Instagramu
Skrolate po Facebooku i ugledate objavu od poznate osobe s naslovom "Hitna vijest" i poveznicom za više informacija. Kliknete, a stranica vas preusmjeri na ono što izgleda kao Facebook login. Unesete svoje podatke, ali zapravo ih šaljete prevarantima.
Drugi čest scenarij: dobijete poruku na Messengeru od "prijatelja" s tekstom "Jesi li to ti na ovom videu?" i linkom. Link vodi na lažnu Facebook login stranicu.
Dobivate poruku u kojoj piše da ste prekršili autorska prava i da će vam račun biti ugašen ako ne poduzmete nešto unutar 24 sata. Poruka dolazi od profila koji se zove "Instagram Support" ili "Meta Business Help", ali to nije službeni profil, nego lažni račun napravljen da izgleda uvjerljivo. U poruci je poveznica za "žalbu", ali ona vodi na lažnu stranicu za prijavu.
U oba slučaja, prevaranti odmah preuzimaju vaš račun. Mogu vas ucjenjivati, tražiti novac, objavljivati spam ili koristiti vaš profil za nove prevare.
Kako prepoznati da vam je račun kompromitiran?
Ako se dogodi nešto od sljedećeg, velika je šansa da ste postali žrtva phishinga:
Ne možete se prijaviti u svoj račun, iako ste sigurni da je lozinka točna.
Prijatelji ili članovi obitelji vam javljaju da su od vašeg profila dobili čudne poruke, videe ili slike.
Počeli ste pratiti ljude ili stranice koje nikada niste dodali.
Primjećujete sumnjive aktivnosti i na drugim računima, poput e-maila ili bankovnih servisa.
Dobivate obavijesti o prijavama s nepoznatih uređaja ili lokacija.
Kako se zaštititi
Najvažnije pravilo: ako niste očekivali poruku, ne klikajte na link. Nebitno koliko službeno izgleda. Ako mislite da je poruka legitimna, ne koristite link iz poruke nego ručno otvorite aplikaciju ili upišite adresu u preglednik.
Službeni mailovi od Mete dolaze isključivo s @facebook.com, @instagram.com, @meta.com, @fb.com, @facebookmail.com ili @support.facebook.com. Sve ostalo je lažno. Na Instagramu možete provjeriti koje poruke su službene u Settings → Security → Emails from Instagram.
Phishing poruke gotovo uvijek koriste iste obrasce: hitnost ("Račun će biti ugašen za 24 sata!"), pravopisne greške, obećanja nagrada ili zahtjeve za lozinku. Stvarne platforme vam nikad neće prijetiti brisanjem računa putem DM-a.
Meta nikad neće tražiti vašu lozinku putem poruke ili emaila. Ako to netko traži, to nije Meta. Ovo vrijedi za sve platforme: nijedna legitimna služba neće tražiti lozinku u poruci.
Uključite dvofaktorsku autentifikaciju (2FA). I Facebook i Instagram to nude putem SMS-a ili aplikacija poput Google Authenticatora. Čak i ako netko sazna vašu lozinku, neće moći ući bez drugog koda.
I zadnje: koristite različite lozinke za različite servise. Ako koristite istu lozinku za Facebook, email i banku, napadač koji dobije jednu ima sve. Password manager poput Bitwarden (besplatan) generira i pamti jedinstvenu lozinku za svaki servis.
Što učiniti ako ste nasjeli?
Ako ste slučajno kliknuli na lažnu poveznicu i unijeli podatke, reagirajte odmah:
Odmah promijenite lozinku na svim povezanim računima. Počnite s emailom jer se preko njega resetiraju ostali računi.
Uključite dvofaktorsku autentifikaciju ako je niste već imali.
Provjerite sve aktivne uređaje i odjavite nepoznate (Settings → Security → Where You're Logged In).
Prijavite kompromitaciju na:
Facebook: facebook.com/hacked
Instagram: help.instagram.com
Ako ste potpuno izgubili pristup računu i ne možete promijeniti lozinku, koristite Facebookov ili Instagramov proces za oporavak identiteta. Platforma će tražiti selfie ili video za verifikaciju.
Zaštita na internetu počinje s dobrim navikama, ali i s dobrom web stranicom. Pogledajte kako izrađujemo sigurne web stranice za naše klijente ili saznajte što je SSL i zašto je važan za sigurnost vaše stranice.
