iStock
Problem je u tome što poveznica u takvim porukama ne vodi na službenu stranicu X-a
povezane vijesti
Cyberkriminalci koriste novu metodu napada na korisnike platforme X, šaljući poruke koje izgledaju kao službena upozorenja o sumnjivoj prijavi na račun. U poruci se često tvrdi da je netko pristupio računu s nepoznatog uređaja ili lokacije te se korisnika poziva da odmah „zaštiti svoj račun”.
Problem je u tome što poveznica u takvim porukama ne vodi na službenu stranicu X-a, već na lažnu web-stranicu napravljenu za krađu podataka. Nakon što korisnik unese svoje korisničko ime i lozinku, prevaranti mogu preuzeti kontrolu nad računom ili pokušati pristupiti drugim povezanim uslugama.
Poruke izgledaju gotovo potpuno stvarno
Ova vrsta phishing napada posebno je opasna jer su lažne poruke dizajnirane tako da izgledaju uvjerljivo. Koriste službeni stil komunikacije, upozoravaju na sigurnosni problem i stvaraju osjećaj hitnosti kako bi korisnik reagirao bez provjere.
Stručnjaci za kibernetičku sigurnost upozoravaju da su najvažniji znakovi prevare adresa pošiljatelja, neobične poveznice i zahtjevi za unosom lozinke izvan službene aplikacije. Jake Moore iz tvrtke za sigurnost ESET savjetuje korisnicima da ne klikaju poveznice iz neočekivanih poruka, već da sigurnosne provjere pokrenu izravno kroz službenu aplikaciju.
Poseban rizik za kripto korisnike
Preuzimanje računa na društvenim mrežama može imati ozbiljne posljedice, posebno za korisnike koji na profilima dijele informacije o kriptovalutama, investicijama ili digitalnoj imovini. Napadači mogu iskoristiti ukradene račune za širenje novih prijevara, lažno predstavljanje ili pokušaje izvlačenja novca od kontakata žrtve.
Korisnicima se preporučuje uključivanje dvofaktorske autentifikacije (2FA), korištenje jedinstvenih lozinki te izbjegavanje prijave putem poveznica iz e-mailova ili privatnih poruka. X također navodi da nikada neće tražiti lozinku putem e-maila niti slati poruke koje zahtijevaju takvu vrstu provjere.
Kako se zaštititi?
Ako korisnik primi poruku o „novoj prijavi”, najbolje je ne koristiti ponuđenu poveznicu. Umjesto toga treba samostalno otvoriti aplikaciju X, provjeriti aktivnosti računa i promijeniti lozinku ako postoji sumnja na kompromitaciju.
Stručnjaci upozoravaju da prevaranti sve češće kopiraju izgled poznatih platformi, zbog čega oprez postaje ključna digitalna navika. Jedan nepromišljen klik može biti dovoljan da napadač dobije pristup osobnim podacima.