Csalók élnek vissza az Instagram jelszó-visszaállítás funkcióval

2026 január 12 17:05 Jabronka István Belföld, Bulvár, Külföld 0

Világszerte leállt az Instagram, milliók üzenetei tűntek el a semmiben

Pánikhangulat terjed az Instagram-felhasználók körében, és nem véletlenül. Az elmúlt napokban rengetegen kaptak hivatalosnak tűnő e-mailt a rendszertől, hogy állítsák vissza a jelszavukat – miközben ők ezt nem is kérték. A jelenség mögött egy sötét piaci adatszivárgás áll: mintegy 17,5 millió fiók adatai keringenek a neten. A csalók célja, hogy a zavart kihasználva rávegyenek a kattintásra. Ha gyanús Instagram jelszó-visszaállítás tárgyú levelet kapsz, semmiképp ne cselekedj meggondolatlanul! Mutatjuk, mi zajlik a háttérben, és hogyan védheted meg a fiókodat.

Miért kapod a levelet, ha nem kérted?

A helyzet átláthatatlan, de a fenyegetés valós. A bűnözői fórumokon egy hatalmas, 17,5 millió felhasználót érintő adatbázist árulnak. Bár a hírek szerint ez az adatbázis „csak” felhasználóneveket és elérhetőségeket tartalmaz (jelszavakat nem), ez épp elég a bajhoz.

  • A módszer: A csalók ezeket az adatokat használva tömegesen indítanak automatizált Instagram jelszó-visszaállítás kéréseket.

  • A cél: A pszichológiai nyomásgyakorlás. Amikor a felhasználó megkapja a hivatalosnak tűnő levelet, megijed, hogy feltörték a fiókját, és reflexből kattint. Ezzel pedig a csalók hálójába kerülhet, akik adathalász oldalakra terelhetik.

Különösen veszélyes ez az Apple-felhasználókra: mivel az Instagram-fiókok gyakran össze vannak kötve az Apple ID-val, a támadások könnyen átterjedhetnek az iCloudra vagy az Apple Pay-re is.

A Meta mossa kezeit: „Nem a mi hibánk”

A tulajdonos Meta reakciója a szokásos: tagadnak. Az Instagram hivatalos álláspontja szerint nem történt belső rendszerfeltörés. Ők úgy látják, hogy a támadók egy hibát vagy a rendszer gyengeségét kihasználva tudtak tömeges Instagram jelszó-visszaállítás kéréseket generálni kívülről.

A cég azt állítja, hogy a hibát már javították, de a szakértők szkeptikusak: az újrahasznosított adatok és az adathalász kampányok még hónapokig tarthatnak.

Mit tegyél, ha jön a levél?

A legfontosabb szabály: Semmit!

Ha nem te kezdeményezted a folyamatot, hagyd figyelmen kívül az e-mailt, még akkor is, ha teljesen valódinak tűnik. A legitim Instagram jelszó-visszaállítás sosem igényel azonnali, pánikszerű cselekvést.

Ha aggódsz a biztonságodért, ne a levélben lévő linkre kattints, hanem nyisd meg a hivatalos Instagram applikációt, és ott ellenőrizd a beállításokat.

A végső védelem: Kétlépcsős azonosítás (2FA)

A legjobb védekezés, ha bekapcsolod a kétlépcsős azonosítást egy hitelesítő alkalmazással (pl. Google Authenticator). Így még ha meg is szerzik a jelszavadat, nem tudnak belépni.

Így kapcsold be:

  1. Nyisd meg az Instagramot, és menj a profilodra.

  2. Kattints a menü ikonra, majd a Beállítások és adatvédelem (Settings and privacy) opcióra.

  3. Válaszd a Fiókközpontot (Accounts Center).

  4. Kattints a Jelszó és biztonság (Password and security) menüpontra.

  5. Válaszd a Kétfaktoros hitelesítés (Two-factor authentication) lehetőséget.

  6. Kövesd az utasításokat, és mentsd el a biztonsági kódokat!.

További cikkeinkért kövesd az Ellenszél Facebook-oldalát is!

loading...