Lažne nagradne igre na Instagramu su mamac za krađu naloga

Tekstovi o zaštiti, 06.03.2026, 13:30 PM

Instagram prevare su retko izolovane. One su obično deo šireg ekosistema prevara kao što su lažno predstavljanje, fišing i preuzimanje naloga. Posebno su česta poklanjanja i lažne nagradne igre koje na prvi pogled izgledaju kao prilika da osvojite telefon, poklon karticu ili “brand box”. Međutim, one često predstavljaju prvi korak u kampanji čiji je cilj krađa vaših podataka za prijavljivanje i autentifikacionih kodova, kako bi napadači preuzeli vaš nalog i koristili ga za dalje prevare.

Lažne Instagram nagradne igre obično su deo fišing kampanja. Prevaranti koriste lažno predstavljanje brendova, hitnost i komunikaciju putem DM poruka kako bi žrtve usmerili na lažne stranice za prijavu. Pravi brendovi nikada ne zahtevaju da unesete lozinku ili pošaljete kodove za autentifikaciju da biste preuzeli nagradu. Kada jednom dobiju pristup nalogu, napadači ga mogu koristiti kao oružje za prevaru vaših pratilaca, širenje zlonamernih linkova ili zloupotrebu vašeg digitalnog identiteta.

Instagram nagradne igre bi trebalo da budu bezopasna zabava: pratite nalog, označite prijatelja, možda osvojite nešto lepo. Prevaranti znaju da je to vrsta podsticaja koja funkcioniše. Pokloni ljude mogu učiniti neopreznim, a istovremeno prevaranti stvaraju osećaj hitnosti („ograničena mesta“, „pobednici se biraju za 24 sata“, „zauzmite svoje mesto sada“). Takođe poklanjanje napadačima društveno prihvatljiv razlog da vam iznenada pošalju direktne poruke, zatraže verifikaciju ili vas usmere van platforme.

Postoji nekoliko tipičnih obrazaca ovih prevara. Jedan od najčešćih je poruka „Čestitamo, pobedili ste“ (hibrid sa avansom i fišingom), u kojoj vam se javlja nalog koji tvrdi da ste osvojili nagradu, ali traži da platite troškove „isporuke“, „obrade“ ili „poreza“, unesete lične podatke ili kliknete na link za “verifikaciju” naloga. Takvi linkovi često vode na lažne Instagram stranice za prijavljivanje dizajnirane da ukradu vaše kredencijale, a ponekad i MFA kod.

Druga česta taktika je imitiranje poznatih brendova ili influensera. Napadači prave naloge sa sličnim imenom i kopiranim sadržajem, a zatim organizuju lažnu nagradnu igru kako bi žrtve naveli da kliknu na fišing link. U nekim slučajevima napadači čak koriste kompromitovane naloge stvarnih korisnika (ponekad malog kreatora, ponekad samo prave osobe), što prevari daje dodatnu uverljivost.

Giveaway prevare posebno su efikasne na Instagramu jer koriste ključne karakteristike platforme: poverenje između brendova i publike, viralno širenje kroz komentare i tagove, kao i ličnu komunikaciju putem DM poruka. Upravo ta kombinacija čini da korisnici lakše poveruju porukama poput “preuzmi svoju nagradu” ili “verifikuj nalog”.

Postoji nekoliko znakova koji mogu ukazivati na prevaru. Ako se od vas traži da unesete podatke za prijavljivanje na nalog, pošaljete autentifikacioni kod ili platite troškove da biste preuzeli nagradu, gotovo sigurno je reč o prevari. Takođe obratite pažnju na naloge sa čudnim korisničkim imenima, skorašnjim datumom kreiranja ili neobičnim obrascem interakcija, kao što je mnogo komentara ili malo stvarnih interakcija.

Ako slučajno kliknete na sumnjiv link ili unesete svoje podatke, reagujte odmah: promenite lozinku, proverite aktivne sesije, uključite jaču autentifikaciju i upozorite kontakte ako je sa vašeg naloga već poslat sumnjiv sadržaj.

Nikada ne plaćajte da biste preuzeli nagradu, ne prijavljujte se na nalog preko linkova iz DM poruka i uvek proverite informacije direktno u aplikaciji ili na zvaničnom sajtu brenda.