Instagram ถือว่าเป็น Social Media ที่มีผู้ใช้งานอันดับต้นๆ ของโลกและของไทย ถึงแม้จะเป็นรองจาก Facebook อยู่พอควร ถ้าดูดีๆ มันก็เหมือนกับเวอร์ชันแบบ Simple ของ Facebook ไม่ใช่น้อย เน้นใช้งานผ่านมือถือเพื่อโพสต์ภาพและวิดีโอเป็นหลัก เช่นเดียวกับ Social Media อื่นๆ ผู้ใช้ทุกคนต้องมีบัญชีและโปรไฟล์ ทุกครั้งที่โพสต์รูปภาพหรือวิดีโอบน Instagram รูปภาพนั้นจะปรากฏในโปรไฟล์ของเรา ผู้ใช้รายอื่นที่ติดตามเราจะเห็นโพสต์ของเราในฟีดของเขาเช่นกัน นอกจากนี้ เราสามารถโต้ตอบกับผู้ใช้คนอื่น ๆ บน Instagram ผ่านการแสดงความคิดเห็น โดนใจ ติดแท็กและโดยเฉพาะ “การส่งข้อความส่วนตัว”

เมื่อไม่กี่วันมานี้เอง พบว่ามีการแพร่ระบาดของกลลวงแนว Phishing ผ่าน “การส่งข้อความส่วนตัว” ที่มีชื่อว่า Nasty List และ Hot List โดยแฮกเกอร์จะลวงเหยื่อผ่านการตั้งรายชื่อรูปภาพที่ถูกจัดอันดับปลอม โดยลวงว่ารูปภาพของผู้ใช้ถูกจัดอันดับ “Hot” (สุดยอด) หรือไม่ก็ “Nasty” (สุดแย่) โดยการส่งข้อความพร้อมลิงค์เพื่อล่อให้ผู้ใช้คลิกไปยังหน้า “เข้าสู่ระบบ” เพจ Instagram ปลอม ที่สร้างไว้ใช้เพื่อขโมย Username และ Password

NastyList / HotList ทำงานอย่างไร?

กลลวงเริ่มด้วยผู้ใช้ Instagram จะได้รับข้อความเกี่ยวกับรายการรูปถ่ายที่ติดอันดับ ‘Hot List’ หรือ Nasty List ปลอมๆ บน Instagram โดยข้อความเขียนว่า “เพิ่งเห็นรูปภาพบางส่วนของคุณใน @ The_HotList_95 และตอนนี้ไต่อันดับขึ้นมาเป็น # 26 แล้วนะ! หรือข้อความระบุว่า “OMG คุณอยู่อันดับนี้แล้วนะ @ TheNastyList_34, อันดับตอนนี้ของคุณคือ 15!

หากเหยื่อเข้าไปดูโปรไฟล์ของผู้ส่งข้อความ จะพบชื่อประเภท “Every Is Is On Look Look”   “The Nasty”, “Nasty List” หรือ “YOUR ON HERE !!”  โดยโปรไฟล์มักใช้ URL ที่มีโดเมนลงท้ายด้วย me เช่น nastylist-instatop50<ดอท>me ซึ่งเมื่อเข้าไปแล้วดูเผินๆ จะเหมือนหน้าเข้าสู่ระบบ Instagram ที่ถูกต้อง

กลลวง Phishing ใน Instagram แพร่ระบาดได้อย่างไร?

เมื่อแฮกเกอร์สามารถใช้ปฎิบัติการ Phishing เพื่อปล้นเอาบัญชี Instagram ของผู้ใช้รายหนึ่งรายใดได้สำเร็จ มันก็จะใช้บัญชีของผู้ใช้รายนั้นเป็นฐานข้อมูลเพื่อส่งข้อความ Phishing ไปหาผู้ใช้ Instagram รายอื่น ๆ ที่อยู่ในรายชื่อผู้ติดตามของเหยื่อต่อไป

ถ้าถูกแฮก Instagram ไปแล้ว จะทำอย่างไรดี?

หากโชคไม่ดีตกเป็นเหยื่อ Nasty List หรือ Hot List ให้รีบทำตามขั้นตอนต่างๆ ดังนี้:

  • เช็คว่ายังเข้าถึงบัญชีของเราได้อยู่หรือไม่ ถ้ายังเข้าได้ ให้เช็คว่าบัญชีของเราโดยใช้เบอร์มือถือและที่อยู่อีเมลของเราหรือไม่
  • วิธีเช็คเบอร์โทรฯ และที่อยู่อีเมล ให้ไปที่ ”โปรไฟล์” และเลือก “แก้ไขโปรไฟล์” จากนั้นเลื่อนไปยังด้านล่างเพื่อดูที่อยู่อีเมลและเบอร์มือถือ หากไม่ใช่ข้อมูลของเราให้รีบเปลี่ยนให้ถูกต้อง
  • เมื่อเปลี่ยนเบอร์มือถือและที่อยู่อีเมลถูกต้องแล้ว ขั้นตอนต่อไปคือ เปลี่ยน Password โดยทำตามคำแนะนำเหล่านี้
    • ไปที่ “โปรไฟล์” แล้วแตะ “” ที่ด้านขวาบน
    • แตะ “การตั้งค่า” > “ความเป็นส่วนตัวและการรักษาความปลอดภัย” > “รหัสผ่าน”
    • ป้อน Password ปัจจุบัน จากนั้นให้ป้อน Password ใหม่
    • แตะ “บันทึก” หรือ ที่มุมขวาบน

เมื่อเปลี่ยน Password แล้ว Instagram จะ disconnect อุปกรณ์ทั้งหมดที่เชื่อมต่อกับบัญชีของเราออกจากระบบ จากนั้นให้เข้าสู่ระบบอีกครั้ง ก็เป็นอันได้บัญชีกลับคืนมาเรียบร้อย

แนะนำวิธีป้องกันบัญชี Instagram :

  1. อย่าคลิกลิงค์ที่น่าสงสัย จากการแพร่กระจายครั้งนี้จะเห็นว่า มีข้อความที่พิมพ์ผิดมาก รูปภาพก็ไม่น่าเชื่อถือ ฉะนั้น ถ้ามีพิรุจมาก ลบทิ้งเลยจะดีกว่า
  2. ตรวจสอบ URL ของเว็บเพจที่ได้รับจากข้อความเสมอ ปกติต้องเป็น Instagram.com แต่หากเป็น URL แปลกๆ เช่น 1stogram.com หรือ instagram.security-settings.com นั่นแปลว่าอันตรายมาเยือนเราแล้ว รีบปิดหน้าเพจนั้นไปเลย
  3. ใช้แอพฯ Instagram อย่างเป็นทางการ โดย Install จากร้านค้าอย่างเป็นทางการเท่านั้น  เช่น Google Play สำหรับ Android หรือ App Store สำหรับ iOS
  4. อย่าป้อนข้อมูล Username / Password ของบัญชี Instagram โดยผ่านบริการหน้าเพจหรือแอพฯ อื่นใดนอกจาก Instagram
  5. เปิดใช้งานการยืนยันตนแบบ 2 ปัจจัย (2FA) ทั้งใน Instagram และบัญชีอีเมลที่ผูกไว้กับ Instagram
  6. ควรลงโซลูชันความปลอดภัย (พวก Internet Security ที่มีชื่อเสียง) ที่สามารถป้องกันแบบ Realtime ซึ่งจะช่วยคัดกรองข้อความที่น่าสงสัยออกและบล็อกหน้า Phishing ให้

แม้ว่า Phishing แบบในข่าวอาจจะไม่ส่งผลกระทบกับผู้ใช้ในประเทศนัก แต่ถ้ามี Phishing ที่มาในรูปแบบเดียวกัน สามารถใช้วิธีนี้ในการระแวดระวังในการใช้งานบัญชี Instagram ได้เช่นเดียวกัน

 อ้างอิงที่มา:



เนื้อหาที่เกี่ยวข้อง

1. เตือนภัยการโกงเงิน เงินหมดบัญชี เพียงกด “ตกลง”

2. เตือนภัย Phishing เว็บ Libra สกุลเงินดิจิตอลของ Facebook

3. แฮกเกอร์รุกคืบ แอบดัก 2FA ของเหยื่อได้แล้ว

4. ไม่อยากให้ Facebook กลายเป็น Fakebook ต้องอ่าน

5. เว็บของ Canva ถูกแฮก โดนขโมยข้อมูลผู้ใช้ไปถึง 139 ล้านราย