Instagram ถือว่าเป็น Social Media ที่มีผู้ใช้งานอันดับต้นๆ ของโลกและของไทย ถึงแม้จะเป็นรองจาก Facebook อยู่พอควร ถ้าดูดีๆ มันก็เหมือนกับเวอร์ชันแบบ Simple ของ Facebook ไม่ใช่น้อย เน้นใช้งานผ่านมือถือเพื่อโพสต์ภาพและวิดีโอเป็นหลัก เช่นเดียวกับ Social Media อื่นๆ ผู้ใช้ทุกคนต้องมีบัญชีและโปรไฟล์ ทุกครั้งที่โพสต์รูปภาพหรือวิดีโอบน Instagram รูปภาพนั้นจะปรากฏในโปรไฟล์ของเรา ผู้ใช้รายอื่นที่ติดตามเราจะเห็นโพสต์ของเราในฟีดของเขาเช่นกัน นอกจากนี้ เราสามารถโต้ตอบกับผู้ใช้คนอื่น ๆ บน Instagram ผ่านการแสดงความคิดเห็น โดนใจ ติดแท็กและโดยเฉพาะ “การส่งข้อความส่วนตัว”

เมื่อไม่กี่วันมานี้เอง พบว่ามีการแพร่ระบาดของกลลวงแนว Phishing ผ่าน “การส่งข้อความส่วนตัว” ที่มีชื่อว่า Nasty List และ Hot List โดยแฮกเกอร์จะลวงเหยื่อผ่านการตั้งรายชื่อรูปภาพที่ถูกจัดอันดับปลอม โดยลวงว่ารูปภาพของผู้ใช้ถูกจัดอันดับ “Hot” (สุดยอด) หรือไม่ก็ “Nasty” (สุดแย่) โดยการส่งข้อความพร้อมลิงค์เพื่อล่อให้ผู้ใช้คลิกไปยังหน้า “เข้าสู่ระบบ” เพจ Instagram ปลอม ที่สร้างไว้ใช้เพื่อขโมย Username และ Password

NastyList / HotList ทำงานอย่างไร?

กลลวงเริ่มด้วยผู้ใช้ Instagram จะได้รับข้อความเกี่ยวกับรายการรูปถ่ายที่ติดอันดับ ‘Hot List’ หรือ Nasty List ปลอมๆ บน Instagram โดยข้อความเขียนว่า “เพิ่งเห็นรูปภาพบางส่วนของคุณใน @ The_HotList_95 และตอนนี้ไต่อันดับขึ้นมาเป็น # 26 แล้วนะ! หรือข้อความระบุว่า “OMG คุณอยู่อันดับนี้แล้วนะ @ TheNastyList_34, อันดับตอนนี้ของคุณคือ 15!

หากเหยื่อเข้าไปดูโปรไฟล์ของผู้ส่งข้อความ จะพบชื่อประเภท “Every Is Is On Look Look”   “The Nasty”, “Nasty List” หรือ “YOUR ON HERE !!”  โดยโปรไฟล์มักใช้ URL ที่มีโดเมนลงท้ายด้วย me เช่น nastylist-instatop50<ดอท>me ซึ่งเมื่อเข้าไปแล้วดูเผินๆ จะเหมือนหน้าเข้าสู่ระบบ Instagram ที่ถูกต้อง

กลลวง Phishing ใน Instagram แพร่ระบาดได้อย่างไร?

เมื่อแฮกเกอร์สามารถใช้ปฎิบัติการ Phishing เพื่อปล้นเอาบัญชี Instagram ของผู้ใช้รายหนึ่งรายใดได้สำเร็จ มันก็จะใช้บัญชีของผู้ใช้รายนั้นเป็นฐานข้อมูลเพื่อส่งข้อความ Phishing ไปหาผู้ใช้ Instagram รายอื่น ๆ ที่อยู่ในรายชื่อผู้ติดตามของเหยื่อต่อไป

ถ้าถูกแฮก Instagram ไปแล้ว จะทำอย่างไรดี?

หากโชคไม่ดีตกเป็นเหยื่อ Nasty List หรือ Hot List ให้รีบทำตามขั้นตอนต่างๆ ดังนี้:

  • เช็คว่ายังเข้าถึงบัญชีของเราได้อยู่หรือไม่ ถ้ายังเข้าได้ ให้เช็คว่าบัญชีของเราโดยใช้เบอร์มือถือและที่อยู่อีเมลของเราหรือไม่
  • วิธีเช็คเบอร์โทรฯ และที่อยู่อีเมล ให้ไปที่ ”โปรไฟล์” และเลือก “แก้ไขโปรไฟล์” จากนั้นเลื่อนไปยังด้านล่างเพื่อดูที่อยู่อีเมลและเบอร์มือถือ หากไม่ใช่ข้อมูลของเราให้รีบเปลี่ยนให้ถูกต้อง
  • เมื่อเปลี่ยนเบอร์มือถือและที่อยู่อีเมลถูกต้องแล้ว ขั้นตอนต่อไปคือ เปลี่ยน Password โดยทำตามคำแนะนำเหล่านี้
    • ไปที่ “โปรไฟล์” แล้วแตะ “” ที่ด้านขวาบน
    • แตะ “การตั้งค่า” > “ความเป็นส่วนตัวและการรักษาความปลอดภัย” > “รหัสผ่าน”
    • ป้อน Password ปัจจุบัน จากนั้นให้ป้อน Password ใหม่
    • แตะ “บันทึก” หรือ ที่มุมขวาบน

เมื่อเปลี่ยน Password แล้ว Instagram จะ disconnect อุปกรณ์ทั้งหมดที่เชื่อมต่อกับบัญชีของเราออกจากระบบ จากนั้นให้เข้าสู่ระบบอีกครั้ง ก็เป็นอันได้บัญชีกลับคืนมาเรียบร้อย

แนะนำวิธีป้องกันบัญชี Instagram :

  1. อย่าคลิกลิงค์ที่น่าสงสัย จากการแพร่กระจายครั้งนี้จะเห็นว่า มีข้อความที่พิมพ์ผิดมาก รูปภาพก็ไม่น่าเชื่อถือ ฉะนั้น ถ้ามีพิรุจมาก ลบทิ้งเลยจะดีกว่า
  2. ตรวจสอบ URL ของเว็บเพจที่ได้รับจากข้อความเสมอ ปกติต้องเป็น Instagram.com แต่หากเป็น URL แปลกๆ เช่น 1stogram.com หรือ instagram.security-settings.com นั่นแปลว่าอันตรายมาเยือนเราแล้ว รีบปิดหน้าเพจนั้นไปเลย
  3. ใช้แอพฯ Instagram อย่างเป็นทางการ โดย Install จากร้านค้าอย่างเป็นทางการเท่านั้น  เช่น Google Play สำหรับ Android หรือ App Store สำหรับ iOS
  4. อย่าป้อนข้อมูล Username / Password ของบัญชี Instagram โดยผ่านบริการหน้าเพจหรือแอพฯ อื่นใดนอกจาก Instagram
  5. เปิดใช้งานการยืนยันตนแบบ 2 ปัจจัย (2FA) ทั้งใน Instagram และบัญชีอีเมลที่ผูกไว้กับ Instagram
  6. ควรลงโซลูชันความปลอดภัย (พวก Internet Security ที่มีชื่อเสียง) ที่สามารถป้องกันแบบ Realtime ซึ่งจะช่วยคัดกรองข้อความที่น่าสงสัยออกและบล็อกหน้า Phishing ให้

แม้ว่า Phishing แบบในข่าวอาจจะไม่ส่งผลกระทบกับผู้ใช้ในประเทศนัก แต่ถ้ามี Phishing ที่มาในรูปแบบเดียวกัน สามารถใช้วิธีนี้ในการระแวดระวังในการใช้งานบัญชี Instagram ได้เช่นเดียวกัน

 อ้างอิงที่มา:



เนื้อหาที่เกี่ยวข้อง

1. กล้องวงจรปิด ติดตรงไหนดี มีกี่แบบ

2. Huawei – หัวเหว่ย ทำเอาพวกเราปวดหัวเลย!

3. ระวัง! ดูหนังละเมิดลิขสิทธิ์ออนไลน์หรือโหลดหนังฟรี อาจติดมัลแวร์

4. เสริมความปลอดภัย แม่ค้าออนไลน์

5. ทางแก้ไขเมื่อข้อมูลรั่ว เรื่องที่ได้ยินบ่อย แต่ไม่รู้ต้องทำอย่างไร