1888
รู้จักเรา
ติดต่อเรา
เล่น Instagram ต้องระวัง Phishing NastyList/HotList ที่กำลังระบาด
29 เมษายน 2019
Instagram ถือว่าเป็น Social Media ที่มีผู้ใช้งานอันดับต้นๆ ของโลกและของไทย ถึงแม้จะเป็นรองจาก Facebook อยู่พอควร ถ้าดูดีๆ มันก็เหมือนกับเวอร์ชันแบบ Simple ของ Facebook ไม่ใช่น้อย เน้นใช้งานผ่านมือถือเพื่อโพสต์ภาพและวิดีโอเป็นหลัก เช่นเดียวกับ Social Media อื่นๆ ผู้ใช้ทุกคนต้องมีบัญชีและโปรไฟล์ ทุกครั้งที่โพสต์รูปภาพหรือวิดีโอบน Instagram รูปภาพนั้นจะปรากฏในโปรไฟล์ของเรา ผู้ใช้รายอื่นที่ติดตามเราจะเห็นโพสต์ของเราในฟีดของเขาเช่นกัน นอกจากนี้ เราสามารถโต้ตอบกับผู้ใช้คนอื่น ๆ บน Instagram ผ่านการแสดงความคิดเห็น โดนใจ ติดแท็กและโดยเฉพาะ “การส่งข้อความส่วนตัว”
เมื่อไม่กี่วันมานี้เอง พบว่ามีการแพร่ระบาดของกลลวงแนว Phishing ผ่าน “การส่งข้อความส่วนตัว” ที่มีชื่อว่า Nasty List และ Hot List โดยแฮกเกอร์จะลวงเหยื่อผ่านการตั้งรายชื่อรูปภาพที่ถูกจัดอันดับปลอม โดยลวงว่ารูปภาพของผู้ใช้ถูกจัดอันดับ “Hot” (สุดยอด) หรือไม่ก็ “Nasty” (สุดแย่) โดยการส่งข้อความพร้อมลิงค์เพื่อล่อให้ผู้ใช้คลิกไปยังหน้า “เข้าสู่ระบบ” เพจ Instagram ปลอม ที่สร้างไว้ใช้เพื่อขโมย Username และ Password
NastyList / HotList ทำงานอย่างไร?
กลลวงเริ่มด้วยผู้ใช้ Instagram จะได้รับข้อความเกี่ยวกับรายการรูปถ่ายที่ติดอันดับ ‘Hot List’ หรือ Nasty List ปลอมๆ บน Instagram โดยข้อความเขียนว่า “เพิ่งเห็นรูปภาพบางส่วนของคุณใน @ The_HotList_95 และตอนนี้ไต่อันดับขึ้นมาเป็น # 26 แล้วนะ! หรือข้อความระบุว่า “OMG คุณอยู่อันดับนี้แล้วนะ @ TheNastyList_34, อันดับตอนนี้ของคุณคือ 15!
หากเหยื่อเข้าไปดูโปรไฟล์ของผู้ส่งข้อความ จะพบชื่อประเภท “Every Is Is On Look Look” “The Nasty”, “Nasty List” หรือ “YOUR ON HERE !!” โดยโปรไฟล์มักใช้ URL ที่มีโดเมนลงท้ายด้วย me เช่น nastylist-instatop50<ดอท>me ซึ่งเมื่อเข้าไปแล้วดูเผินๆ จะเหมือนหน้าเข้าสู่ระบบ Instagram ที่ถูกต้อง
กลลวง Phishing ใน Instagram แพร่ระบาดได้อย่างไร?
เมื่อแฮกเกอร์สามารถใช้ปฎิบัติการ Phishing เพื่อปล้นเอาบัญชี Instagram ของผู้ใช้รายหนึ่งรายใดได้สำเร็จ มันก็จะใช้บัญชีของผู้ใช้รายนั้นเป็นฐานข้อมูลเพื่อส่งข้อความ Phishing ไปหาผู้ใช้ Instagram รายอื่น ๆ ที่อยู่ในรายชื่อผู้ติดตามของเหยื่อต่อไป
ถ้าถูกแฮก Instagram ไปแล้ว จะทำอย่างไรดี?
หากโชคไม่ดีตกเป็นเหยื่อ Nasty List หรือ Hot List ให้รีบทำตามขั้นตอนต่างๆ ดังนี้:
- เช็คว่ายังเข้าถึงบัญชีของเราได้อยู่หรือไม่ ถ้ายังเข้าได้ ให้เช็คว่าบัญชีของเราโดยใช้เบอร์มือถือและที่อยู่อีเมลของเราหรือไม่
- วิธีเช็คเบอร์โทรฯ และที่อยู่อีเมล ให้ไปที่ ”โปรไฟล์” และเลือก “แก้ไขโปรไฟล์” จากนั้นเลื่อนไปยังด้านล่างเพื่อดูที่อยู่อีเมลและเบอร์มือถือ หากไม่ใช่ข้อมูลของเราให้รีบเปลี่ยนให้ถูกต้อง
- เมื่อเปลี่ยนเบอร์มือถือและที่อยู่อีเมลถูกต้องแล้ว ขั้นตอนต่อไปคือ เปลี่ยน Password โดยทำตามคำแนะนำเหล่านี้
- ไปที่ “โปรไฟล์” แล้วแตะ “” ที่ด้านขวาบน
- แตะ “การตั้งค่า” > “ความเป็นส่วนตัวและการรักษาความปลอดภัย” > “รหัสผ่าน”
- ป้อน Password ปัจจุบัน จากนั้นให้ป้อน Password ใหม่
- แตะ “บันทึก” หรือ ที่มุมขวาบน
เมื่อเปลี่ยน Password แล้ว Instagram จะ disconnect อุปกรณ์ทั้งหมดที่เชื่อมต่อกับบัญชีของเราออกจากระบบ จากนั้นให้เข้าสู่ระบบอีกครั้ง ก็เป็นอันได้บัญชีกลับคืนมาเรียบร้อย
แนะนำวิธีป้องกันบัญชี Instagram :
- อย่าคลิกลิงค์ที่น่าสงสัย จากการแพร่กระจายครั้งนี้จะเห็นว่า มีข้อความที่พิมพ์ผิดมาก รูปภาพก็ไม่น่าเชื่อถือ ฉะนั้น ถ้ามีพิรุจมาก ลบทิ้งเลยจะดีกว่า
- ตรวจสอบ URL ของเว็บเพจที่ได้รับจากข้อความเสมอ ปกติต้องเป็น Instagram.com แต่หากเป็น URL แปลกๆ เช่น 1stogram.com หรือ instagram.security-settings.com นั่นแปลว่าอันตรายมาเยือนเราแล้ว รีบปิดหน้าเพจนั้นไปเลย
- ใช้แอพฯ Instagram อย่างเป็นทางการ โดย Install จากร้านค้าอย่างเป็นทางการเท่านั้น เช่น Google Play สำหรับ Android หรือ App Store สำหรับ iOS
- อย่าป้อนข้อมูล Username / Password ของบัญชี Instagram โดยผ่านบริการหน้าเพจหรือแอพฯ อื่นใดนอกจาก Instagram
- เปิดใช้งานการยืนยันตนแบบ 2 ปัจจัย (2FA) ทั้งใน Instagram และบัญชีอีเมลที่ผูกไว้กับ Instagram
- ควรลงโซลูชันความปลอดภัย (พวก Internet Security ที่มีชื่อเสียง) ที่สามารถป้องกันแบบ Realtime ซึ่งจะช่วยคัดกรองข้อความที่น่าสงสัยออกและบล็อกหน้า Phishing ให้
แม้ว่า Phishing แบบในข่าวอาจจะไม่ส่งผลกระทบกับผู้ใช้ในประเทศนัก แต่ถ้ามี Phishing ที่มาในรูปแบบเดียวกัน สามารถใช้วิธีนี้ในการระแวดระวังในการใช้งานบัญชี Instagram ได้เช่นเดียวกัน
อ้างอิงที่มา:
- https://cyware.com/news/new-phishing-scam-called-the-hotlist-now-targets-the-instagram-users-4e10b4e6
- https://www.bleepingcomputer.com/news/security/the-hotlist-is-the-latest-instagram-phishing-scam-attack/
- https://www.bleepingcomputer.com/news/security/the-nasty-list-phishing-scam-is-sweeping-through-instagram/
- https://help.instagram.com/129844100551729
- https://www.kaspersky.com/blog/instagram-hijack-new-wave/25997/
บทความที่เกี่ยวข้อง
99 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพ 10210
Call Center 1888 
02-104-3570