แฮกเกอร์มุ่งเป้าโจมตีผู้ใช้ Instagram

Instagram เป็นแพลตฟอร์มโซเชี่ยลมีเดียรายใหญ่รายหนึ่ง มีผู้ใช้ที่ใช้งานเป็นประจำมากกว่า พันล้านบัญชี จึงไม่แปลกเลยที่แฮกเกอร์จะให้ความสนใจ

ในบทความนี้ เรารวมกลยุทธ์หลอกลวงที่คุณอาจพบขณะอ่านฟีด และการติดต่อกับผู้ใช้รายอื่นผ่านข้อความ (Direct Message) พร้อมการแนวทางการรับมือจากนักวิจัยของ ESET

Phishing

เราสามารถพูดได้ว่ากลโกง Phishing มีอายุพอๆ กับอินเทอร์เน็ต และเป็นกลลวงที่อาชญากรไซเบอร์ใช้ครั้งแล้วครั้งเล่า เป้าหมายของพวกเขาก็คือขโมยข้อมูลส่วนบุคคลและเข้าถึงข้อมูลส่วนตัวต่างๆ แล้วนำไปใช้ในกิจกรรมที่ผิดกฎหมายต่างๆ ไม่ว่าจะเป็นการขโมยข้อมูลธนาคารหรือขายในตลาดมืด

กลยุทธ์ทั่วไป ได้แก่ การกระตุ้นให้เกิดความรู้สึกเร่งด่วน เช่น การส่งอีเมลโดยอ้างว่าอาจมีคนอื่นลงชื่อเข้าใช้บัญชีของคุณโดยไม่ได้รับอนุญาต ภายในอีเมลมักจะมีลิงก์สำหรับรีเซ็ตรหัสผ่าน ซึ่งเมื่อคลิกแล้วจะนำคุณไปยังหน้าเข้าสู่ระบบ Instagram ปลอม ซึ่งจะรวบรวมข้อมูลของคุณ และส่งให้มิจฉาชีพ หรือบอกว่าคุณกำลังประสบปัญหาเนื่องจากการละเมิดลิขสิทธิ์ และคุณต้องตั้งค่า โดยการคลิกลิงก์และกรอกแบบฟอร์ม หากคุณกรอกข้อมูล คุณจะพาไปยังหน้าเข้าสู่ระบบปลอมอื่น และพวกเขามักจะไม่ยึดติดกับอีเมล ในบางครั้งแฮกเกอร์จะพยายามแอบอ้างเป็นฝ่ายสนับสนุน Instagram และติดต่อคุณผ่านข้อความ (Direct Message) เช่นกัน

🔐 Keep your account safe 🔐

You may get emails that LOOK like they’re from Instagram, but they’re not 👀 Avoid hacks and phishing by:

✔️ Checking your settings to confirm we contacted you. Nothing there? Then it’s not from us.

✔️ Turning on 2-factor authentication. pic.twitter.com/V0B40gVhmj
— Instagram (@instagram) March 29, 2021

นักวิจัยของ ESET แนะนำให้ตรวจสอบการสะกดถูกผิดและไวยากรณ์ในข้อความหรืออีเมล รวมไปถึงที่อยู่อีเมลของผู้ส่ง หากดูผิดวิสัยให้ลองติดต่อไปทางต้นสังกัดหรือผู้ให้บริการ

บัญชีปลอมหรือเลียนแบบ

เมื่อใช้งานบัญชี Instagram หลายครั้งเราจะเห็นบัญชีของดาราหรือนักกีฬาระดับโลกที่เราสามารถติดตามได้ ซึ่งมีโอกาสที่คุณจะพบกับบัญชีเลียนแบบหรือบัญชีปลอม เอาจริงๆแล้วบัญชีปลอมสามารถเกิดขึ้นได้กับทุกคน ทั้งนักแสดง นักร้อง หรือนักกีฬา รวมไปถึงผู้ใช้ทั่วๆไป

วิธีการง่ายๆก็คือ พวกเขาจะออกมาบอกว่าบัญชีเดิมของพวกเขาโดนแฮก และให้ผู้ติดตามเดิมมากดติดตามที่บัญชีใหม่ที่แฮกเกอร์สร้างขึ้น จากนั้นก็นำไปทำเงินหรือเรี่ยไรทางใดทางหนึ่ง หากคุณคิดว่าคนส่วนใหญ่ไม่ตกเป็นเหยื่อกลโกงแบบนี้หรอก แต่นักวิจัยความปลอดภัยของ ESET คุณ Jake Moore พิสูจน์แล้วด้วยการทดลองทำบัญชีเลียนแบบของตัวเองและติดต่อเพื่อนของเรา

วิธีการป้องกันอย่างง่ายที่สุดก็คือลองติดต่อเพื่อนของคุณผ่านช่องทางอื่น เช่น โซเชี่ยลมีเดียอื่นๆ ข้อความ หรือโทรหาเลยก็ได้เช่นกัน

เครื่องหมายรับรอง

ทาง Instagram มีการรับมือกับบัญชีปลอมด้วยเครื่องหมายรับรองเป็นเครื่องหมายถูกสีฟ้า เพื่อเป็นเครื่องยืนยันบัญชีแท้ ซึ่งบัญชีเหล่านั้นต้องมีผู้ติดตามจำนวนมาก และเป็นโอกาสในการทำเงินผ่านสปอนเซอร์

หนึ่งในกลโกงที่มากับเครื่องหมายรับรองก็คือ มิจฉาชีพติดต่อผ่านข้อความ Direct Message และมอบข้อเสนอให้เครื่องหมายรับรองด้วยการจ่ายเงินค่าธรรมเนียม

How to Get Verified on Instagram ✅

No, I can’t get you verified… but here are some tips and things we look for when you apply.

Our new blog post has even more info. Check it out 👉🏼 https://t.co/ebpkGz9p8P pic.twitter.com/iwyDLV0V6W
— Adam Mosseri 😷 (@mosseri) September 2, 2021

ผู้ขายสินค้าปลอม

นอกเหนือจากการอนุญาตให้ผู้ใช้ติดตามคนรู้จัก คนดัง และผู้มีอิทธิพลในสื่อแล้ว Instagram ยังอนุญาตให้แบรนด์โฆษณาสินค้า หรือแม้กระทั่งทำหน้าที่เป็นตลาดกลาง คุณอาจเห็นโฆษณาปรากฏขึ้นเรื่อยๆ นำเสนอผลิตภัณฑ์โดยแบรนด์แฟชั่นใหม่ หรือแบรนด์อื่นๆ ที่กำลังปิดตัวลงและมีการลดราคาล้างสต็อก

อย่างไรก็ตาม บางส่วนอาจเป็นการหลอกลวง หากคุณไม่เคยเห็นหรือรู้จักแบรนด์หรือผู้ขาย ไม่ได้หมายความว่าคุณกำลังเจอกับกลโกง แต่ควรหาข้อมูลเพิ่มเติม การค้นหาข้อมูลเกี่ยวกับผู้ขายหรือแบรนด์บน Google จะทำให้คุณเห็นความเป็นไปได้ของข้อเสนอ คุณอาจพบข้อมูลที่ตรงกับเว็บไซต์ของพวกเขา

Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/09/13/beware-common-scams-instagram/
Translated by: Worapon H.

Phishing

บัญชีปลอมหรือเลียนแบบ

เครื่องหมายรับรอง

ผู้ขายสินค้าปลอม

แบ่งปันสิ่งนี้: