Instagram Phishing คืออะไรและมีวิธีรับมืออย่างไร

อัปเดต: 20 ต.ค. 2021 / บทความโดย: Pui Mun Beh

บัญชี Instagram อยู่ภายใต้การคุกคามของการโจมตีแบบฟิชชิ่งมาหลายปีแล้ว แต่ไม่มีสัญญาณว่าสิ่งต่าง ๆ เริ่มดีขึ้น แพลตฟอร์มดังกล่าวได้ใช้ฟีเจอร์ความปลอดภัยใหม่เพื่อช่วยให้ผู้ใช้ต่อสู้กับกลโกงเหล่านี้

แม้ว่าการรักษาความปลอดภัยขั้นสูงจะดีขึ้นเสมอ แต่ฟิชชิงกลับเป็นภัยคุกคามที่ท้าทายในการต่อสู้ การหลอกลวงเหล่านี้ส่วนใหญ่เล่นกับจิตใจมนุษย์เพื่อกระตุ้นอารมณ์ต่างๆ เช่น ความกลัว สิ่งเหล่านี้มีแนวโน้มที่จะผลักดันให้เราตัดสินใจอย่างรวดเร็ว – ซึ่งเป็นเวลาที่การหลอกลวงเกิดขึ้น

เช่นเดียวกับหลายๆ อย่าง การศึกษาของรัฐมีบทบาทสำคัญในการตอบโต้การโจมตีฟิชชิ่งของ Instagram

ฟิชชิ่งของ Instagram ทำงานอย่างไร

ตัวอย่างอีเมลฟิชชิ่งของ Instagram
ตัวอย่างอีเมลฟิชชิ่งของ Instagram

ฟิชชิ่งของ Instagram สามารถทำงานได้หลายวิธี แต่ส่วนใหญ่จะตกอยู่ภายใต้พารามิเตอร์ของการโจมตีแบบฟิชชิงทั่วไป วัตถุประสงค์สูงสุดของผู้โจมตีคือเพื่อควบคุมบัญชี Instagram ของคุณโดยทำให้คุณให้ข้อมูลรับรองการเข้าสู่ระบบแก่พวกเขา

หากคุณกำลังถามตัวเองว่าทำไมคุณถึงโง่พอที่จะทำอะไรแบบนั้น มันง่ายกว่าที่คุณคิดมาก

วิธีการโจมตีแบบฟิชชิ่งของ Instagram ทั่วไปวิธีหนึ่งคือการใช้บัญชี Instagram อื่นเพื่อส่งข้อความโดยตรง (DM) ถึงคุณ บัญชีนั้นมักจะแอบอ้างเป็นบัญชีทางการ ติดต่อคุณเพื่อตักเตือนหรือขอข้อมูล 

อีกวิธีหนึ่งคือเมื่อผู้หลอกลวงเสนอข้อเสนอที่น่าดึงดูดซึ่ง "ไม่เหมือนใคร" สำหรับบัญชีของคุณ พวกเขาจะแนะนำให้คุณคลิกลิงก์ที่นำไปยังเว็บไซต์ที่พวกเขาควบคุม เมื่อคุณป้อนข้อมูลที่ร้องขอแล้ว ผู้หลอกลวงสามารถเข้าควบคุมบัญชี Instagram ของคุณได้

มีรูปแบบการหลอกลวงแบบฟิชชิ่งอื่นๆ แต่โดยทั่วไปธีมและวัตถุประสงค์ยังคงมีความสอดคล้องกัน 

การป้องกันตัวเองจากการหลอกลวงฟิชชิ่งบน Instagram

อยู่ในความสงบ

วิธีปฏิบัติสำหรับการโจมตีแบบฟิชชิ่งคือการพยายามส่งผ่านความรู้สึกเร่งด่วน ความตื่นตระหนก หรือแม้แต่การล่อลวงเพื่อให้คุณดำเนินการให้เสร็จสิ้นโดยไม่ต้องครุ่นคิด ผู้โจมตีตกเป็นเหยื่อของจิตใจมนุษย์ ซึ่งเราตอบสนองตามสัญชาตญาณภายใต้เงื่อนไขบางประการ

ในฐานะมนุษย์ เรามักจะดำเนินการอย่างรวดเร็วเพื่อปกป้องสิ่งที่สำคัญสำหรับเรา แม้ว่าจะเป็นเรื่องปกติ แต่การตัดสินใจที่เร่งรีบมักจะพลาดองค์ประกอบสำคัญของกระบวนการคิดอย่างมีวิจารณญาณ หากคุณได้รับ DM ที่แจ้งการดำเนินการอย่างเร่งด่วน อยู่ในความสงบ, ช้าลงหน่อย,และ คิดสิ่งต่างๆ ผ่าน.

ตรวจสอบกับศูนย์อีเมลของ Instagram

Instagram เสนอเครื่องมือหลายอย่างเพื่อช่วยปกป้องบัญชีผู้ใช้
Instagram เสนอเครื่องมือหลายอย่างเพื่อช่วยปกป้องบัญชีผู้ใช้ คุณสามารถเข้าถึงศูนย์อีเมลได้โดยไปที่ "การตั้งค่า -> ความปลอดภัย -> อีเมลจาก Instagram" ในแอปของคุณ 

Instagram ตระหนักดีถึงการโจมตีแบบฟิชชิ่งจำนวนมากและมีคุณลักษณะหลายอย่างเพื่อช่วยต่อสู้กับการโจมตีเหล่านี้ หนึ่งในเครื่องมือดังกล่าวคือศูนย์อีเมล Instagram ซึ่งคุณสามารถตรวจสอบได้ว่าข้อความที่คุณได้รับนั้นถูกต้องหรือไม่

คุณสามารถค้นหาบันทึกการสื่อสารอย่างเป็นทางการทั้งหมดได้จากแพลตฟอร์มที่นี่ แยกระหว่าง "ความปลอดภัย" และ "อื่นๆ" เพื่อการอ้างอิงที่ง่ายขึ้น หาก DM หรืออีเมลที่คุณได้รับไม่อยู่ในรายการนี้ แสดงว่าเป็นการพยายามฟิชชิงอย่างแน่นอน

ที่อยู่อีเมลอย่างเป็นทางการของ Instagram คือ [ป้องกันอีเมล] แต่มีบางกรณีอีเมลฟิชชิ่งที่ส่งจากที่อยู่อีเมลที่คล้ายกัน นี่เป็นเพียงความแตกต่างของการสะกดคำเพียงเล็กน้อยเท่านั้น และคุณไม่สามารถบอกได้ว่าคุณไม่สนใจมัน ดังนั้นให้ตรวจสอบที่อยู่อีเมลอีกครั้งทุกครั้งที่คุณต้องการดำเนินการเพิ่มเติม

เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

คุณสามารถเปิดใช้งานการรักษาความปลอดภัย 2FA ในแอปของคุณได้จากเมนูการตั้งค่าผ่านทาง "การตั้งค่า -> ความปลอดภัย -> การตรวจสอบสิทธิ์แบบสองปัจจัย" เลือกตัวเลือกนี้ จากนั้นเลือกวิธีการรับรองความถูกต้องที่คุณต้องการ ((ที่มา )).

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) คือการใช้วิธีการรองเพื่อยืนยันการกระทำ ตัวอย่างเช่น นอกเหนือจากการใช้ข้อมูลรับรองการเข้าสู่ระบบของคุณสำหรับ Instagram คุณจะต้องใช้วิธีการเพิ่มเติมเพื่อพิสูจน์ว่าคุณเป็นผู้ดำเนินการ

Instagram รองรับการยืนยัน 2FA สองวิธี คุณสามารถใช้แอปรับรองความถูกต้อง เช่น Google Authenticator หรือโทรศัพท์มือถือของคุณสำหรับ SMS

ตัวเลือกแรกจะทำให้คุณต้องเปิดแอปตรวจสอบและป้อนรหัสที่เชื่อมโยงกับบัญชี Instagram ของคุณ โค้ดมีการเปลี่ยนแปลงอยู่ตลอดเวลา ดังนั้นจึงไม่มีทางทำซ้ำขั้นตอนนี้ได้

การเลือกใช้ SMS หมายความว่า Instagram จะส่งรหัสให้คุณภายในข้อความสั้นๆ บนโทรศัพท์มือถือของคุณ วิธีนี้เป็นวิธีที่ค่อนข้างเก่ากว่าเล็กน้อย แต่ส่วนใหญ่ยังค่อนข้างมีประสิทธิภาพ สำหรับการตรวจสอบสิทธิ์แอพ คุณต้องสแกนรหัส QR เพื่อเชื่อมโยงกับ Instagram

ระวังเมื่อคลิกลิงค์

บริการย่อลิงก์สามารถช่วยปิดบังลิงก์ที่เป็นอันตรายได้อย่างรวดเร็ว
บริการย่อลิงก์สามารถช่วยปิดบังลิงก์ที่เป็นอันตรายได้อย่างรวดเร็ว

ไฮเปอร์ลิงก์ช่วยให้เราท่องอินเทอร์เน็ตได้ง่ายขึ้น น่าเสียดายที่ความเรียบง่ายนี้มักจะทำให้เราลืมตรวจสอบว่าลิงก์นั้นถูกต้อง ฟิชชิ่งสแกมเมอร์โดยทั่วไปจะสร้างเว็บไซต์ทั้งหมดที่เลียนแบบเว็บไซต์ที่ถูกกฎหมายอย่างใกล้ชิด 

อย่างไรก็ตาม ทันทีที่คุณพยายามลงชื่อเข้าใช้เว็บไซต์หลอกลวง ผู้หลอกลวงจะได้รับข้อมูลประจำตัวของคุณและเข้าถึงบัญชีของคุณ จากนั้นจึงล็อคคุณออกจากระบบ

อุปกรณ์เคลื่อนที่ทำให้การตรวจสอบลิงก์ทำได้ยากขึ้น เนื่องจากคุณจะต้องทำตามขั้นตอนเพิ่มเติมเพื่อดู URL อย่างน้อยที่สุด โปรดใช้ความระมัดระวังเกี่ยวกับการคลิกลิงก์

  • เท่าที่เป็นไปได้ ให้พิมพ์ URL โดยตรงแทนที่จะใช้ลิงก์
  • หลีกเลี่ยงลิงก์ที่สั้นลง เช่น ลิงก์จาก Bitly or Tinyurl.
  • อ่านข้อความลิงก์อย่างระมัดระวัง เนื่องจากบางครั้งนักต้มตุ๋นพยายามรับ URL ให้ใกล้เคียงกันมากที่สุด

ดูสิ่งที่คุณติดตั้ง

การโจมตีแบบฟิชชิงบางครั้งอาจใช้รูปแบบอื่นที่ซับซ้อนกว่านั้น และนั่นคือการขโมยข้อมูลประจำตัวของคุณผ่านแอปอื่นๆ ด้วยจำนวนแอพที่มีอยู่ เป็นเรื่องปกติที่พวกเราหลายคนติดตั้งแอพจำนวนหนึ่ง

ตรวจสอบให้แน่ใจเสมอว่าแอพที่คุณติดตั้งนั้นมีชื่อเสียงและคอยดูการอนุญาตที่จำเป็นในระหว่างกระบวนการติดตั้ง โปรดใช้ความระมัดระวังเป็นพิเศษกับแอปที่ต้องการเข้าถึงบัญชี Instagram ของคุณ ไม่ว่าการติดตามอัตโนมัติหรือบริการอื่นๆ จะฟังดูน่าดึงดูดเพียงใด

เพิ่มความปลอดภัยทางดิจิทัลของคุณ

กลลวงฟิชชิ่งบน Instagram อาจเป็นเรื่องเลวร้าย แต่มีรูปแบบอื่นๆ อีกมาก การโจมตีทางไซเบอร์คุกคาม เราทุกวัน สิ่งเหล่านี้ทั้งหมดสามารถก่อให้เกิดความหายนะต่อชีวิตส่วนตัวของเรา ตั้งแต่การสูญเสียทางการเงินไปจนถึงความเสียหายร้ายแรงต่อชื่อเสียง

โชคดีที่มีหลายวิธีในการป้องกันภัยคุกคามดังกล่าว เครื่องมือที่แนะนำเป็นอย่างยิ่ง ได้แก่

เครือข่ายส่วนตัวเสมือน

VPN ทำงานอย่างไร
การใช้ VPN สามารถปกป้องความเป็นส่วนตัวของคุณได้อย่างไร

ที่นิยมมากขึ้นในปัจจุบันคือ เครือข่ายส่วนตัวเสมือน (VPN) . บริการเหล่านี้ช่วยเข้ารหัสข้อมูลของคุณและกำหนดเส้นทางการเชื่อมต่อผ่านเซิร์ฟเวอร์ที่ปลอดภัย อย่างไรก็ตาม ไม่ใช่ทั้งหมดที่จะเป็นทางเลือกที่ดี เนื่องจากบางคนอาจขโมยและขายข้อมูลของคุณ ใช้แบรนด์ที่เป็นที่รู้จัก รับรองความปลอดภัยและความเป็นส่วนตัวออนไลน์ของคุณ.

แอปพลิเคชั่นความปลอดภัยทางอินเทอร์เน็ต

ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดและเรียกใช้แอปพลิเคชันความปลอดภัยทางอินเทอร์เน็ตที่มีชื่อเสียง สิ่งเหล่านี้มักจะครอบคลุมและป้องกันการโจมตีของไวรัส มัลแวร์อื่นๆ และแม้แต่ความพยายามในการฟิชชิง

เว็บเบราว์เซอร์ที่ปลอดภัย 

Google Chrome อาจเป็นเว็บเบราว์เซอร์ที่ได้รับความนิยมสูงสุดในปัจจุบัน แต่ก็ไม่ได้ยอดเยี่ยมสำหรับ ความเป็นส่วนตัวของข้อมูล. ลองใช้เว็บเบราว์เซอร์อื่นที่ปลอดภัยกว่า เช่น Mozilla Firefox หรือ Brave Browser

การกู้คืนบัญชี Instagram ของคุณ 

โชคดีที่ Instagram เสนอวิธีการไล่เบี้ยที่หลากหลายหากคุณคิดว่าบัญชีของคุณถูกบุกรุก ต่อไปนี้คือวิธีบางส่วนที่คุณสามารถลองกู้คืนได้ โปรดจำไว้ว่า ตัวเลือกที่มีให้คุณอาจแตกต่างกันไปขึ้นอยู่กับว่าคุณยังคงสามารถเข้าถึงได้หรือไม่

1. ตรวจสอบอีเมลอย่างเป็นทางการของ Instagram ในแอพ

หากคุณคิดว่าคุณได้ให้ข้อมูลเนื่องจากฟิชชิง ให้ตรวจสอบศูนย์อีเมล Instagram ที่กล่าวถึงข้างต้น ถ้ามันสอดคล้องกับข้อความที่คุณได้รับ ก็เป็นไปได้ว่าทุกอย่างจะดี เพื่อความมั่นใจ คุณอาจต้องการเปลี่ยนรหัสผ่านของคุณ

คุณสามารถรายงานไปยัง [ป้องกันอีเมล] เมื่อใดก็ตามที่คุณพบฟิชชิ่งหรืออีเมลแปลก ๆ

2. รับความช่วยเหลือจาก Instagram

สำหรับผู้ที่ไม่สามารถเข้าสู่ระบบแอพ จะมีตัวเลือกในการขอความช่วยเหลือจากหน้าจอเข้าสู่ระบบ เลือก “ขอความช่วยเหลือในการเข้าสู่ระบบ” หรือ “ลืมรหัสผ่าน” (ข้อความจะแตกต่างกันไปตามแพลตฟอร์มโทรศัพท์ของคุณ) และป้อนที่อยู่อีเมล ชื่อผู้ใช้ หรือหมายเลขโทรศัพท์ของคุณ คุณจะต้องปฏิบัติตามคำแนะนำ และ Instagram จะส่งข้อมูลเข้าสู่ระบบให้คุณ

หากไม่สำเร็จ ตัวเลือกอื่นในเมนูเดียวกันจะช่วยให้คุณรับรหัสความปลอดภัยได้ เมื่อได้รับแล้ว คุณสามารถทำตามคำแนะนำเพื่อกู้คืนรหัสผ่านของคุณได้

คุณจะต้องยืนยันตัวตนของคุณสำหรับ Instagram เพื่อช่วยคุณในการกู้คืนบัญชี การตรวจสอบนี้มักจะอยู่ในรูปแบบของวิดีโอเซลฟี่ที่คุณต้องส่งให้พวกเขา โปรดทราบว่าคุณต้องปฏิบัติตามรูปแบบวิดีโอที่ร้องขออย่างระมัดระวัง มิฉะนั้นพวกเขาอาจปฏิเสธการตรวจสอบ

เมื่อคุณกู้คืนบัญชี Instagram ของคุณแล้ว อย่าลืมทำกิจกรรมต่อไปนี้

  • เปลี่ยนรหัสผ่านทันที
  • เปิดใช้งาน 2FA เพื่อปรับปรุงความปลอดภัย
  • ตรวจสอบการตั้งค่าของคุณเพื่อดูว่ายังถูกต้องหรือไม่
  • ตรวจสอบว่ามีการเชื่อมโยงบัญชีที่ไม่ได้รับอนุญาตหรือไม่
  • ตรวจสอบว่ามีการเข้าถึงแอปใหม่หรือไม่

บัญชี Instagram ของคุณมีความเสี่ยงหรือไม่?

ฟิชชิ่งเป็นเกมตัวเลข และแฮกเกอร์มักใช้เครือข่ายที่กว้างขวาง ด้วยเหตุนี้ บัญชี Instagram ทั้งหมดจึงมีความเสี่ยงในทางเทคนิค อย่างไรก็ตาม เงื่อนไขต่างๆ สามารถเพิ่มปัจจัยเสี่ยงของบัญชี Instagram ของคุณได้

ตามหลักการทั่วไป ยิ่ง Instagram ของคุณมี “พลัง” มากเท่าไร โอกาสที่จะถูกคุกคามก็จะยิ่งมากขึ้นเท่านั้น ยิ่งคุณได้รับผู้ติดตามมาก สถานะของคุณยิ่งสูง มูลค่าทางการค้าของคุณก็ยิ่งสูงขึ้น แม้ว่าแฮ็กเกอร์จะเข้าควบคุมได้สักสองสามวัน แต่ก็สามารถขายการกล่าวอ้างหรือการกระทำอื่นๆ อย่างรวดเร็วด้วยเงินสดด่วนจำนวนต่างๆ ได้

Instagram เสนอคุณสมบัติการตรวจสอบบัญชีที่คุณอาจคิดว่าเพิ่มความปลอดภัย อย่างไรก็ตาม บัญชีที่ผ่านการตรวจสอบแล้วมักจะให้รางวัลสูงโดยแฮ็กเกอร์ เนื่องจากมักจะมีมูลค่ามากกว่า พวกเขาสามารถใช้บัญชีเหล่านี้เพื่อดำเนินการหลอกลวงแบบฟิชชิ่งได้ง่ายขึ้น

แฮกเกอร์ขายบัญชี Instagram ที่ผ่านการตรวจสอบแล้วสำหรับ ประมาณ $ 45. อย่างไรก็ตาม มูลค่าที่แท้จริงอาจสูงขึ้น ขึ้นอยู่กับอิทธิพลของบัญชี

สรุป

สิ่งสำคัญคือต้องเข้าใจว่าการโจมตีแบบฟิชชิงใช้อารมณ์ของมนุษย์มากกว่าเทคโนโลยี คุณสามารถรักษาบัญชี Instagram ของคุณให้ปลอดภัยได้ จากการโจมตีแบบฟิชชิ่ง โดยปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีและคิดให้รอบคอบก่อนดำเนินการ

ระวังข้อความที่อ้างว่ามาจากแหล่งที่เป็นทางการเสมอหากข้อความเหล่านั้นมาในลักษณะที่ไม่คุ้นเคย อย่าวางใจเร็วเกินไป และหมั่นตรวจสอบอยู่เสมอ

อ่านเพิ่มเติม

เกี่ยวกับ Pui Mun Beh

Pui Mun Beh เป็นนักการตลาดดิจิทัลของ WebRevenue เธอคอยจับตาดูเทรนด์การตลาดดิจิทัลและโซเชียลมีเดียล่าสุด เธอชอบเดินทางรอบโลกทั้งแบบออฟไลน์และออนไลน์ ทักทายเธอที่ LinkedIn

เชื่อมต่อ: