การโจมตีแบบฟิชชิ่งใหม่คุกคามผู้ใช้ Instagram ทุกคน

หน้าแรก » instagram

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by อันมล เมห์โรตรา 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

การโจมตีแบบฟิชชิงเป็นวิธีการทั่วไปในการรับข้อมูลประจำตัวของใครบางคนโดยที่พวกเขาไม่รู้ หากคุณไม่ทราบ การโจมตีแบบฟิชชิงเกี่ยวข้องกับผู้โจมตีโดยใช้หน้าเว็บไซต์ที่เหมือนกันเพื่อหลอกให้เหยื่อป้อนข้อมูลประจำตัวโดยคิดว่ากำลังพิมพ์บนเว็บไซต์จริง

อย่างไรก็ตาม การโจมตีครั้งใหม่นี้ซับซ้อนเล็กน้อย และใช้ 2FA เพื่อเข้าถึงบัญชีของเหยื่อ การโจมตีถูกค้นพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยที่ Sophos (ผ่านทาง ฟอร์บ). นักวิจัยเตือนว่าแฮกเกอร์ใช้หน้า 2FA เพื่อให้ผู้ใช้เชื่อว่ามีการเข้าสู่ระบบโดยไม่ได้รับอนุญาตและพวกเขาจำเป็นต้องเข้าสู่ระบบเพื่อยืนยันตัวตน อีเมลนั้นเป็นของปลอมอย่างเห็นได้ชัด แต่สิ่งที่น่าสะพรึงกลัวก็คือหน้าเพจจะคล้ายกับหน้าล็อกอินของ Instagram จริง ๆ ทีมงานของ Sophos กล่าวว่า "เราไม่อยากยอมรับ แต่พวกมิจฉาชีพคิดเรื่องนี้ผ่าน" สิ่งที่ทำให้สิ่งนี้น่าเชื่อยิ่งขึ้นไปอีกคือ SSL ที่เพิ่มเข้ามา แฮกเกอร์ได้รับใบรับรอง SSL สำหรับเว็บไซต์ซึ่งเพิ่ม HTTPS และแม่กุญแจสีเขียวเพื่อรับรองผู้ใช้ว่าพวกเขาอยู่ในเว็บไซต์ Instagram จริง

หน้าฟิชชิ่งนั้นเป็นเครื่องโทรสารที่น่าเชื่อถืออย่างแท้จริง และมาพร้อมกับใบรับรอง HTTPS ที่ถูกต้อง

ไซต์ที่ไม่มีแม่กุญแจไม่น่าเชื่อถืออย่างแน่นอน—แต่ไซต์ไม่สามารถเชื่อถือได้โดยอัตโนมัติเพียงเพราะมีแม่กุญแจและโฆษณาด้วยอีเมลที่สะกดถูกต้อง

- Sophos

ทีม Sophos ยังได้ออกคำแนะนำดีๆ สำหรับผู้ใช้อีกด้วย หากคุณเคยได้รับอีเมลที่ต้องเข้าถึงโซเชียลมีเดีย อย่าคลิกลิงก์ในอีเมล ให้ลงชื่อเข้าใช้เว็บไซต์ตามปกติ แล้วทำตามขั้นตอนในอีเมลเพื่อแก้ไขปัญหา วิธีนี้จะช่วยให้แน่ใจว่าคุณไม่ได้ใส่ข้อมูลประจำตัวของคุณลงในเว็บไซต์ฟิชชิ่งโดยไม่ได้ตั้งใจ

นอกจากนี้ ให้ตรวจสอบโดเมนเสมอ อย่ามองแค่แม่กุญแจสีเขียวเพราะมันหาได้ง่าย ค้นหาเว็บไซต์จริงและหากดูน่าสงสัยก็อาจเป็นได้ บริษัทส่วนใหญ่ เช่น Facebook และ Instagram ใช้โดเมนระดับบนสุด (.com) สิ่งนี้จะช่วยคุณระบุเว็บไซต์ฟิชชิ่งเนื่องจากจะใช้โดเมนอื่น ตัวอย่างเช่น ที่นี่แฮกเกอร์ใช้ “.cf” ซึ่งเป็นโดเมนที่กำหนดให้จดทะเบียนในสาธารณรัฐแอฟริกากลาง ราคาถูกและหาได้ง่าย จึงเป็นกรณีการใช้งานที่สมบูรณ์แบบสำหรับแฮกเกอร์และธงสีแดงขนาดใหญ่สำหรับผู้ใช้

แล้วจะป้องกันตัวเองจากการโจมตีเหล่านี้ได้อย่างไร? คำตอบง่ายๆ คือ การใช้สามัญสำนึก หากคุณได้รับอีเมลที่ไม่คาดคิดจากแอพหรือแม้แต่จาก Instagram หรือ Facebook ให้ตรวจสอบให้แน่ใจว่าคุณกำลังไปยังเว็บไซต์ที่ถูกต้อง หากแอปต้องการความสนใจจากคุณจริงๆ แอปจะนำทางคุณไปยังตำแหน่งที่ต้องการโดยอัตโนมัติ ไม่ว่าคุณจะไปตามลิงก์ในอีเมลหรือไม่ก็ตาม เมื่อมีข้อสงสัยให้ทำวิจัยเล็กน้อย Who.is เป็นสถานที่ที่ยอดเยี่ยมในการตรวจสอบว่าใครเป็นเจ้าของโดเมน และที่สำคัญที่สุด จำไว้ว่าไม่มีใครเข้าแถวรอให้คุณเป็นพันล้านดอลลาร์หรือพันเหรียญในเกมโปรดของคุณ ใช้สามัญสำนึกของคุณเสมอ ถ้ามันดีเกินกว่าจะเป็นจริงก็อาจเป็นได้

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: สับ, Instagram, การโจมตีแบบฟิชชิ่ง

อันมล เมห์โรตรา

อันมล เมห์โรตรา โล่

ผู้รายงานข่าว Android และ Windows

Anmol ครอบคลุมข่าว Android และ Windows เขาเป็นนักเขียนด้านเทคโนโลยีที่มีประสบการณ์มากกว่าทศวรรษ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *