ขโมยบัญชี Line และ facebook

19 มี.ค. 2565 | 03:54 น.

คอลัมน์ THE HACKER โดย : AFON CYBER

“สะดวกโอนให้ก่อนสัก 2 หมื่นมั๊ย เดี๋ยวอีก 2 ชั่วโมงโอนคืนให้ พอดีติดประชุมอยู่”


หลายคนได้รับข้อความแบบนี้ จาก Line ของเพื่อนหรือญาติพี่น้อง ที่คุยกันมาตลอดเป็นปกติ ก็อาจหลงเชื่อได้โดยง่าย แต่แท้ที่จริง บัญชีดังกล่าวได้ถูกมิจฉาชีพแฮกไป แล้วนำมาใช้เป็นเครื่องมือในการหลอกเหยื่อที่เป็นเพื่อนของบัญชีผู้ใช้นั้น บางคนถูกหลอกยืมเงิน บางคนก็ถูกหลอกให้กดลิ้ง เพื่อหวังจะขโมยบัญชีผู้ใช้งานรายต่อไป เพื่อทำแบบเดียวกันนี้ต่อๆ ไป อย่างไม่รู้จบ

สำหรับเรื่องการหลอกยืมเงิน เรื่องนี้ผู้ที่ถูกยืมต้องมีสติ ไม่โอนไว ไม่เร่งรีบและหลงเชื่อโดยง่าย ต้องตรวจสอบและยืนยันให้ดีก่อน อาจให้โทรหาหรือวิดีโอคอลกันเพื่อยืนยัน ว่าเป็นเจ้าของบัญชีผู้ใช้งานนั้นจริงๆ อย่าเชื่อเพียงแค่ข้อความที่พิมพ์มา เพราะอาจเป็นใครก็ได้ ที่แฮกฉกบัญชีผู้ใช้นี้มา


ทีนี้มาดูกันว่าการขโมยบัญชีผู้ใช้งานนั้น มันง่ายดายเพียงใด ระบบถูกออกแบบมาให้ถูกแฮกได้ง่ายขนาดนั้นเลยหรือ จริงๆ แล้วระบบส่วนใหญ่ถูกออกแบบและปรับปรุงมาค่อนข้างดี การจะเจาะและแฮกระบบนั้นไม่ง่าย แต่จุดที่ง่ายคือการแฮกที่ “ผู้ใช้งาน” แฮกที่ความงง แฮกที่ความโลภ แฮกที่ความอยากรู้ความสงสัย 

เช่น มิจฉาชีพอาจส่งข้อความมาว่า “เห็นโพสนี้รึยัง” หรือ “มีคนคนเอารูปเธอไปใช้ในทางเสียหาย เห็นรึยัง” แล้วตามมาด้วยลิ้งบางอย่าง ข้อความเหล่านี้จะหลอกล่อเหยื่อต่างๆ นานา เพื่อให้เหยื่อกดลิ้ง มีรายงานว่าบางคนกดลิ้งแล้ว Line หลุดทันที แล้วก็เริ่มมีการทักไปขอยืมเงินเพื่อนๆ บางลิ้งกดไปแล้ว เป็นหน้าจอให้ login facebook ซึ่งเป็นหน้า login ปลอมที่มิจฉาชีพสร้างขึ้นมาเพื่อหลอกถามรหัสผ่าน 


เมื่อเหยื่อหลงเชื่อกรอก user name และ password ลงไป มิจฉาชีพก็จะนำเอาข้อมูลนี้ไป login ยึดบัญชีผู้ใช้งาน facebook และเปลี่ยนข้อมูลต่างๆ เพื่อไม่ให้เจ้าของบัญชีกู้คืนบัญชีได้โดยง่าย จากนั้นก็จะเริ่ม ทักไปยืมเงินเพื่อนๆ ของบัญชีนั้นผ่านทาง facebok messenger และในกรณีที่บางคนมีการผูกบัญชี facebook เข้ากับ Line หรืออนุญาตให้ loging บัญชี Line ด้วยบัญชี facebook มิจฉาชีพก็จะสามารถยึดบัญชี Line ของผู้นั้นไปได้ด้วยเช่นกัน เรียกได้ว่า ถ้าผูกบัญชีเดียวกันไว้ ก็โดนไปทีเดียวทั้งคู่กันไปเลย

 

แน่นอนว่าการป้องกันย่อมดีกว่าและทำได้ง่ายกว่าการแก้ไข จึงอยากขอแนะนำแนวทางการป้องกันไว้ดังนี้คือ

1.มีสติ ไม่ต้องอยากรู้ทุกเรื่อง ถ้าไม่คอขาดบาดตายจริงๆ อย่าคลิ๊ก


2.คลิ๊ก​แล้วไปเจอหน้า log in ให้สังหรณ์​ไว้เลยว่าปลอมแน่ๆ ให้ปิดหน้าทิ้งไป อย่ากรอกข้อมูล log in เด็ดขาด


3.ตั้งรหัสผ่านที่คาดเดาได้ยาก


4.เปิดใช้งานรหัสผ่าน 2 ชั้น (2FA) เมื่อทำได้


5.ปิดการตั้งค่าอนุญาต Login หากไม่ได้ใช้ (Line >> ตั้งค่า >> บัญชี)


สำหรับคนที่พลาดท่าเสียทีไปแล้ว สิ่งที่พอจะทำได้ แนะนำดังนี้


1.รายงานผู้ให้บริการว่าบัญชี​ถูกแฮก ตามช่องทางของระบบนั้นๆ 

  • https://web.facebook.com/hacked
  • http://contact.line.me/th/ 


2.แจ้งเตือนเพื่อนๆ ผ่านช่องทางที่ทำได้ เช่น ทาง IG, Twitter หรือ Tiktok


3.พยายามกู้คืนบัญชี ตามคำแนะนำของแต่ละผู้ให้บริการ


4.แจ้งความลงบันทึกประจำวันเอาไว้ เพื่อยืนยันความบริสุทธิ์และความไม่เกี่ยวข้องหากมีผู้นำเอาบัญชีผู้ใช้งานของเราไปทำอะไรที่ไม่ดี และเพื่อเป็นเบาะแสให้กับทางตำรวจ


และนี่ก็คงเป็นสิ่งที่พวกเราพอจะทำได้เพื่อดูแลตัวเองในยุคที่อันธพาลไซเบอร์ชุกชุมครับ ขอให้ทุกท่านอยู่รอดปลอดภัยบนโลกไซเบอร์ครับ