Columnist

แฮกไอจีเรียกค่าไถ่ “ไถเงิน-ขโมยรูป” วิธีรับมือ “โจรกรรมไซเบอร์”

แฮกไอจีเรียกค่าไถ่ “ไถเงิน-ขโมยรูป”

วิธีรับมือ “โจรกรรมไซเบอร์”

‘ธนก บังผล’

 

              อาชญากรรมไซเบอร์ในโลกอนาคตเป็นเรื่องสำคัญมากๆนะครับ แม้ว่าจะเป็นการทำนายหรือคาดการณ์ในสิ่งที่ยังไม่เกิดขึ้น และไม่รู้ด้วยว่าจะเกิดขึ้นเมื่อไหร่ หรือหนักสุดคือมีเทคโนโลยีที่ทันสมัยได้รับความนิยมมากกว่าแล้วการโจรกรรมออนไลน์กระโดดข้ามในสิ่งที่เราคิดไว้ไปเลย

              แต่ไม่ว่าจะกรณีไหนก็ตาม หากเรามีความรู้เพื่อเอาไว้ป้องกันไม่ให้เกิดขึ้นกับ “ข้อมูล” ส่วนตัวของเราก็น่าดีกว่าปล่อยให้การถูกขโมยเป็นเรื่องที่แล้วแต่เวรกรรมและความกรุณาของอาชญากรใช่ไหมครับ

              ยกกรณีตัวอย่างคดี “แฮกไอจี” หรือที่เรารู้จักกันในชื่อของแอพพลิเคชั่น “อินสตาแกรม” ซึ่งเหล่าบรรดาคนดังวงการบันเทิงทั้ง เซเล็บ ดารา นางแบบ ฯลฯ ใช้เป็นช่องทางในการติดต่อสื่อสารกับแฟนคลับ หรือ Follower

นี่ไม่ใช่เรื่องไกลตัวเลยนะครับ และไม่ใช่แค่เพียงคนในวงการบันเทิงที่ต้องเดือดร้อนกับการถูกแฮกไอจีเท่านั้นนะครับ อย่าลืมว่าเมื่อเร็วๆนี้หลายคนได้เริ่ม Work From Home รองรับวิถีชีวิตในยุค New Normal การผุดขึ้นมาอย่างมากของพ่อค้า-แม่ค้าออนไลน์ ทำให้มีผู้ใช้โซเชียลมีเดียเพิ่มมากขึ้น แล้วสิ่งที่สำคัญที่สุดคือไม่มีใครสามารถบอกได้เลยว่า ไวรัสโควิด-19 จะหมดไปจากโลกนี้เมื่อไหร่

              กรณี “น้องเบสท์-รักษ์วนีย์” ลูกสาวของฮีโร่นักมวยเหรียญทองโอลิมปิค “สมรักษ์ คำสิงห์” ซึ่งน้องเบสท์เป็นยูทูบเบอร์มีรายได้ต่อเดือนหลักแสนบาท ในขณะที่ไอจี bestkamsing ก็มีผู้ติดตามเกือบ 2.6 แสนรายชื่อ ตามรายงานข่าวระบุว่า น้องเบสท์ถูกแฮกเกอร์สัญชาติตุรกีส่งอีเมลปลอมมา “ฟิชชิ่ง” เมื่อวันที่ 24 มิ.ย.หลังจากนั้นก็มีข้อความถูกส่งไปที่ไอจีของน้องชายโดยมีการเรียกเงินจำนวน 400 ดอลล่าร์สหรัฐ คิดเป็นเงินไทยประมาณ 1.2 หมื่นบาท เพื่อแลกกับการคืนบัญชีผู้ใช้ไอจีให้กับน้องเบสท์ ก่อนจะรวบรวมหลักฐานเข้าแจ้งความกับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี  (บก.ปอท.)

              ประเด็นแรกคือ การถูกแฮกไอจีนั้นมี 3 กรณีหลักๆครับ ซึ่งทางเว็บไซท์ overclockzone ให้ความรู้ไว้ดังนี้

             1.ถูกแฮก แต่ยังสามารถล็อกอินได้

ทันทีที่พบว่ามีผู้ไม่ประสงค์ดีแอบโพสต์ภาพหรือข้อความด้วย IG ของคุณโดยที่คุณไม่รู้เรื่อง แต่คุณยังสามารถล็อกอินได้ปกติ สิ่งที่ต้องรีบทำเป็นอันดับแรกเลยคือการเปลี่ยนรหัสผ่าน (Password) ใหม่ ซึ่ง Password ใหม่ควรตั้งให้คาดเดาได้ยากกว่าเดิมนะครับ  กรณีมือถือไม่ได้อยู่กับตัว ให้เข้าไปที่เว็บไซต์  www.Instagram.com/accounts/password/change/ หลังจากล็อกอินแล้ว ให้ตั้ง Passwoord ใหม่ด้วยรหัสที่คาดเดาได้ยากกว่าเดิมเช่นกันครับ

              2.ถูกแฮก และไม่สามารถล็อกอินได้ ให้เปิดแอพ IG แล้วแตะที่ประโยค “Get help with signing in” แล้วใส่ชื่อ Username หรือหมายเลขโทรศัพท์ที่คุณเคยลงทะเบียนไว้ในระบบ จากนั้นแอพจะแนะนำวิธีการให้คุณซึ่งอาจแตกต่างกันไปในแต่ละระบบปฏิบัติการบนมือถือที่คุณใช้ (สำหรับผู้ที่ใช้พีซี เข้าไปรีเซ็ตรหัสผ่านได้ที่ https://www.instagram.com/accounts/password/reset/แต่โดยหลักการแล้ว แอพจะส่งลิงก์เพื่อยืนยันตัวตนและยกเลิกรหัสผ่านเดิม (Reset) มาให้คุณทางอีเมล์ที่คุณเคยลงทะเบียนเอาไว้ ให้ล็อกอินไปยังบัญชีอีเมล์แล้วคลิกที่ลิงก์ในอีเมล์ที่ส่งมาให้เพื่อทำการรีเซ็ตรหัสผ่านโดยการคลิกปุ่ม “Reset Password” จากนั้นให้ตั้งรหัสผ่านใหม่ด้วยรหัสที่คาดเดาได้ยากกว่าเดิม

3.ถูกแฮก ไม่สามารถล็อกอินได้ และถูกเปลี่ยนข้อมูลอีเมล์ด้วย

              ขั้นแรกให้ล็อกอินเข้าอีเมล์แอคเคาตน์ที่ผูกไว้กับ Instagram แล้วไล่ดูว่ามีอีเมล์ที่ส่งจาก Instagram สำหรับยืนยันการเปลี่ยนแปลงบัญชีอีเมล์หรือไม่ (ปกติการเปลี่ยนอีเมล์ทุกครั้งจะต้องยืนยันผ่านอีเมล์เดิมก่อน) ซึ่งเนื้อหาในอีเมล์ฉบับนี้จะมีลิงก์สำหรับคลิกหากคุณไม่ได้เป็นคนร้องขอให้มีการเปลี่ยนแปลงข้อมูลอีเมล์ (หากไม่เจอใน Inbox ให้ลองดูใน Junk Box และถังขยะด้วย) ถ้าโชคดีเจออีเมล์นี้ ให้คลิกที่ลิงก์ “Revert this change” ด้านล่างในอีเมล์เพื่อยึด IG กลับคืนมา

อย่างไรก็ตาม หากเชื่อมโยงบัญชี Instagram ไว้กับ Facebook คุณสามารถเปลี่ยนแปลงข้อมูลอีเมล์จาก Facebook ได้ ในทางกลับกัน ถ้าคุณเชื่อมบัญชี Facebook ไว้กับ Instagram ก็จะสามารถรีเซ็ทรหัสผ่านได้เช่นกัน

หากใช้ Android ให้เปิดแอพ Instagram แล้วแตะที่ “Get help signing in” ที่หน้าล็อกอิน แล้วแตะที่ออปชั่น “Log in with Facebook” จากนั้นพิมพ์รหัสของ Facebook ลงไป

กรณีที่ใช้ iOS ให้คลิกที่ไอคอน “Continue as” ที่เป็นยูสเซอร์เนม Facebook ของคุณ จากนั้นแตะไปที่หน้า Settings แล้วทำการแก้ไขข้อมูลอีเมล์และรหัสผ่านให้เป็นของคุณซะ

นอกจากสองวิธีข้างต้นแล้ว Instagram ยังมีออปชั่นในการส่ง Text Message มาที่มือถือเพื่อยืนยันตัวตน โดยให้เข้าไปที่หน้าล็อกอินในแอพแล้วแตะที่ “Get help signing in” จากนั้นเลือกออปชัน “Phone” แล้วพิมพ์หมายเลขโทรศัพท์ที่เคยลงทะเบียนไว้ลงไป

อีกประเด็นที่ทุกคนควรทำความรู้จักก็คือ “ฟิชชิ่ง” phishing แผลงมาจากคำว่า fishing แปลว่าการตกปลา ซึ่งมีความหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้ ฟิชชิ่งคือวิธีการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง

 

หลักๆในการหลอกลวงก็คือ ร้องขอให้เราเปลี่ยน password โดยให้เหตตุผลว่า password เราเก่าแล้วควรจะถึงเวลาเปลี่ยนใหม่ แต่ว่าหน้าเว็บทำเป็นหน้าหลอก(ไม่ใช่เว็บจริง) เช่นว่าเว็บจริงเป็น hotmail.com/newpassword แต่ว่าเว็บหลอกใช้ เป็น hotmail.com.newpassword2.ly/ คือพยายามทำให้ url ของตัวเองคล้ายกับเว็บจริงด้วย

ในบางกรณีอาจไม่ได้ใช้เครื่องหมายจุดในการลวง แต่ใช้เครื่องหมายอื่นแทน เช่น เครื่องหมายขีด เป็นต้น เช่น hotmail.com–newpassword2.ws/ เว็บจริงจะเป็น com–newpassword2.ws/ ดังนั้นจึงเป็นเว็บ Hotmail ปลอมเช่นกัน

วิธีสังเกตก็คือ 1.ฟิชชิ่งจะเลียนแบบแบรนด์ที่น่าเชื่อถือ คุณอาจได้รับข้อความจาก Apple, Amazon หรือธนาคารของคุณที่ดูเหมือนของจริง แต่ที่จริงแล้วมันเต็มไปด้วยมัลแวร์ฟิชชิ่ง ดังนั้นอย่าเปิดอีเมลใดๆ จากผู้รับที่ไม่รู้จัก

2.มีข้อผิดพลาดและพิมพ์ผิด โดยเจตนาแล้วแฮกเกอร์ต้องการหลอกเหยื่อที่ง่ายที่สุดเท่านั้น ดังนั้นการฉ้อโกงฟิชชิ่งบ่อยครั้งจึงมีจุดผิดพลาดที่เห็นได้ เช่น พิมพ์ผิดหรือข้อผิดพลาดอื่นๆ รูปแบบที่ดูมักง่าย การวางกราฟฟิกห่วยๆ และการสุ่มเปลี่ยนแปลงฟ้อนท์เป็นสัญญาณที่สามารถบอกได้

3.กลยุทธ์เร่งด่วนหรือทำให้กลัว ซึ่งเป็นกลยุทธ์ทางการตลาดที่เรารู้จักกันดีโดยจะแจ้งเตือนให้ลูกค้าดำเนินการอย่างทันที เช่นอ้างว่าบัญชีธนาคารของคุณกำลังจะถูกปิดและคุณจะต้องโดนปรับหากคุณไม่ให้ความร่วมมือหรือมีการรั่วไหลทางด้านความปลอดภัย

4.มันถูกส่งโดยอีเมลที่ไม่เป็นทางการ แม้ว่าพวกฉ้อโกงจะสามารถคัดลอกแบรนด์และรูปแบบอีเมลของบริษัทที่น่าเชื่อถือได้อย่างสมบูรณ์แบบ แต่พวกเขาไม่สามารถใช้ที่อยู่ทางการของบริษัทได้ มัลแวร์ฟิชชิ่งส่วนใหญ่ถูกส่งจากอีเมลสุ่ม แต่บางครั้งพวกเขาก็สามารถรักษาที่อยู่ที่คล้ายคลึงกันได้

ดังนั้นการตรวจสอบเว็บไซต์ของบริษัทเพื่อมองหาข้อมูลติดต่อที่เป็นทางการก่อนตอบรับจึงเป็นเรื่องที่สำคัญมากๆครับ การสละเวลาเพียงไม่กี่นาทีเพื่อให้มั่นใจว่าเป็นเว็บไซต์จริง จะช่วยให้เราไม่ตกเป็นเหยื่อของการโจรกรรมออนไลน์ได้ง่าย

ทั้งนี้ โปรแกรมในปัจจุบันที่มีการป้องกันฟิชชิ่งแล้ว ได้แก่ กูเกิล โครม ,อินเทอร์เน็ตเอกซ์พลอเรอร์ 8 ,มอซซิลลา ไฟร์ฟอกซ์ 3 ,โอเปร่า ,Netscape 8.1,Netcraft Toolbar และซาฟารี

เทคโนโลยีมีทั้งข้ดีและข้อเสีย เมื่อมันกำลังถูกพัฒนาโดยสมองมนุษย์ส่งต่อจากรุ่นสู่รุ่นอย่างไม่หยุดยั้ง ในวงการแฮกเกอร์เองก็มีการเกิดขึ้นของโปรแกรมเมอร์ระดับหัวกะทิขึ้นมาเป็นเบอร์ 1 อยู่เรื่อยๆ

ซึ่งในอนาคตคาดกันว่า ความล้ำยุคในการโจรกรรมอาจไม่ได้หยุดแค่แฮกไอจีหรือทวิตเตอร์ แต่อาจทำได้ถึงขนาดแฮกมือถือจากการทราบแค่เพียงเบอร์โทรศัพท์เท่านั้น

////////////////////////////////////

References

1.       https://th.safetydetectives.com/blog/what-is-phishing-th/

2.       https://www.overclockzone.com/%E0%B8%97%E0%B8%A7%E0%B8%87%E0%B8%84%E0%B8%B7%E0%B8%99Instagram%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%82%E0%B8%94%E0%B8%99%E0%B9%81%E0%B8%AE%E0%B8%81

 

 

Tags

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Close
%d bloggers like this: