8 ขั้นตอนที่ต้องทำ เมื่ออีเมลโดนแฮก

12 มกราคม 2017

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

ในปัจจุบันอีเมลนับเป็นช่องทางการติดต่อที่มีความสำคัญมากช่องทางหนึ่ง ไม่ว่าจะเป็นการติดต่อทางธุรกิจหรือจะใช้ในเรื่องส่วนตัว และก็เป็นช่องทางที่แฮกเกอร์นิยมโจมตีด้วยเช่นกัน บทความนี้จะแนะนำขั้นตอนว่าต้องทำอย่างไรบ้างเมื่ออีเมลโดนแฮก เริ่มต้นด้วย

ขั้นตอนที่ 1 เปลี่ยนรหัสผ่าน

สิ่งแรกที่ควรทำหลังจากที่คุณสามารถกลับเข้าใช้อีเมลของคุณได้อีกครั้งก็คือ “เปลี่ยนรหัสผ่าน” เพื่อป้องกันไม่ให้แฮกเกอร์เข้ามาได้อีกครั้ง โดยเปลี่ยนให้รหัสผ่านมีการคาดเดาที่ยากขึ้น และต้องไม่เกี่ยวข้องกับรหัสผ่านอันเก่า (ไม่ใช้รหัสผ่านเดิม แต่เพิ่มแค่ตัวเลข) ลองใช้ประโยคที่มีความหมายเช่น “Today I will back home at 7:00” แทนที่คำ เป็น “TIwbh@7:00” โดยให้รหัสผ่านของคุณนั้นมีทั้งตัวพิมพ์ใหญ่ ตัวพิมพ์เล็กและตัวเลข

ขั้นตอนที่ 2 กู้คืนบัญชีของคุณ

ในกรณีที่ไม่สามารถเข้าใช้อีเมลได้เลย (โดนแฮกเกอร์เปลี่ยน Password ไปแล้ว) จำเป็นจะต้องกู้คืนบัญชีผู้ใช้อีเมลของคุณโดยเลือกคลิกไปที่ “ลืมรหัสผ่าน” ในหน้าจอการเข้าระบบ หรือใช้อีเมลสำรองเพื่อกู้คืนบัญชี โดยคุณต้องตอบคำถามที่ใช้ในการรักษาความปลอดภัยให้ถูกต้องที่สุด เพื่อยืนยันว่าคุณเป็นเจ้าของบัญชีผู้ใช้นี้จริงๆ สำหรับขั้นตอนในแต่ละ Email Provider จะแตกต่างกันไป สามารถเข้าดูรายละเอียดในแต่ละผู้ให้บริการตาม Link นี้ครับ Gmail, Outlook.com/Hotmail, Yahoo! และ AOL

ขั้นตอนที่ 3 เปิดใช้งานการ ยืนยันตัวตนแบบสองระดับ (Two-factor authentication)

ตั้งค่าให้อีเมลของคุณให้มีการยืนยันตัวตน นอกจากการใช้ Password เพียงอย่างเดียว วิธีการยืนยันตัวตนแบบสองระดับจะทำให้เมื่อไหร่ก็ตามที่คุณล็อกอินเข้าใช้อีเมล์จากเครื่องที่ไม่เคยเข้าใช้มาก่อน จะต้องใส่ Password และจากนั้นต้องใส่ข้อความที่ได้รับจากโทรศัพท์มือถือ หรือ Application ด้วยอีกขั้นตอนหนึ่ง

ขั้นตอนที่ 4 ตรวจสอบการตั้งค่าอีเมลของคุณ

ตรวจสอบการตั้งค่าอีเมลว่ามีการตั้งค่าให้ส่งต่ออีเมลไปที่อื่นนอกจากที่คุณตั้งไว้หรือไม่ เพราะบางครั้งแฮกเกอร์อาจเข้ามาแก้ไขให้ส่งต่ออีเมลที่คุณได้รับไปยังอีเมลของแฮกเกอร์ และต้องตรวจสอบ Email Signature ที่คุณตั้งไว้ในระบบ ว่ามีการใส่ URL แปลกๆ ของ Hacker หรือเปล่า

และดูว่ามีการตั้งค่าให้อีเมลมีการช่วยตอบกลับอัตโนมัติหรือไม่ ไม่เช่นนั้น Hacker ก็จะเปลี่ยนระบบ ตอบกลับอัตโนมัติ ให้กลายเป็นเครื่องส่ง Spam ชั้นดีนั่นเอง

ขั้นตอนที่ 5 สแกนมัลแวร์ในเครื่องคอมพิวเตอร์ของคุณ

สแกนไวรัสแบบเต็มรูปแบบด้วย โปรแกรม Anti-Malware ถ้ายังไม่มีแนะนำให้ใช้โปรแกรม Malwarebytes (หรือในกรณีที่มีอยู่แล้ว ก็ยังแนะนำให้ลองใช้โปรแกรม Malwarebytes สแกนใหม่อีกครั้ง) และเมื่อสแกนและพบว่ามีมัลแวร์อยู่ในเครื่องคอมพิวเตอร์ของคุณ แนะนำให้กลับไปแก้ไข Password ตามข้อที่ 1 อีกครั้ง

ขั้นตอนที่ 6 หาสิ่งอื่นที่ได้รับการโจมตี

ผู้ใช้บางคนอาจจะเก็บรหัสผ่านโดยส่งอีเมล์ รหัสผ่านของตัวเองสำหรับเว็บอื่นๆ เข้าอีเมลของตัวเอง (อาจจะใช้วิธีตั้ง Label ใน Gmail)

ซึ่งเป็นวิธีที่ไม่ควรทำแต่ทำไปแล้ว แฮกเกอร์อาจค้นหารหัสผ่านเหล่านี้ที่คุณบันทึกไว้ ดังนั้นเพื่อความปลอดภัยควรเปลี่ยนรหัสผ่านในทุกบัญชีผู้ใช้ของคุณนี้ทันที เพราะบาง ทีแฮกเกอร์อาจพยายามเข้าสู่ระบบอื่นๆ ของคุณจากข้อมูลที่คุณบันทึกไว้

ขั้นตอนที่ 7 แจ้งเพื่อนในรายชื่อผู้ติดต่ออีเมลว่าโดนแฮก

แจ้งรายชื่อผู้ติดต่อของคุณให้รู้ว่าอีเมลของคุณถูกแฮก และไม่ควรเปิดอีเมลที่น่าสงสัยหรือคลิกลิงก์แปลกๆในอีเมล ที่เพิ่งได้รับจากคุณ ถึงแม้เพื่อนส่วนใหญ่จะรู้อยู่แล้วว่าคนส่วนใหญ่อาจรู้อยู่แล้วว่าไม่ใช่คุณแน่ๆ ที่จะแนะนำให้พวกเขาซื้อไวอากร้าจากร้านขายยาออนไลน์ในอินเดีย แต่บางคนอาจคิดเราจึงควรบอกเพื่อไม่ให้เค้าหลงเชื่อ

ขั้นตอนที่ 8 ป้องกันไม่ให้โดนแฮกอีก

ที่ผ่านมาแล้วนั้นให้แล้วไป เมื่อแก้ไขตามขั้นตอนแล้ว เราควรระวังเรื่องที่จะเกิดในอนาคต เพื่อไม่ให้โดนแฮกอีก สิ่งที่สำคัญก็คือควรระมัดระวังการใช้คอมพิวเตอร์สาธารณะเสมอ คิดก่อนใช้ เพราะเราไม่มีทางรู้เลยว่าก่อนหน้านี้มีโปรแกรมอะไรติดตั้งมาเพื่อดักข้อมูลรหัสผ่านเราหรือเปล่า และที่มองข้ามไม่ได้ก็คือฟรี Wi-Fi ที่ไม่น่าเชื่อถือ หลักๆ เพื่อป้องกันการโจมตีจากแฮกเกอร์ ควรใช้รหัสผ่านที่คาดเดายาก หมั่นสแกนไวรัสและอัพเดตฐานข้อมูลไวรัสและแม้กระทั่งซอฟแวร์คอมพิวเตอร์ของคุณสม่ำเสมอ เพื่อป้องกันไม่ให้มันเกิดขึ้นอีก

ข้อมูลอ้างอิงจาก

http://www.techlicious.com/tip/what-to-do-when-your-email-gets-hacked/

บทความที่เกี่ยวข้อง