ระวังตัวยังไง? ไม่ให้โดนแฮกบัญชีโซเชียล แถมวิธีแก้เมื่อโดนแฮก

หลายคนมีคำถามในใจว่า: “พวกแฮกเกอร์มันเข้าไปในบัญชีโซเชียลมีเดียของเราได้อย่างไร?” ไม่ว่าจะเป็น Facebook, Instagram, Twitter หรือ Pinterest วันนี้จะเผยวิธีการที่เหล่าแฮกเกอร์ใช้ในการแฮก เพื่อให้พวกเราสามารถป้องกันตัวเองจากการโดนแฮกได้

แฮกเกอร์เข้าบัญชี Facebook ของเราได้อย่างไร:

เรามาเริ่มกันที่โซเชียลมีเดียยอดนิยมของคนไทย Facebook นั่นเอง วิธีที่แฮกเกอร์นิยมหลอกเหยื่อเพื่อที่จะได้เข้าถึงบัญชีคือ การส่งอีเมล Phishing ที่อ้างว่ามาจากทีมงานของ Facebook ซึ่งแฮกเกอร์มีวิธีการที่แยบยลทำให้คล้ายกับเมลที่ส่งมาจาก Facebook จริง ๆ ในอีเมลปลอมนี้จะแจ้งให้เราทราบว่ามีการแจ้งเตือน (Notifications) ที่ยังไม่ได้เปิดอ่านจำนวนมาก เนื้อหาในอีเมลก็จะกระตุ้นให้เราเข้าไปตรวจสอบการแจ้งเตือนดังกล่าวและคลิก URL ที่ให้ไว้

หลังจากนั้นมันจะนำพาเราเข้าสู่เพจปลอมที่ดูแล้วเหมือนกับหน้าล็อกอิน Facebook แบบถ้าไม่สังเกตดี ๆ ก็แทบจะไม่พบความผิดปกติใด เมื่อเราเผลอใส่ข้อมูล อีเมลและรหัสผ่าน ไปก็เท่ากับสิทธิในการเข้าถึง Account ของเราตกอยู่ในมือของแฮกเกอร์เรียบร้อยแล้ว

แฮกเกอร์เข้าบัญชี Twitter ของเราได้อย่างไร:

แอปพลิเคชันบนมือถือจำนวนมากที่โหลดจาก Play Store หรือ App Store นั้นมักจะเชื่อถือได้ แต่ก็มีจำนวนมากที่ควรจัดอยู่ในข่ายต้องสงสัยไว้ก่อน ปกติหลังโหลดแอปพลิเคชัน เรามักจะพบว่ามีการแจ้งเตือน prompt ขึ้นมาหน้าจอ เช่น: “[แอปพลิเคชัน] ต้องการเข้าถึงบัญชี Twitter / Facebook ของคุณ คลิกตกลงเพื่ออนุญาต” เป็นต้น ควรฉุกคิดสักนิดว่า การอนุญาตให้แอปพลิเคชันที่เราไม่มั่นใจในความปลอดภัยสามารถเข้าถึงข้อมูลส่วนตัวของเรา ก็เท่ากับเพิ่มความเสี่ยงให้บัญชีของเราถูกแฮกได้ง่ายยิ่งขึ้น เราไม่ได้แนะนำว่าให้งดโหลดบรรดาแอปพลิเคชันไปเลย แต่ควรใช้เวลาสักนิดในการหาข้อมูลผู้พัฒนาหรืออ่านรีวิวของแอปพลิเคชันที่เรากำลังจะติดตั้งเสียก่อน

แฮกเกอร์ จะใช้ช่องโหว่จากแอปพลิเคชันที่ไม่น่าเชื่อถือเหล่านี้จากนั้นล็อกอินเข้าสู่ Twitter หรือแอปพลิเคชันอื่น ๆ ที่เข้าถึงได้ต่อไป

แฮกเกอร์ลักลอบเข้าบัญชี Pinterest หรือ Instagram ของเราได้อย่างไร:

วิธีการแฮกแนวนี้ถูกนำไปใช้กับทุกโซเชียลมีเดียเช่นกัน แต่เพื่อเสนอเป็นตัวอย่าง เราขอยกเคส Pinterest ที่แฮกเกอร์เข้าถึงบัญชีของเราผ่านอีเมล Phishing มีโลโก้ของ Pinterest ออกแบบให้ดูเหมือนกับอีเมลที่ส่งมาจาก Pinterest จริง ๆ ซึ่งอีเมลปลอมจะแจ้งว่ามีคนพยายามเข้าถึงบัญชีของเราจากต่างประเทศ เช่น อาร์เจนตินา หรือประเทศอื่นๆ เช่นเดียวกับอีเมล Notification เพื่อให้เรารับรู้ทุกครั้งที่มีการเข้าสู่ระบบ ซึ่งปัจจุบันหลายๆ แพลตฟอร์มก็นิยมแจ้งผู้ใช้เพื่อความปลอดภัยยิ่งขึ้น

แน่นอน คนส่วนใหญ่เมื่อได้รับอีเมลประเภทนี้มักจะใจไม่ดีทันที กลัวว่าบัญชีของตัวเองกำลังถูกแฮก และด้วยความกลัวเข้าครอบงำ ก็มักจะเผลอไปคลิกปุ่ม “That was not me” (นั่นไม่ใช่ฉัน) ซึ่งมันจะพาเราเข้าสู่หน้าเว็บที่ดูเหมือนหน้าที่เข้าสู่ระบบ Pinterest ในทันที – (ลักษณะคล้ายกับอีเมล Phishing แนวแจ้งเตือนฯ ไปยังผู้ใช้ Facebook) ไม่ต้องบอกก็รู้ว่า หลังจากเราเผลอใส่ข้อมูลชื่อผู้ใช้และรหัสผ่าน แฮกเกอร์ก็สามารถเข้าระบบเพื่อเปลี่ยนรหัสผ่านและเข้ายึด Account ของเราทันที

วิธีหลีกเลี่ยงการโดนแฮก Facebook / Instagram / Twitter:

สิ่งที่พวกเรามักได้ยินเสมอๆ จากกูรูด้านไอทีก็คือ เพื่อความปลอดภัย เราควรเปลี่ยนรหัสผ่านสม่ำเสมอ อย่างน้อยทุก ๆ 6-8 สัปดาห์ แต่ในชีวิตความเป็นจริงนั้น การเปลี่ยนรหัสผ่านบ่อย ๆ ไม่ใช่เรื่องง่ายนัก และบางกรณีถึงแม้จะเปลี่ยนรหัสผ่านแล้ว อาจจำรหัสผ่านใหม่ไม่ได้เลย

เทคนิคในการเปลี่ยนรหัสเพื่อเลี่ยงปัญหาการจำรหัสผ่านใหม่ไม่ได้

• การตั้งรหัสผ่านควรมีหลักการที่แน่นอน อย่าเปลี่ยนรหัสแบบไร้แนวทาง ลองใช้ตัวอักษรใหญ่เล็กสองสามตัวในคำแรกๆ ต่อด้วยตัวเลข และจบท้ายด้วยอักขระพิเศษ เช่น ! ( ) – ? [ ] _ : ; @ เป็นต้น ตัวอย่างการตั้งรหัสผ่านที่เราอยากแนะนำ ควรยาวอย่างน้อย 8 ตัว เช่น EwkQ36@! ซึ่งเมื่อถึงเวลาจำเป็นต้องเปลี่ยนรหัสผ่าน ให้เปลี่ยนเพียงตัวเลขจาก 36 เป็น 37 ไปเรื่อยๆ ไม่จำเป็นต้องเปลี่ยนใหม่ทั้งหมด ด้วยวิธีนี้เราก็เพียงแค่จดจำเฉพาะตัวเลขที่เปลี่ยนไปในแต่ละครั้ง
• ใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี แฮกเกอร์มักเข้าถึงบัญชีโซเชียลมีเดียหลังจากแฮกบัญชีอีเมลของเหยื่อได้แล้ว ดังนั้นโปรดเปลี่ยนรหัสผ่านบัญชีอีเมลของเราด้วย
• ระบบยืนยันตนแบบ 2 ปัจจัย (2 factor authentication) เพื่อความปลอดภัยที่มากขึ้น การใช้งาน 2FA ในการเข้าถึงบัญชีโลกออนไลน์ เป็นสิ่งที่ควรทำ

วิธีแก้ไขหากบัญชีโซเชียลเราถูกแฮก

เมื่อป้องกันกันทุกมาตรการแล้ว แต่ก็ยังถูกแฮกจนได้ เราต้องรีบแก้ไขทันทีก่อนที่แฮกเกอร์จะมีเวลาสร้างความเสียหายหรือเข้าถึงข้อมูลของเรามากขึ้นกว่าเดิม อย่างไรก็ตามคนส่วนมากมักพบว่าตัวเองไม่สามารถกู้บัญชีคืนได้ง่าย ๆ เนื่องจากการขาดความรู้หรือคำแนะนำที่ถูกต้อง

ขั้นตอนแรกสุดในปฎิบัติการกู้คืนบัญชี Facebook, Instagram, Twitter หรือ Pinterest ของเราที่ถูกแฮกก็คือ ตรวจสอบให้แน่ใจว่าเรายังสามารถเข้าบัญชีของเราได้อยู่หรือไม่ ตรงนี้สำคัญมาก หากเรายังเข้าได้อยู่ แฮกเกอร์อาจจะไม่ได้เปลี่ยนรหัสผ่านเพื่อล็อคเราแบบถาวร ให้รีบเข้าสู่การตั้งค่าบัญชี (Settings) และเปลี่ยนรหัสผ่านใหม่ทันทีเลย และ เปิดระบบ 2-Factor Authentication เพื่อให้ระบบส่ง PIN (ตัวเลข) เข้ามือถือเราเพื่อยืนยันตนอีกชั้น

แนะนำขั้นตอนต่อไปนี้เพื่อกู้คืนบัญชี facebook :

ขั้นตอนที่ 1:

• ไปที่ https://www.facebook.com/hacked
• เลือกปุ่ม “My Account Is Compromised” หรือ “ บัญชีผู้ใช้ของฉันตกอยู่ในอันตราย” เพื่อเริ่มกระบวนการกู้คืน

จากนั้นจะได้รับคำแนะนำให้พิมพ์ที่อยู่อีเมลหรือหมายเลขโทรศัพท์เพื่อค้นหาบัญชีของเราจากนั้นกดปุ่มค้นหา อย่าใช้วิธีป้อนชื่อ เนื่องจากคนหลายคนในชุมชน facebook อาจมีชื่อเหมือนกัน

facebook จะค้นหาบัญชีที่มีค่าตรงกัน หากข้อมูลที่ป้อนไปนั้นทำให้ระบบไม่พบบัญชี ลองป้อนสิ่งที่แตกต่างจากที่คุณป้อนในตอนแรก ตัวอย่างเช่น หากเราป้อนหมายเลขโทรศัพท์ แต่ไม่ได้ผล ให้ลองป้อนที่อยู่อีเมลแทน ซึ่งต้องยอมรับว่าที่อยู่อีเมลเป็นวิธีที่ได้ผลที่สุดในการค้นหาบัญชีของเรา

ขั้นตอนที่ 2:

facebook จะขอให้เราป้อนรหัสผ่านปัจจุบันหรือรหัสผ่านเก่าก็ได้ หากบัญชีถูกแฮกอาจมีการเปลี่ยนรหัสผ่านไปแล้ว ดังนั้นเราจะไม่ทราบรหัสผ่านปัจจุบัน แต่เราสามารถป้อนรหัสผ่าน “เก่า” ซึ่งเป็นรหัสฯ ที่เราเคยใช้ก่อนที่บัญชีถูกแฮก

ขั้นตอนที่ 3:

เนื่องจากคุณได้ใส่รหัสผ่านเดิม ทางเทคนิคแล้ว ระบบของ facebook จะตอบกลับว่า “ขออภัย! คุณป้อนรหัสผ่านเก่า”
ณ จุดนี้ เราสามารถเลือกปุ่ม “รีเซ็ตรหัสผ่านของฉัน” เพื่อดำเนินการต่อไป

ขั้นตอนที่ 4:

facebook จะถามเราว่า คุณต้องการรีเซ็ตรหัสผ่านของคุณอย่างไร ซึ่งโดยทั่วไปแล้วระบบจะส่ง URL ไปยังอีเมลที่ผูกกับบัญชีนี้

เช่นเดียวกับรหัสผ่านที่อยู่อีเมลหลักอาจมีการเปลี่ยนแปลงเมื่อถูกแฮก แน่นอนเราไม่ต้องการส่ง URL นั้นไปยังอีเมลของแฮกเกอร์ ดังนั้นให้เลือก “ไม่สามารถเข้าถึงสิ่งเหล่านี้ได้อีกต่อไป” ที่มุมล่างซ้าย

ขั้นตอนที่ 5:

จากนั้น facebook จะถามว่า “เราจะติดต่อคุณได้อย่างไร” ซึ่งในขั้นตอนนี้ เราสามารถป้อนและยืนยันอีเมลหรือเบอร์โทรศัพท์มือถือใหม่ได้ หลังจากป้อนที่อยู่อีเมลใหม่ให้เป็นอีเมลหลักในบัญชี ระบบจะส่ง URLเพื่อดำเนินการเปลี่ยนรหัสผ่านให้ทันที

ให้ทำตามคำแนะนำในอีเมลนั้นเพื่อรีเซ็ตรหัสผ่านใหม่ และหลังจากนั้น เราก็จะได้บัญชี facebook ที่ถูกแฮกไปกลับคืนมา

มีบางกรณีที่ระบบอาจขอตรวจสอบยืนยันเพิ่มเติม เช่น ขอให้เราส่งบัตร ปชช. หรือใบขับขี่ฯ หากเป็นกรณีนี้ เราสามารถถ่ายรูปหรือสแกนเอกสารเพื่ออัปโหลดไปยังระบบได้

แนะนำขั้นตอนต่อไปนี้เพื่อกู้คืนบัญชี Instagram:

บัญชี Instagram ถือเป็นบัญชีโซเชียลมีเดียที่มักถูกแฮกอันดับต้น ๆ เลยทีเดียว หากพบว่าเราตกเป็นเหยื่อของแฮกเกอร์ไปแล้ว โปรดศึกษาแนวทางเหล่านี้เอาไว้

ทางเลือกที่ 1:

กรณีที่ยังสามารถเข้าถึงบัญชีของเราได้ รวมถึงอีเมลที่ผูกกับบัญชีนั้น ให้สั่งรีเซ็ตรหัสผ่าน โดยให้ระบบส่ง URL ให้ทางอีเมล

ไปที่หน้าจอเข้าสู่ระบบป้อนชื่อผู้ใช้ของคุณและเลือกตัวเลือก “ลืม” ในส่วนรหัสผ่าน

หน้า “รีเซ็ตรหัสผ่าน” จะปรากฏขึ้นเพื่อขออีเมลหรือชื่อผู้ใช้ หลังจากนั้นระบบจะส่ง URL เพื่อรีเซ็ตรหัสผ่านใหม่ไปให้ทางอีเมล

ทางเลือกที่ 2:

กรณีพบว่าชื่อผู้ใช้ของเราถูกเปลี่ยนหลังจากถูกแฮกและไม่สามารถลงชื่อเข้าใช้หรือค้นหาบัญชี Instagram ได้

เปิดแอปฯ Instagram จากมือถือ ในหน้าจะเข้าสู่ระบบ ให้เลือก “ขอความช่วยเหลือในการเข้าใช้งาน” ใต้ช่องลงชื่อเข้าใช้งาน ป้อนชื่อผู้ใช้เดิมของเรา จากนั้นตรวจสอบให้แน่ใจว่าได้เลือกตัวเลือก “ต้องการความช่วยเหลือเพิ่มเติมใช่หรือไม่” จะนำเราไปยังหน้า “ส่งคำขอ” จากที่เราสามารถส่งคำขอการสนับสนุน หากเราไม่ได้ป้อนชื่อผู้ใช้เดิม แอปฯ จะนำเราไปยังหน้า“ การช่วยเหลือบัญชี” ซึ่งเราจะต้องดำเนินการขั้นตอนเพิ่มเติม

หากบัญชีของถูกแฮก เราจะต้องป้อนอีเมลที่เคยสมัครใช้งานก่อนแล้วจึงป้อนอีเมลติดต่อ (ถ้ามีอีเมลแตกต่างกัน) อาจเป็นประโยชน์ในการป้อนอีเมลติดต่ออื่นเพื่อให้แน่ใจว่าการร้องขอการสนับสนุนจะถูกส่งตรงถึงเราโดยไม่ไปที่แฮกเกอร์

Instagram มีสามตัวให้เราเลือก ดังต่อไปนี้

1. ข้อมูลอีเมล: บริษัท หรือแบรนด์
2. บัญชีส่วนบุคคลที่มีรูปภาพของฉัน
3. บัญชีส่วนตัวที่ไม่มีรูปภาพที่มีฉันอยู่

การเลือกตัวเลือกที่เหมาะสมที่สุดจะช่วยให้ Instagram ยืนยันบัญชีของเราได้อย่างมีประสิทธิภาพยิ่งขึ้น

เลือกตัวเลือก“ บัญชีผู้ใช้ของฉันโดนแฮค” ในช่อง “เพิ่มรายละเอียด … ” เราสามารถป้อนคำอธิบายสั้น ๆ เกี่ยวกับสิ่งที่เกิดขึ้น ตรวจสอบให้แน่ใจว่าได้ระบุข้อมูลที่เกี่ยวข้องเพื่อให้ Instagram สามารถแก้ไขปัญหาได้ดียิ่งขึ้นหรือไม่

Instagram จะตอบกลับและแนะนำให้เราส่งอีเมลพร้อมแนบรูปถ่ายของเรา รงมทั้งต้องเขียนชื่อเต็ม ชื่อผู้ใช้และรหัสที่ระบบส่งมาด้วยลายมือ ทาง Instagram จะจับคู่รูปภาพนั้นกับรูปภาพจากบัญชีของเราเพื่อยืนยันความเป็นเจ้าของบัญชีที่แท้จริง หากไม่มีภาพถ่ายของตัวเราเองในบัญชี การยืนยันบัญชีจะเป็นไปได้ยากและอาจถูกปฎิเสธ

แนะนำขั้นตอนต่อไปนี้เพื่อกู้คืนบัญชี Twitter:

ขั้นตอนที่ 1:

ขอรีเซ็ตรหัสผ่าน

Twitter จะขอให้คุณป้อนอีเมลหรือหมายเลขโทรศัพท์มือถือหรือชื่อผู้ใช้ที่ผูกกับบัญชี Twitter แนะนำให้ป้อนทั้งชื่อผู้ใช้และอีเมล จากนั้นระบบจะให้ตัวเลือกแก่เราเพื่อส่ง URL ไปยังอีเมลของเรา ในกรณีที่ยังคงสามารถเข้าถึงอีเมลได้ ให้เลือก “ดำเนินการต่อ” เพื่อรับอีเมลพร้อม URL ที่มีคำแนะนำในการรีเซ็ตรหัสผ่าน

กรณีที่ไม่สามารถเข้าถึงอีเมลนั้นได้ ให้เลือกตัวเลือก“ ฉันไม่สามารถเข้าถึงสิ่งเหล่านี้ได้” ภายใต้ปุ่มดำเนินการต่อ

ขั้นตอนที่ 2:
เราจะถูกนำไปที่หน้า “ปัญหาการเข้าสู่ระบบ” จากที่คุณสามารถขอความช่วยเหลือในการลงชื่อเข้าใช้บัญชีของคุณ

พิมพ์ชื่อผู้ใช้ แล้วเลือกค้นหา Twitter จะขอให้เราป้อนอีเมล เช็คให้ดีว่าอีเมลถูกต้อง เนื่องจากจะเป็นวิธีการเดียวที่ Twitter ติดต่อหาเราได้

ในฟิลด์ที่สอง“ คำอธิบายปัญหา” ควรอธิบายปัญหาเพื่อให้ Twitter สามารถแก้ไขปัญหาได้อย่างมีประสิทธิภาพ

จากนั้นระบบจะนำเราไปที่หน้า reCAPTCHA เพื่อยืนยันว่าเราเป็นมนุษย์ ไม่ใช่บอท

ภายใต้หน้า “ปัญหาการเข้าสู่ระบบ” เราสามารถเลือก “ลองป้อนหมายเลขโทรศัพท์มือถือแทน” ที่ด้านล่างซ้ายมือ

ภายใต้ตัวเลือกนี้เราต้องเลือกประเทศ / ภูมิภาคก่อน จากนั้นป้อนหมายเลขโทรศัพท์มือถือโดยที่ Twitter จะส่งข้อความ SMS พร้อมรหัสยืนยันเพื่อดำเนินการต่อ ทำตามคำแนะนำที่ให้ไว้ทางอีเมลหรือหลังจากป้อนรหัสที่ได้รับเพื่อกู้บัญชีคืน

อ้างอิงที่มา:

https://www.scam-detector.com/article/this-is-how-scammers-hack-into-your-social-media-accounts
https://www.redrocketmg.com/recover-hacked-social-media-account/