เมื่อวานตอนกลางคืน อยู่ดีๆ ผมได้รับอีเมลตัวนี้ส่งเข้ามาใน inbox ของ hotmail (outlook) ของผม โดยที่ผมไม่เคยเข้าไปทำการแก้ไขหรือขอ code ใดๆ ในบัญชีผมเลยครับ
ตอนแรกคิดว่าเป็นอีเมล Phishing ก็เลยไม่สนใจ
ซักพัก ประมาณ 5 นาที ก็มีอีเมลอีกตัวเด้งเข้ามาตามนี้ครับ
เช็คจากโปรแกรม Outlook ใน Android ผมก็ยังไม่กล้าคลิกที่ Links ใดๆ เพราะกลัวว่ามันจะเป็น Phishing กะว่าจะกลับมาที่บ้าน แล้ว log-in เข้าไปดูในคอมว่า links มันโยงไปที่ไหน
ปรากฏว่ากลับดึก มาถึงก็นอนเลย ลืมไปสนิท ตื่นมาตอนเช้า นึกได้ เลยรีบเปิดอีเมลมาดู (เปิดโดยใช้ browser firefox ตามปกติ ... ไม่ได้เปิดผ่านทางลิงค์ของอีเมลสองฉบับนั้น) ปรากฏว่าใน Outlook มันระบุรายละเอียดผู้ส่งว่ามันมาจาก Microsoft จริงๆ และมีรูป shield (โล่ห์) ติดมาข้างๆ ด้วย (ปกติเวลาได้รับอีเมลจาก MS มันจะมีไอคอนนี้ติดมาด้วย)
เริ่มใจไม่ดีละครับ เฮ้ย มันส่งมาจาก MS จริงๆ ทีนี้ผมก็เลยลองคลิกขวาที่ Links ต่างๆ ในอีเมลสองฉบับที่ได้รับมา มันก็เป็นที่อยู่ของ live.com (MS) จริงๆ มันไม่มีโยงไปที่ไหนที่เป็นเว็บ Phishing เลย... หรือว่าผมจะโดนคนพยายาม hack จริงๆ อะครับ?
รู้สึกใจคอไม่ดี ผมก็เลย...
1. เปลี่ยน password ใหม่ตอนเช้า แล้วออกไปทำงาน
2. กลับมาตอนเย็น เปลี่ยนอีกรอบ แล้วตั้ง 2-step verification
3. ติดตั้ง Microsoft Authentificator ในมือถือ
4. Log-out ออกจากโปรแกรม MS ทั้งหมด แล้ว log-in แต่ละ app (ในมือถือและในคอมพ์) เข้าไปใหม่โดยใช้ password ใหม่ และ OTP ที่ 2-step verification ส่งมาให้ (บาง app จะใช้ MS Authentificator แทน)
5. เปลี่ยน password ใน internet banking
6. เปลี่ยน password ใน Gmail และ Yahoo และเซ็ท 2-step verification
7. ใช้ Avast Internet Security แสกนเครื่อง (ไม่พบอะไร)
8. ใช้ Malwarebytes แสกนเครื่อง (ไม่พบอะไรในโน้ตบุค แต่เจอไฟล์ malware 20 กว่าตัวในเครื่อง PC ของที่บ้าน)
คำถามที่อยากถามพี่ๆ กูรูทั้งหลายคือ ผมควรต้องทำอะไรอีกไหมครับ? คือยอมรับว่าตอนนี้ panic มากๆ เพราะเกิดมาไม่เคยเจอเหตุการณ์นี้ คือถ้ามันเป็น Phishing emails เฉยๆ ก็แปลว่า hacker เค้าไม่รู้ password ผม แต่นี่มันคืออีเมลแจ้งจากทาง MS เอง... แสดงว่ามีคนเข้ามาในอีเมลผมได้แล้วน่ะสิ แล้วอีเมลนี้ผมมีข้อมูลการซื้อขายของอยู่พอสมควรด้วย
ใครมีคำแนะนำเพิ่มเติมอีกไหมครับ? หรือว่าขณะนี้น่าจะพอแล้ว?
อ้อ... แล้วผมไปเช็ค Account history ว่ามีใครเข้ามาทำอะไรบ้าง ก็พบเจอตัวนี้ครับ (ภาพนี้มา capture หลังจากที่แก้ password ทุกอย่างแล้วครับ)
คือ IP Address ไม่คุ้นเลย ผมจำไม่ได้ว่าผมเคย log in ด้วยตัวในวันนั้นหรือเปล่า แต่พอลองเช็คประวัติตัวเอง ไม่เคยมี IP 58 เลยแม้แต่ครั้งเดียว ปกติจะเป็น 180 หรือ 1xx ตลอดเพราะผมก็ log-in จากไม่กี่ที่ .... พอกดดูตรงแผนที่ มันก็ขึ้นว่าอยู่แถว สามย่าน ประมาณนั้น
เศร้าเลย เพราะไม่เคยไปแถวนั้นเลยในช่วงนี้
ก็ประมาณนี้อะครับ ... รบกวนขอคำแนะนำจากท่านๆ กูรูด้วยครับว่าทำไงต่อดี
ขอบคุณล่วงหน้าครับ
ปล. ในรูปแรก สังเกตเห็นว่าชื่ออีเมลผม จะไม่มี link ติดมาด้วย (ตัวอักษรเป็นสีดำ) แต่ในอีเมลที่สองมันจะมี link ละ (ตัวอักษรสีฟ้า) ... ในตอนที่ผมเปลี่ยน password ใหม่ MS ก็ส่งอีเมลแจ้งมาในลักษณะคล้ายกัน โดยจะมี link แนบมา แต่อีเมลของผมในข้อความเตือนจาก MS จะเป็น "m" ตัวเล็ก ในขณะที่สองฉบับต้องสงสัยนั้นจะเป็น "M" ตัวใหญ่ ... มันเกี่ยวกันป่าวครับ?
ช่วยด้วยครับ!!! อยู่ๆ ก็ได้รับแจ้งจาก Microsoft ว่ามีการขอ verify account และ replace ข้อมูล
ตอนแรกคิดว่าเป็นอีเมล Phishing ก็เลยไม่สนใจ
ซักพัก ประมาณ 5 นาที ก็มีอีเมลอีกตัวเด้งเข้ามาตามนี้ครับ
เช็คจากโปรแกรม Outlook ใน Android ผมก็ยังไม่กล้าคลิกที่ Links ใดๆ เพราะกลัวว่ามันจะเป็น Phishing กะว่าจะกลับมาที่บ้าน แล้ว log-in เข้าไปดูในคอมว่า links มันโยงไปที่ไหน
ปรากฏว่ากลับดึก มาถึงก็นอนเลย ลืมไปสนิท ตื่นมาตอนเช้า นึกได้ เลยรีบเปิดอีเมลมาดู (เปิดโดยใช้ browser firefox ตามปกติ ... ไม่ได้เปิดผ่านทางลิงค์ของอีเมลสองฉบับนั้น) ปรากฏว่าใน Outlook มันระบุรายละเอียดผู้ส่งว่ามันมาจาก Microsoft จริงๆ และมีรูป shield (โล่ห์) ติดมาข้างๆ ด้วย (ปกติเวลาได้รับอีเมลจาก MS มันจะมีไอคอนนี้ติดมาด้วย)
เริ่มใจไม่ดีละครับ เฮ้ย มันส่งมาจาก MS จริงๆ ทีนี้ผมก็เลยลองคลิกขวาที่ Links ต่างๆ ในอีเมลสองฉบับที่ได้รับมา มันก็เป็นที่อยู่ของ live.com (MS) จริงๆ มันไม่มีโยงไปที่ไหนที่เป็นเว็บ Phishing เลย... หรือว่าผมจะโดนคนพยายาม hack จริงๆ อะครับ?
รู้สึกใจคอไม่ดี ผมก็เลย...
1. เปลี่ยน password ใหม่ตอนเช้า แล้วออกไปทำงาน
2. กลับมาตอนเย็น เปลี่ยนอีกรอบ แล้วตั้ง 2-step verification
3. ติดตั้ง Microsoft Authentificator ในมือถือ
4. Log-out ออกจากโปรแกรม MS ทั้งหมด แล้ว log-in แต่ละ app (ในมือถือและในคอมพ์) เข้าไปใหม่โดยใช้ password ใหม่ และ OTP ที่ 2-step verification ส่งมาให้ (บาง app จะใช้ MS Authentificator แทน)
5. เปลี่ยน password ใน internet banking
6. เปลี่ยน password ใน Gmail และ Yahoo และเซ็ท 2-step verification
7. ใช้ Avast Internet Security แสกนเครื่อง (ไม่พบอะไร)
8. ใช้ Malwarebytes แสกนเครื่อง (ไม่พบอะไรในโน้ตบุค แต่เจอไฟล์ malware 20 กว่าตัวในเครื่อง PC ของที่บ้าน)
คำถามที่อยากถามพี่ๆ กูรูทั้งหลายคือ ผมควรต้องทำอะไรอีกไหมครับ? คือยอมรับว่าตอนนี้ panic มากๆ เพราะเกิดมาไม่เคยเจอเหตุการณ์นี้ คือถ้ามันเป็น Phishing emails เฉยๆ ก็แปลว่า hacker เค้าไม่รู้ password ผม แต่นี่มันคืออีเมลแจ้งจากทาง MS เอง... แสดงว่ามีคนเข้ามาในอีเมลผมได้แล้วน่ะสิ แล้วอีเมลนี้ผมมีข้อมูลการซื้อขายของอยู่พอสมควรด้วย
ใครมีคำแนะนำเพิ่มเติมอีกไหมครับ? หรือว่าขณะนี้น่าจะพอแล้ว?
อ้อ... แล้วผมไปเช็ค Account history ว่ามีใครเข้ามาทำอะไรบ้าง ก็พบเจอตัวนี้ครับ (ภาพนี้มา capture หลังจากที่แก้ password ทุกอย่างแล้วครับ)
คือ IP Address ไม่คุ้นเลย ผมจำไม่ได้ว่าผมเคย log in ด้วยตัวในวันนั้นหรือเปล่า แต่พอลองเช็คประวัติตัวเอง ไม่เคยมี IP 58 เลยแม้แต่ครั้งเดียว ปกติจะเป็น 180 หรือ 1xx ตลอดเพราะผมก็ log-in จากไม่กี่ที่ .... พอกดดูตรงแผนที่ มันก็ขึ้นว่าอยู่แถว สามย่าน ประมาณนั้น
ก็ประมาณนี้อะครับ ... รบกวนขอคำแนะนำจากท่านๆ กูรูด้วยครับว่าทำไงต่อดี
ขอบคุณล่วงหน้าครับ
ปล. ในรูปแรก สังเกตเห็นว่าชื่ออีเมลผม จะไม่มี link ติดมาด้วย (ตัวอักษรเป็นสีดำ) แต่ในอีเมลที่สองมันจะมี link ละ (ตัวอักษรสีฟ้า) ... ในตอนที่ผมเปลี่ยน password ใหม่ MS ก็ส่งอีเมลแจ้งมาในลักษณะคล้ายกัน โดยจะมี link แนบมา แต่อีเมลของผมในข้อความเตือนจาก MS จะเป็น "m" ตัวเล็ก ในขณะที่สองฉบับต้องสงสัยนั้นจะเป็น "M" ตัวใหญ่ ... มันเกี่ยวกันป่าวครับ?