เตือนภัยเพื่อนๆ พี่น้อง ทุกท่าน
เนื่องจาก เมื่อวันที่ 13/01/2020 เวลา 18.30
ได้มีการ เข้าแฮ๊คข้อมูล คอมพิวเตอร์ ของกระผม โดยการเข้าแฮ๊คผ่าน ระบบ Email ของ Gmail : ซึ่งทำให้ ข้อมูลทุกอย่างที่เราเชื่อมต่อเข้ากับ Gmail ได้ถูกขโมยและเปลี่ยนแปลงไปทั้งหมดอย่างสิ้นเชิง ในเวลาไม่ถึง 5-10 นาที หลังจากที่ผู้เสียหายรู้ตัว และได้ทำการพยายามป้องกันระบบ Gmail แล้วแต่ไม่ทันการ ทำให้ Facebook และ Line ที่ทำการเชื่อมต่อกับระบบ Gmail ถูกทำการยึด และ สวมรอย โดยผู้ประสงค์ร้าย เพื่อทำการ หลอกเงินจาก เพื่อนของเรา และ ลูกค้าของเราในเฟรสบุ๊ค ซึง คนร้าย จะเลือก บุคคลที่ มีการขายของออนไล เป็นเป้าหมายซะส่วนใหญ่ จึงอยากเตือนภัยเพื่อนๆทุกคน และ ชี้ช่องทาง ที่มาของเหตุ และวิธีป้องกัน
เป้าหมายของผู้ร้าย และ วิธีการ
1.เหยื่อส่วนใหญ่ที่จะถูกแฮ๊คข้อมูล จะเป็นคนที่มีแนวโน้มว่าจะมีการติดต่อ ซื้อขาย ทำธุระกิจต่างๆ ผ่านช่องทางออนไลบน Facebook
2.เมื่อคนร้ายเลือกเหยื่อได้แล้วจะทำการ แฮ๊คระบบ Mail บน Gmail เป็นอันดับแรก ซึ่งมันจะง่ายต่อการเข้าถึง ข้อมูลอื่นๆ ของเหยื่อที่สุด เพราะ ส่วนใหญ่เราทุกคนจะพ่วงข้อมูลต่างๆเข้ากับระบบ Gmail
3.คนร้ายจะเข้าควบคุม ระบบออนไลของเราทั้งหมดเท่าที่เป็นไปได้ เช่น FaceBook / Line / Email / ระบบเติมเงินแบบ Wallet ต่างๆ / ระบบ ซื้อสินค้าออนไล เช่น Lazada Shopee / ระบบจ่ายเงิน Paypal / ระบบซื้อแอป แอนดรอยเพล
4.เมื่อคนร้ายเข้าควบคุมการใช้งานต่างๆของเราได้แล้ว คนร้ายจะทำการ เปลี่ยนแปลง รหัสพาสเวิด ของเราทั้งหมด เปลี่ยนแปลง Email ที่ใช้ลงทะเบียน หรือถึงขั้นเปลี่ยนแปลงเบอมือถือที่ใช้ลงทะเบียน เพื่อสวมรอยและ ไม่ให้เราเข้าไปแก้ไขข้อมูลได้
5.หลังจากนั้นคนร้ายจะทำงาน สวมรอยเข้า Chat ของเรา เพื่อดำเนินการ ทำงานฉ้อโกง กับเพื่อนๆของเรา หรือลูกค้า ด้วยการส่งข้อความขอยืมเงิน หรือขอให้ช่วยโอนเงินให้เราซึ่ง ส่วนใหญ่ข้อมูลเลข บช โอนเงิน จะเป็นของบุคคนอื่นที่คนร้ายเอามาสมัคร บช ใหม่ หรือ สมัคร TrueWallet ซึ่งจะทำการติดตามได้ยาก แต่เท่าที่เจอมาคนร้ายใช้ TrueWallet เป็นเครื่องมือชิ้นสำคัญในการ ฉ้อโกง
6.หลังจากนั้น คนร้ายจะเข้าไปค้นหาข้อมูลทางการเงินทั้งหมดที่ผูกเอาไว้กับ Email ของเรา เช่น ธนาคารกรุงศรีออนไล ที่ทำธุระกรรมการเงินผ่านหน้า Web ซึ่งบางทีเราอาจเผลอ Save รหัสเข้า บช พ่วงไว้กับ Gmail
7.ถ้าเราได้มีการ ซื้อของผ่านออนไลโดยใช้บัตรเครดิทซื้อ จะต้องมีการพ่วงบัตรเครดิท เข้ากับเวปออนไลต่างๆที่เราซื้อของ
คนร้ายจะเข้าไปดูและ ใช้บัตรเครดิท ที่เราพ่วงไว้สั่งซื้อ บัตรTrue money wallet แบบออนไล ส่งไปยังเบอ TrueWallet ของคนร้ายที่สร้างเอาไว้ หรือ ถ้าเรามีการเติมเงิน Wallet ในเวปซื้อของออนไลต่างๆ มันก็จะใช้ เงินในนั้นทั้งหมด
8.เมื่อคนร้ายทำทั้งหมดแล้ว สิ่งสุดท้ายคือการ ใช้บิลเรียกเก็บเงินออนไล ส่งเข้ามาใน แอปธนาคารของเรา เหมือนเป็นการ รูดซื้อ TrueWallet หรือ ซื้อ แอปเกม หรือ ซื้อของในเกม ต่างๆ แล้วส่งใบจ่ายเงินมา ถ้าเราไม่เช็คให้ดี เราอาจเผลอ จ่ายเงินให้คนร้ายเอง โดยไม่ตั้งใจ และอาจมีการ โทรเข้ามาหาเรา เพื่อขอ รหัส ป้องกัน OTP ของเราที่ส่งมายังมือถือของเรา มาหลอกถามเรา เพื่อทำการเอา OTP ไป ใช้จ่ายหรือโอนเงิน เพราะฉะนั้น เราต้องสติ อย่าให้รหัส OTP กับใครเป็นอันขาด
การป้องกันตัว
1.Gmail เป็นเหมือน เมลส่วนตัวที่เราใช้ในชีวิตประจำวันมากที่สุดทั้ง เข้าใช้งาน ในมือถือ หรือใช้ สมัครธุระกรรมทางการเงินทุกอย่างของเรา หรือแม้กระทั่งสมัครเวปออนไลต่างๆมันคือ ที่เก็บข้อมูลทั้งหมดของเราก็ว่าได้ ฉะนั้นเราต้องใช้ระบบความปลอดภัยที่ Gmail มีใช้เรามาอย่างเต็มที่
คือการ ตั้ง ระบบความปลอดภัยแบบ สอง ชั้น มันจะเป็นระบบความปลอดภัย แบบส่งเลข OTP มาที่มือถือเรา เพื่อให้เรา ปลอดล๊อค
วีธีการมีดังลิ้งนี้
https://www.it24hrs.com/2013/how-to-set-two-step-verification-on-google-account/?fbclid=IwAR0IacxAyIUtqFAGLnkmBNPFiyxcMHt3QWTgY6rnFIJCuZt5Ix53Ld1HCKg
การป้องกัน แบบ 2 ชั้นน้ัน จะทำให้คนร้าย Hack เข้าเมลของเราไม่ได้ ถึงแม้เค้าจะมี พาสเวิดที่ถูกต้องก้ตาม ระบบจะยังคงต้องการ รหัส OTP ที่ส่งเข้ามือถือเราอยู่ดี เพื่อน ล๊อคอินเข้าไป ซึ่งการป้องกันนี้ ไม่ได้ทำงานตั้งโดยอัตโนมัติ ผู้ใช้จะต้องเข้าไป เปิดระบบนี้ด้วยตัวเอง ซึ่งคนทั่วไป พ่อแม่ เรา หรือตัวเอง อาจจะไม่ทราบข้อมูลตรงนี้ซึ่ง การป้องกันแบบสองชั้น ไม่ได้มีแค่ในเมลเท่านั้น ใน Facebook ก็มีระบบนี้เช่นกัน
วีธีการมีดังลิ้งนี้
https://www.it24hrs.com/2018/facebook-2-factor-authentication/?fbclid=IwAR0ac-7GaEyaCZGmjW4cUBqmmo69sEK2jlXyRYVAjjtMXO6z0XwGjw45VHw
2.พยายาม แยกEmail ออกจากการใช้งานเป็นประจำ กับ Email ที่พ่วงข้อมูลสำคัญของ อย่างน้อยๆ มี 2 อีเมล
เมล อันที่ 1 ใช้สำหรับติดต่อ สื่อสารต่างๆ ใช้ สมัครเวปต่างๆ ที่ไม่มีความสำคัญ
เมล อันที่ 2 ใช้สำหรับ ผูกกับข้อมูลส่วนตัวทางกางเงิน หรือสมัคร บัตรเครดิท สมัครเวปออนไล ซึ่งอันนี้ จะไม่ให้บุคคลภายนอกได้รับรู้ว่าเรามีเมลนี้อยู่ และ ห้ามตั้งชื่อ คล้าย หรือเหมือนกันกับ เมล อันที่ 1 ซึ่งจะช่วยป้องกันไม่ให้คนร้ายเข้าถึง เมลอันที่สองที่สำคัญได้อีกทางหนึ่ง
3.อย่าตั้ง รหัสพาสเวิด เข้าใช้งาน ให้มีความเกี่ยวข้องกับชีวิตของเรา เช่น ใช้ วันเกิด ใช้ เลขบัตรประชาชน ใช้ เบอมือถือ ใช้ เลขพาสสปอด ให้ตั้งรหัสผ่าน เป็น คำพูด หรือ ประโยค อะไรก้ได้ที่มีความหมาย กับเรา ที่เราจำได้ คำสั้นๆก้ได้ เพราะ พวกนี้ คนร้ายจะเดาไม่ออก และถ้าเป็นไปได้ อย่างตั้ง พาสเวิดเดียวกัน ทั้งหมด
4.พยายามอย่าล๊อคอิน เข้าเมล หรือ เข้าเวปต่างๆที่สำคัญ ที่ต้องมีการ ล๊อคอิน ในสถานที่อื่น หรือ เครื่องของคนอื่น
อันนี้สำคัญมาก ห้ามเด็ดขาด ใช้แค่กับเครื่องส่วนตัวเท่านั้น
5.ถ้ามีความจำเป็นต้องใช้งานเครื่องคนอื่น ก็ต้องอย่าลืม กด ออกจากระบบเมื่อเราใช้งานเสร็จแล้วด้วย จะอย่าเผลอไปกด SAVE User และ พาสเวิด ของเราเวลาเข้าใช้งานเครื่องคนอื่น เพราะ คนที่ใช้งานต่อจากเรา สามารถ เข้าใช้งานของเราได้
6.ห้ามกด Save User และ พาสเวิด กับ เว็บเบราว์เซอร์ ต่างๆที่เราใช้งาน เพื่อป้องกัน คนอื่นที่มาใช้เครื่องเรา เข้าถึงข้อมูลได้
ยังไม่จบ
เตือนภัย โดน HACK ข้อมูล Gmail / Facebook / Line / เล่าประสบการณ์
เนื่องจาก เมื่อวันที่ 13/01/2020 เวลา 18.30
ได้มีการ เข้าแฮ๊คข้อมูล คอมพิวเตอร์ ของกระผม โดยการเข้าแฮ๊คผ่าน ระบบ Email ของ Gmail : ซึ่งทำให้ ข้อมูลทุกอย่างที่เราเชื่อมต่อเข้ากับ Gmail ได้ถูกขโมยและเปลี่ยนแปลงไปทั้งหมดอย่างสิ้นเชิง ในเวลาไม่ถึง 5-10 นาที หลังจากที่ผู้เสียหายรู้ตัว และได้ทำการพยายามป้องกันระบบ Gmail แล้วแต่ไม่ทันการ ทำให้ Facebook และ Line ที่ทำการเชื่อมต่อกับระบบ Gmail ถูกทำการยึด และ สวมรอย โดยผู้ประสงค์ร้าย เพื่อทำการ หลอกเงินจาก เพื่อนของเรา และ ลูกค้าของเราในเฟรสบุ๊ค ซึง คนร้าย จะเลือก บุคคลที่ มีการขายของออนไล เป็นเป้าหมายซะส่วนใหญ่ จึงอยากเตือนภัยเพื่อนๆทุกคน และ ชี้ช่องทาง ที่มาของเหตุ และวิธีป้องกัน
เป้าหมายของผู้ร้าย และ วิธีการ
1.เหยื่อส่วนใหญ่ที่จะถูกแฮ๊คข้อมูล จะเป็นคนที่มีแนวโน้มว่าจะมีการติดต่อ ซื้อขาย ทำธุระกิจต่างๆ ผ่านช่องทางออนไลบน Facebook
2.เมื่อคนร้ายเลือกเหยื่อได้แล้วจะทำการ แฮ๊คระบบ Mail บน Gmail เป็นอันดับแรก ซึ่งมันจะง่ายต่อการเข้าถึง ข้อมูลอื่นๆ ของเหยื่อที่สุด เพราะ ส่วนใหญ่เราทุกคนจะพ่วงข้อมูลต่างๆเข้ากับระบบ Gmail
3.คนร้ายจะเข้าควบคุม ระบบออนไลของเราทั้งหมดเท่าที่เป็นไปได้ เช่น FaceBook / Line / Email / ระบบเติมเงินแบบ Wallet ต่างๆ / ระบบ ซื้อสินค้าออนไล เช่น Lazada Shopee / ระบบจ่ายเงิน Paypal / ระบบซื้อแอป แอนดรอยเพล
4.เมื่อคนร้ายเข้าควบคุมการใช้งานต่างๆของเราได้แล้ว คนร้ายจะทำการ เปลี่ยนแปลง รหัสพาสเวิด ของเราทั้งหมด เปลี่ยนแปลง Email ที่ใช้ลงทะเบียน หรือถึงขั้นเปลี่ยนแปลงเบอมือถือที่ใช้ลงทะเบียน เพื่อสวมรอยและ ไม่ให้เราเข้าไปแก้ไขข้อมูลได้
5.หลังจากนั้นคนร้ายจะทำงาน สวมรอยเข้า Chat ของเรา เพื่อดำเนินการ ทำงานฉ้อโกง กับเพื่อนๆของเรา หรือลูกค้า ด้วยการส่งข้อความขอยืมเงิน หรือขอให้ช่วยโอนเงินให้เราซึ่ง ส่วนใหญ่ข้อมูลเลข บช โอนเงิน จะเป็นของบุคคนอื่นที่คนร้ายเอามาสมัคร บช ใหม่ หรือ สมัคร TrueWallet ซึ่งจะทำการติดตามได้ยาก แต่เท่าที่เจอมาคนร้ายใช้ TrueWallet เป็นเครื่องมือชิ้นสำคัญในการ ฉ้อโกง
6.หลังจากนั้น คนร้ายจะเข้าไปค้นหาข้อมูลทางการเงินทั้งหมดที่ผูกเอาไว้กับ Email ของเรา เช่น ธนาคารกรุงศรีออนไล ที่ทำธุระกรรมการเงินผ่านหน้า Web ซึ่งบางทีเราอาจเผลอ Save รหัสเข้า บช พ่วงไว้กับ Gmail
7.ถ้าเราได้มีการ ซื้อของผ่านออนไลโดยใช้บัตรเครดิทซื้อ จะต้องมีการพ่วงบัตรเครดิท เข้ากับเวปออนไลต่างๆที่เราซื้อของ
คนร้ายจะเข้าไปดูและ ใช้บัตรเครดิท ที่เราพ่วงไว้สั่งซื้อ บัตรTrue money wallet แบบออนไล ส่งไปยังเบอ TrueWallet ของคนร้ายที่สร้างเอาไว้ หรือ ถ้าเรามีการเติมเงิน Wallet ในเวปซื้อของออนไลต่างๆ มันก็จะใช้ เงินในนั้นทั้งหมด
8.เมื่อคนร้ายทำทั้งหมดแล้ว สิ่งสุดท้ายคือการ ใช้บิลเรียกเก็บเงินออนไล ส่งเข้ามาใน แอปธนาคารของเรา เหมือนเป็นการ รูดซื้อ TrueWallet หรือ ซื้อ แอปเกม หรือ ซื้อของในเกม ต่างๆ แล้วส่งใบจ่ายเงินมา ถ้าเราไม่เช็คให้ดี เราอาจเผลอ จ่ายเงินให้คนร้ายเอง โดยไม่ตั้งใจ และอาจมีการ โทรเข้ามาหาเรา เพื่อขอ รหัส ป้องกัน OTP ของเราที่ส่งมายังมือถือของเรา มาหลอกถามเรา เพื่อทำการเอา OTP ไป ใช้จ่ายหรือโอนเงิน เพราะฉะนั้น เราต้องสติ อย่าให้รหัส OTP กับใครเป็นอันขาด
การป้องกันตัว
1.Gmail เป็นเหมือน เมลส่วนตัวที่เราใช้ในชีวิตประจำวันมากที่สุดทั้ง เข้าใช้งาน ในมือถือ หรือใช้ สมัครธุระกรรมทางการเงินทุกอย่างของเรา หรือแม้กระทั่งสมัครเวปออนไลต่างๆมันคือ ที่เก็บข้อมูลทั้งหมดของเราก็ว่าได้ ฉะนั้นเราต้องใช้ระบบความปลอดภัยที่ Gmail มีใช้เรามาอย่างเต็มที่
คือการ ตั้ง ระบบความปลอดภัยแบบ สอง ชั้น มันจะเป็นระบบความปลอดภัย แบบส่งเลข OTP มาที่มือถือเรา เพื่อให้เรา ปลอดล๊อค
วีธีการมีดังลิ้งนี้ https://www.it24hrs.com/2013/how-to-set-two-step-verification-on-google-account/?fbclid=IwAR0IacxAyIUtqFAGLnkmBNPFiyxcMHt3QWTgY6rnFIJCuZt5Ix53Ld1HCKg
การป้องกัน แบบ 2 ชั้นน้ัน จะทำให้คนร้าย Hack เข้าเมลของเราไม่ได้ ถึงแม้เค้าจะมี พาสเวิดที่ถูกต้องก้ตาม ระบบจะยังคงต้องการ รหัส OTP ที่ส่งเข้ามือถือเราอยู่ดี เพื่อน ล๊อคอินเข้าไป ซึ่งการป้องกันนี้ ไม่ได้ทำงานตั้งโดยอัตโนมัติ ผู้ใช้จะต้องเข้าไป เปิดระบบนี้ด้วยตัวเอง ซึ่งคนทั่วไป พ่อแม่ เรา หรือตัวเอง อาจจะไม่ทราบข้อมูลตรงนี้ซึ่ง การป้องกันแบบสองชั้น ไม่ได้มีแค่ในเมลเท่านั้น ใน Facebook ก็มีระบบนี้เช่นกัน
วีธีการมีดังลิ้งนี้ https://www.it24hrs.com/2018/facebook-2-factor-authentication/?fbclid=IwAR0ac-7GaEyaCZGmjW4cUBqmmo69sEK2jlXyRYVAjjtMXO6z0XwGjw45VHw
2.พยายาม แยกEmail ออกจากการใช้งานเป็นประจำ กับ Email ที่พ่วงข้อมูลสำคัญของ อย่างน้อยๆ มี 2 อีเมล
เมล อันที่ 1 ใช้สำหรับติดต่อ สื่อสารต่างๆ ใช้ สมัครเวปต่างๆ ที่ไม่มีความสำคัญ
เมล อันที่ 2 ใช้สำหรับ ผูกกับข้อมูลส่วนตัวทางกางเงิน หรือสมัคร บัตรเครดิท สมัครเวปออนไล ซึ่งอันนี้ จะไม่ให้บุคคลภายนอกได้รับรู้ว่าเรามีเมลนี้อยู่ และ ห้ามตั้งชื่อ คล้าย หรือเหมือนกันกับ เมล อันที่ 1 ซึ่งจะช่วยป้องกันไม่ให้คนร้ายเข้าถึง เมลอันที่สองที่สำคัญได้อีกทางหนึ่ง
3.อย่าตั้ง รหัสพาสเวิด เข้าใช้งาน ให้มีความเกี่ยวข้องกับชีวิตของเรา เช่น ใช้ วันเกิด ใช้ เลขบัตรประชาชน ใช้ เบอมือถือ ใช้ เลขพาสสปอด ให้ตั้งรหัสผ่าน เป็น คำพูด หรือ ประโยค อะไรก้ได้ที่มีความหมาย กับเรา ที่เราจำได้ คำสั้นๆก้ได้ เพราะ พวกนี้ คนร้ายจะเดาไม่ออก และถ้าเป็นไปได้ อย่างตั้ง พาสเวิดเดียวกัน ทั้งหมด
4.พยายามอย่าล๊อคอิน เข้าเมล หรือ เข้าเวปต่างๆที่สำคัญ ที่ต้องมีการ ล๊อคอิน ในสถานที่อื่น หรือ เครื่องของคนอื่น
อันนี้สำคัญมาก ห้ามเด็ดขาด ใช้แค่กับเครื่องส่วนตัวเท่านั้น
5.ถ้ามีความจำเป็นต้องใช้งานเครื่องคนอื่น ก็ต้องอย่าลืม กด ออกจากระบบเมื่อเราใช้งานเสร็จแล้วด้วย จะอย่าเผลอไปกด SAVE User และ พาสเวิด ของเราเวลาเข้าใช้งานเครื่องคนอื่น เพราะ คนที่ใช้งานต่อจากเรา สามารถ เข้าใช้งานของเราได้
6.ห้ามกด Save User และ พาสเวิด กับ เว็บเบราว์เซอร์ ต่างๆที่เราใช้งาน เพื่อป้องกัน คนอื่นที่มาใช้เครื่องเรา เข้าถึงข้อมูลได้
ยังไม่จบ