เมื่อวานมีคนในกลุ่ม (กลุ่มเฟส) ระบุว่า น้องของเขาถูกแฮ็คเฟส
เมื่อถูกแฮ็ค รหัสเฟสถูกเปลี่ยน session และอุปกรณ์ทั้งหมด ถูกบังคับออกจากระบบ รวมถึงอีเมลจากเฟสที่ส่งมาถึงเขา ซึ่งมีลิ้งค์ให้คลิกหากเขาไม่ใช่คนทำ ก็ถูกลบทิ้งทั้งหมด ยังไม่จบเพื่อน ๆ เขาหลายคนก็ถูกลบด้วย เพราะว่าหนึ่งในวิธีกู้คืนหากถูกแฮ็คก็คือให้เพื่อนของเขากดรายงานให้ว่าเขาถูกแฮ็ค เท่ากับวิธีนี้ก็ใช้ไม่ได้แล้ว มีคนในกลุ่มที่เก่งด้านไอทีหลายคนแนะนำวิธีมากมาย แต่ก็ไม่ได้ผลเลย สรุป เหมือนจะเหลืออยู่อีกหนึ่งวิธีคือยื่นเรื่องให้เฟสพิจารณา หากเฟสยอมให้ยื่นเรื่อง และเห็นว่าถูกแฮ็คจริง เฟสนั้นก็จะถูกปิดไม่ให้ใครเข้าใช้งานได้อีก พูดง่าย ๆ คือตอนนี้ทำได้ดีที่สุดคือแค่ปิดเฟสเท่านั้น เราไม่มีโอกาสได้เฟสคืนมาอีกต่อไป และขั้นตอนยื่นปิดเฟสนั้นยากมาก สรุปคือ แทบไม่เห็นโอกาสแม้แต่จะปิดเฟสก็ทำแทบไม่ได้
จุดที่สำคัญที่เห็นได้ชัดเลยคือ
น้องคนนี้ใช้รหัสเฟส กับอีเมลเป็นรหัสเดียวกัน ซึ่งหากไม่ได้ใช้รหัสเดียวกัน ก็คงจะกู้คืนมาได้ง่าย ๆ เพราะหากเฟสถูกเปลี่ยนรหัส หรือแก้ไขข้อมูลสำคัญ จะมีอีเมลจากเฟสพร้อมลิ้งค์ให้กดว่าเราไม่ได้เป็นคนทำ แค่นี้ก็กู้คืนมาได้แล้วครับ
จึงอยากมาถามทุกคนว่ามีใครเคยมีประสบการณ์ถูกแฮ็คบ้างครับ เว็บอะไรก็ได้ครับ แล้วแก้ไขยังไงบ้างครับ หรือใครมีวิธีป้องกันอย่างไรบ้างครับ
ส่วนตัวผมนั้น วิธีป้องกันคือ ใช้ตัวจัดการรหัสผ่านแทนครับ เว็บเกือบทุกเว็บจะใช้รหัสต่างกัน และเปิด Two-Factor ครับ แต่ความเสี่ยงก็คือ หากตัวจัดการรหัสผ่านหลุดหรือถูกแฮ็คทุกอย่างก็จบครับ เพราะตัวจัดการรหัสผมใช้ Gen OTP ด้วย แฮ่ๆ
ขอบคุณครับ ที่ผมมาตั้งกระทู้ เพราะไม่อยากให้ทุกคนมองข้ามเรื่องความปลอดภัยนะครับ
โดยเฉพาะในยุคที่
ข้อมูลเกือบทุกอย่างของเราอยู่บนอินเทอร์เน็ต
ใครเคยถูก Hack บัญชีออนไลน์บ้างครับ เช่น Facebook Twitter Hotmail หรือ อื่น ๆ
เมื่อถูกแฮ็ค รหัสเฟสถูกเปลี่ยน session และอุปกรณ์ทั้งหมด ถูกบังคับออกจากระบบ รวมถึงอีเมลจากเฟสที่ส่งมาถึงเขา ซึ่งมีลิ้งค์ให้คลิกหากเขาไม่ใช่คนทำ ก็ถูกลบทิ้งทั้งหมด ยังไม่จบเพื่อน ๆ เขาหลายคนก็ถูกลบด้วย เพราะว่าหนึ่งในวิธีกู้คืนหากถูกแฮ็คก็คือให้เพื่อนของเขากดรายงานให้ว่าเขาถูกแฮ็ค เท่ากับวิธีนี้ก็ใช้ไม่ได้แล้ว มีคนในกลุ่มที่เก่งด้านไอทีหลายคนแนะนำวิธีมากมาย แต่ก็ไม่ได้ผลเลย สรุป เหมือนจะเหลืออยู่อีกหนึ่งวิธีคือยื่นเรื่องให้เฟสพิจารณา หากเฟสยอมให้ยื่นเรื่อง และเห็นว่าถูกแฮ็คจริง เฟสนั้นก็จะถูกปิดไม่ให้ใครเข้าใช้งานได้อีก พูดง่าย ๆ คือตอนนี้ทำได้ดีที่สุดคือแค่ปิดเฟสเท่านั้น เราไม่มีโอกาสได้เฟสคืนมาอีกต่อไป และขั้นตอนยื่นปิดเฟสนั้นยากมาก สรุปคือ แทบไม่เห็นโอกาสแม้แต่จะปิดเฟสก็ทำแทบไม่ได้
จุดที่สำคัญที่เห็นได้ชัดเลยคือ น้องคนนี้ใช้รหัสเฟส กับอีเมลเป็นรหัสเดียวกัน ซึ่งหากไม่ได้ใช้รหัสเดียวกัน ก็คงจะกู้คืนมาได้ง่าย ๆ เพราะหากเฟสถูกเปลี่ยนรหัส หรือแก้ไขข้อมูลสำคัญ จะมีอีเมลจากเฟสพร้อมลิ้งค์ให้กดว่าเราไม่ได้เป็นคนทำ แค่นี้ก็กู้คืนมาได้แล้วครับ
จึงอยากมาถามทุกคนว่ามีใครเคยมีประสบการณ์ถูกแฮ็คบ้างครับ เว็บอะไรก็ได้ครับ แล้วแก้ไขยังไงบ้างครับ หรือใครมีวิธีป้องกันอย่างไรบ้างครับ
ส่วนตัวผมนั้น วิธีป้องกันคือ ใช้ตัวจัดการรหัสผ่านแทนครับ เว็บเกือบทุกเว็บจะใช้รหัสต่างกัน และเปิด Two-Factor ครับ แต่ความเสี่ยงก็คือ หากตัวจัดการรหัสผ่านหลุดหรือถูกแฮ็คทุกอย่างก็จบครับ เพราะตัวจัดการรหัสผมใช้ Gen OTP ด้วย แฮ่ๆ
ขอบคุณครับ ที่ผมมาตั้งกระทู้ เพราะไม่อยากให้ทุกคนมองข้ามเรื่องความปลอดภัยนะครับ
โดยเฉพาะในยุคที่ข้อมูลเกือบทุกอย่างของเราอยู่บนอินเทอร์เน็ต