เมื่อ Computer ของเรา ถูก Hack คุณอาจไม่รู้ตัวเลยสักนิดก็ได้
เหตุเกิดเมื่อคืนวันที่ 28 มิถุนายน 65 หลังจากผม Shutdown คอมพิวเตอร์ไปแล้ว และ รีบเผ่นกลับบ้าน ...
วันนั้นปกติดี ก่อนนอนยังจิ้มเฟซบุคมือถือเล่นอยู่ก่อนเที่ยงคืน แล้วนอน
วันต่อมา เมื่อเดินทางมาถึงที่ทำงาน อ๊ะ ทำไมคอมเรามันเปิดอยู่วะ ?? แต่ไม่ได้เอะใจอะไรมาก เพราะ ชัตดาวน์ไม่ลงมันเรื่องตกกะปินะ เพราะอาจมีอะไรแฮงค์ค้างอยู่ก็เป็นได้ แต่ พอเช็คดู เอ๊ะ มันไม่มีอะไรนี่นา หรือว่าเราจิ้มปุ่มผิดมั้ง คงไปโดน Restart เข้าซะมากกว่ามั้ง ก็ไม่รู้เหมือนกัน
ทำงานไปจนเย็น มาจิ้มเฟซบุคดูโน่นดูนี่บ้าง เห็น notification แปลกๆ อันนึง บอกประมาณว่า โฆษณาของคุณได้เข้าถึงกลุ่มเป้าหมาย อะไรประมาณนนี้ ไม่ได้เก็บภาพ note อันนั้นไว้นะ เลยไปจิ้มดู เอ๊ะ เฮ้ย นี่กูไปลงโฆษณาไว้ตั้งแต่เมื่อไร พอรู้ตัวว่าไม่ปกติละ ก็เลยจัดการเข้าไปเปิดดูในระบบของเฟสบุ๊ค และพบว่าถูกลักลอบเข้ามาในระบบ Ads Account ของเรา แล้วใส่บุคคลอื่นเพิ่มเป็นแอดมิน (ภาพอาจมีสเกลและเซ็ทติ้งการแสดงผลต่างกันเพราะเก็บจากคอมสองตัว คนละวัน นะคับ)
จริงๆ เข้าไปครั้งแรกก็งงๆ หน่อย แอบอึ้งนิดว่า เฟสบุ๊คมันมีฟังก์ชั่นเพื่อธุรกิจใหญ่อลังเว่อร์วังมากในนามของบริษัท Meta เป็นผู้ให้บริการเหล่านี้ เมื่อกดไปกดมาพักนึงจึงเข้าใจได้ว่า เราโดนเข้าแล้ว!!
ในหน้าของ Ad Account Setup กรอบสีขาวทางขวา ปกติจะมีแต่เราเจ้าของเฟสบุ๊คคนเดียว แต่นี่ใครไม่รู้จักมีไอคอนสีชมพูชื่อ “M 1 13R 201” ถูกเพิ่มมา และในหน้า Payment พบว่ามีบัตรเครดิตถูกใส่เข้ามาในบัญชีจำนวนสามใบ เชี่ยละ นี่กูกำลังจะโดนจับขังโดยไม่ได้ทำอะไรมั้ยวะเนี้ย แต่โชคดีที่เราเห็นก่อน มูลค่าความเสียหายยังไม่มากนัก
ในบัตรจำนวนสามใบมีสองใบจ่ายไม่สำเร็จ ส่วนอีกใบจ่ายได้ เป็นจำนวนรวม 70A$ น่าจะเป็นบัตรที่ขโมยมาแล้วนำมาใช้จ่ายในนามเฟสบุ๊คที่ถูกลักใช้งานซึ่งเจ้าตัวไม่ได้รู้เรื่องด้วย เพื่อตัดตอนและได้แพะไปในกรณีที่ถูกสืบจับ
ผู้ที่ลักเข้ามาใช้เฟสบุ๊คหรือ แฮ็ก นั่นแหละ มันแอบเข้ามาวางโฆษณาเพจอันนึงไว้...
ซึ่งเพจปลายทางของ Ad ที่มันลักใส่เข้ามาในนามของเรา มีหน้าตาแบบภาพข้างล่างนี้ ที่ลบไม่ให้เห็นชื่อเพจ เพราะเจ้าของเพจอาจไม่รู้เรื่อง เขาอาจไม่ได้ทำเอง อาจจะจ้างเอาเพื่อสร้างเพจและโฆษณา แล้วผู้กระทำความผิดก็คงไม่โง่ให้ถูกตามย้อนมาได้ง่ายๆ ต้องตัดตอนออกไปจากตัวมันแน่นอน
พอเจอแบบนี้ปุ๊บผมรีบไปกดปิด ซึ่ง ปิดยังไงวะ ลบแม่มเลยละกัน เลยลบโฆษณาออกไปจากสิสต์ เพื่อรีบจำกัดความเสียหายให้เร็วที่สุด ลบไปแล้วนึกได้ อ้าว ลืมแคปจอลิสต์รายการโฆษณา ซึ่งหลังจากลบโฆษณา และปิดการทำงานแอคเคาท์เพื่อธุรกิจแล้วหน้าตาลิสต์รายการ Ads ก็จะเป็นแบบภาพต่อไปนี้...
แต่มันยังปิดไม่ลง เพราะว่ามันรอเช็คค่าใช้จ่ายที่ยังอาจคงค้างอยู่ ซึ่งค่าเสียหายจริงๆ ณ ปัจจุบัน คือ 4.61A$ จากจำนวนเงิน Prepaid จำนวน 70A$ เดี๋ยวรอดูหลังจากปิดลงแล้ว ว่าจะขอให้คืนเงินที่ Prepaid ไปก่อนได้หรือไม่ เพราะขณะนี้ยังไม่สามารถขอคืนเงิน ภาพข้างล่างแสดงใบเสร็จที่เงิน Prepaid ถูกใช้ไป
เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้นกับใคร ขอแนะนำให้ทุกคนลองเข้าไปดูในเฟสบุ๊ค ว่ามีใครมาแอบใช้แอคเคาท์ของเราทำเรื่องไม่ดีอยู่หรือไม่โดยไปกดดูที่ Ads Manager หากว่าคุณไม่ได้ทำเพจธุรกิจ หรือทำโฆษณาใด ถ้ามันว่างๆ โล่งๆ ไม่มีอะไร แบบข้างล่างนี้คือปลอดภัยละ แต่ผมก็ไม่รู้นะว่ามันมีรูปแบบอื่นๆ อีกไหมนอกจากนี้ ภาพนี้รีบกดจับหน้าจอก่อนแถบแสดงข้อมูลมันจะโผล่มาเพื่อให้เห็นว่า เมื่อไม่มีข้อมูลหรือแอคเคาท์ธุรกิจอยู่มันจะเป็นแบบนี้ (ขณะที่ทำข้อมูลนี้ เพจผมมันจะแสดงแถบแดงด้านบนเพื่อบอกว่ากำลังยกเลิกแอคเคาท์ ตามภาพก่อนหน้านี้)
เพื่อความมั่นใจอีกชั้น ให้กดดูตรงปุ่มขีดๆ ทางซ้ายบน เพื่อเช็คดูว่ามีใครแอบเข้ามาเพิ่มชื่อแอดมินในระบบหรือไม่ตามภาพข้างล่างนี้
ถ้าพบว่ามีลิสต์รายการโฆษณามาเพิ่มโดยที่เราไม่ได้ทำหรือใส่เข้าไปเอง หรือมีบุคคลอื่นที่ไม่ใช่ตัวเราหรือใครอื่นที่เราไม่ได้ใส่เข้าไป โผล่อยู่ในช่อง Ad account roles แสดงว่า คุณโดนแล้วหละ ให้รีบเก็บหลักฐานหน้าจอ แล้วปิด ลบ ดึงแอคเคาท์ที่ผิดปกติออกไปให้หมด
ว่าแต่ โจรมันเข้าบ้านเราได้ไง ? แฮ็กพาสเวิร์ดเฟสบุ๊คเหรอ หรือว่าถูกแฮ็กเบราเซอร์ แล้วดูดรหัสผ่านออกไป หรือว่ามีคนย่องเข้ามาเปิดคอม แล้วเข้าเฟสบุ๊คเราโดยตรง หรือว่าถูกทุกข้อ ?
ผมลองเข้าไปดูใน Event Manager ของ Windows และ History ของ Browser เพื่อเช็คดูว่ามันเกิดอะไรขึ้นในวันก่อนหน้า แต่ ผมไม่ได้มีความรู้ในการดู Log file หรอกนะครับ แต่ก็พบว่ามีสิ่งผิดปกติเกิดขึ้นกับคอมในเวลากลางดึกของคืนวันที่ 28 มิถุนายน 2556 มีการทำงานแปลกๆ เกิดขึ้นที่น่าสงสัย ตั้งแต่ห้าทุ่มยันเกือบสว่าง แต่ขอยังไม่บอกรายละเอียดนะ กำลังศึกษาวิธีอ่าน Log โดยพิสดารอยู่ แต่ ดูเหมือนว่าคอมเราถูกใช้งานเข้าเฟสบุ๊คของเราเองในเบราเซอร์ ผ่านทางไหนสักวิธีนึง
แต่ที่แน่ๆ เมื่อเจอแบบนี้ จึงต้องเปลี่ยนรหัสของทุกบริการที่เซฟไว้ในเบราเซอร์ และเป็นรหัสชนิดตัวเองก็จำไม่ได้ 55555 และเพิ่ม 2nd-authen เข้าไปทุกบริการเพื่อป้องกัน รวมถึง ก่อนกลับบ้าน โปรดรอจนกว่าวินโดส์จะดับลง แล้วถอดปลั๊กคอมด้วยนะครับ !!!!
การถูกลอบใช้เฟซบุคไปทำทุรกรรมผ่านบัตรเครดิตของผู้อื่น
เหตุเกิดเมื่อคืนวันที่ 28 มิถุนายน 65 หลังจากผม Shutdown คอมพิวเตอร์ไปแล้ว และ รีบเผ่นกลับบ้าน ...
วันนั้นปกติดี ก่อนนอนยังจิ้มเฟซบุคมือถือเล่นอยู่ก่อนเที่ยงคืน แล้วนอน
วันต่อมา เมื่อเดินทางมาถึงที่ทำงาน อ๊ะ ทำไมคอมเรามันเปิดอยู่วะ ?? แต่ไม่ได้เอะใจอะไรมาก เพราะ ชัตดาวน์ไม่ลงมันเรื่องตกกะปินะ เพราะอาจมีอะไรแฮงค์ค้างอยู่ก็เป็นได้ แต่ พอเช็คดู เอ๊ะ มันไม่มีอะไรนี่นา หรือว่าเราจิ้มปุ่มผิดมั้ง คงไปโดน Restart เข้าซะมากกว่ามั้ง ก็ไม่รู้เหมือนกัน
ทำงานไปจนเย็น มาจิ้มเฟซบุคดูโน่นดูนี่บ้าง เห็น notification แปลกๆ อันนึง บอกประมาณว่า โฆษณาของคุณได้เข้าถึงกลุ่มเป้าหมาย อะไรประมาณนนี้ ไม่ได้เก็บภาพ note อันนั้นไว้นะ เลยไปจิ้มดู เอ๊ะ เฮ้ย นี่กูไปลงโฆษณาไว้ตั้งแต่เมื่อไร พอรู้ตัวว่าไม่ปกติละ ก็เลยจัดการเข้าไปเปิดดูในระบบของเฟสบุ๊ค และพบว่าถูกลักลอบเข้ามาในระบบ Ads Account ของเรา แล้วใส่บุคคลอื่นเพิ่มเป็นแอดมิน (ภาพอาจมีสเกลและเซ็ทติ้งการแสดงผลต่างกันเพราะเก็บจากคอมสองตัว คนละวัน นะคับ)
จริงๆ เข้าไปครั้งแรกก็งงๆ หน่อย แอบอึ้งนิดว่า เฟสบุ๊คมันมีฟังก์ชั่นเพื่อธุรกิจใหญ่อลังเว่อร์วังมากในนามของบริษัท Meta เป็นผู้ให้บริการเหล่านี้ เมื่อกดไปกดมาพักนึงจึงเข้าใจได้ว่า เราโดนเข้าแล้ว!!
ในหน้าของ Ad Account Setup กรอบสีขาวทางขวา ปกติจะมีแต่เราเจ้าของเฟสบุ๊คคนเดียว แต่นี่ใครไม่รู้จักมีไอคอนสีชมพูชื่อ “M 1 13R 201” ถูกเพิ่มมา และในหน้า Payment พบว่ามีบัตรเครดิตถูกใส่เข้ามาในบัญชีจำนวนสามใบ เชี่ยละ นี่กูกำลังจะโดนจับขังโดยไม่ได้ทำอะไรมั้ยวะเนี้ย แต่โชคดีที่เราเห็นก่อน มูลค่าความเสียหายยังไม่มากนัก
ในบัตรจำนวนสามใบมีสองใบจ่ายไม่สำเร็จ ส่วนอีกใบจ่ายได้ เป็นจำนวนรวม 70A$ น่าจะเป็นบัตรที่ขโมยมาแล้วนำมาใช้จ่ายในนามเฟสบุ๊คที่ถูกลักใช้งานซึ่งเจ้าตัวไม่ได้รู้เรื่องด้วย เพื่อตัดตอนและได้แพะไปในกรณีที่ถูกสืบจับ
ผู้ที่ลักเข้ามาใช้เฟสบุ๊คหรือ แฮ็ก นั่นแหละ มันแอบเข้ามาวางโฆษณาเพจอันนึงไว้...
ซึ่งเพจปลายทางของ Ad ที่มันลักใส่เข้ามาในนามของเรา มีหน้าตาแบบภาพข้างล่างนี้ ที่ลบไม่ให้เห็นชื่อเพจ เพราะเจ้าของเพจอาจไม่รู้เรื่อง เขาอาจไม่ได้ทำเอง อาจจะจ้างเอาเพื่อสร้างเพจและโฆษณา แล้วผู้กระทำความผิดก็คงไม่โง่ให้ถูกตามย้อนมาได้ง่ายๆ ต้องตัดตอนออกไปจากตัวมันแน่นอน
พอเจอแบบนี้ปุ๊บผมรีบไปกดปิด ซึ่ง ปิดยังไงวะ ลบแม่มเลยละกัน เลยลบโฆษณาออกไปจากสิสต์ เพื่อรีบจำกัดความเสียหายให้เร็วที่สุด ลบไปแล้วนึกได้ อ้าว ลืมแคปจอลิสต์รายการโฆษณา ซึ่งหลังจากลบโฆษณา และปิดการทำงานแอคเคาท์เพื่อธุรกิจแล้วหน้าตาลิสต์รายการ Ads ก็จะเป็นแบบภาพต่อไปนี้...
แต่มันยังปิดไม่ลง เพราะว่ามันรอเช็คค่าใช้จ่ายที่ยังอาจคงค้างอยู่ ซึ่งค่าเสียหายจริงๆ ณ ปัจจุบัน คือ 4.61A$ จากจำนวนเงิน Prepaid จำนวน 70A$ เดี๋ยวรอดูหลังจากปิดลงแล้ว ว่าจะขอให้คืนเงินที่ Prepaid ไปก่อนได้หรือไม่ เพราะขณะนี้ยังไม่สามารถขอคืนเงิน ภาพข้างล่างแสดงใบเสร็จที่เงิน Prepaid ถูกใช้ไป
เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้นกับใคร ขอแนะนำให้ทุกคนลองเข้าไปดูในเฟสบุ๊ค ว่ามีใครมาแอบใช้แอคเคาท์ของเราทำเรื่องไม่ดีอยู่หรือไม่โดยไปกดดูที่ Ads Manager หากว่าคุณไม่ได้ทำเพจธุรกิจ หรือทำโฆษณาใด ถ้ามันว่างๆ โล่งๆ ไม่มีอะไร แบบข้างล่างนี้คือปลอดภัยละ แต่ผมก็ไม่รู้นะว่ามันมีรูปแบบอื่นๆ อีกไหมนอกจากนี้ ภาพนี้รีบกดจับหน้าจอก่อนแถบแสดงข้อมูลมันจะโผล่มาเพื่อให้เห็นว่า เมื่อไม่มีข้อมูลหรือแอคเคาท์ธุรกิจอยู่มันจะเป็นแบบนี้ (ขณะที่ทำข้อมูลนี้ เพจผมมันจะแสดงแถบแดงด้านบนเพื่อบอกว่ากำลังยกเลิกแอคเคาท์ ตามภาพก่อนหน้านี้)
เพื่อความมั่นใจอีกชั้น ให้กดดูตรงปุ่มขีดๆ ทางซ้ายบน เพื่อเช็คดูว่ามีใครแอบเข้ามาเพิ่มชื่อแอดมินในระบบหรือไม่ตามภาพข้างล่างนี้
ถ้าพบว่ามีลิสต์รายการโฆษณามาเพิ่มโดยที่เราไม่ได้ทำหรือใส่เข้าไปเอง หรือมีบุคคลอื่นที่ไม่ใช่ตัวเราหรือใครอื่นที่เราไม่ได้ใส่เข้าไป โผล่อยู่ในช่อง Ad account roles แสดงว่า คุณโดนแล้วหละ ให้รีบเก็บหลักฐานหน้าจอ แล้วปิด ลบ ดึงแอคเคาท์ที่ผิดปกติออกไปให้หมด
ว่าแต่ โจรมันเข้าบ้านเราได้ไง ? แฮ็กพาสเวิร์ดเฟสบุ๊คเหรอ หรือว่าถูกแฮ็กเบราเซอร์ แล้วดูดรหัสผ่านออกไป หรือว่ามีคนย่องเข้ามาเปิดคอม แล้วเข้าเฟสบุ๊คเราโดยตรง หรือว่าถูกทุกข้อ ?
ผมลองเข้าไปดูใน Event Manager ของ Windows และ History ของ Browser เพื่อเช็คดูว่ามันเกิดอะไรขึ้นในวันก่อนหน้า แต่ ผมไม่ได้มีความรู้ในการดู Log file หรอกนะครับ แต่ก็พบว่ามีสิ่งผิดปกติเกิดขึ้นกับคอมในเวลากลางดึกของคืนวันที่ 28 มิถุนายน 2556 มีการทำงานแปลกๆ เกิดขึ้นที่น่าสงสัย ตั้งแต่ห้าทุ่มยันเกือบสว่าง แต่ขอยังไม่บอกรายละเอียดนะ กำลังศึกษาวิธีอ่าน Log โดยพิสดารอยู่ แต่ ดูเหมือนว่าคอมเราถูกใช้งานเข้าเฟสบุ๊คของเราเองในเบราเซอร์ ผ่านทางไหนสักวิธีนึง
แต่ที่แน่ๆ เมื่อเจอแบบนี้ จึงต้องเปลี่ยนรหัสของทุกบริการที่เซฟไว้ในเบราเซอร์ และเป็นรหัสชนิดตัวเองก็จำไม่ได้ 55555 และเพิ่ม 2nd-authen เข้าไปทุกบริการเพื่อป้องกัน รวมถึง ก่อนกลับบ้าน โปรดรอจนกว่าวินโดส์จะดับลง แล้วถอดปลั๊กคอมด้วยนะครับ !!!!