ยินดีกับ @WJMILD ผู้น่ารัก…ได้ไอจีคืนแล้ว!!!

หลังจากน้องมายด์หรือ WJMILDโดยแฮก Instagram ที่มีผู้ติดตามเกือบ 2 ล้านคน ตอนนี้น้องก็ได้ IG คืนแล้ว เราลองมาดูบทสรุปของเรื่องนี้กันดีกว่า

WJMILD

การโดนแฮคครั้งนี้คาดว่าน่าจะเกิดขึ้นระหว่างเดินทางไปทำงานที่ญี่ปุ่นเมื่อวันที่ 8 พฤศจิกายน ไม่ได้เปิดโรมมิ่งไป แต่ใช้ Pocket WiFi ขณะใช้งานอยู่มีอีเมลปลอมส่งเข้ามา แจ้งเตือนให้รีบเข้าไปเปลี่ยนรหัสผ่าน เมื่อกดยืนยันก็เด้งไปหน้า IG บอกว่ารหัสผ่านใช้ไม่ได้แล้ว 

หลังจากรู้ตัวว่าโดนแฮคก็พยายามติดต่อกับ Instagram ทุกช่องทางที่ทำได้ พร้อมส่งหลักฐานยืนยันไปให้สองสามรอบ  ระหว่างรอการช่วยเหลือจาก Instagram ทางคนร้ายได้ติดต่อกลับมา ด้วยการเรียกค่าไถ่จำนวน 2,000 ดอลล่าร์หรือประมาณ 70,000 บาท ถ้าไม่จ่ายจะเอาบัญชีนี้ไปขายคนอื่น ทางคนร้ายก็พยายามติดต่อผ่านคนอื่นด้วยการส่งข้อความไปหาคนที่น้องเคยส่ง Direct Message

screen-shot-2016-11-30-at-8-57-04-am

ในสุดน้องมายด์จึงได้ตัดสินใจเปิด IG ใหม่ใช้ชื่อเดิม ซึ่งได้รับการช่วยเหลือจากแฟนๆให้กลับมาใช้ชื่อนี้ ในวันที่ 14 พฤศจิกายน  ส่วน IG เก่าก็ขอให้แฟนๆช่วยกันกดรายงานว่าเป็นสแปม จะได้โดนปิด เอาไปขายใครไม่ได้อีก  จากนั้นทาง Facebook ประเทศไทยได้ติดต่อเข้ามาให้ช่วยหยุดการรายงานก่อน เพราะคนร้ายเมื่อถูกรายงานก็เปลี่ยนชื่อใหม่ไปเรื่อยๆจึงทำให้ยากต่อการติดตาม

screen-shot-2016-11-30-at-8-57-25-am

ล่าสุดน้องมายด์ได้ IG คืนเป็นที่เรียบร้อยแล้ว จากการช่วยเหลือของหลายๆฝ่าย รวมถึง Facebook ประเทศไทยเองด้วย แต่ก็ไม่สามารถกู้คืนรูปบางส่วนที่คนร้ายแฮคไปได้ ส่วนบัญชีที่เปิดใหม่ได้เปลี่ยนชื่อเป็น WJMILD_WORLD สำหรับอัพเดทตารางงานและโพสต์รูปบ้าง

นี่ไม่ใช่กรณีแรกและกรณีสุดท้ายที่โดนแฮค Instagram ถ้าเกิดเหตุการณ์แบบนี้หลายคนไม่รู้ว่าต้องเริ่มแก้ปัญหายังไงดี ทาง The User ได้สรุปมาให้แล้ว

  1. เมื่อรู้ตัวว่าถูกแฮคต้องมีสติก่อนค่ะ รายงานตามช่องทางที่มีให้ผ่านทาง Customer support พร้อมส่งหลักฐานยืนยันตัวตนว่า เราเป็นเจ้าของบัญชีตัวจริง ซึ่งช่องทางนี้อาจจะต้องใช้เวลานิดนึงเพราะเคสแบบเดียวกันนั้นมีเยอะ (หากเรื่องไม่คืบหน้าอาจจะต้องส่งซ้ำหลายครั้งหน่อย) นอกจากนั้นควรเข้าไปเปลี่ยยรหัสผ่านบริการอื่นๆที่คุณใช้รหัสผ่านเหมือนบัญชีที่ถูกแฮคทันที เพราะมีโอกาสเสี่ยงที่บัญชีอื่นจะถูกขโมยได้เช่นกัน
  2. แจ้งความที่สถานีตำรวจเพื่อใช้ใบแจ้งความเป็นหลักฐาน
  3. ถ้าหากมีการเรียกค่าไถ่เข้ามาไม่ควรจ่ายเงิน เพราะไม่มีอะไรรับประกันได้ว่าคนร้ายจะคืนบัญชีที่แฮคไป ถ้าแฮคเกอร์ขายบัญชีคุณให้คนอื่นไปก็สามารถตามกลับมาได้

สำหรับคนที่ไม่เคยโดนแฮคก็ขอให้ระวังการใช้งานให้มากๆ เพราะช่องทางการแฮคนั้นจะมีอยู่สองทาง คือ

  1. แฮคโดยตรงจาก Facebook หรือ Instagram
  2. แฮคอีเมล์ที่ผูกกับบัญชีผู้ใช้

screen-shot-2016-11-30-at-9-11-26-am

ส่วนวิธีการแฮคหลักๆจะมีอยู่ 4 วิธี คือ

  1. เดารหัสผ่าน อันนี้เสี่ยงสำหรับคนที่ตั้งรหัสเดาง่ายๆ อย่างวันเกิด บ้านเลขที่ บัตรประชาชน เพราะข้อมูลเหล่านี้หาได้ง่ายจากอินเตอร์เน็ต
  2. ใช้ช่องโหว่ของระบบในการเจาะเข้าไปขโมยข้อมูล เช่น ช่องโหว่ของระบบปฏิบัติการ ช่องโหว่ของแอป
  3. หลอกให้เปิดเผยรหัสผ่าน (Phishing) ซึ่งก็มีหลายรูปแบบ ตั้งแต่อีเมลปลอม ลิงค์ปลอมหลอกให้เปลี่ยนรหัสผ่าน ซึ่งเคสของน้องมายด์ก็ใช้วิธีนี้
  4. ใช้มัลแวร์ ซึ่งก็เผยแพร่ได้หลายวิธี เช่น แอปปลอม โปรแกรมเถื่อนที่ผ่านการแครกมา รวมถึงการคลิกลิงค์ที่มีมัลแวร์

screen-shot-2016-11-30-at-9-11-51-am

วิธีการป้องกัน

  1. ตั้งรหัสผ่านที่เดายาก ควรใช้ตัวใหญ่ ตัวเล็ก ตัวเลขผสมกัน ไม่ควรใช้รหัสผ่านชุดเดียวกันกับทุกบัญชี
  2. เมื่อเข้าใช้งานเว็บไซต์หรือได้รับอีเมลจากผู้ให้บริการ ควรตรวจสอบให้แน่ใจว่า URL ของเว็บไซต์นั้นว่าเป็นของจริง ด้วยการสังเกตตัวสะกดว่าถูกต้องทุกตัวอักษร, สังเกตว่ามีรูปกุญแจสีเขียวด้านหน้า URL รึเปล่า และเว็บขึ้นต้นด้วย https: รึเปล่า ซึ่งสองอย่างหลังนี้เป็นตัวบอกว่าเว็บนั้นมีการเข้ารหัสความปลอดภัยอยู่
  3. ติดตั้งและอัพเดท Antivirus เป็นประจำ
  4. ไม่เปิดไฟล์อะไรหรือคลิกลิงค์ที่ไม่แน่ใจ ถ้าคุณอยากรู้ว่าไฟล์ที่ได้มาปลอดภัยรึเปล่า ให้ลองเข้าไปที่ www.vtrustotal.com อัพโหลดไฟล์ขึ้นไปแล้วจะตรวจสอบให้ว่าไฟล์นั้นปลอดภัยรึเปล่า
  5. ทำ 2 step Login หรือการล็อกอินสองชั้นในทุกบริการที่ใช้งาน เมื่อมีการล็อคอินบัญชีผู้ใช้ของคุณก็จะส่งรหัสผ่านชั้นที่สองมาให้ทาง SMS มือถือที่คุณลงทะเบียนไว้ ซึ่งถ้าไม่มีรหัสชุดนี้ก็ไม่สามารถเข้าใช้งานได้

14322412_141914999596620_8209454281619331732_n

สำหรับใครที่มีปัญหาเรื่องอาชญากรรมไซเบอร์สามารถเข้าไปแจ้งเหตุและขอความช่วยเหลือได้ที่ Facebook : The User ได้เลยค่ะ