หลังจากที่ก่อนหน้านี้ ผมได้เขียนเกี่ยวกับ วิธีแฮกเฟส ที่ทุกวันนี้ ใช้งานได้จริง มีกี่วิธี กันไปแล้ว และ 4 วิธีแฮก Facebook ที่คุณต้องรู้ เพื่อป้องกันตัวเอง ก็มีคำถามเข้ามามากมาย เกี่ยวกับ เรื่องของ การแฮกเฟส ซึ่งผมขอประกาศไว้ ณ ตรงนี้เลยว่า ผมไม่รับแฮกเฟสให้นะครับ และไม่สนับสนุนให้ทุกท่านแฮกด้วย แต่ที่นำข้อมูลมาบอกกัน ก็เพื่อให้ “รู้เท่าทัน” จะได้ป้องกันตัวกันเอาไว้ได้ ไม่ใช่เอามาบอก เพื่อให้ไปทำนะครับ ตรงนี้สำคัญมากๆ ยิ่งเรารู้เท่าทันโจรมากเท่าไหร่ เราก็ยิ่งป้องกันตัวได้ดีมากขึ้นเท่านั้น แต่มันยังไม่หมดครับ ทุกวันนี้ ในปี 2018 มันก็ยังมี รูปแบบของ การแฮกเฟส แบบใหม่ เพิ่มเข้ามากันอีกเรื่อยๆ ซึ่งหนึ่งในนั้นก็คือ การทำหน้าเว็บปลอม หรือ Phishing นั่นเองครับ
การแฮกเฟส ในปี 2018 ใช้การหลอกลวงตัวผู้ใช้มากกว่า การแฮกแบบสุ่มรหัส
วิธีการ Hack Facebook ที่นิยมกระทำกันมากที่สุดในปัจจุบัน ปี 2018 หรือ 2561 นี้ ก็คือ การหลอกลวงตัวผู้ใช้งาน มากกว่า การจะแฮกเข้าไปที่ระบบตัวเซิฟเวอร์ของ Facebook โดยตรง คือ เดิมที ถ้าคนทั่วไป มักจะเข้าใจว่า การแฮก คือ การสุ่มรหัส หรือยิงข้อมูลเข้าไปที่เซิฟเวอร์โดยตรง ซึ่งวิธีที่ว่ามานี้ ส่วนใหญ่ยังสามารถใช้ได้กับเซิฟเวอร์เล็กๆ ของเว็บไซต์ทั่วๆ ไป แต่ไม่สามารถใช้ได้กับ Facebook ที่มีเซิฟเวอร์ใหญ่ยักษ์ และมีระบบ Security ที่แน่นหนามากๆ การแฮกเฟสบุ๊ค ด้วยวิธีการสุ่มรหัสผ่าน เดาไปเรื่อยๆ แบบนั้น หรือ Bruteforce จึงเป็นไปไม่ได้ครับ
ดังนั้น พวกมิจฉาชีพ หรือ โจรทั้งหลาย ก็จะเปลี่ยนเป้าหมาย มาเล่นงาน ในฝั่งของตัวผู้ใช้งานแทน เพราะปัจจุบัน มีผู้ใช้งาน Facebook เยอะมากๆ ผมเชื่อว่า น่าจะมากกว่า 70% ที่ไม่รู้ถึง ช่องโหว่ เกี่ยวกับการถูกแฮกเฟสพวกนี้แน่นอน ซึ่งหากโจรพวกนี้ ใช้เทคนิคต่างๆ เพื่อหลอกลวงตัวผู้ใช้งาน ก็ย่อมจะทำให้ได้รับ Username และ Password ของ Facebook ของพวกเขาได้อย่างง่ายดาย
ซึ่งหนึ่งในวิธีการที่นิยมใช้กันในปัจจุบันนี้ คือ การสร้างหน้าเว็บเฟสบุ๊คปลอม หรือ Phishing แต่ไม่ใช่การปลอมเป็นเหยื่อ หรือ เป้าหมาย แต่ปลอมเป็นบุคคลสำคัญ หรือ ปลอมเป็นดารา หรือ พริตตี้ ที่คนอยากรู้ อยากสนใจ จากนั้น ก็ส่งลิงค์ หรือ รูปที่ยั่วยวนใจไปให้เป้าหมาย พอเป้าหมายเปิดไปที่ลิงค์ มันก็จะเด้งไปที่หน้าเว็บ และให้เป้าหมาย กรอก Username และ Password ของ Facebook ก่อน เพื่อเข้าดูโปรไฟล์เฟสที่ต้องการ
คือ ลิงค์ที่ถูกส่งมา จะมีลักษณะลิงค์ และภาพ เป็นโปรไฟล์เฟสบุ๊ค เป้าหมาย ก็จะเข้าใจว่า มันคือ การเข้าไปดูโปรไฟล์ในเฟสบุ๊ค ซึ่งโดยหลักแล้ว ทางเฟสบุ๊ค ระบุให้ว่า ต้องเป็นผู้ใช้งานเฟสบุ๊คเท่านั้น ถึงจะสามารถไปดูโปรไฟล์ของคนอื่นได้ ดังนั้น ก็เลยต้องล็อคอินเข้าไปก่อน เป็นเรื่องปกติ เหยื่อซึ่งใช้งานเฟสบุ๊คมานาน ก็จะไม่เฉลียวใจ
ทันทีที่กรอกข้อมูล ล็อคอินเข้าเฟสบุ๊คไป ก็จะเด้งไปที่หน้าอื่นทันที เหยื่ออาจจะงงๆ นิดๆ แต่ที่แน่ๆ Username และ Password ที่กรอกไป ถูกส่งไปที่มิจฉาชีพเรียบร้อยแล้วครับ
เรื่องพวกนี้ ผู้ใช้งานเฟสบุ๊คทั่วๆ ไป ไม่สงสัยแน่นอน ยิ่งเป็นเด็ก หรือ ผู้สูงอายุ ที่ไม่มีความรู้เรื่องไอทีมากนัก จะไม่เฉลียวใจเลยว่า ถูกแฮกข้อมูลเฟสบุ๊คไปแล้ว
ความเสียหายที่เกิดขึ้น จากการโดนแฮก อาจจะเป็นเรื่องของการหลอกลวง ในการหลอกให้เพื่อนโอนเงิน อย่างที่เป็นข่าวในทีวีที่เราเห็น ซึ่งมันอันตรายมากๆ และทำความเสียหายให้กับเหยื่อ ทั้งเรื่องของ ชื่อเสียง และอาจถูกแจ้งความดำเนินคดี ทั้งๆ ที่ตัวเอง ไม่ได้เป็นผู้กระทำ
บางคนอาจจะสงสัยว่า ที่ผมเขียนมานี้ ฝันไป หรือ คิดไปเองหรือเปล่า? ผมทำงานด้าน Cyber Security มานานหลายปี ไม่มีมั่วครับ เครื่องมือที่ทำเว็บหน้าตาเหมือน Facebook แต่เป็นของปลอมนั้น มีอยู่จริง ทุกวันนี้ มันมีขนาดที่ทำกันผ่านออนไลน์ได้เลย ง่ายมากๆ ทำเสร็จ ก็ส่งลิงค์ไปหาเหยื่อได้เลย สะดวกกว่าสมัยก่อน ที่ต้องทำผ่านระบบ Lan หรือ WiFi วงเดียวกันซะอีก
ถามว่า ที่เอามาบอกกันนี่ จะทำให้กลัวหรืออย่างไร?
ใช่ครับ ผมตั้งใจจะมาบอก ให้ทุกคนกลัวครับ กลัวที่จะต้องเปิดลิงค์มั่วๆ ที่ส่งผ่านมาทาง ไลน์ หรือ เฟสบุ๊ค เพราะลิงค์พวกนี้ ทันทีที่เปิดขึ้นมา เราก็มีความเสี่ยงในเรื่องของ Malware อยู่แล้วส่วนหนึ่ง นี่ยังต้องมาเสี่ยง ที่จะโดนหลอก ให้กรอกชื่อผู้ใช้งาน และรหัสผ่านอีก เป็นอะไรที่อันตรายมากๆ
วิธีป้องกัน การแฮกเฟส ด้วยเทคนิคนี้ ก็คือ
1. ไม่คลิกลิงค์มั่วๆ แม้จะส่งจากเพื่อนมาทางไลน์ หรือ เฟสบุ๊ค ก็ตาม ยิ่งบอกว่า เป็นหน้าเพจเฟสบุ๊ค หรือ หน้าโปรไฟล์เฟสบุ๊ค ยิ่งห้ามคลิก เพราะถ้าเพื่อนจะส่งมาให้ดู ก็แค่ คอมเม้นชื่อเรา ใต้โพสต์นั้น หรือ แชร์เพจ แชร์มาให้เราดูก็ได้ ไม่ต้องส่งลิงค์มา จริงมั้ยครับ
2. ไม่กรอกชื่อผู้ใช้งาน Username และ รหัสผ่าน Password ของเฟสบุ๊ค ในหน้าเว็บบราวเซอร์ เช่น Chrome หรือ Safari ไม่ว่าจะด้วยเหตุผล หรือเงื่อนไขใดก็ตาม เพราะในมือถือของเรา มีแอพ Facebook อยู่แล้ว จะไปเปิดในเว็บบราวเซอร์ทำไม จริงมั้ยครับ
แค่ทำตาม วิธีที่ผมแนะนำมานี้ ก็จะไม่เสี่ยงโดนแฮกแล้วครับ ง่ายๆ แค่นี้เอง
ปัจจุบัน วิธีการแฮกเฟส แบบที่ผมแนะนำในบทความก่อนหน้านี้ ก็ยังใช้ได้อยู่เหมือนเดิมนะครับ ดังนั้น ให้ระวังเอาไว้ จะไปใช้อินเทอร์เน็ตที่ไหน ก็ระวังเอาไว้ให้ดี ยิ่งในปัจจุบัน ยังมีวิธีการหลอกลวงอีกสารพัด ดังนั้น ผู้ใช้งานทุกท่าน ต้องศึกษา และหาความรู้เอาไว้อยู่เสมอ ซึ่งผมจะเอาข้อมูลมาแนะนำกันอีกเรื่อยๆ ครับ ทุกท่าน จะได้ไม่ตกเป็นเหยื่อ
ส่วนวิธีการแฮกแบบง่ายๆ ที่เห็นในเน็ต ที่ว่า แค่ติดตั้งแอพ หรือทำตามนี้ ก็ไปแฮกเฟสของเป้าหมายได้ทั่วโลกแล้วนั้น ผมบอกเลยว่า มันเป็นไปไม่ได้ครับ อย่าเชื่อเด็ดขาด ถ้ามันถูกแฮกได้ขนาดนั้น Facebook คงไม่ยิ่งใหญ่จนถึงวันนี้แน่นอน จริงมั้ยครับ
อย่าคิดว่า การแฮกเฟส มันจะเป็นเรื่องง่ายๆ ที่สอนกันได้ และใครก็ทำได้ มันต้องเป็นคนที่มีความรู้สูงๆ และเข้าใจระบบเป็นอย่างดี ซึ่งแน่นอน ต้องจบ Computer Science มาเท่านั้น และเป็นโปรแกรมเมอร์เฉพาะทาง ไม่อย่างนั้น อย่าหวังครับ ว่าจะทำได้
