กลายเป็นข่าวดังอยู่พอสมควร กับเหตุการณ์ Facebook ถูกแฮก ได้ง่ายๆ ด้วยวิธีง่ายๆ แบบที่เราไม่คิดว่า พวกมิจฉาชีพมันจะทำกัน แต่มันก็เอามาทำกันแบบหน้าด้านๆ ง่ายๆ และได้เงินเร็วซะด้วย ด้วยการหลอกให้เรา บอกรหัสที่เราได้รับจากทาง Facebook ทาง SMS ซึ่งในข้อความนั้น มันจะไม่ได้เขียนว่า รหัสผ่านใหม่หรือ New Password แต่อย่างใด แต่มันจะเขียนมาว่า Confirmation code หรือ รหัสยืนยัน เป็นตัวเลขประมาณ 6 ตัว ซึ่งเลขพวกนี้แหละ ที่พวกมิจฉาชีพต้องการ ส่วนตัวเหยื่อ ก็ไม่รู้ว่า พวกตัวเลขเหล่านี้คืออะไร ก็หลงเชื่อ ยอมบอกรหัสยืนยันเหล่านี้ไป ซึ่งถ้าเป็นพวกที่มีความรู้ไอทีพอสมควร หรือชอบเล่น เฟสบุ๊ค เป็นประจำอยู่แล้ว จะรู้ว่า นี่เป็นการหลอกลวง ของพวกมิจฉาชีพ ที่จะหลอกแฮก Facebook ก็มักจะไม่หลงเชื่อง่ายๆ แต่รู้หรือไม่ว่า ปัจจุบันมีคนอีกจำนวนมาก ที่เล่น เฟสบุ๊ค โดยที่ไม่รู้เรื่องการตั้งค่าหรือระบบอะไรเลยอีกเยอะ โดยเฉพาะผู้ใหญ่ หรือผู้ที่มีอายุมากแล้ว ไม่ค่อยรู้ทันเทคโนโลยีสักเท่าไหร่ เพราะที่เล่น Facebook ก็เพราะเห็นว่าใครๆ เค้าเล่นกัน และเอาไว้คุยกับ ลูก หลาน ญาติพี่น้อง
ขั้นตอนการหลอกลวงของพวกมิจฉาชีพเหล่านี้ จะใช้ฟีเจอร์ การกู้คืนรหัสผ่านที่ลืม ใน Facebook ที่จะทำการอนุญาตให้ผู้ใช้งาน ตั้งค่ารหัสผ่านของบัญชีเฟสบุ๊คตัวเองใหม่ได้ แต่ต้องมีการยืนยันตัวตนก่อนว่าเป็นเจ้าของบัญชี เฟสบุ๊ค นั้นๆ จริงๆ โดยสมัยก่อน จะใช้การยืนยันด้วยการส่ง รหัสยืนยันทาง อีเมล เป็นหลัก แต่ปัจจุบันได้พัฒนา เป็นการส่งรหัสยืนยันทาง SMS หรือ email ก็ได้ แล้วแต่ผู้ใช้งานจะสะดวก ซึ่งสร้างความสะดวกสบายให้กับผู้ใช้งานมากขึ้น พวกมิจฉาชีพจึงสามารถปฏิบัติการหลอกลวงเหยื่อได้จากบน สมาร์ทโฟน ของตัวเอง ยิ่งก่ออาชญากรรมง่ายเข้าไปอีก
แต่มันก็กลายเป็นช่องโหว่ให้กับพวกมิจฉาชีพ ทำการหลอกลวงเหยื่อที่ไม่ค่อยรู้เรื่องระบบต่างๆ หรือการตั้งค่าของ Facebook ได้ง่ายดาย พวกโจรเหล่านี้ จะเข้าไปสืบหา อีเมล หรือเบอร์โทรของเหยื่อก่อน เพื่อเป็นตัวนำในการระบุว่าเป็นบัญชีของใคร ที่ต้องการจะกู้รหัสผ่าน จากนั้นก็เข้าไปที่หน้า กู้คืนรหัสผ่านของทาง Facebook ตามรูป จะเห็นได้ว่า ทาง เฟสบุ๊ค ระบุว่าให้ใส่ อีเมล โทรศัพท์ ชื่อผู้ใช้ หรือชื่อจริง ใส่ลงไปก็ได้ จากนั้นก็จะให้เลือกว่า จะให้ส่งรหัสยืนยันไปทางไหน ซึ่งโดยปกติแล้ว มักจะเป็นทาง SMS เสมอ
ถ้าเบอร์โทรศัพท์ของเหยื่อ เปิดบริการรับ Facebook SMS เอาไว ก็จะได้รับข้อความดังกล่าว แต่ก็อาจจะงงๆ ว่ามันคืออะไร รีเซ็ทรหัสผ่าน Facebook อะไร ซึ่งก่อนจะถึงขั้นตอนนี้ พวกมิจฉาชีพ จะเข้ามาหลอกเหยื่อชวนคุย ทาง LINE หรือ Facebook ก็แล้วแต่ โดยมักจะอ้างว่า เข้าเฟสบุ๊คของตัวเองไม่ได้ จะทำการกู้บัญชีเฟสคืนมา แต่ระบบของเฟสบุ๊ค กำหนดว่า ต้องให้ส่งรหัสผ่านใหม่ให้กับเพื่อน ซึ่งก็คือเหยื่อนั่นเอง จึงขอรบกวนให้เหยื่อช่วยบอกรหัสยืนยันที่ส่งเข้าไปใน SMS ของเหยื่อได้หรือไม่ เหยื่อก็มักจะพลาดบอกไป เพราะตัวเหยื่อเอง ก็เห็นว่า ไม่ใช่รหัสผ่านของตัวเอง เป็นตัวเลขอย่างเดียว ก็คิดว่าไม่เป็นไร ไม่เกี่ยวกับตัวเอง ก็เลยบอกรหัสพวกนี้ให้พวกมิจฉาชีพไป ผลก็คือ มิจฉาชีพเหล่านี้ จะตั้งรหัสผ่านบัญชีเฟสบุ๊คของเหยื่อใหม่ แล้วเข้าไปใช้งานในเฟสบุ๊คของเหยื่อ จากนั้นทำการแชทกับเพื่อนๆ ที่อยู่ใน Facebook ของเหยื่อ แล้วทำการขอยืนเงิน โดยจะอ้างนู่นนี่นั่น เพื่อให้เพื่อนทางเฟสบุ๊คของเหยื่อ โอนเงินมาให้ เพื่อนๆ ทางเฟสของเหยื่อ ก็อาจจะหลงเชื่อว่าเป็นเหยื่อจริงๆ ที่ต้องการยืมเงิน ก็โอนเงินมาให้ จากข่าวที่ออกมาทางทีวี ล่าสุดพบว่า พวกมิจฉาชีพเหล่านี้ ใช้เวลาเพียงแค่ 10 นาที ก็หลอกให้เพื่อนของเหยื่อ โอนเงินมาให้ถึง 15,000 บาทแล้ว ลองคิดดูนะครับ ว่าวันๆ นึง มิจฉาชีพเหล่านี้ จะหลอกลวงคนไปแล้วเท่าไหร่ และได้เงินไปแล้วเท่าไหร่
แต่มันก็หนีไม่รอดหรอกครับ เพราะมันดันจำเป็นต้องใช้หมายเลขบัญชีธนาคาร ในการรอรับเงินโอน ซึ่งทางตำรวจต้องสืบหาได้แน่นอนว่า เป็นชื่อบัญชีของใคร และใครมาถอนเงินออกไป หรือกดจากตู้ ATM ที่ไหน ผมเชื่อว่าไม่นาน ต้องจับได้แน่นอน แต่ปัญหาก็คือ ส่วนใหญ่คดีเหล่านี้ แม้จะจับตัวผู้ต้องหาได้แล้ว แต่ผู้เสียหายมักจะไม่ได้เงินคืนกลับมาน่ะสิครับ ดังนั้นวิธีการที่ดีที่สุดก็คือ อย่าโดนหลอก นั่นเอง
วิธีแก้ไข หลังจาก Facebook ถูกแฮก
การกู้ Facebook ที่ถูกแฮก ของเราคืนมานั้น มีอยู่ 2 วิธีด้วยกัน ซึ่งจะแตกต่างกันในเรื่องของเวลา นั่นคือ
1. เพิ่งรู้ตัวว่าถูกแฮก หรือเพิ่งถูกแฮกไปได้ไม่นาน แล้วเรารู้ตัว ก็สามารถแก้ไขทัน โดยใช้วิธีแบบเดิมเหมือนกันนั่นแหละครับ ด้วยการเข้าไปที่หน้าล็อคอินของ Facebook แล้วเข้าไปขอทำการกู้คืนรหัสผ่านใหม่ ให้มันส่งรหัสยืนยันมาทางเบอร์มือถือ แล้วเราก็เอารหัสดังกล่าวที่ได้รับ เข้าไปทำการตั้งรหัสผ่านใหม่ เท่านี้ก็กู้บัญชีคืนได้แล้วครับ วิธีนี้ สามารถใช้ได้ในกรณีที่เพิ่งโดนแฮกไปได้ไม่นาน และพวกมิจฉาชีพมันยังไม่เลวขนาดที่ทำการเปลี่ยนเบอร์มือถือที่ใช้ยืนยันรหัสผ่าน จากเบอร์ของเรา ไปเป็นเบอร์ของมัน ซึ่งถ้าทำแบบนั้น การกู้คืนบัญชี จะทำได้ยากขึ้น นั่นคือวิธีที่ 2
2. วิธีนี้ ต้องให้เพื่อนทาง Facebook ของเราช่วย ด้วยการเข้าไปกด Report ในหน้า เฟสบุ๊ค ของเราที่ถูกแฮก เพื่อรายงานทาง Facebook ว่า “กู้คืนบัญชีผู้ใช้ เพราะถูกแฮก” ตามรูปด้านล่าง วิธีนี้จะยากขึ้นหน่อย ตรงที่ต้องเสียเวลารอทาง Facebook คืนบัญชีของเรามาให้ ซึ่งกว่าคำขอของเราจะไปถึงทีมงาน กว่าเค้าจะพิจารณาตรวจสอบ ใช้เวลาเป็นเดือน กว่าจะได้บัญชีคืนมาทุกอย่างอาจจะสายเกินไป พวกมิจฉาชีพ อาจจะหลอกเพื่อนๆ เรา ให้โอนเงินไปให้จนหมดทุกคนแล้ว และอาจจะลบรูปภาพ ข้อมูลทุกอย่างของเราทิ้งไปจนหมดแล้วเช่นกัน บัญชีที่กู้คืนมา อาจจะไม่เหลืออะไรเลยก็ได้ ดังนั้นทางที่ดีที่สุด ควรจะใส่ใจเสมอว่า Facebook ของคุณถูกแฮกหรือไม่
วิธีการป้องกัน Facebook ถูกแฮก ด้วยวิธีกู้รหัสผ่านทาง Facebook
1. เข้าไปตั้งค่าการรักษาความปลอดภัยเพิ่มเติม โดยเข้าไปที่ “ตั้งค่าบัญชีผู้ใช้” –> “ความปลอดภัย” ในหน้า Facebook ของตัวเอง จากนั้นเข้าไปดูที่ “เซสชั่นที่ใช้งานอยู่” ซึ่งมันจะมีการระบุว่า ที่ผ่านมา คุณใช้งาน เฟสบุ๊ค จากที่ไหน ผ่านระบบปฏิบัติการอะไร และเวบบราวเซอร์แบบไหน ซึ่งข้อมูลพวกนี้ จะเป็นตัวช่วยบอกเราได้ว่า ที่ผ่านมา เราเคยถูกแฮกบ้างหรือไม่ ยกตัวอย่างเช่น ที่ผ่านมา เราอาศัยอยู่ที่ กรุงเทพ ตลอด 6 เดือน แต่ในประวัติการเล่นกลับปรากฏว่า มีหลายครั้งที่ระบุสถานที่ ที่เราเล่น Facebook ว่า ไปเล่นอยู่ที่ เชียงใหม่ อันนี้รู้ได้เลยว่า เราถูกแฮกแล้วแน่นอนครับ รีบเข้าไปทำการเปลี่ยนรหัสผ่านทันทีเลยนะครับ
2. ปิดฟังก์ชั่นการรับข้อความ Facebook ทาง SMS เพราะโดยปกติแล้ว ฟังก์ชั่น Facebook SMS ตัวนี้ จะเป็นบริการเสริม สัปดาห์ละ 9 บาท และมักจะไม่ได้มีมาให้พร้อมกับการเปิดเบอร์มือถือในครั้งแรกอยู่แล้ว ให้เปิดใช้บริการ Facebook SMS นี้ เมื่อมีความจำเป็น เช่น ยืนยันตัวตน ในการเปิดใช้งาน Facebook ในครั้งแรก หรือต้องการเปลี่ยนรหัสผ่านเท่านั้น เมื่อได้รับ SMS เรียบร้อย ทำอะไรเสร็จแล้ว ก็ให้ปิดบริการ SMS จาก เฟสบุ๊คไปซะ มันจะไม่ได้ไม่สามารถ ได้รับข้อความจาก Facebook ได้อีก
การสมัคร Facebook SMS เพื่อรับข้อความจากทาง เฟสบุ๊ค ให้พิมพ์ F แล้วส่ง SMS ไปที่ 42665
วิธีการยกเลิกบริการ Facebook SMS ก็พิมพ์ว่า unreg แล้วส่ง SMS ไปที่ 42665 ซึ่งถ้าถูกยกเลิกแล้ว จะมีข้อความ SMS กลับมายืนยันว่า ยกเลิกได้สำเร็จแล้ว ถ้ายังไม่ได้รับข้อความยืนยันกลับมา ก็ให้พิมพ์ส่งไปใหม่
เพราะต่อไปในอนาคต ถึงแม้ว่า พวกมิจฉาชีพ จะใช้วิธีนี้ มาหลอกลวงเรา ทำการ Reset รหัสผ่านเฟสบุ๊ค แล้วให้ทางระบบของเฟสบุ๊ค ส่งรหัสยืนยันมาทาง SMS แต่เราก็จะไม่ได้รับ ถึงแม้จะหลอกจนเราหลงเชื่อ เราก็ไม่มีรหัสอะไรจะไปบอกกับพวกมันได้ เป็นการป้องกันตัวที่ดีที่สุด ถามว่า สมควรจะปิดโหมดการยืนยันตัวตนทาง SMS ไปเลยหรือไม่ อันนี้ผมว่า ไม่จำเป็นต้องทำถึงขั้นนั้นหรอกครับ เพราะในอนาคต เผื่อเราลืมรหัสผ่านจริงๆ ขึ้นมา จะกู้รหัสผ่าน และเอาบัญชีเรากลับมาใช้งานได้ยังไง ใช้แค่วิธีที่ผมแนะนำไปก็เหลือเฟือแล้วครับ
อ่านบทความนี้จบแล้ว อย่าลืมรีบแชร์ให้เพื่อนๆ ทุกคนที่มี Facebook ได้อ่านกันนะครับ เพราะอันตรายมากๆ ผมเชื่อว่า ยังมีญาติพี่น้อง และคนรอบตัวท่านอีกหลายคน ที่ยังไม่เข้าใจเกี่ยวกับระบบพวกนี้ของทาง เฟสบุ๊ค เพราะอาจจะเพิ่งเล่น อย่างเช่น คุณลุง คุณป้า อาจจะยังไม่เข้าใจว่า อะไรมันคืออะไร ซึ่งอาจจะกลายเป็นเหยื่อของพวกมิจฉาชีพพวกนี้ได้ง่าย รีบๆ แชร์ให้อ่านกันเยอะๆ ครับ ไอ้พวกมิจฉาชีพพวกนี้ มันจะได้หากินด้วยวิธีการหลอกลวงแบบนี้กับใครได้อีก ช่วยแชร์กันเยอะๆ ครับ
