4 มิ.ย. เวลา 13:27 • ไลฟ์สไตล์

แฮกเกอร์ (Hacker) โจมตีหลังบ้าน Account Google การยืนยัน 2 ขั้นตอนไม่ปลอดภัยอีกต่อไป

สวัสดีทุกคน วันนี้จะมาแจ้งเตือนภัยที่ใกล้ตัวและโดนมากับตัวเองถือว่าค่อนข้างร้ายแรงมาก เลยอยากมาแนะนำ และเตือนภัย พร้อมวิธีการตั้งค่าความปลอดภัยให้มากยิ่งขึ้นเพราะตอนนี้กำลังระบาดหนักกันหลายพื้นที่เลย
ปัจจุบันผมเชื่อว่าส่วนมากผู้ใช้งานอีเมลทั่วไป จะต้องมีการใช้งาน Google Account เพราะสมาร์ตโฟน Android ทุกรุ่นเวลาเปิดใช้งาน Google Serice จะต้องบังคับให้เราใช้ Google Account นั่นก็คือ อีเมลที่ต่อท้ายด้วย @gmail.com ซึ่งก็เป็นเหตุผลที่เราต้องมี Google Account นั่นเอง
มาถึงตรงนี้พอจะเห็นภาพแล้วใช่ไหมครับ ว่าทำไมเราถึงต้องใช้ Google Account แต่ก็จะมีผู้ใช้อื่นๆ ที่สมัคร Google Account ใช้งานบริการต่างๆ ของ Google เช่น Gmail , Google Drive , Google Map , Google Search , Google Sheet หรืออื่นๆอีกมากมายที่เป็นบริการของทาง Google ที่เรารู้จักกันนั่นเอง และ Google ก็จะมีบริการอื่นๆที่เป็นระบบใหญ่อีกมากมาย ซึ่งเราจะไม่ขอพูดถึงในระดับนั้น
บริการต่างๆของ Google ที่ผู้ใช้งานทั่วไปนิยมใช้งาน
เป็นยังไงกันบ้างครับพอจะเข้าใจกันบ้างแล้วนะครับ ว่าบริการเยอะขนาดนี้ ต้องมีสักอันแหละที่เราใช้บริการอยู่ ส่วนตัวผมเองใช้งานมาตั้งแต่ Google เริ่มมีบริการในประเทศไทยกันเลย
เริ่มแรกผมใช้งาน Gmail และเริ่มใช้งานบริการอื่นๆ เพิ่มมาเรื่อยๆ จนมารู้ตัวอีกทีเราก็พบว่า เราใช้บริการของ Google แทบจะทุกบริการไปแล้ว ทั้งใช้บริการฟรี และเสียเงินรายปีให้ Google ก็มี (ก็ไม่น้อยนะในแต่ละปี)
และ Google ก็มีพันธมิตรด้านธุรกิจอีกมากมาย ที่เชื่อมต่อบริการต่างๆของ Google เช่น เวลาเราจะสมัครสมาชิกต่างๆ ก็จะมีการเชื่อมกับ Google Account ได้แบบง่ายดาย โดยเราไม่จำเป็นต้องกรอกข้อมูลส่วนตัวของเราอีก
ใครสนใจดูบริการของ Google แบบละเอียด ลองเข้าไปดูที่นี่ https://maheshone.com/google-products-and-services/
ข้อดีและสิ่งที่ผมชอบในบริการต่างๆของ Google ก็คือ
  • ใช้งานง่ายไม่ซับซ้อน
  • สมัครใช้บริการง่ายมาก
  • บริการหลากหลาย
  • ทุกบริการที่เกี่ยวข้องกันจะสามารถ Sync ข้อมูลกันเองได้
  • เก็บข้อมูลการใช้งานทุกอย่างของเราไว้
  • ความสามารถถือว่าดีกว่าคู่แข่งในบางบริการ
  • ราคาถือว่าคุ้มค่ากับความสามารถที่ทำได้
  • ใช้ได้กับทุกอุปกรณ์บนโลกนี้ที่มี เช่น ทีวี,ตู้เย็น,รถยนต์,นาฬิกา และอื่นๆอีกมากมาย
  • ระบบจัดการต่างๆ เข้าใจง่าย
  • มีภาษาหลากหลาย
ประมาณนี้ก่อนจริงๆ มีสิ่งที่ชอบอีกมากมาย แต่วันนี้ไม่ได้มารีวิว Google Service เลยขอยกตัวอย่างแค่นี้ก่อน
ทุกบริการที่เกี่ยวข้องกันจะสามารถ Sync ข้อมูลกันเองได้
ข้อดีข้อนี้กลายเป็นดาบสองคอมที่มาจัดการเราเอง
และเจ้าตัวปัญหาตัวนี้เอง มันกลายเป็นช่องทางที่เราโดนแฮกเกอร์ เข้ามาเอาข้อมูลต่างๆของผมได้ ผมจะเข้าเรื่องแล้วนะครับ
ปกติผมจะเข้าใช้งาน Facebook , IG เป็นประจำทุกวัน การเข้าใช้งานก็จะใช้งานทั้งบนคอมพิวเตอร์ส่วนตัว และมือถือ แบบนี้ทุกๆวัน
20/5/2567 : การใช้งานทุกแพลตฟอร์ม ยังใช้งานได้ปกติ
21/5/2567 : เข้า Facebook บนมือถือไม่ได้ ระบบบอกการลงชื่อเข้าใช้งานหมดอายุ (อาการนี้ เหมือนกับอาการที่เฟซบุ๊กเคยล่มรอบล่าสุด) ผมก็คิดว่าอาจจะมีปัญหาลักษณะเดิมออีก ก็เลยลองจะ Login ใหม่ แต่ระบบในมือถือ ไม่ขึ้นหน้าล็อกอินใหม่มาให้
ผมก็เลยเปิดคอมพิวเตอร์ แล้วเข้าผ่านเบราว์เซอร์ เหมือนทุกครั้ง ที่นี้ก็ชัดเจนเลย ว่าเราโดน Facebook แบบ User ผมออกจากระบบเลย เพราะทำผิดกฎชุมชนเฟซบุ๊กอย่างร้ายแรง แต่ระบบแจ้งว่าเป็นการทำผิดจากการโพสบน IG ระบบเลยแบนทั้ง
IG และ Facebook ที่เชื่อมกัน (IG ที่ระบบแจ้งมาไม่ใช่ของเราเลย)
ระบบแจ้งการระงับบัญชี
IG ของผมจะเป็นอีกอันที่เคย เชื่อมกับ facebook ไว้ แต่แฮกเกอร์น่าจะเข้ามาในเฟสเราแล้วเปลี่ยนบัญชี IG ที่เราเคยเชื่อมไว้ เป็นของมันเอง จากนั้นใน IG ก็คงจะทำผิดกฎอย่างรุนแรงเช่น โพสต์ภาพโป้ หรืออื่นๆ ที่เป็นความผิดร้ายแรง จนระบบเลยแบน Facebook ที่เชื่อมต่อด้วยเลย
มาถึงตรงนี้ผมก็รู้ละว่าโดนแฮก Facebook แน่นอน ผมก็ใช้อีก user เข้าไปเพื่อติดต่อขออุทธรณ์ กับ Facebook เพื่อแจ้งรายละเอียดต่างๆว่าเราไม่ได้กระทำผิด ส่งเอกสารยืนยันตัวตนว่า ใช่เรา แล้วส่งเรื่องผ่านระบบไป แต่ผ่านมา 2 สัปดาห์แล้วยังเงียบไม่มีทีท่าว่าจะได้ (มาถึงปัจจุบันก็ยังไม่ได้)
วันเดียวกัน ผมก็เข้า IG เช็คดูว่ายังเข้าได้หรือไม่ ก็ยังเข้าได้ปกติ ไม่มีอะไรแจ้งเตือนว่าผิดปกติอะไร เช่นเดียวกันกับ Facebook ก่อนหน้าระบบก็ไม่แจ้งเตือนว่ามีการเปลี่ยนการเชื่อมโยง IG เลย อันนี้งงมาก เพราะปกติระบบจะต้องเก็บข้อมูลในการแก้ไขการตั้งค่าทั้งหมดแจ้งให้เราทราบผ่านศูนย์การแจ้งเตือนที่เป็นรูปกระดิ่ง และต้องส่งอีเมลยืนยันการเปลี่ยนแปลงข้อมูล
22/5/2567 : เช้ามาลองเข้า IG ก่อนเลย สรุปเป็นไปตามคาด IG เข้าไม่ได้ ระบบแจ้งว่ามีการเปลี่ยน อีเมล์ใหม่เป็นอีเมล์ แฮกเกอร์ แต่ IG ที่ผมตั้งไว้ในการกู้คืนด้วยเบอร์โทร ผมก็เลยกดแจ้งไปว่าขอกู้คืนการเข้าระบบผ่านเบอร์ที่ใส่ข้อมูลไว้
จากนั้นไม่นานระบบ User IG ก็กู้กลับมาได้สำเร็จ ผมก็เลยเข้าไปตั้งค่าความปลอดภัยใหม่ ให้สูงสุด ทำการยืนยัน 2 ขั้นตอนใหม่ (ของเดิมก็ทำไว้อยู่แล้ว) และเพิ่มการใช้รหัสผ่านจากแอป google authenticator ที่ google ให้บริการ แอปนี้น่าเชื่อถือที่สุดและผู้ให้บริการเลือกใช้มากที่สุด และเปลี่ยนรหัสผ่านใหม่ทั้งหมด
มาถึงตรงนี้เราก็มานั่งคิดว่าสรุปแล้วแฮกเกอร์เข้ามาทางไหนกันแน่ นั่งไล่เช็คทั้งวัน ก็เลยมาเช็คที่ google account ที่เราใช้งานอีเมล์อยู่
ต้องบอกแบบนี้นะครับ เวลาผมสมัครใช้งานโซเชียลมีเดียต่างๆ หรือแม้แต่ธนาคาร ผมก็จะใช้อีเมล์เดียวกันนี้ทั้งหมด แต่จะใช้พาสเวริดที่แตกต่างกันออกไป จะไม่ใช้พาสเวริดเดียวกันทุกแพลตฟอร์ม ซึ่งคนทั่วไปก็น่าจะใช้อีเมล์เดียว เหมือนผม เพื่อให้จดจำได้ และใช้งานไม่สับสน
ก็มานั่งเช็คจากหลังบ้าน ของ Account Google ว่ามีการ Login จากที่ไหนบ้าง เพราะระบบก็ไม่ได้แจ้งว่ามีการเปลี่ยนรหัสผ่านอะไร หรือมีอะไรที่น่าสงสัย เพราะ ระบบรักษาความปลอดภัยของ Google เองก็ถือว่าดีมาก
เราก็เข้าไปเช็คเท่านั้นเลย ถึงบางอ้อ มีการใช้งานอยู่ที่รัชเซีย ในเวลาปัจจุบันที่เราใช้อยู่เลย เข้าผ่านระบบ Windows โดยใช้ Google chrome เราก็เลยสั่งให้ระบบ Logout ออกจากทุกอุปกรณ์ และทำการเปลี่ยนรหัสใหม่ทันที และเพิ่มการยืนยัน 2 ขั้นตอนไปอีกจากเดิมผมใช้การยืนยันด้วย (ผมเปิดใช้งานการยืนยันแบบ 2 ขั้นตอนตั้งแต่ปี 2563 แล้ว) แต่ก็ยังไม่รอด
  • ข้อความมาที่เบอร์โทรศัพท์
  • การกดยืนยันผ่านแอปบนสมาร์ทโฟน
เชื่อไหมครับ ว่า 2 แบบนี้เหมือนจะไม่ปลอดภัยแล้ว แฮกเกอร์สามารถผ่านขั้นตอนนี้ได้ง่ายมาก ตอนนี้ก็เลยเพิ่มการยืนยันคีย์ผ่าน google authenticator อีก การใช้ขั้นตอนนี้จะยุ่งยากนิดหน่อยเพราะต้องกรอกทุกครั้งที่มีการ Login
หลังจากที่มีการเช็คทุก user แล้ว ดำเนินเปลี่ยนรหัสผ่านทุก user เพิ่มการยืนยัน 2 ขั้นตอนทุก user เพื่อเพิ่มความปลอดภัยให้สูงสุด
หลักจากนั้นแฮกเกอร์ก็พยามยาม login เข้า IG และ อีเมล์อีก มีการแจ้งเตือนมา เราก็ปล่อยมันไปเพราะมันทำไรต่อไม่ได้แล้ว หลังจากนั้น ก็ไม่มีเข้ามาอีก
คอนนี้ Facebook ที่โดนแฮกก็ยังโดนแบนอยู่ และไม่มีการติดต่อจาก Facebook ผมก็ตัดสินใจสมัครใหม่เลย User ที่โดนแฮกไป ผมสมัครตั้งแต่ปี 2009 ก็หลายสินปีอยู่เพราะสมัครตั้งแต่ Facebook เริ่มก่อตั้งเลย ก็แอบเสียดายเหมือนกัน แต่ก็ช่างมันครับ ชีวิตต้องเดินต่อครับ
ส่วนที่ได้รับความเสียหายก็คือ
  • เพจที่เราเป็นแแอดมิน คนเดียวหายหมด (แอบเสียดายยอดไลด์และผู้ติดตามเหมือนกัน
  • กลุ่มที่เราสร้างก็หายหมด และกลุ่มที่เราเป็นสมาชิกก็เช่นกัน
  • การทำ ADS Facebook ก็หายหมด
  • เครดิตมาร์เก็ตเพลส หายหมด ดาวหาย
  • ข้อมูลรูปภาพต่างๆ หายทั้งหมด
  • สามารถสมัครใหม่ได้ก็จริง แต่การที่เราเพิ่งสมัครใหม่ อาจจะมีปัญหาการเข้ากลุ่มต่างๆ เพราะบางกลุ่มตั้งเกณฑ์ไว่ว่าต้องเป็นสมาชิก Facebook ไม่ต่ำกว่ากี่ปี
  • การขายสินค้า User ใหม่ ก็ขายยากเพราะโปรไฟล์เราเพิ่งสมัครใหม่ ลูกค้าก็ไม่เชื่อถือ การซื้อก็ดูระยะเวลาการเป็นสมาชิกไม่ต่างกัน
ก็จะประมาณนี้ครับ เดี๋ยวโพสต่อไปจะมาแนะนำวิธีป้องกันว่าเราสามารถทำอะไรได้บ้างเพื่อป้องกันการถูกแฮค User Account รอติดตามต่อนะครับ ว่าสาเหตุมาจากอะไร......
ไม่มีความปลอดภัยที่แท้จริงบนโลกออนไลน์
DK-EVOLUTION
โฆษณา