เทคนิคการป้องกันการแฮก Facebook, Twitter, Instagram หรืออื่นๆ

19 มีนาคม 2017 modify บทความทั่วไป 0

ป้องกัน hacker ด้วยเทคนิคง่ายๆ เรียนรู้ก่อนไว้ใช้โซเชียล


ทุกวันนี้โลกโซเชียลถือเป็นส่วนหนึ่งของชีวิตใครหลายคนไปแล้ว และหลายคนให้ความสำคัญกับสือเหล่านี้มาก จนมีพวกพยามที่จะเข้าถึงบัญชีของเรา เพื่อเอาบัญชีเราเป็นประกัน เพื่อเรียกร้องในสิ่งที่อยากได้ (ส่วนใหญ่จะเป็นเงิน) หรือพูดให้เข้าใจง่ายๆคือ พวก Hacker ที่พยามแฮกบัญชีของเรา เพื่อให้เรามาไถ่บัญชีคือด้วยเงินนั้นเอง

หลายคนอาจสงสัยการ การแฮกบัญชี Facebook นี้มันทำกันง่ายขนาดนั้นเลยหรอ ทำไมมีข่าวดารา หรือคนใกล้ตัวหลายคนโดนแฮก วันนี้เราจะมาทำความเข้าใจเกี่ยวกับการแฮกบัญชีต่างๆในโลกโซเชียล การป้องกัน และแก้ไข หากโดนแฮกกันครับ

หลักการแฮกข้อมูล

คือการได้มาซึ่งข้อมูลที่ต้องการ ด้วยวิธีต่างๆ ที่ทำกันใหญ่ๆก็จะอยู่มี 3 แบบด้วยกันได้แก่ fishing ข้อมูล, เจาะผ่านระบบของ server ผู้ให้บริการ, สุ่มรหัสผ่าน

การแฮกด้วย fishing ข้อมูล

การแฮคกด้วยการ fishing หรือตกปลา ก็จะมีความหมายตรงตัวของมัน คือการตกปลา โยนเหยือให้ติดเบ็ค แล้วเมื่อเหยือกินเบ็คแล้ว จะได้มาซึ่งข้อมูลที่ต้องการ กล่าวคือ ส่งหน้าหรือเพจ ทีมีการจัดทำเอาไว้ดักรหัสผ่าน หรือข้อมูลที่ต้องการ หลอกให้เป้าหมายเข้ามา แล้วกรอกข้อมูล อาทิเช่น ส่งอีเมลไปว่า บัญชีของคุณมีปัญหา ให้ทำการแก้ไขด่วน และมีลิงค์แนบไว้ให้กด เมื่อกดเข้าไป จะมีหน้าให้เข้าสู่ระบบ ซึ่ง Hacker ทำเอาไว้หลอก ให้ผู้ใช้คิดว่าเป็นหน้าเข้าสู่ระบบของผู้ให้บริการนั้น เมื่อกรอกข้อมูลการเข้าสู่ระบบไป ข้อมูลที่เรากรอกเข้าไป จะถูกส่งไปยัง Hacker ก็จะได้รหัสผ่านที่ต้องการ นำไปใช้งานหรือเรียกร้องต่อไป

วิธีการแก้หรือป้องกัน fishing คือ ไม่กดลิงค์ต่างๆ ในห้องแชท อีเมล ที่ไม่แน่ใจ หรือกรอกข้อมูลการเข้าสู่ระบบ ไม่ว่าจะเป็นอีเมล หรือรหัสผ่าน กับหน้าเว็บที่ไม่ของผู้ให้บริการนั้นๆ อาทิเช่น Facebook.com ต้องเป็นเว็บนี้ไม่ใช้ url แปลกๆ

เจาะผ่านระบบของ server ผู้ให้บริการ

การแฮกวิธีนี้คือการเข้าไปแฮกเก็บผู้ให้บริการเอง อาจจะเข้าถึงข้อมูลด้วยช่องโหว่ต่างๆ ดังที่เคยมีข่าวข้อมูลผู้ใช้หลุด (แฮกแล้วเอา user กับ password มาแสดงที่สาธารณะ) วิธีดังกล่าว ผู้ใช้ไม่มีทางป้องกันได้ เพราะเกิดจากการเจาะผ่าน server ของผู้ให้บริการ แต่การเจาะระบบ แบบนี้ไม่ได้เกิดขึ้นบ่อยนัก เพราะทุกวันนี้ผู้ให้บริการล้วนป้องกันไว้ในระดับยากพอสมควรแล้ว

สุ่มรหัสผ่าน

การแฮควิธีนี้เป็นเบสิคการเข้าถึงข้อมูลเลยก็ว่าได้ แต่ก็ยังมีหลายคนที่ใช้แล้วได้ผล เพราะหลายท่านใส่รหัสผ่านที่ค่อนข้างคาดเดาได้ แต่การแฮกแบบนี้ อาจมีการหลอกถามข้อมูลส่วนตัว อาทิเช่นเบอร์โทร วันเดือนปีเกิด หรือข้อมูลอื่นๆ ของเรา เพื่อประกอบให้การสุ่มรหัสผ่าน มีทิศทางที่เป็นไปได้มากที่สุด

จะทำอย่างไรเมื่อโดนแฮก

เป็นคำถามที่ คนที่ถูกแฮกไปแล้วอยากรู้คำตอบมากที่สุด ว่าเราจะทำอย่างไรเมื่อโดนแฮก

  1. ตรวจสอบว่าเราโดนเปลี่ยนแปลงอะไรไป บ้าง เช่น เบอร์โทร อีเมล หรือข้อมูลต่างๆของเรา
  2. เว็บไซต์หรือผู้ให้บริการใหญ่ๆหลายเจ้า ไม่อนุญาติให้เปลี่ยนอีเมล หรือเบอร์โทร หากไม่ได้รับการยืนยัน ดังนั้น แฮกเกอร์จะไม่สามารถเข้าใช้งานบัญชีเราได้แบบเบ็ดเสร็จ
  3. เราสามารถกู้คืนบัญชีเราได้ผ่านทางอีเมลล์ โดยการสั่ง reset รหัสผ่าน
  4. หากเราโดนเข้าถึงบัญชีของอีเมลล์ อันนี้จะยากสักหน่อย เพราะเราอาจจะโดนเข้าถึงบัญชีได้แบบไม่มีทางขอคืนได้
  5. แจ้งไปยังผู้ให้บริการ เพื่อส่งเอกสารต่างๆ ยืนยันว่าเราเป็นเจ้าของบัญชี เพื่อให้ทางผู้ให้บริการ นำบัญชีนั้นๆมาคืนให้กับเรา

การแก้ปัญหาเมื่อโดนแฮกแล้วจริงๆมีหลักการแก้ไข้ได้หลายรูปแบบ หลายสถานะการณ์ต่างไปว่าจะใช้สือแบบไหน จะแก้ไม่เหมือนกัน ยากง่ายต่างกันไป แต่ที่สำคัญที่สุดคือ จะทำอย่างไร ไม่ให้โดนแฮกมากกว่า

ป้องกันอย่างไรไม่ได้โดนแฮกง่ายๆ

  1. ไม่กรอกข้อมูลในเว็บไซต์อื่น ตรวจดูให้แน่ใจหากมีลิงค์ให้กรอกข้อมูลรหัสผ่าน
  2. ไม่เปิดเว็บไซต์ที่ไม่น่าไว้วางใจ
  3. ไม่บอกรหัสกับใคร หรืออีเมลที่ใช้งานเข้าสู่ระบบ ถ้าไม่จำเป็น
  4. รหัสผ่าน อีเมลล์กับบัญชีต่างๆ ไม่ควรตั้งให้เหมือนกัน
  5. เชื่อมโยงบัญชีไวกับ เบอร์โทร อีเมล เพื่อเวลาโดนแฮกจะได้มี ตัวช่วยในการเรียกคืนบัญชี
  6. ตั้งรหัสผ่านให้คาดเดายาก อาจมีตัวเลข, ตัวอักษร และอักษรพิเศษปนกันอยู่ด้วย
  7. เปลี่ยนรหัสผ่านบ่อยๆ
About modify 4846 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.