ชี้ปัญหาแฮกเกิดทั่วโลก! กก.ความปลอดภัยไซเบอร์ แนะวิธีป้องกัน-แจ้งเฟซบุ๊กทวงเพจคืน
กรรมการความปลอดภัยไซเบอร์ เผยกรณีแฮกเพจเกิดขึ้นทั่วโลก แนะสมัครระบบยืนยันตัวเองผ่าน SMS ช่วยเพิ่มความปลอดภัย ชี้หากอยากได้คืนต้องส่งเรื่องไปเฟซบุ๊ก แจ้ง ปอท.ช่วยติดตามคดี แม้งานเยอะแต่เป็นหน่วยงานมีความรู้เฉพาะทาง
สืบเนื่องจากสำนักข่าวอิศรา www.isranews.org ติดตามตรวจสอบข้อมูล เพจ ฮา กะเหรี่ยง และ เพจลูกอีสานแห่งประเทศไทย ที่ถูกบุคคลกลุ่มหนึ่งเข้ามาตรวจสอบขอซื้อ แต่เมื่อถูกปฏิเสธก็จะใช้วิธีเข้ามาติดต่อขอลงโฆษณา โดยใช้วิธีแจ้งให้เปิดกล่องโซเชียลในเว็บไซต์ Gmail แอคเคาท์ของเจ้าของเพจเดิม และให้มีการกดตอบรับคำเชิญก่อนจะส่งแบบฟอร์มให้กับแอดมินเพจเดิม พร้อมให้กรอกชื่อลงแบบฟอร์มให้เฟซบุ๊กอนุญาตให้สร้างโฆษณาบนหน้าเพจได้ จากนั้นไม่เกิน 5 นาที แอดมินเพจเดิมทั้งหมดถูกเตะออกจากเพจ และไม่สามารถเข้าไปใช้งานเพจได้อีก (อ่านประกอบ : คราวนี้ใช้ชื่อ 'Ellie'-เปิดขั้นตอนแฮกเพจลูกอีสาน ซ้ำรอย ฮา กะเหรี่ยง-เรียกค่าไถ่ด้วย)
ล่าสุดสำนักข่าวอิศรา ได้ติดต่อไปยังนายไพบูลย์ อมรภิญโญเกียรติ นักกฎหมายเชี่ยวชาญกฏหมายเทคโนโลยีสารสนเทศและกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อสอบถามความเห็นต่อกรณีนี้
นายไพบูลย์ กล่าวว่า ต้องยอมรับว่าเหตุการณ์นี้เกิดขึ้นกันทั่วโลก โดยวิธีการนั้นกลุ่มมิจฉาชีพก็จะส่งลิงค์มาให้แล้วให้กับเพจที่เป็นเป้าหมาย จากนั้นก็ให้แอดมินเพจกรอกรายละเอียดอีเมล์และลิงค์ของเพจลงไปในลิงค์ที่กลุ่มมิจฉาาชีพทำขึ้นมา จากนั้นไม่กลุ่มมิจฉาชีพก็จะเอาข้อมูลต่างๆและเอาเพจไปเลย ซึ่งส่วนมากแล้วบุคคลที่เป็นเป้าหมายของกลุ่มมิจฉาชีพก็มักจะเป็นดาราหรือบุคคลที่มีชื่อเสียงต่างๆ
นายไพบูลย์กล่าวต่อว่า ดังนั้นวิธีการป้องกันในกรณีเหล่านี้เบื้องต้นก็คือการสมัครเข้าระบบยืนยันตัวเองของทางเฟซบุ๊กหรือที่เรียกกันว่า OTP เพราะหากมีการเปลี่ยนแปลงรหัสอะไรทางเฟซบุ๊กก็จะส่งรหัสกลับมาที่เบอร์โทรศัพท์มือถือที่มีการลงทะเบียนกับเฟซบุ๊กเอาไว้เพื่อยืนยันว่าต้องการให้มีการเปลี่ยนแปลงในเฟซบุ๊กจริงหรือไม่ ซึ่งวิธีนี้เป็นวิธีการเดียวกับการยืนยันตัวเวลาต้องทำธุรกรรมออนไลน์กับธนาคารต่างๆ ซึ่งอาจจะมีค่าใช้จ่ายเล็กน้อย แต่ก็จะมีความปลอดภัยมากขึ้น
"สำหรับกรณีที่มีการแฮกเพจ ตามที่สำนักข่าวอิศราเสนอข่าวไปนั้นต้องถามต่อไปว่า เขาต้องการจะดำเนินการอย่างไรต่อถ้าหากต้องการที่จะดำเนินคดีกระทำผิดกับผู้เสียหายก็ควรจะไปแจ้งกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) เพื่อให้เขาดำเนินคดี อย่าไปแจ้งแค่ที่สถานีตำรวจ เพราะต้องยอมรับว่าความรู้ด้านเทคโนโลยีสารสนเทศนั้นเป็นความรู้เฉพาะทาง ตำรวจที่สถานีตำรวจอาจจะไม่ทราบข้อมูล แต่อย่างไรก็ตามต้องยอมรับว่าแม้ว่า ปอท.จะเป็นหน่วยงานตำรวจที่มีความเชี่ยวชาญด้านเทคโนโลยีสารสนเทศ แต่เขาอาจจะมีความล่าช้าในการดำเนินงานอยู่บ้าง เพราะตอนนี้ต้องรับผิดชอบในคดีด้านความมั่นคงมากมาย"
นายไพบูลย์ กล่าวย้ำว่า "นอกจากนี้ ถ้าแอดมินเพจเดิมอยากได้เพจคืนนั้นก็ต้องส่งข้อมูลไปทางเฟซบุ๊กว่าเกิดปัญหาอะไรบ้าง ซึ่งปัจจุบันเฟซบุ๊กมีเจ้าหน้าที่ประจำอยู่ที่ประเทศไทยเอาไว้ดำเนินการแก้ปัญหาต่างๆแล้ว เพียงแต่ว่าจะยังติดต่อทางเฟซบุ๊กโดยตรงไม่ได้ อาจจะต้องส่งข้อมูลความเดือดร้อนไปยังส่วนกลางก่อนเพื่อให้เขาทราบเรื่องเพื่อดำเนินการ"
อ่านประกอบ :
คราวนี้ใช้ชื่อ 'Ellie'-เปิดขั้นตอนแฮกเพจลูกอีสาน ซ้ำรอย ฮา กะเหรี่ยง-เรียกค่าไถ่ด้วย
เพจลูกอีสานแห่งประเทศไทยโดนด้วย! แอดมินเผยใช้วิธีการแฮกแบบเดียว 'ฮา กะเหรี่ยง'
เพจ 'ฮากะเหรี่ยง' กับความใจร้าย ในโลกโซเชียล
เพจ 'ฮากะเหรี่ยง' ถูกเปลี่ยนชื่อเป็นเพจYouLike (คลิปเด็ด) ยอดติดตาม2.5แสน จริงหรือ?
เปิดวิธีการ'Lisa' แฮก'ฮา-กะเหรี่ยง' ก่อนเปลี่ยนชื่อใหม่-ใช้แชร์เนื้อหาเพจเครือข่าย?
หมายเหตุ : ภาพประกอบนายไพบูลย์ อมรภิญโญเกียรติ จาก ไทยรัฐ