ฉันจะรู้ได้อย่างไรว่าคอมพิวเตอร์ของฉันถูกแฮ็กและต้องทำอย่างไรต่อไป

บางครั้ง แทนที่จะใช้ทฤษฎีของตรรกะและเหตุผล เราทำตามสัญชาตญาณของเราเพื่อทำความเข้าใจสิ่งต่าง ๆ ด้วยสัญชาตญาณ การแฮ็ก(Hacking)เป็นหนึ่งในตัวอย่างที่อาจปฏิบัติตามหลักการนี้ เราทราบดีว่าแฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ของคุณได้ด้วยวิธีที่น่าประหลาดใจและแสดงตัวตนออกมาเป็นอวาตาร์ต่างๆ ที่เราอาจไม่ทราบ IRC Clients , Trojans , Backdoors เป็นโปรแกรมที่เป็นอันตรายบางส่วนที่ใช้ในการแฮ็คคอมพิวเตอร์ อย่างน้อยที่สุดที่เราสามารถทำได้คือมองหาตัวบ่งชี้ที่เป็นไปได้ซึ่งบ่งชี้ว่าเราอาจถูกแฮ็กแล้วมองหาการดำเนินการอย่างรวดเร็วกับมัน ต่อไปนี้คือวิธีที่คุณจะทราบได้ว่าคอมพิวเตอร์ Windows ของคุณถูกแฮ็ก(Windows computer has been hacked)หรือไม่

เหตุใดเว็บไซต์จึงถูกแฮ็ก

ฉันจะรู้ได้อย่างไรว่าคอมพิวเตอร์ของฉันถูกแฮ็ก?

คุณทราบดีว่าคอมพิวเตอร์ของคุณถูกแฮ็กและถูกบุกรุก หากคุณเห็นสัญญาณต่อไปนี้:

  1. รหัสผ่านออนไลน์หรือการตั้งค่าของคุณมีการเปลี่ยนแปลง
  2. รหัสผ่านบัญชีท้องถิ่นของคอมพิวเตอร์ของคุณมีการเปลี่ยนแปลง หรือคุณเห็นบัญชีผู้ใช้ ใหม่(User)
  3. คุณเห็นโพสต์แปลก ๆ 'ที่คุณสร้าง' ในฟีดโซเชียลของคุณ หรือบางที ' เพื่อน(Friends) ของคุณ ' กำลังได้รับข้อความที่ไม่เหมาะสม ซึ่งอ้างว่ามาจากคุณ
  4. เพื่อนของคุณรายงานว่าได้รับจดหมายขยะหรืออีเมลแปลก ๆ จากคุณ
  5. คุณพบว่ามีการติดตั้งโปรแกรมหรือแถบเครื่องมือใหม่บนคอมพิวเตอร์ของคุณ
  6. คุณได้รับข้อความจากโปรแกรมป้องกันไวรัสปลอมหรือซอฟต์แวร์หลอกลวง อื่น ๆ(rogue software)
  7. ความเร็ว อินเทอร์เน็ต(Internet)ของคุณช้าและช้า
  8. มีกิจกรรมเครือข่าย เพิ่มขึ้นอย่างเห็นได้ชัด(Network)
  9. ไฟร์วอลล์(Firewall)ของคุณกำลังบล็อกคำขอเชื่อมต่อภายนอกหลายรายการ
  10. ซอฟต์แวร์ความปลอดภัยของคุณถูกปิดใช้งาน
  11. หน้าแรกหรือเครื่องมือค้นหาของเบราว์เซอร์เริ่มต้นถูกแย่งชิง
  12. เมาส์ของคุณจะเคลื่อนที่โดยอัตโนมัติเพื่อทำการเลือก
  13. คุณเริ่มได้รับโทรศัพท์จากธนาคาร(Bank)บริษัทบัตรเครดิต(Credit Card) ร้าน ค้าออนไลน์(Online Store) ของคุณ เกี่ยวกับการไม่ชำระเงิน ยอดเงินคงเหลือในธนาคาร ยอดค้างชำระที่ไม่คาดคิด หรือการซื้อ

ให้เราดูที่สัญญาณเหล่านี้โดยละเอียด โดยไม่เรียงลำดับเฉพาะเจาะจง(Let us take a look at some of these signs in detail, in no specific order.)

เปลี่ยนรหัสผ่านออนไลน์

หากคุณสังเกตเห็นว่ารหัสผ่านออนไลน์ของคุณเปลี่ยนไปอย่างกะทันหัน แสดงว่าคุณน่าจะถูกแฮ็กมากกว่า โดยปกติแล้ว สิ่งที่เกิดขึ้นคือเหยื่อตอบกลับอีเมลฟิชชิ่ง(Phishing email) ที่ดูเป็นของแท้โดยไม่รู้ตัว ซึ่งอ้างว่ามาจากบริการที่ลงเอยด้วยรหัสผ่านที่เปลี่ยน แฮกเกอร์รวบรวมข้อมูลการเข้าสู่ระบบ เข้าสู่ระบบ เปลี่ยนรหัสผ่าน และใช้บริการเพื่อขโมยเงินจากเหยื่อหรือคนรู้จักของเหยื่อ ดูวิธีที่คุณสามารถหลีกเลี่ยงกลโกงและการโจมตีแบบฟิชชิ่ง(avoid Phishing Scams and Attacks)และทำตามขั้นตอนเพื่อป้องกันการโจรกรรมข้อมูลประจำตัวออนไลน์(Online Identity Theft)ของ คุณ

ในการดำเนินการควบคุมความเสียหาย คุณสามารถแจ้งผู้ติดต่อทั้งหมดของคุณเกี่ยวกับบัญชีที่ถูกบุกรุกได้ทันที ประการที่สอง(Second)ติดต่อบริการออนไลน์ทันทีเพื่อรายงานบัญชีที่ถูกบุกรุก บริการออนไลน์ส่วนใหญ่ทราบดีถึงความมุ่งร้ายประเภทนี้ และมีความแข็งแกร่งและความเชี่ยวชาญที่จำเป็นในการคืนค่าสิ่งต่าง ๆ ให้เป็นปกติ และนำบัญชีกลับมาภายใต้การควบคุมของคุณด้วยรหัสผ่านใหม่ คุณสามารถกู้คืน บัญชี Microsoft(Microsoft Accounts) ที่ ถูกแฮ็ก, บัญชี Google(Google Accounts) , บัญชี Facebook(Facebook account) , บัญชี Twitter(Twitter account)ฯลฯ โดยใช้ขั้นตอนที่วางไว้อย่างเหมาะสม

จำนวนเงิน(Amount)ที่ขาดหายไปจากบัญชีธนาคารของคุณ

ในกรณีที่โชคร้าย คุณอาจสูญเสียเงินทั้งหมดของคุณหากแฮ็กเกอร์เข้าถึงข้อมูลส่วนบุคคลของคุณ ( บัตรเครดิต(Credit Card)ราย ละเอียด ธนาคารออนไลน์(Online Banking)ฯลฯ) เพื่อหลีกเลี่ยงปัญหานี้ ให้เปิดการแจ้งเตือนธุรกรรมที่ส่งข้อความแจ้งเตือนถึงคุณเมื่อมีสิ่งผิดปกติเกิดขึ้น สถาบันการเงินหลายแห่งอนุญาตให้คุณกำหนดเกณฑ์ตามจำนวนธุรกรรม และหากเกินเกณฑ์หรือไปต่างประเทศ คุณจะได้รับคำเตือน จะเป็นความคิดที่ดีที่จะปฏิบัติตามคำแนะนำในการธนาคารออนไลน์(Online Banking Tips) เหล่า นี้

ข้อความป้องกันไวรัสปลอม

ข้อความเตือนแอนตี้ไวรัส ปลอม(Fake)เป็นสัญญาณบ่งบอกที่แน่ชัดว่าระบบของคุณถูกบุกรุก การคลิก "ไม่" หรือ "ยกเลิก" เพื่อหยุดการสแกนไวรัสปลอมจะไม่เกิดประโยชน์ใดๆ เนื่องจากความเสียหายได้เสร็จสิ้นลงแล้ว โปรแกรมเหล่านี้ มักใช้ซอฟต์แวร์ที่ไม่ได้รับการแก้ไข เช่นJava Runtime Environmentเพื่อใช้ประโยชน์จากระบบของคุณ

ป๊อปอัปสุ่มบ่อยๆ

ปัญหานี้ส่วนใหญ่เกี่ยวข้องกับเบราว์เซอร์ของคุณและแสดงว่าคุณมีซอฟต์แวร์ที่ไม่ต้องการหรือมัลแวร์ติดตั้งอยู่ในคอมพิวเตอร์ของคุณ เนื่องจากโดยทั่วไปเว็บไซต์จะไม่สร้างป๊อปอัปที่เป็นอันตราย

เปลี่ยนเส้นทาง การค้นหา ทางอินเทอร์เน็ต(Internet)หรือโฮมเพจ

เป็นที่ทราบกันดีอยู่แล้วว่าแฮ็กเกอร์ส่วนใหญ่หาเลี้ยงชีพด้วยการเปลี่ยนเส้นทางเบราว์เซอร์ของคุณไปที่อื่นที่ไม่ใช่ที่อยู่ที่คุณต้องการเยี่ยมชม แน่นอนเพราะแฮ็กเกอร์ได้รับเงินจากการคลิกของคุณเพื่อให้ปรากฏบนเว็บไซต์ของผู้อื่น ซึ่งมักจะเป็นผู้ที่ไม่ทราบว่าการคลิกไปยังไซต์ของพวกเขามาจากการเปลี่ยนเส้นทางที่เป็นอันตราย

คุณมักจะสามารถระบุหรือระบุมัลแวร์ประเภทนี้ได้โดยการพิมพ์คำที่เกี่ยวข้องไม่กี่คำที่เกี่ยวข้องกันทั่วไปลงในแถบค้นหาของเครื่องมือค้นหายอดนิยม และตรวจดูว่าผลลัพธ์ที่เกี่ยวข้องกับการค้นหาของคุณปรากฏหรือไม่ การรับส่งข้อมูลที่ส่งและส่งคืนจะแตกต่างกันอย่างชัดเจนบนคอมพิวเตอร์ที่ถูกบุกรุกและคอมพิวเตอร์ที่ไม่ถูกบุกรุก

พีซีของคุณทำหน้าที่เป็น Botnet Node หรือไม่?

บ็ อตเน็ต คือเครือข่ายของคอมพิวเตอร์ที่ถูกบุกรุก ซึ่งควบคุมโดยผู้โจมตีจากระยะไกลเพื่อทำงานที่ผิดกฎหมาย เช่น การส่งสแปมหรือโจมตีคอมพิวเตอร์เครื่องอื่น บางทีคอมพิวเตอร์ของคุณอาจถูกบุกรุกและ ทำหน้าที่เป็นโหนด(Node)

เคล็ดลับ(TIP) : ก่อนที่คุณจะดำเนินการต่อ คุณอาจต้องการอ่านโพสต์ของเรา – ทำไมบางคนถึงต้องการแฮ็คคอมพิวเตอร์ของฉัน(Why would someone want to hack my computer) ?

จะทำอย่างไรถ้าคอมพิวเตอร์ของคุณถูกแฮ็ก?

แฮ็กเกอร์

1] หากคุณรู้สึกว่าพีซีที่ใช้ Windows ของคุณอาจถูกแย่งชิง คุณควรยกเลิกการเชื่อมต่อจากอินเทอร์เน็ต(Internet)และบูตเข้าสู่ Safe Mode(boot into Safe Mode)และเรียกใช้การสแกนซอฟต์แวร์ป้องกันไวรัส(antivirus software) ของคุณ อย่างละเอียด หากซอฟต์แวร์ความปลอดภัยของคุณถูกปิดใช้งาน ให้ใช้เครื่องสแกนไวรัสแบบออนดีมานด์(on-demand antivirus scanner) ที่ ดี และเรียกใช้จากดิสก์ภายนอกหรือUSB

2] คุณสามารถใช้เครื่องมือพิเศษ เช่นNorton Power Eraserซอฟต์แวร์ต่อต้านแฮ็กเกอร์หรือเครื่องมือกำจัด Botnet อย่างใด อย่าง หนึ่ง

2] คุณสามารถลบแถบเครื่องมือปลอมออกจากเบราว์เซอร์ได้โดยใช้ซอฟต์แวร์ Browser Hijacker Removal(Browser Hijacker Removal software) ที่ ดี

3] เปิด(Open)แผงควบคุม(Control Panel)ของคุณและถอนการติดตั้งโปรแกรมที่อาจดูน่าสงสัยโดยธรรมชาติ

4] เมื่อคุณเชื่อมต่อกับอินเทอร์เน็ต ให้(Internet)เปิดCommand Promptพิมพ์คำสั่งต่อไปนี้แล้วกดEnter :

netstat –ano
  • -a พารามิเตอร์แสดงรายการการเชื่อมต่อและพอร์ตการฟังของคอมพิวเตอร์ทั้งหมด
  • -n พารามิเตอร์แสดงที่อยู่และหมายเลขพอร์ต
  • -o พารามิเตอร์ส่งออก ID กระบวนการที่รับผิดชอบสำหรับการเชื่อมต่อ

ฉันจะรู้ได้อย่างไรว่าคอมพิวเตอร์ของฉันถูกแฮ็ก

ผู้ดูแลระบบไอทีจะคอยดูพอร์ต(Ports) ที่เปิดอยู่ และกิจกรรมเครือข่ายที่กำลังเกิดขึ้นในระบบได้ในพริบตา

ตรวจสอบ(Check)การเชื่อมต่อที่น่าสงสัย โปรดทราบว่าการเชื่อมต่อใดๆ ที่ระบุว่า - 'สร้างแล้ว' และหมายเลข PID(PID)และตรวจสอบให้แน่ใจว่าการเชื่อมต่อดังกล่าวทั้งหมดเป็นการเชื่อมต่อที่ถูกต้อง ถ้าจำเป็น ให้กดCtrl+Shift+Escเพื่อเปิดTask Manager (Task Manager)จากนั้น เลื่อนเคอร์เซอร์ของเมาส์ไปที่แท็บ 'กระบวนการ' และกดแท็บ 'มุมมอง' เลือกคอลัมน์ และตรวจสอบคอลัมน์PID ตัวระบุกระบวนการ (Process Identifier PID)รายการ หมายเลข PIDทั้งหมดจะปรากฏขึ้นทันที มองหาหมายเลขที่คุณจดบันทึกไว้เมื่อสักครู่นี้ในหน้าต่างCMD หากมีข้อสงสัย ให้ยุติกระบวนการ

5] ติดตั้งเครื่องมือตรวจสอบแบนด์วิดท์(bandwidth monitoring tool)เพื่อให้คุณสามารถติดตามการใช้งานของคุณ ใช้Packet Sniffing Toolsสกัดกั้นและบันทึกการรับส่งข้อมูลเครือข่าย

อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งไว้ตลอดเวลาเพื่อปิดช่องโหว่ของซอฟต์แวร์ ทั้งหมด และใช้ซอฟต์แวร์รักษาความปลอดภัย(security software) ที่ ดี จำเป็นอย่างยิ่งที่จะต้องคอยระวังการพัฒนาเหล่านี้ เนื่องจากใน Threatscape ในปัจจุบัน ไม่มีซอฟต์แวร์ป้องกันไวรัสใดที่ให้ความสบายใจได้ 100% เพื่อต่อสู้กับสิ่งนี้ ควรใช้โปรแกรมป้องกันมัลแวร์ที่ตรวจสอบพฤติกรรมของโปรแกรม – ฮิว ริสติ(Heuristics) ก – เพื่อตรวจจับมัลแวร์ที่ไม่รู้จักก่อนหน้านี้ โปรแกรมอื่นๆ ที่ใช้สภาพแวดล้อมเสมือนจริง, VPN , ซอฟต์แวร์ต่อต้านแฮ็กเกอร์และซอฟต์แวร์ตรวจจับการรับส่งข้อมูลเครือข่าย ยังสามารถปรับใช้สำหรับการใช้งานได้อีกด้วย

6] ใช้ประโยชน์จากDetekt ซึ่ง(Make)เป็นซอฟต์แวร์ป้องกันการเฝ้าระวังฟรีสำหรับWindows

ต่อไปนี้คือเคล็ดลับบางประการที่จะช่วยให้คุณป้องกันแฮกเกอร์จากคอมพิวเตอร์ Windows ของ(tips that will help you keep Hackers out of your Windows computer)คุณ(Here are some tips that will help you keep Hackers out of your Windows computer.)

หากคุณต้องการความช่วยเหลือเพิ่มเติม โปรดอ่านคู่มือการกำจัดมัลแวร์(Malware Removal Guide)นี้ คุณอาจต้องการอ่านโพสต์นี้ในหัวข้อคุณจะทราบได้อย่างไรว่าคอมพิวเตอร์ของคุณมี(how do you tell if your computer has a virus)ไวรัส



ณิชา รัตนเดชากร

About the author

ฉันเป็นนักพัฒนาเว็บที่มีประสบการณ์มากกว่า 10 ปีในการทำงานกับเบราว์เซอร์ Firefox และ Google Docs ฉันเป็นผู้เชี่ยวชาญในการสร้างแอปพลิเคชันออนไลน์ที่เรียบง่ายแต่ทรงพลัง และได้พัฒนาโซลูชันบนเว็บสำหรับทั้งธุรกิจขนาดเล็กและองค์กรขนาดใหญ่ ฐานลูกค้าของฉันประกอบด้วยชื่อที่ใหญ่ที่สุดในธุรกิจ เช่น FedEx, Coca Cola และ Macy's ทักษะของฉันในฐานะนักพัฒนาทำให้ฉันเป็นผู้สมัครในอุดมคติสำหรับโครงการใดๆ ที่จำเป็นต้องทำให้เสร็จอย่างรวดเร็วและมีประสิทธิภาพ - ตั้งแต่การพัฒนาเว็บไซต์ที่กำหนดเองไปจนถึงการสร้างแคมเปญการตลาดทางอีเมลที่มีประสิทธิภาพ


Related posts