6 สัญญาณว่าคุณถูกแฮ็ก (และจะทำอย่างไรกับมัน)

“ฉันถูกแฮ็ก” เป็นเรื่องปกติที่จะได้ยินในทุกวันนี้ ไม่ว่าจะเป็นใครก็ตามที่เข้าใจผิดถึงการติดมัลแวร์แบบสุ่มหรือบุคคลที่พยายามเดินกลับโพสต์โซเชียลมีเดียที่น่าเศร้า เป็นคำที่มักพูดถึงกันบ่อยๆ

อย่างไรก็ตาม การถูกแฮ็กเป็นอันตรายอย่างแท้จริงสำหรับผู้ใช้อุปกรณ์ในยุคปัจจุบัน เช่น คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต มีแฮ็กเกอร์ที่เรียกว่า "หมวกดำ" ซ่อนอยู่ใต้ดินซึ่งได้ประโยชน์จากการใช้ประโยชน์จากช่องโหว่ในระบบและจิตวิทยาของมนุษย์ การโจรกรรมข้อมูลประจำตัว(Identity theft)และการขโมยเงินโดยตรงเป็นปัจจัยขับเคลื่อนทั่วไปของแฮ็กเกอร์อาชญากรเหล่านี้

ปัญหาคือการรู้ว่าคุณถูกแฮ็กอาจเป็นเรื่องยาก ไม่ใช่ว่ามีไฟสีแดงกะพริบขนาดใหญ่เพื่อแจ้งให้คุณทราบ นั่นคือเหตุผล ที่(Which)คุณควรระวังสัญญาณทั่วไปว่ามีบางอย่างไม่ถูกต้องในโลกดิจิทัลของคุณ ดังนั้น นี่คือสัญญาณว่าคุณตกเป็นเหยื่อของการแฮ็ก

แฮ็กเกอร์บอกคุณ

เรากำลังเริ่มต้นด้วยสัญญาณที่ชัดเจนที่สุดว่าคุณถูกแฮ็ก ซึ่งก็คือการติดต่อจากใครบางคนที่อ้างว่า(someone purporting)เป็นแฮ็กเกอร์และให้พวกเขาพูดอย่างนั้น

ซึ่งอาจใช้ข้อความโดยตรง อีเมล หรือผ่านมัลแวร์ เช่น แรนซัมแวร์ ไม่ว่าจะด้วยวิธีใด แฮ็กเกอร์มักจะบอกคุณว่าพวกเขาได้ประนีประนอมคุณแล้วให้หลักฐานบางรูปแบบ จากนั้นจะตามมาด้วยความต้องการบางอย่าง ซึ่งมักจะเป็นเงินในรูปแบบของการ ชำระเงิน(cryptocurrency payment) ด้วยสกุลเงิน ดิจิทัล

คุณควรทำอะไร? (What should you do?)สิ่งแรกที่คุณควรรู้ก็คือการที่บางคนบอกว่าพวกเขาสามารถแฮ็กคุณได้ ไม่ได้หมายความว่าจะเป็นอย่างนั้น เคล็ดลับล่าสุดอย่างหนึ่งคือการติดต่อบุคคลผ่านอีเมลแล้วแสดงให้พวกเขาเห็นว่าพวกเขามีรหัสผ่านสำหรับบัญชีใดบัญชีหนึ่ง

สิ่งที่เกิดขึ้นจริงที่นี่คือผู้หลอกลวงได้ดึงรหัสผ่านเก่าและหวังว่าจะทำให้คุณกลัวที่จะให้เงินหรือสิ่ง(money or something)ที่มีประโยชน์จริง แก่พวกเขา หากพวกเขาเข้าถึงบัญชีของคุณได้จริง พวกเขาจะแสดงให้เห็นอย่างชัดเจน (เช่น การเข้ารหัสคอมพิวเตอร์ทั้งหมดของคุณ)

ดังนั้น เข้าสู่ระบบบัญชีที่เป็นปัญหา เปลี่ยนรหัสผ่าน และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย(two-factor authentication)ถ้าเป็นไปได้ นอกจากนี้ หากบัญชีอื่นใช้รหัสผ่านที่คุณเคยถูกคุกคาม ให้เปลี่ยนทันที แล้วลืมมันไปให้หมด และไม่เคยให้เงินกับคนเหล่านี้เลย มันจะไม่ช่วยอะไรคุณเลย และจะทำให้พวกเขากล้าแสดงออกเท่านั้น

หากภัยคุกคามมีจริง ให้ติดต่อผู้ ให้บริการ(service provider)และแจ้งให้พวกเขาทราบว่าบัญชีของคุณถูกไฮแจ็ก หากคุณตกเป็นเหยื่อของแรนซัมแวร์ซึ่งเข้ารหัสข้อมูลของคุณและขอเงิน ให้ลดความสูญเสียของคุณ เช็ดเครื่องและกู้คืนข้อมูลจากการสำรองข้อมูล คุณควรเก็บข้อมูลที่สำคัญที่สุดของคุณไว้ในบางอย่างเช่นDropboxซึ่งช่วยให้คุณสามารถย้อนกลับการเปลี่ยนแปลงใด ๆ เป็นระยะเวลา(window period)นาน

คุณไม่สามารถเข้าสู่ระบบ

สัญญาณแรกว่าคุณถูกแฮ็กคือเมื่อข้อมูลประจำตัวสำหรับบัญชีปฏิเสธ(account refuse)ที่จะทำงาน คุณได้ตรวจสอบซ้ำแล้วและยังคงไม่สามารถเข้าสู่ระบบได้แปลก(Weird)ใช่มั้ย? นี่เป็นสัญญาณที่ชัดเจนว่าคนอื่นมีกุญแจสู่อาณาจักรของคุณและนั่นอาจเป็นสถานการณ์ที่ร้ายแรง

คุณควรทำอะไร? (What should you do? )แนวทางปฏิบัติที่ถูกต้องขึ้นอยู่กับบางสิ่ง คุณควรเริ่มต้นการรีเซ็ตรหัสผ่าน(password reset) ทันที และเปลี่ยนรหัสผ่านหากทำได้ จากนั้น หากบริการนี้เสนอให้ ให้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งหมายความว่าต้องพิมพ์รหัสแบบใช้ครั้งเดียวเพิ่มเติมจากโทรศัพท์ของคุณหรือทางอีเมล แต่เป็นวิธีที่มีประสิทธิภาพมากในการป้องกันการแฮ็ก

หากบัญชีอีเมล(email account) หลักของคุณ ถูกแฮ็ก และคุณไม่ได้ตั้งค่าตัวเลือกการกู้คืนข้อมูลสำรองใด ๆ ก่อนที่จะเกิดขึ้น คุณต้องติดต่อกับผู้ให้บริการ(service provider)ทันทีเพื่อที่พวกเขาจะได้ระงับบัญชีและยืนยันตัวตนของคุณ

กิจกรรมที่ไม่ใช่คุณ

เพื่อนของ คุณ(Are)ส่งข้อความถึงคุณเพราะสิ่งที่คุณโพสต์บนTwitterหรือไม่ ตัวตนออนไลน์(online persona)ของคุณส่ง(Did)เนื้อหา NSFW ถึงเจ้านายของคุณหรือไม่?

นั่นเป็นสัญญาณที่ชัดเจนว่าบัญชีของคุณถูกยึดไปแล้ว คุณสามารถทำตามคำแนะนำเดียวกับในประเด็นด้านบน แต่ต้องแน่ใจว่าได้โพสต์ประกาศในบัญชีโซเชียลมีเดียของคุณเพื่อขอโทษสำหรับเนื้อหาและปฏิเสธตัวเอง

เบราว์เซอร์ของคุณกำลังกบฏ

คุณ(Did)สังเกตเห็นสิ่งแปลก ๆ เมื่อเปิดเว็บเบราว์เซอร์ของคุณหรือไม่? หน้าแรก(home page)ปกติของคุณจะไม่มีให้เห็น แทนที่จะเป็นเสิ(search engine) ร์ชเอ็นจิ้นใหม่ๆ ที่แปลกประหลาด นั่งรอคุณอยู่ราวกับกบที่ไม่ต้องการอยู่ในอ่าง คุณพยายามพิมพ์ข้อความค้นหาในแถบที่อยู่(address bar)เว็บ แต่ทั้งหมดนั้นก็แค่เปลี่ยนเส้นทางคุณไปยังไซต์ใหม่แปลก ๆ นั้น เมื่อคุณพยายามเข้าชมเว็บไซต์ตามปกติ ที่อยู่และเว็บไซต์อาจดูไม่เหมือนที่ควร เกิดอะไรขึ้น?

นี่เป็นเทคนิคทั่วไปที่แฮกเกอร์ทำได้ผ่านมัลแวร์ เรียกว่าการจี้เบราว์(browser hijacking)เซอร์ เบราว์เซอร์ของคุณถูกบุกรุก และคุณไม่สามารถไว้วางใจได้อีกต่อไป บ่อยครั้ง(Often)เมื่อเบราว์เซอร์ถูกจี้ คุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมที่ควบคุมโดยแฮกเกอร์ที่สร้างมัลแวร์ พวกเขาสามารถเก็บรายละเอียดของคุณและเข้าถึงไซต์อื่นๆ เช่น บริการ ธนาคารออนไลน์(online banking)โดยใช้ชื่อของคุณ

บางครั้งเป้าหมายก็คือเพียงแค่เปลี่ยนเครื่องจักรของคุณให้เป็น โรง สีเงินโฆษณา (advertising money mill)โฆษณา(Ads)จะปรากฏขึ้นและคลิกโดยอัตโนมัติ เล่นเกมระบบและทำเงินให้กับผู้โฆษณาเหล่านั้น ไม่ว่าจะด้วยเหตุผลอะไรก็ตาม สถานการณ์แบบนี้มันค่อนข้างแย่!

คุณควรทำอะไร? (What Should You Do? )ขั้นแรก คุณควรถอนการติดตั้งซอฟต์แวร์ใดๆ ที่เพิ่มลงในระบบตั้งแต่ปัญหาเริ่มต้นขึ้น คุณควรมองหาแอปพลิเคชันที่คุณจำไม่ได้ว่าติดตั้งและลบออก

ซึ่งมักจะไม่เพียงพอในการกำจัดปัญหา ดังนั้นหลังจากเสร็จสิ้นกระบวนการถอนการติดตั้งตามปกติ คุณจะต้องใช้เครื่องมือกำจัดมัลแวร์ เช่นMalwarebytesเพื่อกำจัดการรบกวน

อุปกรณ์ของคุณมีพฤติกรรมผิดปกติ

สัญญาณด้านบนค่อนข้างชัดเจน แต่บ่อยครั้งที่อุปกรณ์ของคุณประนีประนอมเล็กน้อย หากคอมพิวเตอร์ของคุณทำงานช้าอย่างต่อเนื่องและทำงานเต็มประสิทธิภาพ นั่นอาจเป็นสัญญาณว่าสิ่งไม่ถูกต้อง แบตเตอรี่ในโทรศัพท์ของคุณหมดเร็วกว่ามากหรือไม่? ตัวชี้เมาส์เคลื่อนที่(mouse pointer move) เองหรือ แอปพลิเคชันเปิดและปิดโดยที่คุณไม่ได้ดำเนินการใดๆ หรือไม่ บางสิ่ง เช่น โปรแกรมป้องกันไวรัสของคุณ ถูกปิดการใช้งานกะทันหันหรือไม่

สัญญาณเหล่านี้และสัญญาณอื่นๆ ที่คล้ายคลึงกันชี้ให้เห็นถึงการรบกวนจากภายนอก โดยที่แฮ็กเกอร์เข้าควบคุมระบบของคุณได้ น่ากลัว(Scary)ใช่มั้ย?

คุณควรทำอะไร? (What Should You Do? )ก่อนอื่น(First)ถอดอุปกรณ์นั้นออกจากอินเทอร์เน็ต! หากมีคนส่งคำสั่งอย่างจริงจัง การตัดสิทธิ์การเข้าถึงนั้นเป็นขั้นตอนแรก ประการที่สอง หากทำได้ ให้เรียกใช้ซอฟต์แวร์ป้องกันมัลแวร์และป้องกัน(anti-malware and antivirus software)ไวรัส

อย่างไรก็ตาม ตัวเลือกที่ดีที่สุดน่าจะเป็นการรีเซ็ตเป็นค่าจากโรงงานหรือล้างข้อมูลและติดตั้งระบบ(factory reset or complete wipe and reinstall of that system)ใหม่อีกครั้ง คุณอาจต้องการให้ผู้เชี่ยวชาญทำความสะอาดอุปกรณ์ เพื่อให้แน่ใจว่าไม่มีสิ่งใดหลงเหลืออยู่ในอุปกรณ์ที่สามารถเปิดหน้าต่างสำหรับแฮ็กเกอร์ได้อีกครั้ง

เว็บแคม ของคุณสว่างขึ้น(Webcam Lights Up)เมื่อไม่ได้ ใช้งาน(Use)

คุณเคยเห็นรูปถ่ายของคนที่อยู่หน้าคอมพิวเตอร์โดยมีเทปเล็กๆ ติดอยู่ที่เว็บแคมของพวกเขาหรือไม่? นั่นเป็นเพราะว่าการแฮ็กเว็บแคม(webcam hacking)นั้นเป็นเรื่องปกติธรรมดา และสิ่งสุดท้ายที่คุณต้องการคือการถูกสอดแนม! หากคุณสังเกตเห็นว่าไฟแสดงการทำงานของเว็บแคมติดสว่าง(activity light)เมื่อคุณไม่ได้ใช้งาน ให้สงสัยเป็นอย่างยิ่ง!

คุณควรทำอะไร? (What Should You Do? )อีกครั้ง เราต้องการเรียกใช้มัลแวร์และซอฟต์แวร์ป้องกัน(malware and antivirus software)ไวรัส นอกจากนี้ คุณยังต้องการดูว่ายี่ห้อและรุ่น(make and model)ของเว็บแคมของคุณได้รับการอัปเดตไดรเวอร์หรือเฟิร์มแวร์หรือ(driver or firmware update)ไม่ ซึ่งอาจมีโปรแกรมแก้ไขสำหรับข้อบกพร่องด้านความปลอดภัย(security flaws)ที่แฮ็กเกอร์พบ

หากคุณมีเว็บแคมที่สามารถปิดหรือตัดการเชื่อมต่อได้ คุณควรเปิดเว็บแคมไว้เมื่อใช้งานเท่านั้น หากคุณมีกล้องในตัวกลยุทธ์เทปกาว(tape strategy)ก็ไม่เลว

ตรวจสอบว่าคุณเป็นเหยื่อ(Victim)ของการละเมิดข้อมูล หรือไม่(Data Breach)

เมื่อบริษัทขนาดใหญ่ (หรือขนาดเล็ก) ที่เก็บข้อมูลของคุณถูกแฮ็ก อาจต้องใช้เวลาหลายปีกว่าที่ข้อมูลนั้นจะถูกนำไปใช้ในทางที่ผิด บ่อยครั้งที่บริษัทต่างๆ ไม่รู้ด้วยซ้ำว่ามันเกิดขึ้นจนกว่าข้อมูลที่ถูกขโมยไปจะถูกนำไปขาย โชคดีที่คุณสามารถตรงไปที่Have I Been Pwnedซึ่งดูแลฐานข้อมูลที่สามารถค้นหาได้ของการละเมิดข้อมูลที่ทราบ(database of all known data breaches)ทั้งหมด

เพียงแค่ใส่ที่อยู่อีเมล(email address) ของ คุณ คุณสามารถดูว่าคุณถูกบุกรุกหรือไม่ หากคุณตกเป็นเหยื่อ ให้ดำเนินการเปลี่ยนรหัสผ่านทั้งหมดของคุณ ที่จริงแล้ว คุณอาจต้องการใช้ตัวจัดการรหัสผ่านที่สร้างรหัสผ่านที่คาดเดา(password manager that auto-generates unique strong passwords)ยากให้กับคุณโดยอัตโนมัติ

แฮ็คสิ่งนี้!

แม้ว่าจะมีคนขี้อายมากมายบนอินเทอร์เน็ตที่ต้องการกำหนดเป้าหมายไปที่คนปกติเพื่อผลประโยชน์ส่วนตัว คุณไม่จำเป็นต้องล้มเลิกความตั้งใจ หากคุณใส่ใจและปฏิบัติตามแนวทาง การ (attention and practice)รักษาความปลอดภัย(security approach)ที่ดีคุณมักจะควบคุมสถานการณ์ได้ก่อนที่จะเกิดความเสียหายร้ายแรง!



ธงชัย สันตติวงศ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!


Related posts