สืบเนื่องจากข่าวข้อความลูกโซ่ใน Facebook ในช่วงสองสามวันที่ผ่านมา มันทำให้เราได้เห็นว่า บัญชี Facebook มีความสำคัญกับผู้คนปัจจุบันเยอะมาก ยิ่งนานวันเราก็ยิ่งอัพโหลดทั้งข้อความ รูปภาพ คลิปวิดีโอ และอื่น ๆ เพิ่มมากขึ้นทุกวัน สำคัญที่สุด ก็คือ เครือข่ายสังคม มันย่อมสร้างความกังวลใจไม่น้อยเกี่ยวกับการถูกเข้าถึงบัญชีโดยที่เราไม่อนุญาต หรือการแฮกบัญชี Facebook ของเรานั่นเอง
Hacker9 เว็บไซต์ข่าวสารด้านความปลอดภัยของโลกออนไลน์และอื่น ๆ ที่เกี่ยวข้อง ได้ออกมาเปิดเผย 6 วิธีในการแฮกบัญชี Facebook ที่นิยมใช้กัน ซึ่งบางวิธีเราแทบจะนึกไม่ถึงกันเลยทีเดียวครับ และขอบอกไว้ก่อนเลยว่าเราเปิดเผยวิธีการเหล่านี้ เป้าหมายเพื่อให้ผู้อ่านได้ระมัดระวังตัว ป้องกันตัวจากการถูกผู้อื่นมาแฮกบัญชี Facebook ไม่ใช่ชี้โพรงให้กระรอก เพราะอย่างไรก็ตามคนที่ไม่รู้วิธีการมาก่อน แม้จะมารู้จากบทความนี้ไป ใช่ว่านึกจะทำก็ทำได้ง่าย ๆ
1. คีย์ล็อกเกอร์ (Keylogger) โปรแกรมจดจำการกดปุ่มคีย์บอร์ดของเรา
คีย์ล็อกเกอร์ มีทั้งในรูปแบบซอฟท์แวร์ และฮาร์ดแวร์ เป็นเครื่องมือที่ปกติจะใช้กันในสำนักงาน บริษัทห้างร้านต่าง ๆ เพื่อจับตามองการใช้เครื่องคอมพิวเตอร์ของพนักงาน ทำให้เจ้านายรู้ว่าพนักงานคนนั้น ๆ ใช้คอมพิวเตอร์ทำอะไรบ้าง แต่คีย์ล็อกเกอร์ก็ถูกเหล่าแฮกเกอร์ใช้ในการบันทึกชื่อผู้ใช้และรหัสผ่านด้วย
คีย์ล็อกเกอร์ รูปแบบซอฟท์แวร์จะเป็นโปรแกรมที่ผู้ใช้ฝังไว้ในคอมพิวเตอร์ โดยไม่แสดงตัวให้ผู้ถูกจับตามองเห็นได้ หลังจากติดตั้งคีย์ล็อกเกอร์จะทำการบันทึกการกดคีย์บอร์ดทุกตัวอักษรที่เราพิมพ์ลงไปเลยครับ ซึ่งหากคนที่ต้องการแฮกบัญชีเรา เขาแค่เข้าไปดูบันทึกดังกล่าว มันก็เดาได้ไม่ยากเลยว่า ชื่อผู้ใช้ที่ปกติจะเป็นอีเมลและรหัสผ่านคืออะไร ไม่ใช่แค่ Facebook นะ เขาแทบจะดึงข้อมูลเกี่ยวกับเราได้ทุกอย่างเลยหละ สิ่งที่น่ากลัวก็คือโปรแกรมนี้คนทั่วไปที่มีความรู้พื้นฐานคอมพิวเตอร์นิด ๆ หน่อย ๆ ก็สามารถใช้งานคีย์ล็อกเกอร์ตัวนี้ได้แล้วครับ
คีย์ล็อกเกอร์ รูปแบบฮาร์ดแวร์ จะเป็นแท่งที่จะถูกติดตั้งอยู่ระหว่างปลั๊กกับคีย์บอร์ด และแบบ USB ที่เสียบช่อง USB ของคอมพิวเตอร์เพื่อดูดข้อมูลการใช้งานคีย์บอร์ดของเราได้เลย
2. สร้างหน้า Facebook ปลอม เพื่อให้เรากรอกชื่อผู้ใช้และรหัสผ่านด้วยตัวเราเอง
สำหรับวิธีการนี้จะเห็นกันปล่อยมากและใช้กันมานานแล้ว แต่ก็ยังมีคนหลงเชื่ออยู่เป็นจำนวนมาก ตกเป็นเหยื่อของเขาได้ง่าย ๆ กันเลยครับ วิธีการนั้นง่ายมาก แค่สร้างหน้าเพจหรือหน้า Facebook ปลอมขึ้นมา หลังจากนั้นก็ส่งอีเมลหาเหยื่อ โดยเมื่อเหยื่ออ่านอีเมลแล้วก็จะมีปุ่มกดเข้า Facebook ปลอมจากหน้าอีเมล หลังจากนั้นเหยื่อก็จะทำการล็อกอิน ซึ่งมิจฉาชีพก็จะได้ชื่อผู้ใช้และรหัสผ่านจากตรงนี้หละครับ
ข้อความในอีเมลสารพัดที่จะรังสรรค์ขึ้นมาหลอกเราครับ ส่วนใหญ่จะเป็นข้อความที่จูงใจให้เราคลิกล็อกอินเข้า Facebook อย่างรวดเร็ว อาจบอกว่าเราได้รางวัลจากคุณตัน อิชิตัน หรือรางวัลพิเศษนั่นนี่โน่น แค่นี้เราก็หลงกลได้ง่าย ๆ เลยครับ หรือช่วงหลังจะเนียนขึ้นมาก โดยส่งอีเมลมาแจ้งเราว่าบัญชี Facebook เราถูกแฮก ให้เราเข้าไปตรวจสอบในเร็วที่สุด ซึ่งในอีเมลจะมีปุ่มเข้าสู่ Facebook อยู่ เป็นเราก็ต้องกดเพราะอยากเข้าไปตรวจสอบให้เร็วที่สุดอยู่แล้ว โดยเฉพาะการใช้งานผ่านสมาร์ทโฟน เราจะตกเป็นเหยื่อง่ายมาก เพราะผู้ใช้สมาร์ทโฟนส่วนใหญ่จะไม่ค่อยเช็ค url ของหน้าเพจที่เราล็อกอินอยู่
3. แฮกบัญชี Facebook โดยใช้มือถือของเราเอง
สมมุติว่าเราอยู่ที่ทำงาน วางมือถือไว้ที่โต๊ะระหว่างที่เข้าห้องน้ำหรือทำธุระอื่น ๆ ผู้ไม่ประสงค์ดีก็จะเข้า Facebook จากมือถือหรือเครื่องคอมพิวเตอร์ของเขาเอง หากเขาทราบเบอร์โทรเราอยู่แล้ว เขาแค่กดปุ่มลืมรหัสผ่านแล้วกรอกเบอร์เราเข้าไป ทาง Facebook ก็จะส่งรหัสยืนยันมาทาง sms แค่นี้เราก็ยึดเอาบัญชีของเราไปได้แล้วครับ ดังนั้นวิธีป้องกันก็คือควรตั้งรหัสผ่านเข้าเครื่องสมาร์ทโฟนของเราเอาไว้ไม่ให้คนเข้าใช้งานเครื่องเราได้ง่าย ๆ
4. ขโมยประวัติการเข้าเว็บไซต์ หรือ cookies ของเรา
Cookies คือข้อมูลที่เว็บไซต์ส่งให้กับโปรแกรมท่องเว็บหรือเว็บบราวเซอร์ของเรา และเมื่อเราเปิดหน้าเว็บไซต์ทางเว็บบราวเซอร์ก็จะส่งข้อมูลกลับไปให้เว็บไซต์เพื่อดึงการใช้งานเดิม ๆ ของเราขึ้นมา ความจริงก็มีไว้เพื่อความสะดวกของเรานั่นหละครับ เวลาเราใช้งานจะได้ไม่ต้องเรียกหน้าเว็บใหม่ทั้งหมด หรือไม่ต้องแม้กระทั่งล็อกอินใหม่ ดังนั้นเราควรป้องกันการเข้าถึงเครื่องคอมพิวเตอร์ของเราเอาไว้ให้ดี แต่หากใช้เครื่องสาธารณะก็ควรเข้า Facebook ด้วย https://www.facebook.com แทน http://www.facebook.com ก็จะเข้ารหัสการส่งข้อมูลทำให้การใช้งานมีความปลอดภัยมากขึ้นได้
5. การจดจำรหัสผ่านด้วยเว็บบราวเซอร์
เชื่อว่าหลายคนทำวิธีนี้ นั่นคือ เมื่อเราล็อกอินเข้าเว็บไซต์ต่าง ๆ เว็บบราวเซอร์ก็จะถามเราว่าให้จำรหัสผ่านเอาไว้หรือไม่? เพื่อความสะดวกในการใช้งานครั้งต่อไป เรามักจะกดให้เว็บบราวเซอร์จดจำรหัสผ่านเอาไว้ ทีนี้หากเครื่องคอมพิวเตอร์นั้นเป็นของส่วนรวมหรือเราไม่ได้ใส่รหัสผ่านเอาไว้หรือผู้อื่นทราบรหัสผ่านเข้าเครื่องคอมพิวเตอร์ของเรา บุคคลนั้น ๆ ก็จะสามารถเข้าไปดูรหัส่ผานในเว็บบราวเซอร์ที่บันทึกเอาไว้ได้ ซึ่งวิธีนี้เราจะไม่รู้ด้วยซ้ำว่าถูกขโมยรหัสผ่านไปเรียบร้อยแล้ว ดังนั้นกรอกรหัสผ่านใหม่ทุกครั้งด้วยมือเราดีกว่าครับ
6. เจาะผ่านช่องโหว่ของ Security Question ของ Facebook
หากเราตั้งคำถามเพื่อความปลอดภัย หรือ Security Question ในการล็อกอินเข้า Facebook ผู้ใช้จะสามารถกดลืมรหัสผ่าน จากนั้นกรอกที่อยู่อีเมลที่ต้องการรับคำถามเพื่อความปลอดภัย ใส่อีเมลอื่นใดก็ได้ Facebook ก็จะส่งคำถามเพื่อความปลอดภัยไปทางอีเมลนั้น ซึ่งแน่นอนคนที่ไม่ใช่เจ้าของบัญชีก็จะตอบคำถามไม่ได้ เมื่อเขาตอบผิด 3 ครั้ง ทาง Facebook ก็ใจดีเกินเหตุ ห่วงว่าเจ้าของบัญชีจะเข้าใช้บัญชีไม่ได้ จึงมีแผนสำรอง นั่นคือ ส่งรหัสความปลอดภัยให้เพื่อนเรา 3 คน(อันนี้ Hacker9 ไม่ได้บอกชัดเจนว่าเพื่อน 3 คนนี้เราเลือกส่งหรือส่งแบบสุ่ม) แล้วเราก็โทรหรือติดต่อเพื่อนทั้ง 3 คนนี้ เพื่อขอรหัสความปลอดภัยมากรอกให้ถูกต้อง นี่หละครับช่องโหว่ที่ผู้ไม่ประสงค์ดีจะแอบใช้วิธีการนี้ได้ เพียงเขาทำแบบนี้ เขาก็อาจรู้จักเพื่อนของเราทั้ง 3 คนที่ได้รับรหัส เขาก็เพียงต่อต่อขอรหัสความปลอดภัย โดยอ้างเหตุผลที่เข้าท่าสักอย่าง เท่านี้เขาก็จะยึดบัญชี Facebook ของเราได้แล้ว แต่ว่าก็มีล็อคตัวสุดท้ายเอาไว้ช่วยคนที่ถูกแฮกบัญชีอยู่ครับ นั่นคือ บัญชีที่ผ่านกระบวนการนี้จะถูกระงับใช้ 24 ชั่วโมง ซึ่งช่วงเวลานี้หละที่เราจะสามารถดำเนินการอะไรสักอย่าง ไม่ว่าจะฝากเพื่อนประกาศว่าบัญชีถูกแฮกให้คนอื่น ๆ ระวังว่าจะถูกหลอก ขอความช่วยเหลือจาก Facebook หรือแจ้งความได้
ช่องโหว่เรื่องนี้แก้ได้โดย เราอย่าไปตั้งคำถามเพื่อความปลอดภัยครับ ให้เลือกวิธีอื่นแทน เช่น ส่งรหัสผ่านเข้าเบอร์มือถือ หรือโทรแจ้งรหัสความปลอดภัย เป็นต้น
คำแนะนำอื่น ๆ เพื่อป้องการการถูกแฮก ก็คือ ไม่รับเพื่อนแปลกหน้า เวลาไปเที่ยวหรือพักร้อยไม่ควรประกาศ เพราะเราจะตกเป็นเป้าหมายได้ ควรเช็คอีเมลอยู่เสมอเพราะอาจมีอีเมลจาก Facebook มาแจ้งเกี่ยวกับการพยายามล็อกอินของคนอื่นให้เราทราบ และเพื่อให้มั่นใจมากขึ้น ทาง Hacker9 ยังย้ำอีกว่า ปัจจุบันยังไม่มีโปรแกรมใด ๆ เลยที่แฮกเข้าบัญชี Facebook ได้เอง ดังนั้นอยากตกเป็นเหยื่อของการหลอกลวง เช่น ได้รับอีเมลพร้อมลิงค์ให้เราไปเปลี่ยนรหัสผ่าน เป็นต้น อีกอย่างคือระวังอีเมลที่พยายามใช้ชื่อให้เหมือนกับส่งมาจาก Facebook จริง ๆ เช่น [email protected] ซึ่งแท้จริงแล้วเป็นอีเมลที่ส่งมาหลอกให้เราคลิกเข้าไปกรอกรหัสผ่านด้วยมือของเราเอง จดจำเอาไว้ว่าการได้มาซึ่งชื่อผู้ใช้และรหัสผ่านเข้า Facebook ล้วนมาจากการหลอกลวงในลักษณะนี้ทั้งนั้น มันไม่มีโปรแกรมอัจฉริยะที่จะแอบเข้าบัญชีเราแบบที่คนระมัดระวังอย่างเราจะไม่รู้ตัวหรอกครับ