News

พบเพจถูกแฮกเพจบน Facebook จำนวนหลายเพจ – CodingThailand by depa โดนด้วย

22/07/2020

Table of Content :

Table of Content

เมื่อช่วงเวลาประมาณ 02.00 น. ตามเวลาของประเทศไทย วันที่ 22 กรกฎาคม 2563 เพจอย่างเป็นทางการของ “CodingThailand by depa” ซึ่งเป็นโครงการของสำนักงานส่งเสริมเศรษฐกิจดิจิทัล พบว่าถูกเปลี่ยนชื่อเป็น “Ads Support Office Help”

โดยถูกเปลี่ยนทั้งชื่อเพจและ URL กันเลย facebook.com/AdsSupportOfficeHelp

อย่างไรก็ตามคาดว่านี่อาจเป็นการแฮกเพื่อเรียกค่าไถ่ หรือเพื่อเอาเพจไปทำอะไรไม่ดีต่อ โดยเฉพาะหากคุณเห็นเพจที่ชื่อ “Ads Support Office Help” ติดต่อคุณมาอ้างอย่างนู้นอย่างนี้อย่าหลงเชื่อเด็ดขาด และน่าจะมาจากแฮกเกอร์ชาวรัสเซีย ซึ่งตอนนี้ทางเราก็กำลังสืบหาที่มาของการแฮกครั้งนี้เช่นกัน

และพบว่ามีหลายๆ เพจได้รับผลกระทบรับความเสียหายอีกมากมายคาดว่าน่าจะมาจากกลุ่มแฮกเกอร์เดียวกัน

ซึ่งตอนนี้ทางเราแนะนำว่าใครที่โดนก็ให้รีบติดต่อ Facebook ด่วน และให้ไปแจ้งความไว้ เนื่องจากอันตรายกว่าที่คิด

UPDATE: เพจ CodingThailand by depa กลับมาแก้เพจคืนอีกครั้งแล้วนะครับ ในเวลา 13:17 น. ของวันเดียวกัน แต่ยังมีอีกหลายเพจยังไม่ได้แก้อยู่

การโดนแฮกเพจ น่ากลัวกว่าที่คิด

การที่เพจโดนแฮกนั้นนี้จุดที่น่ากัววล ที่ไม่สามารถทดแทนโดยการย้ายไปเปิดเพจใหม่ได้ คือเพจเก่าอาจมีข้อมูลลูกค้าที่ทักเข้ามาทาง Inbox นอกจากจะทำให้เขาต้องวุ่นวายมาทักที่เพจใหม่ คุยกันใหม่เพราะเข้าถึงแชตเดิมไม่ได้แล้ว อย่าลืมว่าพวกข้อมูลการชำระเงิน ที่อยู่ที่อยู่ในเพจเก่าที่โดนแฮก อาจโดนแฮกเกอร์เอาไปทำอะไรไม่ดีนั่นเอง

อย่างไรก็ตามพวก API และแอปต่าง ๆ ที่เชื่อมกับเพจเก่าอยู่ ถ้ายังสามารถยกเลิกการเชื่อมต่อได้ให้รีบทำครับ

ใครที่ยังไม่โดน ป้องกันอย่างไร? ทำก่อนสายนะครับ

ทางเราขอแนะนำให้เปิด “2-step verification” กับทุกบัญชี Facebook ที่ผูกกับเพจนั่นเอง เป็นการล็อกสองชั้น ผู้ที่ได้รหัสไปก็ยังคงยากที่จะเข้าสู่ระบบ โดยสามารถเข้าไปตั้งค่าได้ตามนี้

เมื่อตั้งค่าแล้วจะมีการให้เลือกว่าจะกรอกเบอร์เพื่อยืนยันผ่านทาง SMS OTP โดยใครที่เลือกแบบนี้จะได้รับ SMS OTP ในการยืนยันตนเพื่อเข้าสู่ระบบในครั้งต่อไป แต่ว่าหากยังกังวลเรื่องความปลอดภัยทาง SMS เช่นอาจโดนดัก เวลาใช้งานจริงยังมีการให้ยืนยันตัวตนด้วยแอป Facebook บนมือถือหรือคอมพิวเตอร์ที่เปิด Facebook ของคุณไว้ได้เช่นกัน
แต่ถ้าอยากได้ความปลอดภัยมากขึ้นกว่านี้ก็จะมีการเชื่อมกับแอปยืนยันตัวตนโดยตรงอย่าง Google Authenticator หรือ Authy ซึ่งก็มีเป็นอีกทางเลือกที่มีในหน้าตั้งค่าเช่นกัน

พิสูจน์อักษร : สุชยา เกษจำรัส