ช่วงนี้หลาย ๆ คนอาจเคยได้รับการแจ้งเตือนจากแอป Facebook ว่ามีคนแท็กคุณเข้าไปอยู่ในโพสต์ของผู้ใช้คนที่โดนแฮกหลายต่อหลายครั้ง
โดยโพสต์ที่ผู้ที่ถูกแฮกมักจะโพสต์มานั้น มักเป็นโพสต์แชร์ข่าวที่ขึ้นภาพปกเป็นสำนักข่าวต่าง ๆ ซึ่งลิงก์ที่ถูกแนบมาด้วยนั้น กลับเป็นลิงก์ของลิงก์อื่นไม่ใช่ลิงก์ที่ถูกต้องของสำนักข่าวเอง พร้อมแคปชันเชิงลบ
ยกตัวอย่างโพสต์นี้ แชร์ข่าวสลด พร้อมแคปชัน “แปลกแค่ไหนเมื่อเพื่อนย้ายออกไป – และทิ้งไว้เพียงความเงียบ” ซึ่งโพสต์ดังกล่าวมีลิงก์ไปยังข่าวที่สำนักข่าวแห่งหนึ่ง
แต่จากการตรวจสอบลิงก์แล้วนั้น ลิงก์ที่ถูกแนบมาไม่ได้ชี้ไปที่เว็บของสำนักข่าวโดยตรง กลับเป็น http://███.elevisi███.com/ ซึ่งเมื่อตรวจเข้าไปอีกชั้นหนึ่งผ่านบริการ WHOIS บริการตรวจสอบผู้ถือครองโดเมน พบว่า โดเมนนี้เพิ่งถูกจดทะเบียนในวันที่ 9 ธันวาคมที่ผ่านมานี้เอง ซึ่งโพสต์ถูกแชร์ในวันที่ 14 ธันวาคมหลังจดทะเบียนประมาณ 5 วันเท่านั้น
เมื่อคลิกลิงก์ไปแล้ว บางเบราว์เซอร์จะสามารถตรวจจับได้ว่าเป็นเว็บฟิชชิ่ง แต่สำหรับในบางครั้งจะทำการ Redirect ไปยังหน้าข่าวเลย โดยมีตัวกลางในการเชื่อมต่อซึ่งเราไม่สามารถรู้ได้ว่าแฮกเกอร์ได้ทำการฝังสคริปต์อะไรเอาไว้บ้าง
นอกจากนี้ยังมีวิธีอื่น ๆ อีกมากมายที่แฮกเกอร์จะใช้เป็นช่องทางสำหรับโจรกรรมข้อมูลชื่อผู้ใช้และรหัสผ่าน โดยมีรายงานว่าบางครั้งเมื่อคลิกที่ลิงก์ที่แนบมาด้วยแล้วนั้น จะโผล่ไปที่เว็บไซต์ที่มีหน้าตาเหมือนกับหน้าล็อกอินของ Facebook ทั้ง ๆ ที่ลิงก์ไม่ใช่ของ Facebook ซึ่งนั่นจะเป็นช่องทางให้แฮกเกอร์สามารถได้ชื่อผู้ใช้และรหัสผ่านเราอย่างง่ายดาย
ทั้งนี้เพื่อแก้ปัญหาดังกล่าว และป้องกันการถูกแฮกจากผู้ไม่หวังดี สามารถทำได้ในการตั้งค่า ดังนี้
- Log out การใช้งานจากทุกเครื่อง ในการตั้งค่า
- เปลี่ยนรหัสผ่าน
- เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA)
พิสูจน์อักษร : สุชยา เกษจำรัส
