จากกรณีที่มีผู้ใช้งาน Facebook ท่านนึงชื่อว่า คุณออย เป็นเภสัชกร (ตามข้อมูลจากพันทิป) ได้มาเล่าประสบการณ์และถือเป็นการเตือนผู้ใช้งานท่านอื่นๆในกรณีที่ “โดนเพจหนึ่งใน Facebook แฮกเข้าบัญชีส่วนตัวและโดนยักยอกเงินจากการทำธุรกรรมการเงินผ่านทาง Facebook ไป” หรือที่เรียกว่า “phishing” คือ กลลวงทางอินเทอร์เน็ต มักมาในรูปแบบของการปลอมแปลงอีเมล หรือข้อความที่สร้างขึ้นเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนตัวต่างๆ เช่น หมายเลขบัตรเครดิต หมายเลขประจำตัวผู้ใช้ (User Name) รหัสผ่าน (Password) หมายเลขบัตรประจำตัว
โดยคุณออยมีอาชีพเสริมเป็นแม่ค้าออนไลน์ ขายสินค้าผ่านทาง Facebook และเคยทำการโฆษณากับ Facebook บ้าง ซึ่งเวลาทำการโฆษณา Facebook ก็จะเรียกเก็บเงินผ่านบัตรเครดิตที่เราผูกติดไว้กับบัญชี เพื่อสามารถเรียกเก็บเงินจากบัตรเครดิตของเราได้ทันที
ปัญหาเกิดขึ้น เมื่อวันที่ 2 มีนาคม 59 คุณออยล็อคอินเข้า Facebook ผ่านทางมือถือไม่ได้ เวลาจะล็อคอินหน้าจอจะขึ้นมาว่า “เชสชั่นหมดอายุ ให้ล็อคอินใหม่” คุณออยก็ล็อคอินใหม่ แต่ก็ยังไม่ได้ ครบ 3 รอบ ทาง Facebook ก็แจ้งให้คุณออย “รีเซ็ทรหัสผ่านใหม่” เป็นแบบนี้ทั้งวัน ประมาณ 3 – 4 รอบ จนตอน 2 ทุ่มกว่าๆ คุณออยก็ล็อคอินเข้าอีกครั้ง และทาง Facebook มีข้อความมาถามว่า “มีการล็อคอินบัญชีของคุณจากสถานที่แปลกคือ พัทยา นี่ใช่คุณหรือไม่” (ซึ่งคุณออยอยู่ที่ ขอนแก่น) แต่ด้วยความที่ไม่เข้าใจว่ามันหมายถึงอะไรบวกกับอารมณ์หงุดหงิดเลยไม่เอะใจ เลยตอบไปว่า “ใช่”
“phishing” คือ กลลวงทางอินเทอร์เน็ต มักมาในรูปแบบของการปลอมแปลงอีเมล หรือข้อความที่สร้างขึ้นเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนตัวต่างๆ เช่น หมายเลขบัตรเครดิต หมายเลขประจำตัวผู้ใช้ (User Name) รหัสผ่าน (Password) หมายเลขบัตรประจำตัว สังเกตได้จาก ตัว “บี” ของคำว่า Facebook ที่แปลกไปจากเดิม
พอวันที่ 3 มีนาคม 59 มีข้อความทักเข้ามาจากเภสัชท่านนึง ได้มีการถามคุณออยว่า ได้ทำธุรกรรมการเงินผ่านเฟสบุครึเปล่า เภสัชท่านนี้จึงเล่าให้ฟังว่า เขาโดนแฮก Facebook และโดนยักยอกเงินไป เรื่องมาแดงตรงที่ เภสัชท่านนี้ตั้งเตือนยอดบัตรไว้ว่า ถ้ามีการใช้ครบ 10,000 บาท ให้แจ้งเข้ามา ซึ่งยอดครบไวมาก และตัวเขาไม่ได้ใช้ เขาเลยไปดูที่เพจของเขา ก็พบว่ามีเพจแทรกเข้ามาชื่อว่า ARIA WATCHES SHOP ที่อยู่ คือประเทศอินโดนีเซีย ซึ่งเพจนี้ ได้ตั้งให้เขาเป็น ผู้ลงโฆษณา (ซึ่งหมายความว่า หากมีการลงโฆษณา ก็จะมาตัดเงินจากบัตรเครดิตของเขาได้เลย) ก็เลยบอกให้ทางคุณออยเช็คดูว่า โดนเหมือนกันรึเปล่า เพราะเขาเห็นว่ามีชื่อของคุณออยถูกดึงเข้ามาเป็น ผู้ลงโฆษณา เหมือนกัน ซึ่งเรื่องราวก็ตรงกับที่เกิดขึ้นกับคุณออยเลย
ติดตามความคืบหน้าและอ่านเพิ่มเติมได้ที่ : http://pantip.com/topic/34873076
เรื่องนี้ทางป้องกันนั้นอยู่ที่ตัวเราเลย อย่างกรณีของคุณออยคือเฟซบุ๊กพยายามเตือนแล้วว่ามีการล็อกอินจากที่อยู่แปลกๆ ที่เราไม่คุ้นเคย เช่นถ้าเราไม่เคยไปต่างจังหวัด ต่างประเทศในช่วงนั้น ก็อย่าได้ไปตอบตกลงอะไร และอีกมาตรการหนึ่งที่สามารถป้องกันบัญชีของเราได้ดีคือเปิด Login Approvals (หรือที่รู้จักกันในชื่อ 2-step verification) ที่ทุกครั้งที่เราใช้ facebook จะอุปกรณ์ใหม่ๆ ตัวแอปในโทรศัพท์จะเด้งขึ้นมาให้ใส่ตัวเลขที่ปรากฏ ซึ่งปกติแล้วแฮกเกอร์จะไม่สามารถเข้าถึงโทรศัพท์ของเราได้ ก็จะไม่สามารถเข้าใช้เฟซบุ๊กได้เช่นกัน ก็เข้าไปที่ Settings -> Security เพื่อตั้งค่านะคะ
“phishing” คือ กลลวงทางอินเทอร์เน็ต มักมาในรูปแบบของการปลอมแปลงอีเมล หรือข้อความที่สร้างขึ้นเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนตัวต่างๆ เช่น หมายเลขบัตรเครดิต หมายเลขประจำตัวผู้ใช้ (User Name) รหัสผ่าน (Password) หมายเลขบัตรประจำตัว
ขอบคุณเรื่องราวและข้อมูลจากทาง : pantip.com
ขอบคุณคลิปจาก : TheHackerTV