xs
xsm
sm
md
lg

“จ๊ะจ๋า” รู้สึกแย่ รูป 8 พัน เหลือ 300 แฮกเกอร์แสบ ส่งลิงก์ฟิชชิ่งสุดเนียน เผลอกรอกข้อมูลส่วนตัว!

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



จ๊ะจ๋า พริมรตา ควงหวานใจ จิ๊บ วสุ แจ้งความ ปอท. ถูกมือดีแฮกไอจี ส่งลิงก์ฟิชชิ่งสุดเนียน เสียรู้กรอกข้อมูลส่วนตัวทั้งหมด โอดหวั่นเกิดเสียหาย ทำใจไม่ได้คืน เตรียมสร้างใหม่ ใส่รูปแต่งงานสวยๆ รู้สึกแย่รูปหาย จาก 8 พัน เหลือ 300

จ๊ะจ๋า พริมรตา เดชอุดม ควงหวานใจ “จิ๊บ วสุ แสงสิงแก้ว” เดินทางไปที่กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) โดยเข้าพบพ.ต.อ. ศิริวัฒน์ ดีพอผกก.3 บก.ปอท. เพื่อแจ้งความหลังถูกคนแฮกอินสตาแกรมส่วนตัว หวั่นทำให้เกิดความเสียหาย โดยจ๊ะจ๋าเปิดใจว่า

“ตอนนี้จ๊ะจ๋าโดนคนร้ายได้เข้าถึงอินสตาแกรมของจ๊ะจ๋าโดยมิชอบ อีกทั้งยังบล็อกการเข้าถึงของตัวจ๊ะจ๋าเอง ทำให้จ๊ะจ๋าไม่สามารถทำกิจกรรมใดๆ กับอินสตาแกรม ซึ่งเป็นหนึ่งในช่องทางโซเชียลของจ๊ะจ๋าได้เลย นอกจากอินสตราแกรมแล้ว เขาเองพยายามที่จะเข้ามาในส่วนของอีเมล์ และเฟซบุ๊ก ซึ่งทั้งหมดนี้เกิดจากที่คนร้ายส่งข้อความลวงที่เรียกว่าฟิชชิ่งมาในไดเร็กเมสเสจของอินสตาแกรม”

“ซึ่งทั้งหมดนี้จ๊ะจ๋าเลยพบว่า ถ้าปล่อยไว้นานเกินไปจะกระทบทำให้เกิดความเสียหายแน่นอน เพราะในอินสตาแกรมของจ๊ะจ๋า ทั้งในไดเร็กแมสเสจ หรือข้อความต่างๆ ก็จะมีเรื่องของงาน เรื่องของรูปภาพ และข้อมูลในช่วงโควิด-19 ที่ผ่านมา เกี่ยวกับการขอความช่วยเหลือ ตลอดจนเรื่องต่างๆ เกี่ยวกับเลขที่บัญชี หลักฐานเกี่ยวกับบัตรประชาชน ทะเบียนบ้าน ของคนที่จะขอความช่วยเหลือ เพื่อยืนยันตนเองในการขอรับความช่วยเหลือ ซึ่งจ๋าเองก็ไม่มั่นใจว่าทางแฮกเกอร์ที่เข้ามาเป็นคนไทย หรือคนต่างชาติ และมีความต้องการในเรื่องอะไร ถ้าเป็นเรื่องเงินก็อาจจะรุนแรง แต่ส่วนตัวทราบมาว่ามีธุรกิจในการซื้อขายยอดฟอลโลว์กันด้วย ซึ่งส่วนนี้ยังไม่แน่ใจเลยเข้ามาปรึกษากับทางเจ้าหน้าที่ตำรวจ”

เหตุการณ์เริ่มต้น คือ วันที่ 7 มิถุนายน 2563 เวลาประมาณ 9 โมง 55 นาที เขาไดเร็กมาในแมสเสจของเรา ว่า เราได้กระทำการที่ขัดต่อกฎของอินสตราแกรม เช่น โพสต์ข้อความที่รุนแรง ที่มีเนื้อหารุนเเรง และอินสตาแกรมของเราจะถูกปิดภายใน 24 ชั่วโมง ถ้าเกิดว่าเราไม่กรอกข้อมูลเพื่อยืนยันตัวเองว่าเราไม่ได้ทำแบบนั้น ซึ่งจ๊ะจ๋าก็เขียนอธิบายเขาตอบกลับไปเป็นภาษาอังกฤษว่าจ๊ะจ๋าเป็นบุคคลสาธารณะนะ ไม่เคยโพสต์อะไรแบบนั้นเลย แล้วก็กรอกรายละเอียดส่วนตัวยืนยันไปด้วย

“เขาส่งลิงก์มาให้ พอเรากรอกข้อมูลเสร็จเรียบร้อยแล้ว ประมาณครึ่งชั่วโมงไปเจอหลักฐานว่าเขานำข้อมูลที่เรากรอกให้ไปดำเนินการต่างๆ ตามช่องทางต่างๆ ที่จ๊ะจ๋าได้บอกไป ทั้งนี้ส่วนตัวก็ไม่สามารถเข้าไอจีได้ตั้งแต่ตอนที่มีการกรอกข้อมูลแล้วเสร็จ พอทราบว่าเข้าไอจีไม่ได้ เลยทำให้นึกขึ้นได้ว่าต้องรีบไปเปลี่ยนพาสเวิร์ดของบัญชีเฟซบุ๊ก และอีเมล์ ทันที ซึ่งทั้งสองส่วนนี้ถือว่าโชคดีที่เปลี่ยนทัน”

“ในช่วงโควิด-19 ที่ผ่านมา เหล่าดาราก็จะมีการโพสต์รีวิวฟรี ซึ่งจ๊ะจ๋าเองก็เป็นหนึ่งในคนที่ยินดีจะโพสต์สนับสนุนธุรกิจต่างๆ ซึ่งในส่วนนี้เองทางเจ้าของธุรกิจก็จะส่งข้อมูลเกี่ยวกับร้านค้า เบอร์โทรศัพท์ หรือว่าสินค้า หรือช่องทางการติดต่อของเขา แต่ในส่วนของคนที่ไม่มีธุรกิจและเดือดร้อนจริงๆ เขาก็จะส่งข้อมูลส่วนตัวมาให้เช่นว่า ขอความช่วยเหลือเป็นสิ่งของ ปัจจัยเงินทอง ซึ่งหลายท่านก็ยืนยันตัวเองว่าไม่ใช่มิจฉาชีพ ก็เลยส่งหน้าบัตรประชาชน ทะเบียนบ้าน เลขที่บัญชี เบอร์โทรศัพท์”

ซึ่งจ๋ากับพี่จิ๊บเองได้รับข้อความส่วนนี้เยอะมาก มีบางรายที่เราได้ช่วยเหลือไป และมีอีกจำนวนมากที่เราช่วยเหลือไม่ทัน ไม่สามารถระบุเป็นจำนวนคนได้ เลยเป็นเหตุผลหนึ่งที่เราต้องมาแจ้งดำเนินการกับเจ้าหน้าที่ เพราะไม่ทราบว่าทางกลุ่มมิจฉาชีพจะนำข้อมูลนั้นไปฉวยโอกาสหรือไม่ พร้อมฝากไปยังกลุ่มคนที่ส่งข้อมูลมาขอความช่วยเหลือก่อนหน้านี้ให้รีบเข้าไปลบข้อมูลส่วนตัวที่ส่งมาให้จ๊ะจ๋า ถือเป็นวิธีหนึ่งที่ดีที่สุดในตอนนี้ เพราะเราเองก็ไม่สามารถเข้าไปได้

โอดถูกลบรูปจาก 8 พันเหลือแค่ 390
“เขาเปลี่ยนชื่อแอคเคาท์ เปลี่ยนคำอธิบายตัวตน เปลี่ยนทุกอย่างที่เราเองไม่สามารถเข้าไปดูได้ แต่ในส่วนของคนที่ติดตามอยู่ 7 แสนกว่าคนยังสามารถเข้าไปดูได้ คอมเมนต์ได้ แต่เท่าที่ทราบมาเขาเปลี่ยนรูปโปรไฟล์และทยอยลบรูปออกบางส่วน จาก 8,000 กว่ารูป ตอนนี้เหลือ 390 รูป เขาจะค่อยๆ เคลียร์ๆ ทั้งนี้ในส่วนของยอดคนติดตามเองก็กลับพบว่าเพิ่มขึ้น”

“จ๊ะจ๋าปฏิบัติตามขั้นตอนของเฟซบุ๊ก คือ การรีพอร์ต เพราะว่าจ๊ะจ๋ามองว่าการไปคอมเมนต์บอกเขา 1. ภาษาอาจจะไม่รู้เรื่องกัน 2. เขาคงไม่สนใจหรอกว่าจ๊ะจ๋าจะไปคอมเมนต์อะไร พูดอะไร ก็เลยทำตามระเบียบที่เฟซบุ๊กกำหนดเหมือนกับที่คนอื่นๆ ทำ ก็คือรีพอร์ต ซึ่งวิธีนั้นเป็นเพียงหนึ่งการจัดการทางสาธารณะ แต่หลักๆ ในฐานะที่เราเป็นคนสาธารณะจำเป็นต้องมีการประกาศและเเจ้งเจ้าหน้าที่ให้ทราบว่าเกิดอะไรขึ้นกับสมบัติของเราแบบนี้ ถือว่าค่อนข้างเยอะนะคะ แต่จ๊ะจ๋าก็สร้างไอจีใหม่แล้ว แล้วก็ทางโน้นเราทำทุกอย่างทั้งแอค ลบรูปไปแล้ว ก็ทำอะไรไม่ได้แล้ว”

เผยลิงก์ข้อความที่ส่งมาเนียนมาก ดูแทบไม่ออก
ความผิดปกติ สำหรับข้อความที่ส่งเข้ามาถ้ามองด้วยการที่ไม่สังเกตอย่างถี่ถ้วน บอกได้เลยว่าสังเกตยากมาก เพราะข้อความค่อนข้างน่าเชื่อถือ และมีหัวไอจีที่เป็นรูปที่จะคุ้นหน้าคุ้นตาอย่างดี แต่ทั้งนี้จะมีส่วนหนึ่งของแอคเอาท์ที่มีความแปลกๆ หากไม่มีความเชี่ยวชาญก็คงสังเกตยาก และสิ่งหนึ่งที่แปลกใจหลังจากที่กดลิงค์ กรอกข้อมูล และส่งไป กลับไม่มีการส่งข้อความใดๆ กลับมา ซึ่งเวลาปกติแล้วเวลาเรากรอกอะไรไปจะต้องได้รับการยืนยันว่าเราส่งข้อมูลไปแล้วนะ แล้วจะมีการดำเนินการให้ แต่สิ่งที่เจอกลับไม่มี

“ด้วยความที่ยุ่งมากเลยทำให้เราไม่ทันฉุกคิด พอกลับมาดูอีกครั้งเลยทราบว่าไม่ทัน ซึ่งทางที่ดีที่สุดอย่ากด เพราะข้อความแบบนี้ไม่ได้มาเฉพาะหัวไอจี แต่อาจจะมาในหัวอื่นๆ และมีลักษณะแบบเดียวกัน ซึ่งจ๊ะจ๋าเองคาดหวังว่าการที่ได้ออกมาบอกในวันนี้ พร้อมแชร์ข้อความต้นเหตุด้วย เพื่อให้ทุกคนได้เห็นว่ามีจุดตรงไหนให้สังเกตบ้าง หากเจอข้อความในลักษณะที่เราเจอก็ให้พึงระวัง และอย่ากด”

ยังมีหวัง แต่เริ่มทำใจ อาจไม่ได้คืน จิ๊บบอกเป็นสัจธรรม ไม่มีอะไรอยู่กับเราตลอดไป ไม่ได้คืนก็ไม่เป็นไร จะสร้างใหม่ ลงภาพแต่งงานสวยกว่าเดิม
“จ๋ากลัวไม่ได้คืน ก็กรอกไปทุกอย่างที่เป็นส่วนตัว ถามว่าทำใจไหมหากไม่ได้คืน (หัวเราะ) ณ วันนี้ วันที่ 7-8-9-10-11 รวมเป็น 4 วันแล้ว จ๋าก็เริ่มทำใจค่ะ เพราะจ๋ายังมีความหวัง จากที่เคยอ่านข้อมูลและสอบถามเข้าหน้าที่ตำรวจ เขาเองก็สามารถกู้คืนมาให้เราได้ แต่ต้องใช้ระยะเวลา เพราะคนจากทั่วโลกมีปัญหาเหล่านี้และก็มีการขโมยแบบนี้เยอะมาก เลยต้องขอเวลาให้เขาเองตรวจสอบเหมือนกัน ส่วนตัวจ๋าเอง ทุกสิ่งทุกอย่างต้องเดินหน้า อาจจะรู้สึกแย่นิดหน่อยที่รูปเราหายไป และมีความเป็นห่วงข้อมูลต่างๆ จากบุคคลท่านอื่นที่กำลังเดือดร้อน ดังนั้น เราต้องสร้างความทรงจำใหม่ไปด้วยกัน ซึ่งทางพี่จิ๊บ วสุเอง ก็บอกว่าเรื่องราวดังกล่าวคือสัจธรรมที่ไม่มีอะไรอยู่กับเราตลอดไป บางอย่างเราคิดว่าแน่นอนแล้ว แต่จริงๆ ก็ไม่แน่นอน ถ้าไม่ได้คืนไม่เป็นไรจ๋าสร้างใหม่ จ๋าลงภาพแต่งงานเลยสวยกว่าเดิม ถามว่าทำไมต้องเป็นจ๊ะจ๋า ในการคิดวิเคราะห์ของจ๋าเอง อาจจะไม่เชี่ยวชาญเท่ากับเจ้าหน้าที่ตำรวจ”

ด้าน พ.ต.อ. ศิริวัฒน์ ดีพอ (ผกก.3 บก.ปอท.) เผยว่า ฝากเตือนพี่น้องประชาชน หน้าตาที่มิจฉาชีพส่งมาขึ้นรูปเป็นโลโก้อินสตาแกรม และจะบอกเป็นภาษาอังกฤษว่าบัญชีของคุณมีปัญหา รีเช็ก ตรวจพบเจอต่างๆ และบัญชีจะถูกลบภายใน 24 ชม. ถ้าคนไม่กดลิงค์ ก็คือการฟิชชิ่งนั่นแหละ เหมือนกับการส่งลิงก์ในการประกวดร้องเพลง มันมาเหมือนกัน

แต่วิธีการแบบนี้มันทำให้เจ้าของบัญชีตกใจ ว่าบัญชีฉันจะถูกลบ เลยต้องรีบกดเข้าไป แต่พอกดเข้าไปแล้ว และพอเราใส่ยูเซอร์เนม และพาสเวิร์ดไปแล้ว นั่นแหละเป็นการให้แฮกเกอร์เรียบร้อย และที่ผ่านมาที่มีการมาแจ้งความกับ ปอท มี 2 ลักษณะ ลักษณะแรกที่เหมือนเป็นคนเก่ง ที่มาบอกว่าสามารถกู้คืนได้ แต่จะมีค่าใช้จ่ายเหมือนเป็นการเรียกค่าไถ่ และอีกลักษณะคือยึดไป และเปลี่ยนชื่อ เอายอดฟอลโลว์เดิม แล้วเอาไปขาย

แต่ของคุณจ๊ะจ๋า เรายังไม่ทราบว่าเขาจะทำยังไงต่อ เบื้องต้นตรวจสอบแล้ว เราได้อีเมล์แอดเดรสของผู้กระทำความผิด อยู่ต่างประเทศ ฝากพี่น้องประชาชนถ้าถูกข้อความแบบนี้ เป็นฟิชชิ่ง อย่างเพิ่งไปกรอก แต่ถ้ากรอกไปแล้ว ตั้งสติดีๆ ถ้าเราถูกแฮกบัญชีใดบัญชีนึงไปแล้ว เราต้องสันนิษฐานเลยว่าความปลอดภัยไม่มีแล้ว เราต้องไปเปลี่ยนพาสเวิร์ดอันอื่นเลย ทั้งเฟซบุ๊ก อีเมล์ ไลน์ ถ้าไม่เปลี่ยนมันจะลุกลามเหมือนมะเร็ง

“และเมื่อถูกแฮกแล้ว 3 แจ้ง คือ แจ้งเพื่อน แจ้งตำรวจ รีพอร์ตไปยังเจ้าของแพลตฟอร์มนั้นๆ เพื่อจะขอบัญชีเรากลับคืนมา และถ้าเจ้าของแพลตฟอร์มนั้นดู เขามีข้อมูลอยู่ และถ้าเป็นเจ้าของจริงๆ มีเอกสาร มีการแจ้งความ เขาอาจจะคืนบัญชีให้เราก็ได้”

เรื่องการเอาผิด ต้องขอตรวจสอบก่อน ไอพีอาจจะขึ้นที่ต่างประเทศ แต่เขาอาจจะทำในประเทศก็ได้ คือมันทำได้ทุกอย่าง การกระทำลักษณะนี้ เข้าถึงข้อมูล ไปเปลี่ยนแปลงข้อมูลของผู้อื่น เป็นความผิดตาม พ.ร.บ. คอมพิวเตอร์ มาตรา 9 อัตราโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 1 แสน ซึ่งแอดเดรสที่แฮกคุณจ๊ะจ๋า เขายังไม่เคยกระทำความผิดมาก่อน ส่วนพฤติกรรมเขายังไม่เปิดวัตถุประสงค์ แต่ถ้าเดาคืออาจจะเอาไปขาย

เผยพฤติกรรมขบวนการขายยอดฟอลโลว์
“พยายามหาบัญชีที่มีคนติดตามเยอะๆ แล้วไปแฮค และก็เอาไปขาย เพราะนอกจากคุณจ๊ะจ๋าโดนแล้ว ก็มีคนอื่นๆ ที่โดน บุคคลที่มีผู้ติดตามเยอะๆ มาทุกรูปแบบ หรือผู้ที่ทำธุรกิจการค้าในโลกออนไลน์ ก็จะถูกลักษณะนี้ ส่วนมากก็ได้คืนครับ แต่ก็ต้องรอเวลา แต่ละแพลตฟอร์มจะใช้เวลาในการตรวจสอบว่าคุณเป็นเจ้าของจริงไหม”

ก็ต้องยอมรับว่าเคสนี้เขาทำได้เนียน ทั้งประโยคที่ส่งมา และลิงก์ที่ให้กดไป แต่เป็น จุดเอ็มแอล ไม่น่าจะใช่ ซึ่งถ้ามีความรู้ทางด้านเทคโนโลยีก็จะติดตรงจุดเอ็มแอล แต่อันข้างหน้ามันเนียนมาก แต่มันอันตราย ซึ่งบางคนก็ยังไม่ทันได้สังเกต และพอมีลิงค์มาก็ตามไปเลย อาจจะกลัวเสียบัญชี ซึ่งของจริงไม่มีลิงก์ฟิชชิ่ง หรือถ้าเขาส่งมาแจ้งเตือนในลักษณะนี้ ก็จะอยู่ในส่วนของการรักษาความปลอดภัยของแพลตฟอร์มนั้นๆ










กำลังโหลดความคิดเห็น...