"นางเอกช่อง3 " ดีใจ ได้ "IG" คืน หลังร้อง "ชัยวุฒิ" โดนแฮก เอาไปเรียกค่าไถ่
“ชัยวุฒิ” รับเรื่องร้องเรียน “เดียร์น่า ฟลีโป” นางเอกช่อง 3 หลัง ถูกแฮกไอจีร้านชานม ก่อนประสาน "ดีอีเอส" จนกู้คืนสำเร็จ เตือนไม่ควรให้ชื่อ-รหัสผ่านกับใคร ไม่ควรคลิกลิงค์กรอกข้อมูลส่วนตัวในลิงค์ที่ไม่รู้จัก ฝากคนวงการบันเทิงระวังอย่าตกเป็นเหยื่อ
นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พร้อมทั้งนายเนวินธุ์ ช่อชัยทิพฐ์ ผู้ช่วยรัฐมนตรีประจำกระทรวงดิจิทัลฯ นายเอกสิทธิ์ คุณานันทกุล เลขานุการ รมว.ดีอีเอส ร่วมกับ พ.ต.อ.เอกนิรุจฒิ์วันสิริภักดิ์ ผกก.2 บก.สอท.1 กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) แถลงข่าว “การรับเรื่องร้องเรียนจากนางเอกช่อง 3 ถูกแฮกไอจีร้านชานม” กรณีน.ส.เดียร์น่า ฟลีโป ถูกแฮกไอจีร้านชานม IG: @erte_cafe และถูกนำข้อมูลไปเรียกค่าไถ่
โดยหลังจากทราบว่า ไอจีถูกแฮก น.ส.เดียร์น่า ได้โพสต์ผ่านอินสตาแกรมส่วนตัว ขอให้เพื่อนๆและแฟนคลับช่วยกันกด Report ไอจีร้านชานมที่ถูกแฮกไป พร้อมกันนี้ ได้ติดต่อร้องเรียนผ่านช่องทางของศูนย์รับเรื่องร้องเรียนปัญหาออนไลน์ (1212 OCC)
“หลังจากเราได้รับเรื่องร้องเรียนจากคุณเดียร์น่า จึงได้แนะนำและประสานงานจนสามารถกู้ IG ดังกล่าวกลับมาใช้งานได้อย่างปกติแล้ว สำหรับกรณีถูกแฮก IG ขอเรียนว่าอย่างเพิ่งตกใจ แต่ให้ตั้งสติตรวจสอบว่าสถานะของบัญชีเราเป็นอย่างไร เพื่อที่จะได้ทำการแก้ไขได้ถูกจุดและทันต่อสถานการณ์ โดยเข้าไปศึกษาวิธีการตรวจสอบและสังเกตตามข้อแนะนำของ IG ได้ที่เว็บไซต์ทางการของอินสตาแกรม https://help.instagram.com/368191326593075 และหากดำเนินการไม่สำเร็จหรือไม่เข้าใจสามารถขอคำปรึกษาจากเจ้าหน้าที่ได้ที่ 1212 OCC” นายชัยวุฒิกล่าว
นายชัยวุฒิ กล่าวว่า อยากแจ้งเตือนประชาชนให้ระมัดระวังการใช้โซเชียล ปีนี้มีการร้องเรียนปัญหาการถูกแฮกเข้ามาแล้ว 208 ราย ทั้งไอจี เฟซบุ๊ค ทวิตเตอร์ ผู้ที่ถูกแฮกส่วนใหญ่ จะโดนหลอกให้คลิกลิงก์ที่ไม่รู้จักซึ่งเป็นลิงก์หลอกลวง (Phishing) หลอกแจ้งเตือนว่าถูกรายงาน เมื่อคลิกลิงค์ฟิชชิ่ง และใส่ข้อมูลต่างๆ ก็ถูกแฮกเกอร์นำไปเข้าถึงและยึดบัญชีนั้นไป และขอเตือนว่าถ้าเป็นผู้ให้บริการแพลตฟอร์มตัวจริง จะไม่ขอชื่อและรหัสผ่าน
นายชัยวุฒิ กล่าวว่า เพื่อป้องกันการถูกแฮกบัญชีโซเชียล ควรตั้งรหัสผ่าน หรือ password ให้คาดเดาได้ยาก ใช้ตัวอักษรใหญ่เล็ก ตัวเลข และอักขระพิเศษผสมกัน ไม่ควรตั้ง password แบบง่าย เช่น 1234 เพราะแฮกเกอร์สามารถใช้โปรแกรมคาดเดา password และแฮกบัญชีได้ง่าย
นอกจากนี้ ควรใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี เพราะโดยส่วนใหญ่ แฮกเกอร์มักเข้าถึงบัญชีโซเชียลมีเดียหลังจากแฮกบัญชีอีเมลของเหยื่อได้แล้ว ดังนั้น หากไม่สร้างpassword ที่แตกต่างกัน แฮกเกอร์จะสามารถเข้าถึงบัญชีโซเชียลมีเดียของผู้เสียหายรายนั้นๆได้ทั้งหมด
อีกทั้ง ควรตั้งค่าระบบยืนยันตนแบบ 2 ชั้น (2 factor authentication : 2FA) เพื่อความปลอดภัยที่มากขึ้น การใช้งาน 2FA ในการเข้าถึงบัญชีโลกออนไลน์ เป็นสิ่งที่ควรทำ เพราะเมื่อมีคนพยายามจะแฮกบัญชี ระบบส่งส่ง sms แจ้งเตือนให้ทราบเพื่อที่สามารถเข้าไปจัดการแก้ไขได้อย่างทันท่วงที
สำหรับขั้นตอนการเปิดใช้งาน 2FA สำหรับโทรศัพท์มือถือ ทำได้ดังนี้
1.เปิดเมนู ตั้งค่า เลือก ความปลอดภัย
2. จากนั้นเลือก “ การยืนยันตัวตนแบบสองชั้น”
3.กด เริ่มต้นใช้งาน
4. บัญชีจะให้ผู้ใช้งานเลือกวิธียืนยันตัวตนแบบสองชั้นว่า ใช้แอปฯ ยืนยันตัวตน หรือ ข้อความSMS
5.กรณีเลือกใช้การยืนยันผ่าน SMS ให้ใส่เบอร์โทรศัพท์เพื่อให้ส่งรหัสผ่านยืนยัน 6 หลักจากนั้นกด ถัดไป
6.จะมีข้อความ SMS ส่งหมายเลข OTP จำนวน 6 หลัก โดยจะต้องนำรหัส OTP ไปใส่ในช่องจากนั้นกด ต่อไป 7. เสร็จสิ้น (หากผู้ใช้งานโทรศัพท์มือถือหายและไม่สามารถรับรหัสผ่านทางSMS ได้ สามารถใช้รหัสผ่านที่อินสตาแกรมกำหนดมาให้ และใช้รหัสผ่านเหล่านี้เข้าสู่ระบบได้เช่นกัน)
นายชัยวุฒิ กล่าวว่า การที่ผู้อื่นซึ่งมิใช่เจ้าของแอบเข้า IG หรือ facebook ของผู้อื่นโดยมิชอบโดยเจ้าของไม่ยินยอม อาจก่อให้เกิดความเสียหายแก่เจ้าของบัญชีผู้ใช้งานจริง โดยผู้นั้นอาจทำการเปลี่ยนแปลงข้อมูลไปในทางร้าย หรือนำ IG หรือ facebook นั้น ไปสร้างความเสียหายทั้งต่อชื่อเสียง หรือใช้หลอกลวงผู้อื่นอันทำให้เกิดความเสียหายกับเจ้าของบัญชีผู้ใช้งานจริงการกระทำดังกล่าวเข้าข่ายเป็นการละเมิดสิทธิของผู้อื่นโดยมิชอบ ตามมาตรา 420 แห่งประมวลกฎหมายแพ่งและพาณิชย์ หากผู้เสียหายได้รับความเสียหาย ก็มีสิทธิได้รับค่าสินไหมทดแทนได้จากผู้กระทำความผิดได้
พ.ต.อ.เอกนิรุจฒิ์ กล่าวว่า การแฮกโซเชียล ยังเข้าข่ายการเข้าสู่คอมพิวเตอร์ของผู้อื่นโดยมิชอบซึ่งมีรหัสป้องกัน ก็อาจจะมีโทษทางอาญาด้วย ซึ่งระวางโทษถึงจำคุกตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 7 ผู้ใดเข้าถึงโดยมิชอบ ซึ่งข้อมูลคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตนต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
“กระบวนการ Fishing เป็นรูปแบบการแฮกข้อมูลที่ทำกันมานานแล้ว ดังนั้นเราต้องระวังไม่ไปกดลิงก์ เพราะในส่วนของแพลตฟอร์มจะมีระบบป้องกันชั้นหนึ่งอยู่แล้ว มิจฉาชีพ มักใช้ล่อหลอกว่าเราทำผิด หรือผิดกฎหมาย ให้เรากลัว ดังนั้นต้องมีสติ รวมทั้งมีการล่อหลอกผ่านการตอบคอมเม้นท์ ดังนั้นควรปรึกษาคนรอบข้าง ก่อนตอบเพื่อความปลอดภัย”
น.ส.เดียร์น่า ฟลีโป กล่าวว่า ไอจีร้านที่ถูกแฮกไป มียอดผู้ติดตามอยู่ 118,000 คน วิธีการของแฮกเกอร์คือ ทักข้อความมาบอกว่าบัญชีไอจีนี้ถูกรายงาน ให้คลิกลิงค์เข้าไปกรอกข้อมูลยืนยันตัวตน หลังจากกรอกแล้วอีก 2-3 วันต่อมา ไม่สามารถเข้าไปใช้งาน IG ได้ และได้ข้อความจากแฮกเกอร์ได้ให้ตอบรับการจ่ายเงินค่าไถ่ อย่างไรก็ตาม ตัดสินใจว่าไม่จ่ายเพราะไม่ต้องการสนับสนุนมิจฉาชีพ และเตรียมใจที่จะปล่อยให้ IG นั้นปลิว จึงแจ้งให้เพื่อนและแฟนคลับเข้าไปกด Report อย่างไรก็ตาม เมื่อตัดสินใจแจ้งผ่าน 1212 ของกระทรวงดิจิทัลฯ เจ้าหน้าที่สามารถช่วยกู้คืนบัญชีกลับมาให้ได้โดยเร็ว คาดว่าส่วนหนึ่งเพราะเป็นบัญชีทางการ ที่มีเครื่องหมายverify สีฟ้า ทำให้ง่ายต่อการประสานยืนยันตัวตน
ทั้งนี้ ระหว่างที่ IG ร้านถูกแฮก ไม่กล้าโปรโมทแบรนด์สินค้า เพราะแพ็คเกจจิ้งต่างๆ ก็ใช้ไอจีนี้ดังนั้น เมื่อได้คืนกลับมาจึงดีใจมาก และอยากแนะนำศิลปินคนอื่นๆ ในวงการ ถ้าถูกแฮกโซเชียล ห้ามคลิกลิงค์เด็ดขาด ให้รีบมาแจ้งที่กระทรวงดิจิทัลฯ เพื่อที่จะได้คืน หรือแจ้งมาที่ 1212 ก่อนที่ผู้ที่ไม่หวังดีจะนำไปใช้อย่างอื่นในทางที่ไม่ถูกต้อง นอกจากนี้ยังฝากเตือนคนวงการบันเทิงให้ระมัดระวังก่อนที่จะตกเป็นเหยื่อ