สวัสดีค่ะ วันนี้เรามาแลกเปลี่ยนประสบการณ์ถูก Hack Facebook (ซึ่งกู้คืนยังไม่ได้)
แต่จะมาตั้งข้อสังเกตให้ค่ะ ว่าน่าจะเกิดจากอะไร
[ถูกแฮ็กครั้งที่ 1] Facebook No.1
27/03/21 แอพเฟสบุ๊คเด้งว่า อาจมีคนเข้าถึงบัญชีของคุณให้เปลี่ยนพาสเวิร์ดใหม่ เราก็ตั้งรหัสใหม่
21/04/21 ขณะกำลังใช้เฟสอยู่ โดนเตะออกต่อหน้าต่อตา และพอ log in แจ้งว่ารหัสผ่านไม่ถูกต้อง ที่กรอกเป็นรหัสเก่า
- เราจึงเอาเฟสอวตารไปทักหาตัวเองเล่นๆ มีคนตอบจ้าาาาา ส่ง sticker กลับมา
- ผ่านไป 1 วัน มันปิดเฟสเรา แบบหายไปเลย
- เราพยายามกู้เฟสทุกวิธีทาง ทำตามทุกขั้นตอน แต่ไม่สำเร็จ และสิ่งที่มันทำนอกเหนือจากเปลี่ยนรหัสเข้า คือเปลี่ยนอีเมลสำรองด้วย เพราะฉะนั้นเวลายื่นขอรหัสเข้าเฟส มันจะเด้งไปที่อีเมลผู้ร้าย
- ผ่านไปประมาณเดือนกว่าๆ มันกลับมาเปิดใช้เฟสของเรา (เราติดตามอยู่ตลอด) สิ่งที่มันทำคือแต่งตั้งตัวเองเป็นเจ้าของเพจที่เราดูแลทั้งหมด ที่รู้เพราะว่าเราให้แอดมินคนอื่นในเพจคอยเช็ค โดนไปทั้งหมด 3 เพจ จาก 4 เพจ (เตะมันออกทัน)
- สรุปคือ เราทำอะไรไม่ได้ นอกจากตัดใจกับเฟสบุ๊คนี้
*** พยายามทำทุกทางที่ facebook บอกให้กดตามระบบแล้ว ไม่ได้ เพราะสุดท้ายติดที่อีเมลไม่ถูกต้อง (กลายเป็นของผู้ร้าย)
*** อีเมลหา facebook ไม่ได้รับการตอบกลับและความช่วยเหลือใดๆ
[ถูกแฮ็กครั้งที่ 2] Facebook No.2
- พอเราตัดใจได้แล้ว จึงมาใช้เฟสบุ๊สำรอง (ขอเรียกว่า FB No.2) และสร้างเฟสสำรองเพิ่ม ( FB No.3)
- เรามีความระมัดระวังเพิ่มขึ้นอย่างมากในการใช้งาน เช่น
*** ตั้ง log in 2 ชั้น
*** ไม่เล่นเกมที่มันต้องเชื่อมเฟส
- เราใช้เฟสบุ๊คนี้ สร้างเพจใหม่เอี่ยมเลย และหาฐานลูกค้าใหม่ มีการผูกบัตรเครดิตจ่ายโฆษณา
- 10/08/21 จู่ๆ มียอดโฆษณาที่เกือบเชื่อว่าเป็นของเราเกิดขึ้น เพราะอยู่ในวงเงินที่จ่ายเป็นประจำ ถ้าไม่สังเกตอาจไม่ได้สนใจ
- ด้วยประสบการณ์ที่เคยถูกแฮ็กจึงเอะใจ และตรวจสอบอย่างละเอียด พบว่ามีใครไม่รู้มาเป็นแอดมินใน facebook business suite ก็รีบเตะมันออกเลย และอายัดบัตรเครดิตก่อน
- จากนั้นเรามาตรวจสอบประวัติการยิง Ads ซึ่งมันแนบเนียนมากๆทุกคน
*** มันตั้งชื่อโฆษณา ให้เหมือนเป็นโพสต์ของร้านเรา แบบแยกไม่ออกเลย
*** มันตั้งชื่อตัวเองว่า Facebook แต่ถ้าเอาเม้าส์ไปชี้ลอยๆ บนชื่อ จะรู้ว่าไม่ใช่ facebook
- มันร้ายมากค่ะ ปรับวงเงินโฆษณาไปเป็น 6,000 บาท และอาจจะมากกว่านั้นถ้าเราไหวตัวไม่ทัน
*** เราเข้าใจว่ามันค่อยๆปรับวงเงินเพื่อให้ระบบเฟสจับไม่ได้ถึงความผิดปกติ
- เนื่องจากเราจ่ายเงินยิง Ads ครั้งนี้จึงติดต่อเจ้าหน้าที่ Facebook ที่เป็นมนุษย์ได้ (คนไทยด้วย) ผลสรุปคือโดนแฮ็กจริงๆ เฟสบุ๊คแจ้งว่าจะคืนเงินให้ (แต่ยังไม่รู้ว่าได้ไหมนะคะ เงียบๆไป)
-17/8/21 ขณะที่ใช้ facebook อยู่เช่นเคยแอพเฟสบุ๊คเด้งว่า อาจมีคนเข้าถึงบัญชีของคุณให้เปลี่ยนพาสเวิร์ดใหม่ เราก็ตั้งรหัสใหม่ (คุ้นๆ เหตุการณ์นี้ไหมคะ?)
- หลังจากเราเปลี่ยน password ใหม่ได้ไม่นาน โดนเตะออกต่อหน้าต่อตา และพอ log in แจ้งว่ารหัสผ่านไม่ถูกต้อง ที่กรอกเป็นรหัสเก่า
- เราเลยจะเอาเฟสสำรอง (FB No.3) เข้าไปเช็ค ปรากฎว่าขึ้นเหมือนกันเลย คือแอพเฟสบุ๊คเด้งว่า อาจมีคนเข้าถึงบัญชีของคุณให้เปลี่ยนพาสเวิร์ดใหม่ เราก็ตั้งรหัสใหม่ (ด้วยความที่ยังไม่ได้คิดอะไร คิดแต่ว่าโดนแฮ๊ก ต้องรีบเปลี่ยนรหัสก่อน) เหมือนเดิมเลยค่ะ เปลี่ยน password ใหม่ได้ไม่นาน โดนเตะออกต่อหน้าต่อตา และพอ log in แจ้งว่ารหัสผ่านไม่ถูกต้อง ที่กรอกเป็นรหัสเก่า
--------------------------------------------------------
สรุป
1) เราคาดว่า ด้วยความที่เราตั้ง log in 2 ชั้น เวลาเข้าต้องกดยืนยันที่มือถือ เราจึงคิดว่าต้นต่อการรั่วไหลน่าจะมาจากมือถือ
2) เราคาดว่า เราน่าจะเล่นเกมส์ หรือโหลดแอพ ที่มีไวรัสของผู้ร้านเข้ามาในเครื่อง แล้วมันมาติดตั้งในมือถือของเราค่ะ
3) เราคิดว่าโปรแกรมของผู้ร้าย ไม่สามารถดู password ที่เคย log in ค้างไว้ก่อนหน้าได้
4) แผนของผู้ร้ายคือ อาจจะเข้าเฟสบุ๊คเราจากข้างนอก เขา pasword ผิดบ่อยๆ จน AI facebook คิดว่าเราโดนแฮ๊ก และเด้งมาว่าให้เปลี่ยนรหัสผ่าน
5) เมื่อเราเปลี่ยนรหัสผ่าน ตอนนั้นผู้ร้ายรู้รหัสของเราทันที เพราะมันติดตั้งโปรแกรมจับการกรอก password ไว้
---------------------------------------------------------
- เราผิดหวังกับการทำงานของเจ้าหน้าที่ facebook และระบบของ facebook เป็นอย่างมาก ที่ไม่ได้รับการช่วยเหลือ แค่ปัดบอกว่าให้ไปทำตามขั้นตอนในระบบ (ซึ่งเราทำตามแล้วไม่ได้ เพราะผู้ร้ายเปลี่ยนอีเมลที่ผูกไว้)
- ในระบบ facebook ขั้นตอนยืนยันตัวตนให้ถ่ายรูปบัตรประชาชน แต่ตอนนี้เราไม่ทำแล้วล่ะ เพราะเราไม่มั่นใจในความปลอดภัย เรายอมทิ้ง facebook
---------------------------------------------------------
เหมือนช่วงนี้คนโดนกันเยอะมาก มาแลกเปลี่ยนกันนะคะ
ใครยังไม่โดน ก็ระวังไว้น้า
ส่วนใครกู้เฟสได้แล้ว ช่วยบอกบุญทีว่าทำยังไง 555555
ขอบคุณค่ะ
[ตั้งข้อสังเกต/รีวิว] เมื่อโดนแฮ้ก Facebook 3 รอย ในระยะเวลา 3 เดือน (ปี 2021)
แต่จะมาตั้งข้อสังเกตให้ค่ะ ว่าน่าจะเกิดจากอะไร
[ถูกแฮ็กครั้งที่ 1] Facebook No.1
27/03/21 แอพเฟสบุ๊คเด้งว่า อาจมีคนเข้าถึงบัญชีของคุณให้เปลี่ยนพาสเวิร์ดใหม่ เราก็ตั้งรหัสใหม่
21/04/21 ขณะกำลังใช้เฟสอยู่ โดนเตะออกต่อหน้าต่อตา และพอ log in แจ้งว่ารหัสผ่านไม่ถูกต้อง ที่กรอกเป็นรหัสเก่า
- เราจึงเอาเฟสอวตารไปทักหาตัวเองเล่นๆ มีคนตอบจ้าาาาา ส่ง sticker กลับมา
- ผ่านไป 1 วัน มันปิดเฟสเรา แบบหายไปเลย
- เราพยายามกู้เฟสทุกวิธีทาง ทำตามทุกขั้นตอน แต่ไม่สำเร็จ และสิ่งที่มันทำนอกเหนือจากเปลี่ยนรหัสเข้า คือเปลี่ยนอีเมลสำรองด้วย เพราะฉะนั้นเวลายื่นขอรหัสเข้าเฟส มันจะเด้งไปที่อีเมลผู้ร้าย
- ผ่านไปประมาณเดือนกว่าๆ มันกลับมาเปิดใช้เฟสของเรา (เราติดตามอยู่ตลอด) สิ่งที่มันทำคือแต่งตั้งตัวเองเป็นเจ้าของเพจที่เราดูแลทั้งหมด ที่รู้เพราะว่าเราให้แอดมินคนอื่นในเพจคอยเช็ค โดนไปทั้งหมด 3 เพจ จาก 4 เพจ (เตะมันออกทัน)
- สรุปคือ เราทำอะไรไม่ได้ นอกจากตัดใจกับเฟสบุ๊คนี้
*** พยายามทำทุกทางที่ facebook บอกให้กดตามระบบแล้ว ไม่ได้ เพราะสุดท้ายติดที่อีเมลไม่ถูกต้อง (กลายเป็นของผู้ร้าย)
*** อีเมลหา facebook ไม่ได้รับการตอบกลับและความช่วยเหลือใดๆ
[ถูกแฮ็กครั้งที่ 2] Facebook No.2
- พอเราตัดใจได้แล้ว จึงมาใช้เฟสบุ๊สำรอง (ขอเรียกว่า FB No.2) และสร้างเฟสสำรองเพิ่ม ( FB No.3)
- เรามีความระมัดระวังเพิ่มขึ้นอย่างมากในการใช้งาน เช่น
*** ตั้ง log in 2 ชั้น
*** ไม่เล่นเกมที่มันต้องเชื่อมเฟส
- เราใช้เฟสบุ๊คนี้ สร้างเพจใหม่เอี่ยมเลย และหาฐานลูกค้าใหม่ มีการผูกบัตรเครดิตจ่ายโฆษณา
- 10/08/21 จู่ๆ มียอดโฆษณาที่เกือบเชื่อว่าเป็นของเราเกิดขึ้น เพราะอยู่ในวงเงินที่จ่ายเป็นประจำ ถ้าไม่สังเกตอาจไม่ได้สนใจ
- ด้วยประสบการณ์ที่เคยถูกแฮ็กจึงเอะใจ และตรวจสอบอย่างละเอียด พบว่ามีใครไม่รู้มาเป็นแอดมินใน facebook business suite ก็รีบเตะมันออกเลย และอายัดบัตรเครดิตก่อน
- จากนั้นเรามาตรวจสอบประวัติการยิง Ads ซึ่งมันแนบเนียนมากๆทุกคน
*** มันตั้งชื่อโฆษณา ให้เหมือนเป็นโพสต์ของร้านเรา แบบแยกไม่ออกเลย
*** มันตั้งชื่อตัวเองว่า Facebook แต่ถ้าเอาเม้าส์ไปชี้ลอยๆ บนชื่อ จะรู้ว่าไม่ใช่ facebook
- มันร้ายมากค่ะ ปรับวงเงินโฆษณาไปเป็น 6,000 บาท และอาจจะมากกว่านั้นถ้าเราไหวตัวไม่ทัน
*** เราเข้าใจว่ามันค่อยๆปรับวงเงินเพื่อให้ระบบเฟสจับไม่ได้ถึงความผิดปกติ
- เนื่องจากเราจ่ายเงินยิง Ads ครั้งนี้จึงติดต่อเจ้าหน้าที่ Facebook ที่เป็นมนุษย์ได้ (คนไทยด้วย) ผลสรุปคือโดนแฮ็กจริงๆ เฟสบุ๊คแจ้งว่าจะคืนเงินให้ (แต่ยังไม่รู้ว่าได้ไหมนะคะ เงียบๆไป)
-17/8/21 ขณะที่ใช้ facebook อยู่เช่นเคยแอพเฟสบุ๊คเด้งว่า อาจมีคนเข้าถึงบัญชีของคุณให้เปลี่ยนพาสเวิร์ดใหม่ เราก็ตั้งรหัสใหม่ (คุ้นๆ เหตุการณ์นี้ไหมคะ?)
- หลังจากเราเปลี่ยน password ใหม่ได้ไม่นาน โดนเตะออกต่อหน้าต่อตา และพอ log in แจ้งว่ารหัสผ่านไม่ถูกต้อง ที่กรอกเป็นรหัสเก่า
- เราเลยจะเอาเฟสสำรอง (FB No.3) เข้าไปเช็ค ปรากฎว่าขึ้นเหมือนกันเลย คือแอพเฟสบุ๊คเด้งว่า อาจมีคนเข้าถึงบัญชีของคุณให้เปลี่ยนพาสเวิร์ดใหม่ เราก็ตั้งรหัสใหม่ (ด้วยความที่ยังไม่ได้คิดอะไร คิดแต่ว่าโดนแฮ๊ก ต้องรีบเปลี่ยนรหัสก่อน) เหมือนเดิมเลยค่ะ เปลี่ยน password ใหม่ได้ไม่นาน โดนเตะออกต่อหน้าต่อตา และพอ log in แจ้งว่ารหัสผ่านไม่ถูกต้อง ที่กรอกเป็นรหัสเก่า
--------------------------------------------------------
สรุป
1) เราคาดว่า ด้วยความที่เราตั้ง log in 2 ชั้น เวลาเข้าต้องกดยืนยันที่มือถือ เราจึงคิดว่าต้นต่อการรั่วไหลน่าจะมาจากมือถือ
2) เราคาดว่า เราน่าจะเล่นเกมส์ หรือโหลดแอพ ที่มีไวรัสของผู้ร้านเข้ามาในเครื่อง แล้วมันมาติดตั้งในมือถือของเราค่ะ
3) เราคิดว่าโปรแกรมของผู้ร้าย ไม่สามารถดู password ที่เคย log in ค้างไว้ก่อนหน้าได้
4) แผนของผู้ร้ายคือ อาจจะเข้าเฟสบุ๊คเราจากข้างนอก เขา pasword ผิดบ่อยๆ จน AI facebook คิดว่าเราโดนแฮ๊ก และเด้งมาว่าให้เปลี่ยนรหัสผ่าน
5) เมื่อเราเปลี่ยนรหัสผ่าน ตอนนั้นผู้ร้ายรู้รหัสของเราทันที เพราะมันติดตั้งโปรแกรมจับการกรอก password ไว้
---------------------------------------------------------
- เราผิดหวังกับการทำงานของเจ้าหน้าที่ facebook และระบบของ facebook เป็นอย่างมาก ที่ไม่ได้รับการช่วยเหลือ แค่ปัดบอกว่าให้ไปทำตามขั้นตอนในระบบ (ซึ่งเราทำตามแล้วไม่ได้ เพราะผู้ร้ายเปลี่ยนอีเมลที่ผูกไว้)
- ในระบบ facebook ขั้นตอนยืนยันตัวตนให้ถ่ายรูปบัตรประชาชน แต่ตอนนี้เราไม่ทำแล้วล่ะ เพราะเราไม่มั่นใจในความปลอดภัย เรายอมทิ้ง facebook
---------------------------------------------------------
เหมือนช่วงนี้คนโดนกันเยอะมาก มาแลกเปลี่ยนกันนะคะ
ใครยังไม่โดน ก็ระวังไว้น้า
ส่วนใครกู้เฟสได้แล้ว ช่วยบอกบุญทีว่าทำยังไง 555555
ขอบคุณค่ะ