[เอ.อาร์.ไอ.พี,
www.arip.co.th] ถาม: ฮอตเมล์ (Hotmail) ของดิฉันถูกฉกไปค่ะ ไม่เท่านั้น หัวขโมยยังส่งเมล์ปลอมตัวเป็นดิฉันไปหาเพื่อนๆ หลอกว่า ตอนนี้ติดอยู่ที่ลอนดอน และต้องการเงิน ดิฉันควรทำอย่างไรดีคะ? เชอรี่
ตอบ: ด้วยอำนาจของอินเทอร์เน็ตทำให้ใครๆ ก็สามารถเชื่อมต่อสือสารถึงกันได้อย่างรวดเร็ว ซึ่งรวมถึงผู้ไม่หวังดีด้วย โดยเป้าหมายของพวกต้มตุ๋นในปัจจุบันก็คือ แอคเคาต์อีเมล์ของคุณ เพราะมันสามารถใช้มันเป็นกุญแจที่จะไขไปสู่ทุกสิ่งทุกอย่างที่คุณทำบนออนไลน์ ยกตัวอย่างเช่น เมื่อคุณลืมพาสเวิร์ดบัญชีผู้ใช้ของธนาคารออนไลน์ คุณก็แค่เข้าไปหน้าล็อกอิน แล้วคลิกลิงค์ "I forgot my password" เพื่อให้ธนาคารส่งคำสั่งรีเซตพาสเวิร์ด (เพื่อแก้เป็นพาสเวิร์ดใหม่) กลับมายังเมล์บ๊อกซ์ของคุณ มันง่ายมากสำหรับมคุณ และก็ง่ายมากสำหรับหัวขโมยที่ได้ครอบครองอีเมล์ของคุณ
ในกรณีที่มีใครขโมยบัญชีผู้ใช้อีเมล์ของคุณไป สิ่งแรกที่ผู้ไม่หวังดีลงมือล็อคอีเมล์ด้วยการเปลี่ยนพาสเวิร์ดใหม่ก็คือ ค้นหาว่า คุณเคยส่งเมล์ไปหา (sent) รับ (received) และจัดเก็บ (saved) ข้อความอะไรไว้บ้าง เพื่อควานหาบัญชึผู้ใช้บริการออนไลน์ต่างๆ (แอมะซอน เพย์พาลl ธนาคาร หุ้นออนไลน์ ฯลฯ) เมื่อพบแล้ว พวกเขาก็จะเข้าไปยังหน้าล็อกอินของแต่ละเว็บไซต์ และคลิกบนลิงค์ "I forgot my password" เพื่อรีเซตรหัสผ่านอันเดิมของคุณ และแก้ใหม่ ทำให้คุณผู้เป็นเจ้าของบัญชีผู้ใช้ตัวจริงเข้าใช้งานไม่ได้อีกต่อไป เห็นไหมว่า การได้บัญชีผู้ใช้อีเมล์ของคุณไป มันอันตรายแค่ไหน เพราะ ณ.จุดนี้ คุณกำลังถูกสวมรอยโดยผู้ไม่หวังดีอย่างสมบูรณ์
ในกรณีของคุณ ผู้ไม่หวังดีที่ขโมยบัญชีผู้ใช้ของคุณไป พยายามทีจะหลอกให้คนในคอนแท็คส์ Hotmail ทั้งหมด ส่งเงินกลับไปให้ผู้ไม่หวังดีที่กำลังปลอมตัวเป็นคุณ ซึ่งเป็นมุขทีคลาสสิกที่ใช้มานานหลายปีแล้ว แต่ก็เพิ่งเกิดขึ้นกับดาราในบ้านเราเมื่อไม่กี่เดือนมานี้เอง ข้อเท็จจริงที่ควรทราบก็คือ Hotmail (Windows Live Hotmail) จะมีวิธีดึงบัญชีผู้ใช้งานกลับมาได้หลายวิธีเหมือนกัน เนื่องจากข้อเท็จจริงคือ ผู้ใช้สามารถรีเซตพาสเวิร์ดได้ 3 วิธีได้แก่ อีเมล์ ตอบคำถามลับ (secret answer) หรือใช้หน้า secure account validation ซึ่งคุณสามารถอ่านรายละเอียดของแต่ละขั้นตอนได้จากหัวข้อ
Password Reset ในเว็บไซต์ของไมโครซอฟท์
อย่างไรก็ตาม เมื่อคุณทราบว่า มันมี 3 วิธีในการรีเซตพาสเวิร์ด ผู้ไม่หวังดีก็ทราบด้วยเหมือนกัน ดังนั้นมันจึงเป็นไปได้ว่า ผู้ไม่หวังดีจะเปลี่ยนคำตอบลับ และแก้ไขข้อมูลต่างๆ ทีทำให้คุณไม่สามารถกลับเข้าไปรีเซตพาสเวิร์ดได้ ดังนั้น หากเกิดเหตุการณ์ลักษณะนี้ขึ้น ก็เหลือทางเลือกสุดท้ายคือ การใช้
หน้าบริการตรวจสอบบัญชึผู้ใช้ อย่างไรก็ตาม วิธีนี้อาจต้องคอยหลายวัน เนื่องจากฮอตเมล์เป็นบริการฟรีที่มีผู้ใช้หลายร้อยล้านคน มันไม่มีบริการทางโทรศัพท์ หรือสายให้บริการความช่วยเหลือ
นอกจากเรื่องของวิธีการรีเซทพาสเวิร์ดแล้ว สิ่งที่ผู้ใช้ควรเข้าใจด้วยก็คือ บัญชีผู้ใช้ของคุณจะถูกไฮแจ็คได้อย่างไร? ซึ่งในอดีต ผู้ใช้วินโดวส์มักจะถูกขโมยพาสเวิร์ดผ่านทางมัลแวร์ หรือโปรแกรมอันตรายต่างๆ ที่หลุดเข้าไปในเครื่องของเหยื่อผ่านทางช่องโหว่ แต่ปัจจุบันมันมีหลายวิธี โดยไม่ขึ้นกับว่าคุณจะใช้ Windows Mac หรือ Linux ผู้ใช้สามารถูกขโมยแอคเคาต์ได้ด้วยเทคนิคฟิชชิ่ง (Phishing) ทำหน้าเว็บปลอมหลอกให้ป้อนยูสเซอร์เนม และพาสเวิร์ดของคุณ เทคนิค Brute Force ที่ใช้การเดาพาสเวิร์ด การดักจับแทรฟฟิกขณะที่ผู้ใช้ออนไลน์บนเครือข่ายไร้สาย Wi-Fi ซึ่งยังมีวิธีอื่นๆ อีกมากมายที่ผู้ใช้อาจถูกขโมยพาสเวิร์ดไปโดยไม่รู้ตัว
แนวทางจึงดูเหมือนว่า การป้องกันจะดีกว่าการแก้ไขปัญหา ซึ่งในกรณีของคุณอาจจะต้องพึ่งวิธีแจ้งความ เพื่อให้เจ้าหน้าทีตำรวจช่วยติดตาม รวมถึงให้เพื่อนๆ ทีโดนหลอกฟอร์เวิร์ดอีเมล์กลับมา เพื่อใช้ในการติดตามตรวจสอบว่า มีการส่งมาจากที่ใดบ้างตั้งแต่ ISP ไปจนถึงส่งมาจากประเทศอะไร เพื่อใช้ในการติดตามต่อไป พึงระลึกว่า ไม่ควรใช้เน็ตทำธุรกรรมที่ใช้อินเทอร์เน็ตสาธารณะ หรือคอมพิวเตอร์ในสำนักงานที่มีผู้ใช้ร่วมกันหลายคน
นอกจากนี้ ผู้ใช้ควรทราบด้วยว่า บราวเซอร์ทุกตัวสามารถจำยูสเซอร์เนม และพาสเวิร์ดได้โดยอัตโนมัติ ดังนั้นในกรณีที่คุณใช้อีเมล์จากคอมพิวเตอร์ที่ไม่ใช่ของคุณ อย่าลืมล้างข้อมูลใน History, Cache, Passwords, Form data ฯลฯ จากเมนู Tools/Options/General for IE และ Tools/Options/Privacy & Scurity ใน Firefox หลังจากเลิกใช้งานคอมพิวเตอร์เครื่องนั้นด้วยนะครับ
ที่มา: arip.co.th