Facebook Phishing Email ภัยคุกคามข้อมูลส่วนตัวของคุณ

เมื่อไม่นานมานี้เราคงได้ยินข่าวเกี่ยวกับบัญชี Facebook ของผู้ใช้จำนวนมากถูกแฮกข้อมูลส่วนตัว แต่ไม่เพียงเท่านั้นแฮกเกอร์ยังมีความพยายามในการล้วงข้อมูลส่วนตัวด้วยการส่งอีเมล phishing โดยแอบอ้างว่ามาจาก Facebook

แฮกเกอร์พยายามเข้าถึงข้อมูลผู้ใช้ Facebook ให้ได้มากที่สุดเพื่อต้องการหารายได้จากการขายข้อมูลเหล่านั้นให้กับเว็บมืด (Dark web) ล่าสุดมีรายงานจากบีบีซีว่ากลุ่มแฮกเกอร์ได้เผยแพร่ข้อมูลส่วนตัวจากบัญชีผู้ใช้ Facebook กว่า 81,000 รายขณะที่อ้างว่าสามารถเข้าถึงโปรไฟล์ได้ถึง 120 ล้านราย

เมื่อเดือนกันยายนที่ผ่านมา Facebook ได้มีการสืบสวนและกล่าวว่ามาตรการรักษาความปลอดภัยไม่ได้ถูกทำลายและหากข้อมูลนี้ถูกต้องตามกฎหมายแฮกเกอร์อาจเข้าถึงได้โดยใช้ “ส่วนขยายเบราว์เซอร์ที่มุ่งร้าย”

บีบีซีชี้แนะว่าข้อมูลที่ถูกโจรกรรมเป็นของจริงตัวอย่างของฐานข้อมูลประกอบด้วยโปรไฟล์ เพื่อน กลุ่ม รูปถ่ายและข้อความ เป็นต้น บีบีซีสามารถติดต่อกับผู้ใช้บางรายที่มีข้อมูลระบุไว้ในช่องโหว่และพวกเขายืนยันว่าข้อมูลดังกล่าวถูกต้อง

Image: BBC

นอกจากนี้หน่วยบริการ Cybercrime Tracker ยังได้แจ้งเตือนว่าที่อยู่ IP ถูกใช้เพื่อแพร่กระจายไวรัส LokiBot Trojan ที่ทำให้ผู้โจมตีสามารถเข้าถึงรหัสผ่านของผู้ใช้

แม้ว่า Facebook จะไม่ผิดพลาดในกรณีนี้ แต่ก็ยังเป็นการเพิ่มการรับรู้เชิงลบที่เพิ่มขึ้นทั่วแพลตฟอร์มรวมถึงความสามารถในการรักษาความปลอดภัยข้อมูล

Facebook มีข้อมูลเชิงลึกและข้อมูลส่วนบุคคลมากกว่าบริษัทอื่น ๆ ซึ่งทำให้แพลตฟอร์มสามารถสร้างระบบกำหนดเป้าหมายโฆษณาที่มีประสิทธิภาพสูง แต่ขณะเดียวกันก็มีหน้าที่ในการปกป้องข้อมูลนั้นและควบคุมการใช้งาน โดย Facebook ได้มีการติดต่อไปยังผู้ให้บริการเบราว์เซอร์เพื่อให้แน่ใจว่าส่วนขยายที่เป็นอันตรายจะไม่สามารถดาวน์โหลดได้ นอกจากนี้ Facebook ยังได้ติดต่อกับหน่วยงานด้านการบังคับใช้กฎหมายและทำงานร่วมกับหน่วยงานท้องถิ่นในการลบเว็บไซด์ที่แสดงข้อมูลบัญชี Facebook ด้วย

Advertisment

Reveal แอพจัดการโฆษณา Facebook ที่ดีที่สุด

วิธีตรวจสอบอีเมลส่งจาก Facebook

หนึ่งในกลยุทธ์ที่อาชญากรไซเบอร์มักใช้ในการโจมตีแบบฟิชชิงในรูปแบบของการแจ้งเตือนปลอม โดยทั่วไปแล้วมีวัตถุประสงค์เพื่อพยายามทำให้คุณกลัวและกระทำบางอย่างด้วยข้อความ เช่น “บัญชีของคุณจะถูกระงับภายใน 24 ชั่วโมง” เป็นต้น

หากคุณได้รับอีเมลอ้างว่าส่งมาจาก Facebook และมีข้อความเตือนการ log-in ของคุณพร้อมแนะนำให้คลิกลิ้งก์หากไม่ใช่ตัวคุณ คุณควรตรวจสอบให้แน่ใจว่าอีเมลนี้ไม่ใช่สแปมและมาจาก Facebook จริงก่อน อย่าคลิกลิ้งก์ใด ๆ ในข้อความอีเมล

วิธีตรวจสอบอีเมลส่งจาก Facebook

1. ตรวจสอบข้อความโลโก้ สี แบบตัวอักษรและตัวสะกด ว่าตรงกับแบรนด์จริงหรือไม่

2. ตรวจสอบที่อยู่อีเมลว่ามาจาก facebookmail.com ซึ่งเป็นที่อยู่อีเมลจริง

3. ข้อความจริงจะไม่มีการแนบรหัสผ่านของคุณ Facebook จะไม่ส่งรหัสผ่านของคุณผ่านไฟล์แนบไม่ว่ากรณีใดๆ

4. ตรวจสอบว่าลิงก์ถูกต้องหรือไม่ เมื่อคุณวางเม้าส์เหนือลิงก์ ให้ดูที่แถบสถานะที่ด้านล่างหน้าต่างเบราว์เซอร์ของคุณและตรวจดูให้แน่ใจว่าลิงก์นั้นนำไปสู่เว็บเพจตามที่แสดงไว้ในอีเมลหรือไม่

5. Facebook จะไม่ส่งข้อความให้คุณกรอกข้อมูลส่วนตัว เช่น รหัสผ่านของคุณ, หมายเลขประจำตัวประกันสังคม, หมายเลขผู้เสียภาษี, รหัสบัตรเครดิตหรือรหัส PIN ของคุณ

วิธีดูอีเมลล่าสุดที่ส่งจาก Facebook

1. ไปที่บัญชี Facebook ของคุณ

2. แตะที่เครื่องหมายขีดสามขีด หรือ ลูกศร Drop-down

3. เลื่อนลงไปที่ Settings & Privacy > Settings > Security and Login

4. แตะ See recent emails from Facebook

หากคุณได้รับอีเมลแจ้งว่า Facebook ได้เปลี่ยนพาสเวิร์ดหรือมีการเปลี่ยนแปลงกับบัญชี Facebook ของคุณซึ่งคุณจำไม่ได้ว่าเป็นผู้ดำเนินการ คุณสามารถแตะที่ข้อความ I Didn’t Do This หรือ Secure your account เพื่อแจ้งให้ Facebook ทราบและขอความช่วยเหลือ สำหรับอีเมลที่ส่งภายในสองสัปดาห์ก่อนจะแสดงที่ Other และหากคุณเผลอคลิกลิงก์แปลกปลอมไปแล้วให้แจ้งขอความช่วยเหลือจาก Facebook ทันทีที่ https://www.facebook.com/help/217854714899185?helpref=related

ก่อนปิดหน้านี้

วิธีป้องกันที่ดีที่สุดคือ อย่าคลิกลิ้งก์หรือหมายเลขที่แนบมากับอีเมล แต่ให้ไปที่บัญชี Facebook ของคุณโดยตรงแล้วเข้าไปตรวจสอบกิจกรรมต่าง ๆ ที่คุณทำไว้ซึ่งคุณสามารถค้นหาได้โดยไปที่ Settings > Your Facebook information > Access your information (ดูข้อมูลของคุณทั้งหมด) หรือ Activity log (ดูรายการกิจกรรมที่คุณทำไว้ทั้งหมด)

หรือหากคุณต้องการดาว์นโหลดข้อมูลส่วนตัวทั้งหมดก็สามารถทำได้ในขั้นตอนนี้ เพียงเลือก Download your information ค่ะ

Medium Rectangle Banner 1

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.