รู้หรือไม่? ไอที

เล่นเฟซบุค ระวังให้ดี คลิกลิงก์ผิด ชีวิตเปลี่ยน

เล่นเฟซบุค ระวังให้ดี คลิกลิงก์ผิด ชีวิตเปลี่ยน

บทความนี้ผมจะเล่าจาก ประสบการณ์จริง ที่เจอกับตัวเองเลยครับ มีคนทำ หน้าล็อกอิน Facebook ปลอม ขึ้นมา เหมือนของจริงแทบแยกไม่ออก แล้วหลอกให้เรากรอกรหัสผ่าน ถ้าใครหลงกรอกไป รหัสผ่านจะถูกส่งตรงไปที่มิจฉาชีพเลยครับ

เรื่องนี้ไม่ใช่แค่ขู่ๆ นะครับ ผมเจอลูกค้าที่ร้านโดนมาหลายคนแล้ว บางคนเสีย Facebook ไป เพื่อนในลิสต์ก็โดนไปด้วย เพราะมิจฉาชีพเอาบัญชีไปหลอกยืมเงินต่อ

Phishing คืออะไร ทำงานยังไง

Phishing (ฟิชชิง) คือเทคนิคหลอกลวงที่ทำ เว็บไซต์ปลอมขึ้นมาเลียนแบบเว็บจริง เช่น ทำหน้าล็อกอิน Facebook ปลอม แล้วหลอกให้เราใส่ชื่อผู้ใช้กับรหัสผ่าน

ขั้นตอนการหลอกมีประมาณนี้ครับ:

  1. มิจฉาชีพ สร้างเว็บปลอม หน้าตาเหมือน Facebook เป๊ะ
  2. แชร์ลิงก์ ผ่าน Facebook, Messenger หรืออีเมล พร้อมข้อความล่อ เช่น “คลิปด่วน!” “อ่านต่อที่นี่”
  3. เราคลิกลิงก์ไป เห็น หน้าล็อกอินเหมือนจริง ก็กรอกรหัสเข้าไป
  4. รหัสผ่าน ถูกส่งตรงไปที่มิจฉาชีพ ทันที
  5. มิจฉาชีพเอารหัสไป ล็อกอินเข้าบัญชีจริงของเรา

ฟังดูน่ากลัวใช่ไหมครับ แต่ถ้ารู้ทัน สังเกตให้ดี ป้องกันได้ครับ

เรื่องจริงที่ผมเจอกับตัวเอง

ผมเจอเองเลยครับ ตอนเลื่อนดู Facebook มีลิงก์ข่าวดังอันนึงโผล่มา เขียนว่า “อ่านต่อคลิกที่นี่” ผมก็คลิกไป

พอคลิกแล้ว ปรากฏว่า เด้งมาที่หน้าล็อกอิน Facebook ให้กรอกอีเมลกับรหัสผ่าน

ตรงนี้ผมก็รู้แล้วครับว่า ไม่ใช่ของจริง เพราะเราล็อกอิน Facebook อยู่แล้ว ทำไมถึงมาขอให้ล็อกอินอีกรอบ?

หน้าล็อกอิน Facebook ปลอม - Phishing

ถึงรู้ว่าเป็นของปลอม แต่ผมอยากรู้ว่ามันทำงานยังไง ก็เลยลองกด OK ไปดู (อย่าทำตามผมนะครับ อาจมีไวรัสแฝง)

หน้าตาเหมือนจริงเป๊ะ!

หน้าล็อกอิน Facebook ปลอมเทียบกับของจริง

บอกเลยครับ เหมือนจริงมากๆ ถ้าไม่สังเกตให้ดี หลงกรอกรหัสไปแน่นอน

แต่ของปลอมยังไงก็ปลอมครับ สังเกตดีๆ จะเห็น จุดต่างที่สำคัญมาก

วิธีสังเกตหน้าล็อกอินปลอม

สังเกต URL ปลอม - ไม่ใช่ facebook.com

จุดสังเกตที่สำคัญที่สุด: ดู URL (ชื่อเว็บไซต์)

ของจริงของปลอม
https://www.facebook.comชื่ออื่นที่ไม่ใช่ facebook.com
มี ไอคอนแม่กุญแจอาจไม่มี หรือมีแต่ชื่อเว็บผิด
URL สั้น เข้าใจง่ายURL ยาวๆ มีตัวเลขแปลกๆ

วิธีดูแบบง่ายๆ

  1. ดู URL ก่อนกรอกอะไรทั้งนั้น - ถ้าไม่ใช่ facebook.com ก็ปลอมแน่นอน
  2. ของจริงจะมี https:// - มีไอคอนแม่กุญแจที่แถบ URL
  3. ระวังชื่อที่คล้าย เช่น faceb00k.com (ใช้เลข 0 แทน o), facebook-login.xyz, fb-security.com พวกนี้ปลอมทั้งนั้นครับ
  4. ถ้าล็อกอินอยู่แล้ว ไม่ต้องล็อกอินอีก - ถ้ามีอะไรเด้งมาขอให้ล็อกอินทั้งที่เราเข้าอยู่แล้ว ให้สงสัยไว้ก่อนเลย

สรุปเป็นตาราง

สิ่งที่ต้องเช็คของจริงของปลอม
URLfacebook.comชื่ออื่น
HTTPSมีแม่กุญแจอาจไม่มี
ต้องล็อกอินซ้ำไม่ต้อง (ถ้าล็อกอินอยู่แล้ว)บังคับให้ล็อกอิน
ที่มาของลิงก์จาก Facebook โดยตรงจากข้อความ/โพสต์แปลกๆ

ถ้าโดนแฮกแล้ว ทำอะไรได้บ้าง

ถ้าโชคร้ายกรอกรหัสผ่านไปแล้ว ทำตามนี้ ทันที ครับ

ขั้นตอนเร่งด่วน

  1. เปลี่ยนรหัสผ่าน Facebook ทันที - ก่อนที่มิจฉาชีพจะเปลี่ยน
  2. เปิด Two-Factor Authentication (2FA) - เพิ่มความปลอดภัยอีกชั้น
  3. ตรวจสอบอุปกรณ์ที่ล็อกอิน - ไปที่ การตั้งค่า > ความปลอดภัย > ตำแหน่งที่ล็อกอิน แล้ว Logout อุปกรณ์แปลกๆ ออกทั้งหมด
  4. เปลี่ยนรหัสอีเมลด้วย - ถ้าใช้อีเมลเดียวกันกับ Facebook
  5. แจ้งเพื่อน - บอกเพื่อนว่าถ้ามีข้อความแปลกๆ จากบัญชีเรา อย่าเชื่อ

ถ้าเข้าบัญชีไม่ได้แล้ว

ถ้ามิจฉาชีพเปลี่ยนรหัสไปแล้ว ให้ไปที่ facebook.com/hacked แล้วทำตามขั้นตอนกู้คืนบัญชีครับ

5 สิ่งที่มิจฉาชีพจะทำกับรหัสของเรา

ถ้าสงสัยว่า “ได้รหัสไปแล้วจะเอาไปทำอะไร?” มาดูกันครับ

ลำดับสิ่งที่ทำรายละเอียด
1ขายบัญชีเอาชื่อผู้ใช้+รหัสไปขายต่อในตลาดมืด
2ปั่นยอดไลก์ใช้บัญชีเราไปกดไลก์เพจต่างๆ เพื่อรับเงิน
3ปั่นยอดวิวเปิดคลิปหรือโฆษณาผ่านบัญชีเรา
4หลอกยืมเงินส่งข้อความหาเพื่อนในลิสต์ หลอกว่าเป็นเรา ขอยืมเงินแล้วหนี
5แฝงมัลแวร์/ไวรัสโพสต์ลิงก์ไวรัสผ่านบัญชีเรา ทำให้เพื่อนๆ โดนไปด้วย

รูปเต็มของหน้าเว็บปลอม

ข้อ 4 อันตรายมากที่สุด ครับ ผมเจอลูกค้าที่เพื่อนโดนแฮก แล้วมิจฉาชีพเอาบัญชีมาส่งข้อความว่า “พี่ช่วยโอนเงินให้หน่อย แป๊บเดียวคืน” หลายคนเชื่อเพราะเห็นว่าเป็นเพื่อนที่รู้จัก สุดท้ายเสียเงินไป

วิธีป้องกันตัวเอง

1. อย่าคลิกลิงก์ที่ไม่รู้จัก

กฎข้อแรกเลยครับ ลิงก์แปลกๆ ไม่คุ้นหน้าคุ้นตา อย่าคลิก ไม่ว่าจะเป็นจากเพื่อน จากกลุ่ม หรือจากข้อความ Messenger

2. ดู URL ให้เป็นนิสัย

ทุกครั้งที่ต้องกรอกรหัสผ่าน ดู URL ก่อนเสมอ ว่าเป็น facebook.com จริงไหม

3. เปิด Two-Factor Authentication (2FA)

แม้มิจฉาชีพจะได้รหัสผ่านไป แต่ถ้าเปิด 2FA ไว้ ก็ยังต้อง กรอกรหัส OTP อีกขั้น ซึ่งมิจฉาชีพไม่มีครับ

4. ใช้แอป Facebook โดยตรง

ถ้าเล่นบนมือถือ ใช้แอป Facebook ที่โหลดจาก App Store หรือ Play Store ครับ ปลอดภัยกว่าเปิดผ่านเบราว์เซอร์ เพราะแอปจะจัดการการล็อกอินให้เอง

5. ตั้งรหัสผ่านที่แข็งแรง

ใช้รหัสผ่านที่ ยาวอย่างน้อย 12 ตัวอักษร ผสมทั้งตัวเลข ตัวอักษร และอักขระพิเศษ อย่าใช้รหัสเดียวกันกับทุกเว็บ ลองอ่านวิธี ตั้งรหัสผ่านให้ปลอดภัย ที่ผมเขียนไว้ครับ และถ้าอยากตรวจว่าอีเมล์เราโดนแฮกไปแล้วหรือยัง ดูได้ที่ วิธีเช็คว่าอีเมล์โดนแฮกหรือเปล่า

6. ตรวจสอบแอปที่เชื่อมต่อกับ Facebook เป็นประจำ

ลองเข้าไปดูว่ามีแอปหรือเว็บอะไรบ้างที่เราเคยอนุญาตให้เข้าถึงข้อมูล Facebook ของเรา ถ้าอันไหนไม่ได้ใช้ ลบออกให้หมด ครับ

ลิงก์อันตรายที่เจอบ่อย

จากประสบการณ์ที่ผมเจอมา ลิงก์ Phishing มักจะมาในรูปแบบเหล่านี้ครับ

รูปแบบตัวอย่างข้อความอันตราย
ข่าวดัง”ด่วน! คลิปหลุด ดาราชื่อดัง”สูง
รางวัลปลอม”ได้รับ iPhone 16 ฟรี กดรับที่นี่”สูง
แจ้งเตือนปลอม”บัญชีจะถูกปิด กดยืนยันที่นี่”สูงมาก
วิดีโอล่อ”ใช่ตัวเองในคลิปนี้ป่ะ?”สูง
โปรโมชั่นปลอม”กดรับส่วนลด 90% เลย”ปานกลาง

คำเตือน: ถ้าเห็นข้อความที่ กระตุ้นอารมณ์ ให้รีบคลิก ไม่ว่าจะเป็นความอยากรู้ ความกลัว หรือความโลภ ให้สงสัยไว้ก่อนเลยครับ นี่คือเทคนิคของมิจฉาชีพที่ใช้ได้ผลมาตลอด

สรุป

กฎสำคัญ 3 ข้อ ที่ผมอยากให้จำไว้ครับ

  1. อย่าคลิกลิงก์แปลกๆ - ไม่รู้จัก ไม่คุ้น ไม่กด
  2. ดู URL ก่อนกรอกรหัสผ่านทุกครั้ง - ต้องเป็น facebook.com เท่านั้น
  3. เปิด 2FA ไว้ - ป้องกันได้แม้รหัสผ่านหลุด

จากประสบการณ์ช่างคอมมากว่า 20 ปี ผมเจอลูกค้าโดน Phishing มาหลายสิบราย ทุกคนที่โดนจะบอกเหมือนกันว่า “ไม่คิดว่าจะเกิดกับตัวเอง” อย่าประมาทนะครับ ระวังไว้ดีกว่า

คำถามที่พบบ่อย

คลิกลิงก์ Phishing ไปแล้ว แต่ยังไม่ได้กรอกรหัสผ่าน จะโดนแฮกไหม?

ถ้าแค่คลิกเข้าไปดูแต่ยังไม่ได้กรอกข้อมูลอะไร ส่วนใหญ่ยังปลอดภัยครับ แต่ให้ปิดหน้าเว็บนั้นทันทีแล้วล้าง Cache ของเบราว์เซอร์ไว้เผื่อมีสคริปต์แฝง

เปิด 2FA แล้ว ยังต้องกลัวโดน Phishing อีกไหม?

ยังต้องระวังครับ แต่ความเสียหายจะน้อยลงมาก เพราะแม้มิจฉาชีพจะได้รหัสผ่านไป ก็ยังต้องมีรหัส OTP จากมือถือเราอีกชั้น ซึ่งเขาไม่มี บัญชีจึงยังปลอดภัย

เพื่อนส่งลิงก์แปลกๆ มาใน Messenger ควรทำยังไง?

อย่าคลิกครับ ให้โทรหรือแชทถามเพื่อนก่อนว่าส่งลิงก์นั้นมาจริงหรือเปล่า เพราะอาจเป็นไปได้ว่าบัญชีเพื่อนโดนแฮกแล้วมิจฉาชีพส่งลิงก์ Phishing มาหาเรา ถ้าเพื่อนบอกว่าไม่ได้ส่ง ให้แนะนำเพื่อนเปลี่ยนรหัสผ่านทันที

บทความที่เกี่ยวข้อง

แท็ก: facebook ปั่นยอดไลค์ ปั่นวิว ระวังโดนแฮกข้อมูล ลิงค์แปลกๆ เฟซบุ๊ค โดนขโมยข้อมูล ไวรัสแฝง

แชร์บทความนี้

Facebook LINE

ข้อจำกัดความรับผิดชอบ

บทความนี้จัดทำขึ้นเพื่อให้ความรู้เท่านั้น ผู้อ่านควรสำรองข้อมูลสำคัญทุกครั้งก่อนทำตามขั้นตอนใดๆ โยโยคอมพิวเตอร์ไม่รับผิดชอบต่อความเสียหายที่อาจเกิดขึ้นจากการนำข้อมูลไปปฏิบัติ ผู้อ่านยอมรับความเสี่ยงด้วยตนเอง หากไม่มั่นใจ ควรปรึกษาช่างผู้เชี่ยวชาญ

สุทินันท์ ปูคะภาค (โย) - ช่างคอมพิวเตอร์

เขียนโดย

สุทินันท์ ปูคะภาค (โย)

ช่างคอมพิวเตอร์ประสบการณ์กว่า 20 ปี จากจังหวัดสระบุรี แชร์ความรู้ไอทีผ่านบทความและวิดีโอ YouTube เพื่อให้ทุกคนแก้ปัญหาคอมได้ด้วยตัวเอง

ดูวิดีโอบน YouTube
🛒

กำลังมองหาอุปกรณ์คอม?

CPU, การ์ดจอ, RAM, SSD คัดมาแล้วจากช่างคอมประสบการณ์ 20 ปี — แบ่งตามงบ พร้อมลิงก์ซื้อ

ดูสินค้าแนะนำ

บทความที่เกี่ยวข้อง

Microsoft Office 2024 vs 2021 ต่างกันยังไง ซื้อตัวไหนดี?

Microsoft Office 2024 vs 2021 ต่างกันยังไง ซื้อตัวไหนดี?

เปรียบเทียบ Microsoft Office 2024 vs 2021 ต่างกันยังไง ราคาเท่าไหร่ ฟีเจอร์ใหม่อะไรบ้าง ซื้อตัวไหนคุ้มสุด

Microsoft Office ถาวร ซื้อครั้งเดียวใช้ตลอดชีพ คุ้มไหม?

Microsoft Office ถาวร ซื้อครั้งเดียวใช้ตลอดชีพ คุ้มไหม?

รวมข้อมูล Microsoft Office แบบถาวร ซื้อครั้งเดียวใช้ได้ตลอด Office 2024 vs 365 อันไหนคุ้มกว่า ซื้อที่ไหนของแท้

Microsoft Office ราคาเท่าไหร่ ทุกเวอร์ชัน อัปเดต 2026

Microsoft Office ราคาเท่าไหร่ ทุกเวอร์ชัน อัปเดต 2026

รวมราคา Microsoft Office ทุกเวอร์ชัน ตั้งแต่ฟรีจนถึงหลักหมื่น Office 365, Office 2024, Office 2021 ซื้อที่ไหนถูกสุด