“ชัยวุฒิ” รมว.ดีอีเอส รับเรื่องร้องเรียน “เดียร์น่า” นางเอกช่อง 3 ถูกแฮกไอจีร้านชานม เตือนไม่ควรให้ชื่อและรหัสผ่านบัญชีโซเชียลกับใคร ไม่ควรคลิกลิงก์-กรอกข้อมูลส่วนตัวในลิงก์ที่ไม่รู้จัก ฝากคนในวงการบันเทิงระมัดระวังอย่าตกเป็นเหยื่อ
วันที่ 27 มิ.ย.65 : นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พร้อมทั้งนายเนวินธุ์ ช่อชัยทิพฐ์ ผู้ช่วยรัฐมนตรีประจำกระทรวงดิจิทัลฯ นายเอกสิทธิ์ คุณานันทกุล เลขานุการ รมว.ดีอีเอส ร่วมกับ พ.ต.อ.เอกนิรุจฒิ์ วันสิริภักดิ์ ผกก.2 บก.สอท.1 กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) แถลงข่าว “การรับเรื่องร้องเรียนจากนางเอกช่อง 3 ถูกแฮกไอจีร้านชานม” กรณีนางสาวเดียร์น่า ฟลีโป ถูกแฮกไอจีร้านชานม IG: @erte_cafe และถูกนำข้อมูลไปเรียกค่าไถ่
โดยหลังจากทราบว่า ไอจีถูกแฮก นางสาวเดียร์น่า ได้โพสต์ผ่านอินสตาแกรมส่วนตัว ขอให้เพื่อนๆ และแฟนคลับช่วยกันกด Report ไอจีร้านชานมที่ถูกแฮกไป พร้อมกันนี้ ได้ติดต่อร้องเรียนผ่านช่องทางของศูนย์รับเรื่องร้องเรียนปัญหาออนไลน์ (1212 OCC)
“หลังจากเราได้รับเรื่องร้องเรียนจากคุณเดียร์น่า จึงได้แนะนำและประสานงานจนสามารถกู้ IG ดังกล่าวกลับมาใช้งานได้อย่างปกติแล้ว สำหรับกรณีถูกแฮก IG ขอเรียนว่าอย่างเพิ่งตกใจ แต่ให้ตั้งสติตรวจสอบว่าสถานะของบัญชีเราเป็นอย่างไร เพื่อที่จะได้ทำการแก้ไขได้ถูกจุดและทันต่อสถานการณ์ โดยเข้าไปศึกษาวิธีการตรวจสอบและสังเกตตามข้อแนะนำของ IG ได้ที่เว็บไซต์ทางการของอินสตาแกรม https://help.instagram.com/368191326593075 และหากดำเนินการไม่สำเร็จหรือไม่เข้าใจสามารถขอคำปรึกษาจากเจ้าหน้าที่ได้ที่ 1212 OCC” นายชัยวุฒิกล่าว
นายชัยวุฒิ กล่าวว่า อยากแจ้งเตือนประชาชนให้ระมัดระวังการใช้โซเชียล ปีนี้มีการร้องเรียนปัญหาการถูกแฮกเข้ามาแล้ว 208 ราย ทั้งไอจี เฟซบุ๊ก ทวิตเตอร์ ผู้ที่ถูกแฮกส่วนใหญ่ จะโดนหลอกให้คลิกลิงก์ที่ไม่รู้จักซึ่งเป็นลิงก์หลอกลวง (Phishing) หลอกแจ้งเตือนว่าถูกรายงาน เมื่อคลิกลิงก์ฟิชชิ่ง และใส่ข้อมูลต่างๆ ก็ถูกแฮกเกอร์นำไปเข้าถึงและยึดบัญชีนั้นไป และขอเตือนว่า ถ้าเป็นผู้ให้บริการแพลตฟอร์มตัวจริง จะไม่ขอชื่อและรหัสผ่าน
นายชัยวุฒิ กล่าวว่า เพื่อป้องกันการถูกแฮกบัญชีโซเชียล ควรตั้งรหัสผ่าน หรือ password ให้คาดเดาได้ยาก ใช้ตัวอักษรใหญ่เล็ก ตัวเลข และอักขระพิเศษผสมกัน ไม่ควรตั้ง password แบบง่าย เช่น 1234 เพราะแฮกเกอร์สามารถใช้โปรแกรมคาดเดา password และแฮกบัญชีได้ง่าย
นอกจากนี้ ควรใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี เพราะโดยส่วนใหญ่ แฮกเกอร์มักเข้าถึงบัญชีโซเชียลมีเดียหลังจากแฮกบัญชีอีเมลของเหยื่อได้แล้ว ดังนั้น หากไม่สร้าง password ที่แตกต่างกัน แฮกเกอร์จะสามารถเข้าถึงบัญชีโซเชียลมีเดียของผู้เสียหายรายนั้นๆ ได้ทั้งหมด
อีกทั้ง ควรตั้งค่าระบบยืนยันตนแบบ 2 ชั้น (2 factor authentication : 2FA) เพื่อความปลอดภัยที่มากขึ้น การใช้งาน 2FA ในการเข้าถึงบัญชีโลกออนไลน์ เป็นสิ่งที่ควรทำ เพราะเมื่อมีคนพยายามจะแฮกบัญชี ระบบส่งส่ง sms แจ้งเตือนให้ทราบเพื่อที่สามารถเข้าไปจัดการแก้ไขได้อย่างทันท่วงที
สำหรับขั้นตอนการเปิดใช้งาน 2FA สำหรับโทรศัพท์มือถือ ทำได้ดังนี้ 1.เปิดเมนู ตั้งค่า เลือก ความปลอดภัย 2. จากนั้นเลือก “ การยืนยันตัวตนแบบสองชั้น” 3.กด เริ่มต้นใช้งาน 4. บัญชีจะให้ผู้ใช้งานเลือกวิธียืนยันตัวตนแบบสองชั้นว่า ใช้แอปฯ ยืนยันตัวตน หรือ ข้อความ SMS 5.กรณ๊เลือกใช้การยืนยันผ่าน SMS ให้ใส่เบอร์โทรศัพท์เพื่อให้ส่งรหัสผ่านยืนยัน 6 หลักจากนั้นกด ถัดไป
6.จะมีข้อความ SMS ส่งหมายเลข OTP จำนวน 6 หลัก โดยจะต้องนำรหัส OTP ไปใส่ในช่อง จากนั้นกด ต่อไป 7. เสร็จสิ้น (หากผู้ใช้งานโทรศัพท์มือถือหายและไม่สามารถรับรหัสผ่านทาง SMS ได้ สามารถใช้รหัสผ่านที่อินสตาแกรมกำหนดมาให้ และใช้รหัสผ่านเหล่านี้เข้าสู่ระบบได้เช่นกัน)
นายชัยวุฒิ กล่าวว่า การที่ผู้อื่นซึ่งมิใช่เจ้าของแอบเข้า IG หรือ facebook ของผู้อื่นโดยมิชอบ โดยเจ้าของไม่ยินยอม อาจก่อให้เกิดความเสียหายแก่เจ้าของบัญชีผู้ใช้งานจริง โดยผู้นั้นอาจทำการเปลี่ยนแปลงข้อมูลไปในทางร้าย หรือนำ IG หรือ facebook นั้น ไปสร้างความเสียหายทั้งต่อชื่อเสียง หรือใช้หลอกลวงผู้อื่นอันทำให้เกิดความเสียหายกับเจ้าของบัญชีผู้ใช้งานจริง การกระทำดังกล่าวเข้าข่ายเป็นการละเมิดสิทธิของผู้อื่นโดยมิชอบ ตามมาตรา 420 แห่งประมวลกฎหมายแพ่งและพาณิชย์ หากผู้เสียหายได้รับความเสียหาย ก็มีสิทธิได้รับค่าสินไหมทดแทนได้จากผู้กระทำความผิดได้
พ.ต.อ.เอกนิรุจฒิ์ วันสิริภักดิ์ ผกก.2 บก.สอท.1 บช.สอท. กล่าวว่า การแฮกโซเชียล ยังเข้าข่ายการเข้าสู่คอมพิวเตอร์ของผู้อื่นโดยมิชอบซึ่งมีรหัสป้องกัน ก็อาจจะมีโทษทางอาญาด้วย ซึ่งระวางโทษถึงจำคุกตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 7 ผู้ใดเข้าถึงโดยมิชอบ ซึ่งข้อมูลคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
“กระบวนการ Fishing เป็นรูปแบบการแฮกข้อมูลที่ทำกันมานานแล้ว ดังนั้นเราต้องระวังไม่ไปกดลิงก์ เพราะในส่วนของแพลตฟอร์มจะมีระบบป้องกันชั้นหนึ่งอยู่แล้ว มิจฉาชีพ มักใช้ล่อหลอกว่าเราทำผิด หรือผิดกฎหมาย ให้เรากลัว ดังนั้นต้องมีสติ รวมทั้งมีการล่อหลอกผ่านการตอบคอมเม้นท์ ดังนั้นควรปรึกษาคนรอบข้าง ก่อนตอบเพื่อความปลอดภัย”
นางสาวเดียร์น่า ฟลีโป กล่าวว่า ไอจีร้านที่ถูกแฮกไป มียอดผู้ติดตามอยู่ 118,000 คน วิธีการของแฮกเกอร์คือ ทักข้อความมาบอกว่าบัญชีไอจีนี้ถูกรายงาน ให้คลิกลิงก์เข้าไปกรอกข้อมูลยืนยันตัวตน หลังจากกรอกแล้วอีก 2-3 วันต่อมา ไม่สามารถเข้าไปใช้งาน IG ได้ และได้ข้อความจาก แฮกเกอร์ได้ให้ตอบรับการจ่ายเงินค่าไถ่ อย่างไรก็ตาม ตัดสินใจว่าไม่จ่ายเพราะไม่ต้องการสนับสนุนมิจฉาชีพ และเตรียมใจที่จะปล่อยให้ IG นั้นปลิว จึงแจ้งให้เพื่อนและแฟนคลับเข้าไปกด Report อย่างไรก็ตาม เมื่อตัดสินใจแจ้งผ่าน 1212 ของกระทรวงดิจิทัลฯ เจ้าหน้าที่สามารถช่วยกู้คืนบัญชีกลับมาให้ได้โดยเร็ว คาดว่าส่วนหนึ่งเพราะเป็นบัญชีทางการ ที่มีเครื่องหมาย verify สีฟ้า ทำให้ง่ายต่อการประสานยืนยันตัวตน
ทั้งนี้ ระหว่างที่ IG ร้านถูกแฮก ไม่กล้าโปรโมทแบรนด์สินค้า เพราะแพคเกจจิ้งต่างๆ ก็ใช้ไอจีนี้ ดังนั้นเมื่อได้คืนกลับมาจึงดีใจมาก และอยากแนะนำศิลปินคนอื่นๆ ในวงการ ถ้าถูกแฮกโซเชียล ห้ามคลิกลิงก์เด็ดขาด ให้รีบมาแจ้งที่กระทรวงดิจิทัลฯ เพื่อที่จะได้คืน หรือแจ้งมาที่ 1212 ก่อนที่ผู้ที่ไม่หวังดีจะนำไปใช้อย่างอื่นในทางที่ไม่ถูกต้อง นอกจากนี้ยังฝากเตือนคนวงการบันเทิงให้ระมัดระวังก่อนที่จะตกเป็นเหยื่อ
สุรเชษฐ ศิลานนท์ รายงาน