Digital Forensics: วิธีการตรวจสอบว่า Facebook ของท่านกำลังถูกแฮกอยู่หรือไม่
บัญชี Facebook ถูกแฮกได้อย่างไรการแฮกบัญชี Facebook นั้น โดยทั่วไปมักหมายถึงการที่บุคคลอื่นสามารถเข้าถึงบัญชี Facebook ของเจ้าของบัญชีได้โดยไม่ได้รับอนุญาต ซึ่งอาจเกิดได้จาก
- การไปใช้อุปกรณ์ (คอมพิวเตอร์ หรือโทรศัพท์) ที่มีการล็อกอินบัญชี Facebook ค้างไว้
- ผู้ประสงค์ร้ายสามารถเดารหัสผ่านของบัญชี Facebook ได้
- ผู้ใช้ตกเป็นเหยื่อของเว็บไซต์ปลอมที่ทำขึ้นมาเพื่อหลอกขโมยรหัสผ่าน
- เครื่องคอมพิวเตอร์ถูกติดตั้งซอฟต์แวร์ที่มีความสามารถในการขโมยรหัสผ่าน ที่มา
Facebook มีกระบวนการตรวจสอบและป้องกันการเข้าใช้งานในลักษณะที่ต้องสงสัยว่าอาจเป็นการแฮกบัญชีได้ เช่น จะมีการส่งอีเมลแจ้งเตือนว่ามีการล็อกอินจากอุปกรณ์ที่ไม่เคยถูกใช้ล็อกอินมาก่อนหน้านี้ หรือมีการล็อกอินจากต่างสถานที่ (เช่น คนละจังหวัดหรือคนละประเทศ) รวมถึงส่งอีเมลแจ้งเตือนและขอให้ยืนยันเมื่อมีการพยายามเปลี่ยนรหัสผ่านบัญชี Facebook เป็นต้น ซึ่งมาตรการเหล่านี้สามารถช่วยให้เจ้าของบัญชีตรวจสอบและป้องกับความเสียหายได้ในระดับหนึ่ง การตรวจสอบว่าบัญชี Facebook ถูกแฮกหรือไม่ สามารถดูได้ทั้งจากการแจ้งเตือนการล็อกอิน และข้อมูลการล็อกอินบัญชี Facebook
การตรวจสอบการแจ้งเตือนเมื่อมีการล็อกอินบัญชี Facebook
เมื่อมีการล็อกอินบัญชี Facebook จากคอมพิวเตอร์หรือโทรศัพท์มือถือที่ ไม่เคยถูกใช้ในการล็อกอินบัญชี Facebook ก่อนหน้านี้ (Facebook เรียกอุปกรณ์เช่นนี้ว่าบราวเซอร์หรืออุปกรณ์ที่ไม่รู้จัก) จะมีการแจ้งเตือนเพื่อยืนยันการล็อกอินการตรวจสอบข้อมูลการล็อกอินบัญชี Facebook
หากต้องการตรวจสอบว่าปัจจุบันมีอุปกรณ์ใดบ้างที่ล็อกอินเข้าใช้งานบัญชี Facebook นี้อยู่ สามารถทำได้โดยการตรวจสอบข้อมูลการล็อกอิน ซึ่งจะแสดงรายชื่ออุปกรณ์ วันเวลา สถานที่ รวมถึงหมายเลขไอพีที่ใช้ล็อกอิน (ข้อมูลไอพีของอุปกรณ์ที่ล็อกอินจะปรากฏเฉพาะการตรวจสอบผ่านเว็บไซต์) ซึ่งข้อมูลนี้จะแสดงเฉพาะอุปกรณ์ที่ยังสามารถใช้เข้าถึงบัญชี Facebook นี้ได้ หากอุปกรณ์ใดที่มีการล็อกเอาท์ไปแล้วจะไม่ปรากฏในรายการนี้ทำอย่างไรหากพบว่าบัญชี Facebook ถูกแฮก
หากผู้ใช้สงสัยว่าบัญชี Facebook อาจถูกแฮก มีสิ่งที่ควรทำเบื้องต้น ตามลำดับ ดังนี้
- เปลี่ยนรหัสผ่านทันที
- รวบรวมข้อมูลหลักฐานต่างๆ ที่เกี่ยวข้อง
- ระงับการใช้งาน Facebook บนอุปกรณ์อื่น
การรวบรวมข้อมูลหลักฐานต่างๆ ที่เกี่ยวข้อง
หากพบว่าบัญชี Facebook ถูกแฮกแล้วมีการนำไปใช้สร้างความเสียหาย ควรรวบรวมข้อมูลหลักฐานที่เกี่ยวข้องเพื่อนำไปใช้ลงบันทึกประจำวันหรือแจ้งความดำเนินคดี หลักฐานต่างๆ เช่น ข้อมูลสถานะการล็อกอินเข้าใช้งานบัญชี Facebook จากบุคคลอื่น อีเมลแจ้งเตือนการล็อกอินหรือแจ้งเตือนการเปลี่ยนรหัสผ่าน เป็นต้นการรวบรวมข้อมูลหลักฐาน ควรทำทั้งการบันทึกภาพหน้าจอและสั่งพิมพ์ออกมาเป็นกระดาษ พร้อมระบุวันเวลาที่เกิดเหตุ แล้วนำข้อมูลดังกล่าวไปแจ้งความ ณ สถานีตำรวจในพื้นที่ เพื่อใช้ในการดำเนินคดีต่อไป
ที่มา:กองปราบปราม #กองปราบปราม #CSDThailand
https://bit.ly/2UVcCJB
https://bit.ly/2kINpCm
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud#computerforensics
No comments:
Post a Comment