Digital Forensics: วิธีการตรวจสอบว่า Facebook ถูกแฮก

Digital Forensics: วิธีการตรวจสอบว่า Facebook ของท่านกำลังถูกแฮกอยู่หรือไม่

บัญชี Facebook ถูกแฮกได้อย่างไร
การแฮกบัญชี Facebook นั้น โดยทั่วไปมักหมายถึงการที่บุคคลอื่นสามารถเข้าถึงบัญชี Facebook ของเจ้าของบัญชีได้โดยไม่ได้รับอนุญาต ซึ่งอาจเกิดได้จาก

• การไปใช้อุปกรณ์ (คอมพิวเตอร์ หรือโทรศัพท์) ที่มีการล็อกอินบัญชี Facebook ค้างไว้
• ผู้ประสงค์ร้ายสามารถเดารหัสผ่านของบัญชี Facebook ได้
• ผู้ใช้ตกเป็นเหยื่อของเว็บไซต์ปลอมที่ทำขึ้นมาเพื่อหลอกขโมยรหัสผ่าน
• เครื่องคอมพิวเตอร์ถูกติดตั้งซอฟต์แวร์ที่มีความสามารถในการขโมยรหัสผ่าน ที่มา

จะทราบได้อย่างไรว่าบัญชี Facebook ถูกแฮก
Facebook มีกระบวนการตรวจสอบและป้องกันการเข้าใช้งานในลักษณะที่ต้องสงสัยว่าอาจเป็นการแฮกบัญชีได้ เช่น จะมีการส่งอีเมลแจ้งเตือนว่ามีการล็อกอินจากอุปกรณ์ที่ไม่เคยถูกใช้ล็อกอินมาก่อนหน้านี้ หรือมีการล็อกอินจากต่างสถานที่ (เช่น คนละจังหวัดหรือคนละประเทศ) รวมถึงส่งอีเมลแจ้งเตือนและขอให้ยืนยันเมื่อมีการพยายามเปลี่ยนรหัสผ่านบัญชี Facebook เป็นต้น ซึ่งมาตรการเหล่านี้สามารถช่วยให้เจ้าของบัญชีตรวจสอบและป้องกับความเสียหายได้ในระดับหนึ่ง การตรวจสอบว่าบัญชี Facebook ถูกแฮกหรือไม่ สามารถดูได้ทั้งจากการแจ้งเตือนการล็อกอิน และข้อมูลการล็อกอินบัญชี Facebook

การตรวจสอบการแจ้งเตือนเมื่อมีการล็อกอินบัญชี Facebook

เมื่อมีการล็อกอินบัญชี Facebook จากคอมพิวเตอร์หรือโทรศัพท์มือถือที่ ไม่เคยถูกใช้ในการล็อกอินบัญชี Facebook ก่อนหน้านี้ (Facebook เรียกอุปกรณ์เช่นนี้ว่าบราวเซอร์หรืออุปกรณ์ที่ไม่รู้จัก) จะมีการแจ้งเตือนเพื่อยืนยันการล็อกอิน

การตรวจสอบข้อมูลการล็อกอินบัญชี Facebook

หากต้องการตรวจสอบว่าปัจจุบันมีอุปกรณ์ใดบ้างที่ล็อกอินเข้าใช้งานบัญชี Facebook นี้อยู่ สามารถทำได้โดยการตรวจสอบข้อมูลการล็อกอิน ซึ่งจะแสดงรายชื่ออุปกรณ์ วันเวลา สถานที่ รวมถึงหมายเลขไอพีที่ใช้ล็อกอิน (ข้อมูลไอพีของอุปกรณ์ที่ล็อกอินจะปรากฏเฉพาะการตรวจสอบผ่านเว็บไซต์) ซึ่งข้อมูลนี้จะแสดงเฉพาะอุปกรณ์ที่ยังสามารถใช้เข้าถึงบัญชี Facebook นี้ได้ หากอุปกรณ์ใดที่มีการล็อกเอาท์ไปแล้วจะไม่ปรากฏในรายการนี้
ทำอย่างไรหากพบว่าบัญชี Facebook ถูกแฮก
หากผู้ใช้สงสัยว่าบัญชี Facebook อาจถูกแฮก มีสิ่งที่ควรทำเบื้องต้น ตามลำดับ ดังนี้

1. เปลี่ยนรหัสผ่านทันที
2. รวบรวมข้อมูลหลักฐานต่างๆ ที่เกี่ยวข้อง
3. ระงับการใช้งาน Facebook บนอุปกรณ์อื่น

หมายเหตุ: สาเหตุที่ให้รวบรวมหลักฐานก่อน เนื่องจากข้อมูลที่ Facebook แสดงรายการอุปกรณ์ที่ล็อกอินไม่ได้แสดงประวัติการให้งานแต่เป็นรายการอุปกรณ์ที่กำลังล็อกอินอยู่ในปัจจุบัน หากสั่งระงับการใช้งาน Facebook บนอุปกรณ์อื่นไปแล้ว จะไม่สามารถย้อนกลับมาเก็บรวบรวมข้อมูลได้อีก

การรวบรวมข้อมูลหลักฐานต่างๆ ที่เกี่ยวข้อง

หากพบว่าบัญชี Facebook ถูกแฮกแล้วมีการนำไปใช้สร้างความเสียหาย ควรรวบรวมข้อมูลหลักฐานที่เกี่ยวข้องเพื่อนำไปใช้ลงบันทึกประจำวันหรือแจ้งความดำเนินคดี หลักฐานต่างๆ เช่น ข้อมูลสถานะการล็อกอินเข้าใช้งานบัญชี Facebook จากบุคคลอื่น อีเมลแจ้งเตือนการล็อกอินหรือแจ้งเตือนการเปลี่ยนรหัสผ่าน เป็นต้น
การรวบรวมข้อมูลหลักฐาน ควรทำทั้งการบันทึกภาพหน้าจอและสั่งพิมพ์ออกมาเป็นกระดาษ พร้อมระบุวันเวลาที่เกิดเหตุ แล้วนำข้อมูลดังกล่าวไปแจ้งความ ณ สถานีตำรวจในพื้นที่ เพื่อใช้ในการดำเนินคดีต่อไป


 ที่มา:กองปราบปราม #กองปราบปราม #CSDThailand
    https://bit.ly/2UVcCJB
    https://bit.ly/2kINpCm

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ


#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud#computerforensics