“ชัยวุฒิ” รับเรื่องร้องเรียน “เดียร์น่า” นางเอกช่อง 3 ถูกแฮกไอจีร้านชานม

“ชัยวุฒิ” รมว.ดีอีเอส รับเรื่องร้องเรียน “เดียร์น่า” นางเอกช่อง 3 ถูกแฮกไอจีร้านชานม เตือนไม่ควรให้ชื่อและรหัสผ่านบัญชีโซเชียลกับใคร ไม่ควรคลิกลิงก์-กรอกข้อมูลส่วนตัวในลิงก์ที่ไม่รู้จัก ฝากคนในวงการบันเทิงระมัดระวังอย่าตกเป็นเหยื่อ

เมื่อวันที่  27 มิ.ย. 65 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พร้อมทั้งนายเนวินธุ์ ช่อชัยทิพฐ์ ผู้ช่วยรัฐมนตรีประจำกระทรวงดิจิทัลฯ นายเอกสิทธิ์ คุณานันทกุล เลขานุการ รมว.ดีอีเอส ร่วมกับ พ.ต.อ.เอกนิรุจฒิ์ วันสิริภักดิ์ ผกก.2 บก.สอท.1 กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) แถลงข่าว “การรับเรื่องร้องเรียนจากนางเอกช่อง 3 ถูกแฮกไอจีร้านชานม” กรณีนางสาวเดียร์น่า ฟลีโป ถูกแฮกไอจีร้านชานม IG: @erte_cafe และถูกนำข้อมูลไปเรียกค่าไถ่

โดยหลังจากทราบว่า ไอจีถูกแฮก นางสาวเดียร์น่า ได้โพสต์ผ่านอินสตาแกรมส่วนตัว ขอให้เพื่อนๆ และแฟนคลับช่วยกันกด Report ไอจีร้านชานมที่ถูกแฮกไป พร้อมกันนี้ ได้ติดต่อร้องเรียนผ่านช่องทางของศูนย์รับเรื่องร้องเรียนปัญหาออนไลน์ (1212 OCC)

“หลังจากเราได้รับเรื่องร้องเรียนจากคุณเดียร์น่า จึงได้แนะนำและประสานงานจนสามารถกู้ IG ดังกล่าวกลับมาใช้งานได้อย่างปกติแล้ว สำหรับกรณีถูกแฮก IG ขอเรียนว่าอย่างเพิ่งตกใจ แต่ให้ตั้งสติตรวจสอบว่าสถานะของบัญชีเราเป็นอย่างไร เพื่อที่จะได้ทำการแก้ไขได้ถูกจุดและทันต่อสถานการณ์ โดยเข้าไปศึกษาวิธีการตรวจสอบและสังเกตตามข้อแนะนำของ IG ได้ที่เว็บไซต์ทางการของอินสตาแกรม https://help.instagram.com/368191326593075 และหากดำเนินการไม่สำเร็จหรือไม่เข้าใจสามารถขอคำปรึกษาจากเจ้าหน้าที่ได้ที่ 1212 OCC” นายชัยวุฒิกล่าว

นายชัยวุฒิ กล่าวว่า อยากแจ้งเตือนประชาชนให้ระมัดระวังการใช้โซเชียล ปีนี้มีการร้องเรียนปัญหาการถูกแฮกเข้ามาแล้ว 208 ราย ทั้งไอจี เฟซบุ๊ก ทวิตเตอร์ ผู้ที่ถูกแฮกส่วนใหญ่ จะโดนหลอกให้คลิกลิงก์ที่ไม่รู้จักซึ่งเป็นลิงก์หลอกลวง (Phishing) หลอกแจ้งเตือนว่าถูกรายงาน เมื่อคลิกลิงก์ฟิชชิ่ง และใส่ข้อมูลต่างๆ ก็ถูกแฮกเกอร์นำไปเข้าถึงและยึดบัญชีนั้นไป และขอเตือนว่า ถ้าเป็นผู้ให้บริการแพลตฟอร์มตัวจริง จะไม่ขอชื่อและรหัสผ่าน

นายชัยวุฒิ กล่าวว่า เพื่อป้องกันการถูกแฮกบัญชีโซเชียล ควรตั้งรหัสผ่าน หรือ password ให้คาดเดาได้ยากใช้ตัวอักษรใหญ่เล็ก ตัวเลข และอักขระพิเศษผสมกัน ไม่ควรตั้ง password แบบง่าย เช่น 1234 เพราะแฮกเกอร์สามารถใช้โปรแกรมคาดเดา password และแฮกบัญชีได้ง่าย

นอกจากนี้ ควรใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี เพราะโดยส่วนใหญ่ แฮกเกอร์มักเข้าถึงบัญชีโซเชียลมีเดียหลังจากแฮกบัญชีอีเมลของเหยื่อได้แล้ว ดังนั้น หากไม่สร้าง password ที่แตกต่างกัน แฮกเกอร์จะสามารถเข้าถึงบัญชีโซเชียลมีเดียของผู้เสียหายรายนั้นๆ ได้ทั้งหมด

อีกทั้ง ควรตั้งค่าระบบยืนยันตนแบบ 2 ชั้น (2 factor authentication : 2FA) เพื่อความปลอดภัยที่มากขึ้นการใช้งาน 2FA ในการเข้าถึงบัญชีโลกออนไลน์ เป็นสิ่งที่ควรทำ เพราะเมื่อมีคนพยายามจะแฮกบัญชี ระบบส่งส่งsms แจ้งเตือนให้ทราบเพื่อที่สามารถเข้าไปจัดการแก้ไขได้อย่างทันท่วงที

สำหรับขั้นตอนการเปิดใช้งาน 2FA สำหรับโทรศัพท์มือถือ ทำได้ดังนี้ 1.เปิดเมนู ตั้งค่า เลือก ความปลอดภัย2. จากนั้นเลือก “ การยืนยันตัวตนแบบสองชั้น” 3.กด เริ่มต้นใช้งาน 4. บัญชีจะให้ผู้ใช้งานเลือกวิธียืนยันตัวตนแบบสองชั้นว่า ใช้แอปฯ ยืนยันตัวตน หรือ ข้อความ SMS 5.กรณ๊เลือกใช้การยืนยันผ่าน SMS ให้ใส่เบอร์โทรศัพท์เพื่อให้ส่งรหัสผ่านยืนยัน 6 หลักจากนั้นกด ถัดไป

6.จะมีข้อความ SMS ส่งหมายเลข OTP จำนวน 6 หลัก โดยจะต้องนำรหัส OTP ไปใส่ในช่อง จากนั้นกด ต่อไป 7. เสร็จสิ้น (หากผู้ใช้งานโทรศัพท์มือถือหายและไม่สามารถรับรหัสผ่านทาง SMS ได้ สามารถใช้รหัสผ่านที่อินสตาแกรมกำหนดมาให้ และใช้รหัสผ่านเหล่านี้เข้าสู่ระบบได้เช่นกัน)

นายชัยวุฒิ กล่าวว่า การที่ผู้อื่นซึ่งมิใช่เจ้าของแอบเข้า IG หรือ facebook ของผู้อื่นโดยมิชอบ โดยเจ้าของไม่ยินยอม อาจก่อให้เกิดความเสียหายแก่เจ้าของบัญชีผู้ใช้งานจริง โดยผู้นั้นอาจทำการเปลี่ยนแปลงข้อมูลไปในทางร้าย หรือนำ IG หรือ facebook นั้น ไปสร้างความเสียหายทั้งต่อชื่อเสียง หรือใช้หลอกลวงผู้อื่นอันทำให้เกิดความเสียหายกับเจ้าของบัญชีผู้ใช้งานจริง การกระทำดังกล่าวเข้าข่ายเป็นการละเมิดสิทธิของผู้อื่นโดยมิชอบ ตามมาตรา 420 แห่งประมวลกฎหมายแพ่งและพาณิชย์ หากผู้เสียหายได้รับความเสียหาย ก็มีสิทธิได้รับค่าสินไหมทดแทนได้จากผู้กระทำความผิดได้

พ.ต.อ.เอกนิรุจฒิ์ วันสิริภักดิ์ ผกก.2 บก.สอท.1 บช.สอท. กล่าวว่า การแฮกโซเชียล ยังเข้าข่ายการเข้าสู่คอมพิวเตอร์ของผู้อื่นโดยมิชอบซึ่งมีรหัสป้องกัน ก็อาจจะมีโทษทางอาญาด้วย ซึ่งระวางโทษถึงจำคุกตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 7 ผู้ใดเข้าถึงโดยมิชอบ ซึ่งข้อมูลคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ

“กระบวนการ Fishing เป็นรูปแบบการแฮกข้อมูลที่ทำกันมานานแล้ว ดังนั้นเราต้องระวังไม่ไปกดลิงก์ เพราะในส่วนของแพลตฟอร์มจะมีระบบป้องกันชั้นหนึ่งอยู่แล้ว มิจฉาชีพ มักใช้ล่อหลอกว่าเราทำผิด หรือผิดกฎหมาย ให้เรากลัว ดังนั้นต้องมีสติ รวมทั้งมีการล่อหลอกผ่านการตอบคอมเม้นท์ ดังนั้นควรปรึกษาคนรอบข้าง ก่อนตอบเพื่อความปลอดภัย”

นางสาวเดียร์น่า ฟลีโป กล่าวว่า ไอจีร้านที่ถูกแฮกไป มียอดผู้ติดตามอยู่ 118,000 คน วิธีการของแฮกเกอร์คือทักข้อความมาบอกว่าบัญชีไอจีนี้ถูกรายงาน ให้คลิกลิงก์เข้าไปกรอกข้อมูลยืนยันตัวตน หลังจากกรอกแล้วอีก 2-3 วันต่อมา ไม่สามารถเข้าไปใช้งาน IG ได้ และได้ข้อความจาก แฮกเกอร์ได้ให้ตอบรับการจ่ายเงินค่าไถ่ อย่างไรก็ตามตัดสินใจว่าไม่จ่ายเพราะไม่ต้องการสนับสนุนมิจฉาชีพ และเตรียมใจที่จะปล่อยให้ IG นั้นปลิว จึงแจ้งให้เพื่อนและแฟนคลับเข้าไปกด Report อย่างไรก็ตาม เมื่อตัดสินใจแจ้งผ่าน 1212 ของกระทรวงดิจิทัลฯ เจ้าหน้าที่สามารถช่วยกู้คืนบัญชีกลับมาให้ได้โดยเร็ว คาดว่าส่วนหนึ่งเพราะเป็นบัญชีทางการ ที่มีเครื่องหมาย verify สีฟ้า ทำให้ง่ายต่อการประสานยืนยันตัวตน

ทั้งนี้ ระหว่างที่ IG ร้านถูกแฮก ไม่กล้าโปรโมทแบรนด์สินค้า เพราะแพคเกจจิ้งต่างๆ ก็ใช้ไอจีนี้ ดังนั้นเมื่อได้คืนกลับมาจึงดีใจมาก และอยากแนะนำศิลปินคนอื่นๆ ในวงการ ถ้าถูกแฮกโซเชียล ห้ามคลิกลิงก์เด็ดขาด ให้รีบมาแจ้งที่กระทรวงดิจิทัลฯ เพื่อที่จะได้คืน หรือแจ้งมาที่ 1212 ก่อนที่ผู้ที่ไม่หวังดีจะนำไปใช้อย่างอื่นในทางที่ไม่ถูกต้องนอกจากนี้ยังฝากเตือนคนวงการบันเทิงให้ระมัดระวังก่อนที่จะตกเป็นเหยื่อ