3

Facebook ຖືກ Hack! ຈະເຮັດແນວໃດ?

ຫຼາຍມື້ມານີ້ບໍ່ຮູ້ເປັນຫຍັງມີແຕ່ຄົນທີ່ສົ່ງມາຖາມວ່າບັນຊີ Facebook ຖືກ Hack! ຊ່ວຍກູ້ໃຫ້ແດ່.. ປົກກະຕິກໍ່ບໍ່ຄ່ອຍເກີດຂຶ້ນແຕ່ເກີດຂຶ້ນກໍ່ເກີດຂຶ້ນພ້ອມກັນ ສັນນິຖານວ່າຕິດກັບດັກອັນ ດຽວກັນແທ້ໆ ກະເລີຍຖືໂອກາດມາບອກວິທີທີ່ອາດຈະຊ່ວຍແກ້ໄຂບັນຫາໄດ້ເນາະ.
(ຂໍອອກໂຕກ່ອນເລີຍວ່າຂ້າພະເຈົ້າບໍ່ສາມາດໄປ Hack ເອົາບັນຊີໃຫ້ຄືນໄດ້ແຕ່ສິ່ງທີ່ຂ້າພະເຈົ້າເຮັດໄດ້ກໍ່ຄືວິທີທີ່ຈະບອກຕໍ່ໄປນີ້).

ຖ້າລະຫັດຜ່ານຂອງທ່ານຖືກປ່ຽນ! ໃຫ້ທ່ານຟ້າວເຂົ້າ ໄປປ່ຽນລະຫັດຜ່ານ ທັນທີ! ເພື່ອຍຶດ ເອົາບັນຊີກັບມາສູ່ການຄວບຄຸມຂອງເຮົາ. ໂດຍເຂົ້າໄປທີ່ Forgot your password? ຫຼືື Forgotten account? ທາງລຸ່ມ ກ່ອງພິມ ອີເມລ ແລະ ລະຫັດຜ່ານ (ດັ່ງຮູບ)

ລະບົບຈະຖາມທ່ານວ່າຢາກໃຫ້ສົ່ງລະຫັດໄປໃຫ້ຜ່ານທາງໃດ? ໃນນີ້ຈະມີຢູ່ 2–3 ທາງກໍ່ຄື ຜ່ານ -ທາງ Email, Email ສຳຮອງ ແລະ ໂທລະສັບມືຖື. ໃຫ້ທ່ານເລືອກທາງເລືອກທີ່ທ່ານສະດວກສຸດ ປົກກະຕິງ່າຍສຸດກໍ່ຜ່ານໂທລະສັບນີ້ລ່ະເນາະ.

1.ປ່ຽນລະຫັດຜ່ານ ທາງ ໂທລະສັບມືຖື.

ແຕ່ກ່ອນອື່ນໝົດເຮົາຕ້ອງເຊື່ອມເບີໂທລະສັບເຮົາເຂົ້າກັບບັນຊີ Facebook ກ່ອນວິທີເຮັດກໍ່ຄື ເຂົ້າໄປ ລູກສອນຊີ້ລົງນ້ອຍໆໃກ້ໆຮູບໜ່ວຍໂລກ(ອັບເດດ) Settings->Account -> Mobile. ຈະເຫັນເມນູ Mobile Setting ໃຫ້ກົດເພີ່ມເບີໂທລະສັບໂດຍກົດໃສ່ + Add another mobile phone number ເມື່ອເພີ່ມເບີແລ້ວ Facebook ຈະສົ່ງລະຫັດໄປທີ່ເບີຂອງ ທ່ານເພື່ອຍືນຍັນການເພີ່ມເບີ.

ໂອເຄບາດນີ້ເຮົາມາຕໍ່ກັບຂັ້ນຕອນການກູ້ຊີບບັນຊີ Facebook ກໍ່ງ່າຍໆປານປອກກ້ວຍກໍ່ຄື ກົດເຂົ້າ Forgotten Account? -> ເລືອກຍືນຍັນໂຕຕົນຜ່ານໂທລະສັບ ກົດ Next ແລ້ວລະບົບຈະສົ່ງລະຫັດຜ່ານມາໃຫ້ກໍ່ພຽງແຕ່ໃສ່ລະຫັດນັ້ນເຂົ້າໄປກໍ່ສາມາດ ປ່ຽນລະຫັດຜ່ານ ໄດ້ແລ້ວ!

2.ປ່ຽນລະຫັດຜ່ານ ທາງ E-Mail

ສ່ວນທາງອີເມລກໍ່ແສນຈະສະດວກສະບາຍ ແລະ ງ່າຍດາຍເຊັ່ນດຽວກັນ. ກໍ່ຄືໃນເມນູ Forgotten Account ນັ້ນໃຫ້ທ່ານເລືອກ Email me a link to reset my password ຫຼັງຈາກ ນັ້ນໃຫ້ທ່ານເຂົ້າໄປໃນບັນຊີ E-Mail ຂອງທ່ານແລ້ວກົດ Link ທີ່ Facebook ສົ່ງໄປໃຫ້ມັນກໍ່ຈະ ພາທ່ານໄປໜ້າປ່ຽນລະຫັດຜ່ານ ແລ້ວກໍ່ພິມລະຫັດຜ່ານໃໝ່ເຂົ້າໄປຄືຮູບທາງເທິງທີ່ຂຽນ blahblahblah ນັ້ນ.

ຖ້າທ່ານບໍ່ຮູ້ຫຍັງເລີຍກ່ຽວກັບ Email ຂອງທ່ານເດ!?

ເປັນບັນຫາທີ່ພົບເຫັນຫຼາຍເກືອບທຸກຄົນທີ່ສົ່ງມາຖາມຂ້າພະເຈົ້າເວລາຖືກແຮັກເລີຍ.. ເນື່ອງ ຈາກຕອນສ້າງ Email ອາດຈະບໍ່ແມ່ນເຮົາເປັນຄົນສ້າງເອງອາດມີຜູ່ໃດຜູ່ໜຶ່ງສ້າງໃຫ້ ແລະ ອີກກໍລະນີໜຶ່ງຄື ສ້າງໄວ້ແຕ່ດົນເລີຍເຮັດໃຫ້ບໍ່ຈື່ຫຍັງເລີຍທັງ Password ແລະ Secret Questions.
ກໍລະນີນີ້ໃຫ້ຖາມຜູ່ທີ່ສ້າງໃຫ້ທ່ານຊ່ວຍ, ແລ້ວຈະຊ່ວຍແນວໃດ ແນ່ນອນວ່າຜູ່ ສ້າງໃຫ້ເຮົານັ້ນບໍ່ຈື່ຫຍັງດອກແມ່ນບໍ່? ແຕ່ວ່າ! ຖ້າວ່າທ່ານໂຊກດີ… ຕອນທີ່ສ້າງນັ້ນບາງທີຜູ່ທີ່ສ້າງໃຫ້ທ່ານນັ້ນ ອາດຈະໃຊ້ Email ຂອງລາວເອງເປັນ Email ສຳຮອງ. ເຮົາກໍ່ສາມາດກູ້ Email ຂອງເຮົາໂດຍໃຫ້ມັນສົ່ງ Link Reset Password ໄປ Email ສຳຮອງຫຼືກໍ່ຄື Email ຂອງໝູ່ຜູ່ທີ່ສ້າງໃຫ້ເຮົານັ້ນເອງ.
ອີກກໍລະນີໜຶ່ງ, ກໍລະນີນີ້ຄື Email ທີ່ທ່ານສ້າງນັ້ນຖືກສ້າງມາເປັນເວລາດົນນານຫຼາຍປີ ແລ້ວ ທ່ານບໍ່ເຄີຍເຂົ້າໄປ Email ນັ້ນເລີຍຈັກເທື່ອແຕ່ຕັ້ງສ້າງ, ລະບົບອາດຈະລຶບ Email ນັ້ນອອກຈາກລະບົບກໍ່ເປັນໄດ້… ໃນກໍລະນີນີ້ຖືວ່າທ່ານໂຊກດີເວີ້ປານຖືກເລກ 4 ໂຕເລີຍກໍ່ວ່າໄດ້. ທ່ານສາມາດເຂົ້າໄປສ້າງບັນຊີ Email ໃໝ່ແຕ່ໃສ່ຊື່ Email ດຽວກັບທີ່ໃຊ້ໃນ Facebook ແລ້ວເມື່ອ ສ້າງແລ້ວກໍ່ໃຫ້ລະບົບມັນສົ່ງ Link Reset Password ໄປໃຫ້ກໍ່ຖືວ່າສຳເລັດ!

ສິ່ງທີ່ຕ້ອງເຮັດ(ຍ້ຳອີກວ່າ ຕ້ອງ!) ຫຼັງຈາກອ່ານບົດຄວາມນີ້

ສິ່ງທີ່ຕ້ອງເຮັດກໍ່ຄືຖ້າທ່ານຍັງບໍ່ເຊື່ອມເບີເຂົ້າກັບບັນຊີທ່ານໃຫ້ຟ້າວໄປເພີ່ມໃສ່ດຽວນີ້ເລີຍ ແລະ ຖ້າທ່ານບໍ່ຈື່ລະຫັດຜ່ານ E-Mail ໃຫ້ທ່ານໄປສ້າງບັນຊີ E-Mail ໃໝ່ແລ້ວປ່ຽນໄປໃຊ້ອັນໃໝ່ເລີຍ ແລະ ສິ່ງທີ່ສຳຄັນອີກຢ່າງຄືຫ້າມໃຊ້ລະຫັດຜ່ານ Facebook ກັບ E-Mail ຄືກັນ! ເພາະຖ້າໃສ່ຄືກັນເວລາຖືກ Hack ມາກໍ່ເຈັ້ງໄປໝົດ ສະນັ້ນຝາກມາຍັງນ່ະທີ່ນີ້ດ້ວຍ.

ກໍລະນີທີ່ກູ້ບໍ່ໄດ້

ກໍລະນີທີ່ເຮົາບໍ່ສາມາດກູ້ບັນຊີໄດ້ກໍ່ຄື ທ່ານບໍ່ໄດ້ Link ເບີໂທລະສັບ ກັບ ບັນຊີ Facebook ແລະ ແຖມບໍ່ສາມາດເຂົ້າ Email ໄດ້. ຖ້າເປັນແບບນີ້ຖືວ່າຈົບກັນ. ແຕ່ກີ້ເຮົາສາມາດສົ່ງອີເມລໄປ ຖາມ Facebook staff ໂດຍກົງ ແລ້ວຍືນຍັນດ້ວຍ Passport ເຮົາແຕ່ດຽວນີ້ບໍ່ໄດ້ແລ້ວ. ຖ້າໃຜ ບໍ່ສາມາດກູ້ໄດ້ແນະນຳໃຫ້ເຊີນຊວນໝູ່ຂອງທ່ານ report ບັນຊີເກົ່າ ແລ້ວເຂົ້າໄປ report it as compromised ອີກເທື່ອເພື່ອບອກວ່າເຮົາຖືກ Hack.

ເຮັດແນວໃດຈຶ່ງບໍ່ຖືກ Hack?

ເປັນຄຳຖາມທີ່ດີ ແລະ ຫຼາຍຄົນກໍ່ສົງໄສຫຼາຍ ຂ້າພະເຈົ້າເອງກໍ່ພໍຮູ້ດ້ານນີ້ແນ່ເລີຍຈະມາບອກ ກົນວິທີທີ່ Hacker ທີ່ໃຊ້ Hack ບັນຊີຂອງທ່ານ.

  1. ສ້າງໜ້າເວັບ Facebook ປອມ. ຫຼອກໃຫ້ທ່ານຄິດວ່າເປັນໜ້າ Login Facebook ຖ້າທ່ານບໍ່ຮູ້ທ່ານກໍ່ພິມ ລະຫັດ ເຂົ້າໄປ. ອັນນີ້ຖືວ່າເຮົາເປັນຝ່າຍບອກລະຫັດເຮົາໃຫ້ Hacker ຮູ້ເອງ ວິທີນີ້ຫຼັກການເອີ້ນວ່າ Social Engineering ເປັນການ Hack ຈາກຄວາມບໍ່ຮູ້ຂອງຜູ່ໃຊ້
    ວິທີສັງເກດ! ກໍ່ຄືສັງເກດ URL ຫຼື Address ຂອງເວັບວ່າມີ https ແລ້ວຊື່ເວັບເປັນ facebook ບໍ່? ຖ້າບໍ່ແມ່ນຫ້າມກອກໃສ່ເດັດຂາດ. ໃຫ້ສັງເກດດີໆວ່າແມ່ນ facebook ແທ້ບໍ່ເພາະບາງທີມັນອາດຈະປ່ຽນຈາກ facebook ໄປເປັນ faceb00k, faceboook ແລະ ອື່ນໆ. ສະນັ້ນສັງເກດດີໆກ່ອນພິມລະຫັດເຂົ້າໄປ. ໃຫ້ເອະໃຈສະເໝີວ່າເວລາເຮົາໃຊ້ Facebook ບໍ່ເຄີຍຕ້ອງພິມລະຫັດຊ້ຳແມ່ນບໍ່ຖ້າເຮົາຍັງບໍ່ກົດ Log out ແລ້ວຢູ່ດີໆໃຫ້ມາ ພິມລະຫັດໃສ່ ພະຍາຍາມສັງເກດເວລາພິມຂໍ້ມູນສຳຄັນລົງ Internet 🙂
  2. Application ທີ່ອັນຕະລາຍ. ເວລາເຮົາໃຊ້ບັນຊີ Facebook ເພື່ອຍືນຍັນໃຊ້ແອັບແປກ ແປກ ອັນນີ້ກໍ່ສຸ່ມສ່ຽງທີ່ຈະຖືກ Hack ເຊັ່ນກັນ. ຫຼາຍຄົນອາດງົງວ່າ App ແບບໃດ. ທ່ານ ຜູ່ອ່ານຫຼາຍຄົນອາດເຄີຍເຫັນພວກເວັບທີ່ເຮົາເຂົ້າໄປຫຼິ້ນແລ້ວມັນໂພສໃນ Facebook ເຮົາເອງແມ່ນບໍ່? ພວກທີ່ຈັບເນື້ອຄູ່, ໜ້າຄືກັບດາລາຄົນໃດ?, ທຳນາຍເກີດເດືອນນີ້ວັນນີ້ ແລະ ອື່ນໆ. ແອັບພວກນີ້ກ່ອນເຮົາຈະໃຊ້ມັນໄດ້ເຮົາຕ້ອງກົດຍືນຍັນ ຍິນຍອມໃຫ້ມັນເຂົ້າເຖິງ ຂໍ້ມູນສ່ວນໂຕຂອງເຮົາໄດ້ (ຕາມຮູບ).

    ຄຸ້ນໆແມ່ນບໍ່!? ແນ່ນອນວ່າທຸກຄົນເຄີຍກົດ Okay ມາກ່ອນແຕ່ທ່ານເຄີຍອ່ານເນື້ອຫາກ່ອນກົດ Okay ບໍ່? ສ່ວນຫຼາຍກໍ່ຈະບໍ່! ແມ່ນບໍ ຫະຫະ..
    ເອົາເປັນວ່າ. ກ່ອນທີ່ເຮົາຈະສາມາດເຂົ້າໃຊ້ບໍລິການແອັບຯພວກນັ້ນໄດ້ເຮົາຕ້ອງຕົກລົງໃຫ້ອະນຸຍາດແອັບຯ ດັ່ງກ່າວເຂົ້າເຖິງຂໍ້ມູນສ່ວນໂຕນີ້ນັ້ນຂອງເຮົາກ່ອນ. ເຊິ່ງໃນພາບທີ່ຂ້າພະເຈົ້າເອົາມານັ້ນ. ແອັບຯ ມັນຂໍອະນຸຍາດ(Permissions) ວ່າຢາກໄດ້ຂໍ້ມູນ public profile, friend list, email address, photos and likes ເດີ້. ໂອເຄແອັບຯນີ້ຖືວ່າບໍ່ໄດ້ຂໍຫຍັງຫຼວງຫຼາຍກໍ່ໃຫ້ ໄປ ແຕ່ບໍ່ແມ່ນບໍ່ສ່ຽງເພາະມັນຮູ້ວ່າ email ທີ່ເຮົາໃຊ້ແມ່ນຫຍັງເຊິ່ງອາດຈະເດົາ ລະຫັດຜ່ານເອົາຈາກ ວັນເດືອນປີເກີດ ຊື່ ແລະ ນາມສະກຸນ ອື່ນໆ. ແລ້ວ ແອັບຯ ທີ່ບໍ່ຄວນກົດໃຫ້ອະນຸຍາດເດ? ສິ່ງທີ່ຂ້າພະເຈົ້າຄິດອອກຕອນນີ້ອັນທຳອິດເລີຍແອັບຯຈະຂໍສິດອ່ານ message ຂອງທ່ານ, ຮູບທຸກຮູບ,ໂພສທຸກໂພສ ທີ່ຕັ້ງ privacy ເປັນ only, friends, secret group,etc. ຖ້າຮູ້ສຶກວ່າ Facebook ເຮົາມັນໂພສເອງ ແນະນຳໃຫ້ເຂົ້າໄປລຶບແອັບຯ ທີ່ຄິດວ່າບໍ່ໃຊ້ ແລ້ວ ແລະ ຮູ້ສຶກບໍ່ປອດໄພອອກ. ໂດຍເຂົ້າໄປລຶບທີ່ Settings -> Apps ແລ້ວກົດລຶບອອກເລີຍ.

    ຖືວ່າເປັນບົດຄວາມເປີດໂຕຂອງຂ້າພະເຈົ້າໃນປີ 2017 & Medium ເລີຍກໍ່ວ່າໄດ້. ໃນນາມທີ່ ຂ້າພະເຈົ້າເອງກໍ່ເປັນ Admin page: Lao Hacker ທີ່ສ້າງຕັ້ງມາເພື່ອມອບຄວາມຮູ້ທາງດ້ານ Cyber Security ໃຫ້ທັງ Geek ທັງຫຼາຍ ແລະ ບຸກຄົນທົ່ວໄປ ກໍ່ຢາກໃຫ້ຝາກຕິດຕາມເນາະ ແລະ ກໍ່ຈະພະຍາຍາມອັບເດດ ສິ່ງໃໝ່ໆໃຫ້ທຸກຄົນໄດ້ຮູ້ທັນ Hacker ວ່າເຂົາມີກົນລະວິທີຫຍັງແນວໃດເພື່ອປ້ອງກັນໂຕເອງເນາະ!

    ສຸດທ້າຍນີ້ກໍ່ຂອບໃຈທີ່ອ່ານຈົນຈົບ ແລະ ນຳໃຊ້ Internet ຢ່າງປອດໄພເດີ້ ແລ້ວພົບກັນໃໝ່.

Frankkung

Frankkung

FULLSTACK DEVELOPER - PENETRATION TESTER