น้องทราย เบญจพร นักคอสเพลย์ชุดสุดครีเอท ขอบคุณตำรวจที่ช่วยเหลือจนได้เพจ”Farmsook Lek Lek” กลับคืนมา พบไม่ใช่การที่โดนคนร้ายแฮก หรือ ฟิชชิ่งข้อมูล แต่เป็นช่องโหว่ของทางเฟซบุ๊กที่ทำให้เรากดรับ Facebook Business Manager หรือว่า บัญชีสำหรับจัดการตัวธุรกิจ เปิดหลังบ้านให้คนเข้ามาเตะแอดมินเดิมออกไปได้เลย
เมื่อเวลา 13.30 น.วันที่ 29 พ.ค.ที่ บก.ปอท.(กองบังคับการปราบปรามการกระทำความปิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี) น.ส.เบญจพร เจษฎากานต์ อายุ 23 ปี หรือน้องทราย เบญจพร เน็ตไอดอลสาวอวบสายคอสเพลย์ เจ้าของฉายา “สวยงบน้อยคอสเพลย์สุดครีเอท ” แอดมินเพจชื่อ”Farmsook Lek Lek” มีผู้ติดตามจำนวนกว่า 1 แสนคน เดินทางเข้าพบ พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. และ โฆษก บก.ปอท. เพื่อขอบคุณ พ.ต.อ.วชิรพันธ์ ศิริพากษ์ ผกก.1 บก.ปอท. และ พ.ต.ต.หญิง อัมพร จันทะวงศ์ สว.(สอบสวน) กก.1 บก.ปอท.ที่ช่วยเหลือในด้านคดีที่ตนมาแจ้งความเมื่อวันที่ 22 พ.ค.ที่ผ่านมา เนื่องจากสงสัยว่าเพจจะถูกคนร้ายแฮกเอาไป จนล่าสุดได้เพจดังกล่าวกลับคืนมาเรียบร้อยแล้ว วันนี้จึงมาเพื่อขอบคุณเจ้าหน้าที่ตำรวจ บก.ปอท.ที่ให้ความช่วยเหลือ
น้องทราย เบญจพร กล่าวว่า ครั้งแรกตนก็คิดว่าเพจโดนคนร้ายแฮก ต่อมาพบเจ้าหน้าที่ตำรวจที่ตรวจสอบเบื้องต้นก็คาดว่าโดนคนร้ายฟิชชิ่งเอาเพจไป หลอกให้เราหลงกรอบข้อมูลพลาสเวิร์ดไปให้ แต่ก็ไม่ใช่
หลังได้เอกสารประจำวันที่มาแจ้งความ ปอท.ก็ไปให้ทนายความทำหนังสือเป็นภาษาอังกฤษ พร้อมสำเนาหนังสือเดินทาง หรือใบขับขี่ หรือ บัตรประชาชน ที่ยืนยันตัวตนเราได้ ส่งไปทางอีเมลให้เฟซบุ๊ก ซึ่งทางเฟซบุ๊กต้องการทราบว่า เพจของเรามีใครเป็นแอดมินบ้าง มีกี่คน บอกเล่าเรื่องก่อนที่เราจะถูกคนอื่นมายึดเพจไปตั้งแต่เมื่อไร
กรณีเพจ”Farmsook Lek Lek” ของตนหลังจากถูกคนอื่นเข้ามายึดครองแล้วเตะแอดมินที่ดูแลอยู่ออกนั้น ใช้เวลาประมาณ 1 วันเมื่อทางเฟซบุ๊กได้รับเอกสารข้อมูลยืนยันอย่างเป็นทางการแล้ว จนเชื่อว่าเราเป็นแอดมินเจ้าของจริงๆ ก็จะดึงเราให้กลับเข้าไปในเพจนั้นใหม่ แต่ก็ไม่ได้ดำเนินการกำจัดคนที่เข้ามายึดเพจเราไป เนื่องจากทางเฟซบุ๊กเขาเกรงว่าเพจอาจจะมีแอดมินร่วมกันทำหลายคน อาจจะมีการกลั่นแกล้งกันเอง จึงแค่ให้เรากลับเข้าไปเพื่อจัดการคนที่เข้ามาในเพจเราเอง
น้อยทราย เปิดเผยต่อ สำหรับการยึดเพจแบบนี้เป็นวิธีการใหม่มากสำหรับคนเล่นเฟซบุ๊ก ซึ่งไม่ใช่การแฮกผ่านเฟซบุ๊กส่วนตัวของเรา น่าจะเรียกว่าการล่อหลอกมากกว่า ซึ่งปกติในระบบของเฟซบุ๊กปัจจุบันนี้จะมีบัญชีแอคเค้าต์ 4 ประเภท คือ Facebook Profile หรือว่า เพจสำหรับบุคคล
-
- Facebook Fanpage หรือว่า เพจสำหรับธุรกิจ
- Facebook Ad Account หรือว่า บัญชีสำหรับทำโฆษณา
- Facebook Business Manager หรือว่า บัญชีสำหรับจัดการตัวธุรกิจ
ซึ่งเฟซบุ๊กประเภทที่ 4 ที่เป็นบัญชีสำหรับจัดการตัวธุรกิจถ้าดึงเอาบัญชีส่วนตัวอื่นๆ มาไว้ก็จะสามารถดูได้ทั้งหมดทุกบัญชี ถ้าเราไม่รู้ตรงนี้แล้วดึงเฟซฯ หรือเพจ เข้าไปบัญชีจัดการธุรกิจคนอื่นเขาจะสามารถเข้ามาสำรวจดูเพจและเฟซฯ เราได้ทั้งหมด เสมือนเราเชิญเขาเข้าบ้านแล้วเขาเดินสำรวจได้ทุกชั้นทุกห้องเลย แถมเตะเราซึ่งเป็นแอดมินออกจากการเป็นผู้ดูแลได้ด้วย
น้องทราย เล่าต่อ สำหรับเพจ “Farmsook Lek Lek” ของตนมีแอดมิน 3 คนดูแลก็โดนคนที่เข้ามายึดแล้วแก้ไขเตะแอดมินเดิมออกไปหมด
ดังนั้นฝากเตือนคนที่ทำเพจทั่วไปว่าถ้ายังไม่มีบัญชีตัวจัดการธุรกิจก็จะมีโอกาสเจอปัญหาลักษณะแบบที่ตนเจอมา ทักทายมาว่าอยากลงโฆษณาในเพจเราแล้วดึงให้เราเข้าไปร่วมกับเขา ถ้าเราสร้างเพจตัวจัดการธุรกิจเองแล้วก็จะไม่มีใครมาจัดการดีดเราออกจากเพจเราได้แน่นอน
ด้าน พ.ต.อ.ศิริวัฒน์ กล่าวว่า ต้องขอขอบคุณน้องทรายด้วยนอกจากตัวเองตกเป็นเหยื่อแล้วยังศึกษาหาข้อมูลรวมทั้งนีพอร์ตเฟซบุ๊กด้วยตัวเองตามคำแนะนำของ กก.1 บก.ปอท.ไปจนได้เพจกลับคืนมาในที่สุด นับว่ารวดเร็วมากเมื่อเทียบกับเพจอื่นๆ ที่โดนคนร้ายแฮกหรือยึดเอาไป มีการแปลภาษาอังกฤษหนังสือของทนายความ ใบรับแจ้งความของทางตำรวจ
ฝากเตือนประชาชนที่ใช้งานสังคมออนไลน์ทุกชนิดไม่ว่าจะเป็นเฟซบุ๊ก ตลอดจนการทำธุรกรรมทางการเงินผ่านอินเตอร์เน็ต ถ้าจะต้องกรอบข้อมูลยูสเซอร์เนม -พลาสเวิร์ด ต่างๆ ขอให้ระวัง ตระหนักให้ดีก่อนกรอกให้เขาไป เพราะถ้าเรากรอกไปให้เขา ๆ สามารถที่จะยึดบัญชีเฟซบุ๊กเราไปได้ แล้วถ้ามีการผูกติดกับบัญชีธนาคาร ซึ่งมีพ่อค้าแม่ค้าออนไลน์นิยมใช้งานในทุกวันนี้จะอันตรายมาก เขาสามารถที่จะไปทำอะไรกับบัญชีธนาคารต่อไปได้อีก ดังนั้นจะต้องระวัง
นอกจากนี้บางรายใช้วิธีการฟิชชิ่งเหยื่อด้วยการส่งหน้าธนาคารปลอมมา ซึ่งปัจจุบันนี้มีการสร้างหน้าธนาคารปลอมที่เหมือนมาก มีทั้งแก๊งคนไทยและต่างชาติ เราเผลอกรอกไปเมื่อไหร่เสร็จทุกราย หากใครได้การติดต่อจากธนาคารแบบนี้แนะนำให้ติดต่อสอบถามคอลเซ็นเตอร์ของทางธนาคารทันทีจะปลอดภัยที่สุด
ข่าวที่เกี่ยวข้อง