"เมื่ออีเมลโดนแฮก"

            ในปัจจุบันอีเมลนับเป็นช่องทางการติดต่อที่มีความสำคัญมากช่องทางหนึ่ง ไม่ว่าจะเป็นการติดต่อทางธุรกิจหรือจะใช้ในเรื่องส่วนตัว และก็เป็นช่องทางที่แฮกเกอร์นิยมโจมตีด้วยเช่นกัน บทความนี้จะแนะนำขั้นตอนว่าต้องทำอย่างไรบ้างเมื่ออีเมลโดนแฮก เริ่มต้นด้วย

ขั้นตอนที่ 1 เปลี่ยนรหัสผ่าน

          สิ่งแรกที่ควรทำหลังจากที่สามารถกลับเข้าใช้อีเมลของคุณได้อีกครั้งก็คือ “เปลี่ยนรหัสผ่าน” เพื่อป้องกันไม่ให้แฮกเกอร์เข้ามาได้อีกครั้ง โดยเปลี่ยนให้รหัสผ่านมีการคาดเดาที่ยากขึ้น และต้องไม่เกี่ยวข้องกับรหัสผ่านอันเก่า (ไม่ใช้รหัสผ่านเดิม แต่เพิ่มแค่ตัวเลข) ลองใช้ประโยคที่มีความหมายเช่น “Today I will back home at 7:00” แทนที่คำ เป็น “TIwbh@7:00” โดยให้รหัสผ่านนั้นมีทั้งตัวพิมพ์ใหญ่ ตัวพิมพ์เล็กและตัวเลข

ขั้นตอนที่ 2 กู้คืนบัญชีของคุณ

          ในกรณีที่ไม่สามารถเข้าใช้อีเมลได้เลย (โดนแฮกเกอร์เปลี่ยน Password ไปแล้ว) จำเป็นจะต้องกู้คืนบัญชีผู้ใช้อีเมลของคุณโดยเลือกคลิกไปที่ “ลืมรหัสผ่าน” ในหน้าจอการเข้าระบบ หรือใช้อีเมลสำรองเพื่อกู้คืนบัญชี โดยคุณต้องตอบคำถามที่ใช้ในการรักษาความปลอดภัยให้ถูกต้องที่สุด เพื่อยืนยันว่าคุณเป็นเจ้าของบัญชีผู้ใช้นี้จริงๆ สำหรับขั้นตอนในแต่ละ Email Provider จะแตกต่างกันไป สามารถเข้าดูรายละเอียดในแต่ละผู้ให้บริการตามนี้ครับ Gmail, Outlook.com/Hotmail, Yahoo! และ AOL

ขั้นตอนที่ 3 เปิดใช้งานการ ยืนยันตัวตนแบบสองระดับ (Two-factor authentication)

          ตั้งค่าให้อีเมลของคุณให้มีการยืนยันตัวตน นอกจากการใช้ Password เพียงอย่างเดียว วิธีการยืนยันตัวตนแบบสองระดับจะทำให้เมื่อไหร่ก็ตามที่คุณล็อกอินเข้าใช้อีเมล์จากเครื่องที่ไม่เคยเข้าใช้มาก่อน จะต้องใส่ Password และจากนั้นต้องใส่ข้อความที่ได้รับจากโทรศัพท์มือถือ หรือ Application ด้วยอีกขั้นตอนหนึ่ง

ขั้นตอนที่ 4 ตรวจสอบการตั้งค่าอีเมล

          ตรวจสอบการตั้งค่าอีเมลว่ามีการตั้งค่าให้ส่งต่ออีเมลไปที่อื่นนอกจากที่คุณตั้งไว้หรือไม่ เพราะบางครั้งแฮกเกอร์อาจเข้ามาแก้ไขให้ส่งต่ออีเมลที่คุณได้รับไปยังอีเมลของแฮกเกอร์ และต้องตรวจสอบ Email Signature ที่คุณตั้งไว้ในระบบ ว่ามีการใส่ URL แปลกๆ ของ Hacker หรือเปล่า และดูว่ามีการตั้งค่าให้อีเมลมีการช่วยตอบกลับอัตโนมัติหรือไม่ ไม่เช่นนั้น Hacker ก็จะเปลี่ยนระบบ ตอบกลับอัตโนมัติ ให้กลายเป็นเครื่องส่ง Spam ชั้นดีนั่นเอง

ขั้นตอนที่ 5 สแกนมัลแวร์ในเครื่องคอมพิวเตอร์

          สแกนไวรัสแบบเต็มรูปแบบด้วย โปรแกรม Anti-Malware ถ้ายังไม่มีแนะนำให้ใช้โปรแกรม Malwarebytes (หรือในกรณีที่มีอยู่แล้ว ก็ยังแนะนำให้ลองใช้โปรแกรม Malwarebytes สแกนใหม่อีกครั้ง) และเมื่อสแกนและพบว่ามีมัลแวร์อยู่ในเครื่องคอมพิวเตอร์ของคุณ แนะนำให้กลับไปแก้ไข Password ตามข้อที่ 1 อีกครั้ง

ขั้นตอนที่ 6 หาสิ่งอื่นที่ได้รับการโจมตี

          ผู้ใช้บางคนอาจจะเก็บรหัสผ่านโดยส่งอีเมล์ รหัสผ่านของตัวเองสำหรับเว็บอื่นๆ เข้าอีเมลของตัวเอง (อาจจะใช้วิธีตั้ง Label ใน Gmail)ซึ่งเป็นวิธีที่ไม่ควรทำแต่ทำไปแล้ว แฮกเกอร์อาจค้นหารหัสผ่านเหล่านี้ที่คุณบันทึกไว้ ดังนั้นเพื่อความปลอดภัยควรเปลี่ยนรหัสผ่านในทุกบัญชีผู้ใช้ของคุณนี้ทันที เพราะบาง ทีแฮกเกอร์อาจพยายามเข้าสู่ระบบอื่นๆ ของคุณจากข้อมูลที่บันทึกไว้

ขั้นตอนที่ 7 แจ้งเพื่อนในรายชื่อผู้ติดต่ออีเมลว่าโดนแฮก

          แจ้งรายชื่อผู้ติดต่อให้รู้ว่าอีเมลถูกแฮก และไม่ควรเปิดอีเมลที่น่าสงสัยหรือคลิกลิงก์แปลกๆในอีเมล ที่เพิ่งได้รับ ถึงแม้เพื่อนส่วนใหญ่จะรู้อยู่แล้วว่าคนส่วนใหญ่อาจรู้อยู่แล้ว ที่จะแนะนำให้พวกเขาซื้อไวอากร้าจากร้านขายยาออนไลน์ในอินเดีย แต่บางคนอาจคิดจึงควรบอกเพื่อไม่ให้เค้าหลงเชื่อ

          เมื่อแก้ไขตามขั้นตอนแล้ว เราควรระวังเรื่องที่จะเกิดในอนาคต เพื่อไม่ให้โดนแฮกอีก สิ่งที่สำคัญก็คือควรระมัดระวังการใช้คอมพิวเตอร์สาธารณะเสมอ คิดก่อนใช้ เพราะเราไม่มีทางรู้เลยว่าก่อนหน้านี้มีโปรแกรมอะไรติดตั้งมาเพื่อดักข้อมูลรหัสผ่านเราหรือเปล่า และที่มองข้ามไม่ได้ก็คือฟรี Wi-Fi ที่ไม่น่าเชื่อถือ หลักๆ เพื่อป้องกันการโจมตีจากแฮกเกอร์ ควรใช้รหัสผ่านที่คาดเดายาก หมั่นสแกนไวรัสและอัพเดตฐานข้อมูลไวรัสและแม้กระทั่งซอฟแวร์คอมพิวเตอร์ของคุณสม่ำเสมอ เพื่อป้องกันไม่ให้มันเกิดขึ้นอีก