- สแกนอุปกรณ์ของคุณเพื่อหามัลแวร์และเปลี่ยนรหัสผ่านของคุณให้เป็นรหัสที่ไม่ซ้ำใคร ยาว และแข็งแกร่ง
- ตรวจสอบการตั้งค่าอีเมล์ของคุณ (การส่งต่อ ตัวกรอง ความปลอดภัย) และเปิดใช้งานการยืนยันแบบสองขั้นตอนเสมอ
- เปลี่ยนรหัสผ่านสำหรับบริการที่เชื่อมโยงอื่น แจ้งให้ผู้ติดต่อของคุณทราบ และใช้ตัวจัดการรหัสผ่าน
- หลีกเลี่ยงการฟิชชิ่ง เครือข่าย Wi-Fi สาธารณะที่ไม่ได้รับการป้องกัน และรักษาระบบและซอฟต์แวร์ป้องกันไวรัสของคุณให้ทันสมัยเพื่อป้องกันการโจมตีใหม่ๆ
การค้นพบว่าอีเมลของคุณถูกแฮ็ก สิ่งหนึ่งที่ทำให้หัวใจคุณเต้นแรงคือข้อความแปลกๆ ที่ส่งมาในชื่อคุณ มีคนเตือนคุณเกี่ยวกับอีเมลที่น่าสงสัย หรือแม้แต่การไม่สามารถเข้าถึงกล่องจดหมายของคุณได้ นอกจากความตกใจในตอนแรกแล้ว ปัญหาคืออีเมลของคุณมักจะเป็นกุญแจสำคัญในการเข้าถึงธนาคาร โซเชียลมีเดีย ร้านค้าออนไลน์ และอื่นๆ อีกมากมาย
ข่าวดีก็คือ หากคุณตอบสนองอย่างรวดเร็วและชาญฉลาดคุณสามารถกู้คืนบัญชีอีเมลที่ถูกแฮ็กและหยุดการขโมยข้อมูลหรือเงินได้ทันท่วงที ในคู่มือฉบับสมบูรณ์นี้ คุณจะเห็นขั้นตอนทีละขั้นตอนว่าต้องทำอย่างไร ทำความสะอาดอุปกรณ์ของคุณควบคุมอีเมลของคุณอีกครั้ง ปกป้องบัญชีอื่น ๆ ของคุณ และป้องกันตัวเองจากการโจมตีในอนาคต
ทำไมอีเมลของคุณถึงโดนแฮ็กจึงร้ายแรงขนาดนั้น?
อีเมลที่ถูกบุกรุกถือเป็นสมบัติล้ำค่า สำหรับอาชญากรไซเบอร์ทุกคน จากบัญชีนั้น พวกเขาสามารถขอเปลี่ยนรหัสผ่านบนโซเชียลมีเดีย แพลตฟอร์มสตรีมมิ่ง ร้านค้าออนไลน์ หรือแม้แต่ธนาคารของคุณ และใช้ประโยชน์จากสถานการณ์นั้นเพื่อขโมยเงิน ข้อมูลส่วนบุคคล หรือปลอมตัวเป็นคุณ
ลองคิดดูว่าคุณมีกี่บริการที่เชื่อมโยงกับอีเมลหลักของคุณบริการธนาคารออนไลน์ PayPal หรือช่องทางการชำระเงินอื่น ๆ Amazon และร้านค้าอื่น ๆ เครือข่ายโซเชียล แอปพลิเคชันการขนส่ง บริการสมัครสมาชิก... หากผู้โจมตีสามารถอ่านข้อความของคุณได้ แสดงว่าพวกเขามีแผนที่ชีวิตดิจิทัลของคุณที่ชัดเจน และบัญชีทั้งหมดที่พวกเขาสามารถพยายามแฮ็กได้
พร้อมรายชื่อผู้ติดต่อของคุณในมืออาชญากรไซเบอร์สามารถเปิดแคมเปญฟิชชิงที่น่าเชื่อถือได้โดยการปลอมตัวเป็นคุณ เพื่อน ครอบครัว หรือเพื่อนร่วมงานของคุณมักจะเชื่อถือข้อความที่ดูเหมือนจะมาจากที่อยู่อีเมลของคุณ ดังนั้นการโจมตีจึงแพร่กระจายได้ง่าย
นั่นเป็นเหตุผลว่าทำไมการดำเนินการอย่างรวดเร็วจึงสำคัญมาก ทันทีที่คุณเห็นสัญญาณแม้เพียงเล็กน้อยของการแฮ็ก: ยิ่งผู้โจมตีควบคุมอีเมลนานเท่าไร โอกาสที่พวกเขาจะเข้าถึงบัญชีอื่น ขโมยเงิน หรือขายข้อมูลของคุณในเว็บมืดก็จะมีมากขึ้นเท่านั้น
สัญญาณชัดเจนว่าอีเมลของคุณอาจถูกแฮ็ก
ในตอนแรกอาจไม่ชัดเจนนักว่ามีใครเข้าถึงอีเมลของคุณบางครั้ง เบาะแสเดียวคือพฤติกรรมที่ผิดปกติ ซึ่งหากคุณไม่ใส่ใจ ก็อาจถูกมองข้ามได้ง่ายๆ นี่คือสัญญาณที่พบบ่อยที่สุดที่บ่งบอกว่าบัญชีของคุณอาจถูกบุกรุก
1. รหัสผ่านของคุณหยุดทำงานกะทันหัน
สัญญาณที่ชัดเจนที่สุดคือคุณไม่สามารถเข้าสู่ระบบได้อีกต่อไป คุณป้อนรหัสผ่านปกติของคุณและระบบแจ้งว่าไม่ถูกต้อง หากคุณมั่นใจว่าพิมพ์ถูกต้อง เป็นไปได้มากว่าผู้โจมตีได้เปลี่ยนรหัสผ่านเพื่อบล็อกการเข้าถึงของคุณ
ในหลายกรณี การเคลื่อนไหวครั้งแรกของอาชญากรไซเบอร์ ซึ่งเกี่ยวข้องกับการเปลี่ยนรหัสผ่านเพื่อไม่ให้คุณเข้าสู่ระบบ ย้อนกลับการเปลี่ยนแปลง หรือดูสิ่งที่กำลังเกิดขึ้นกับบัญชีของคุณ ดังนั้น หากคุณไม่สามารถเข้าถึงบัญชีของคุณได้ คุณต้องสมมติว่ามีคนอื่นควบคุมบัญชี และดำเนินการตามขั้นตอนการกู้คืนโดยเร็วที่สุด
2. ส่งข้อความที่คุณจำไม่ได้
สัญญาณทั่วไปอีกประการหนึ่งคือการค้นหาอีเมลในโฟลเดอร์ "ส่งแล้ว" ที่คุณไม่ได้เขียน มักเป็นข้อความที่มีลิงก์แปลกๆ ไฟล์แนบที่น่าสงสัย หรือข้อความในภาษาอื่น นอกจากนี้ มักพบอีเมลรีเซ็ตรหัสผ่านสำหรับบริการที่คุณไม่ได้ร้องขอ
หากคุณสังเกตเห็นกิจกรรมในกล่องจดหมายของคุณที่คุณไม่รู้จัก (การส่งจดหมายจำนวนมาก การตอบกลับที่แปลก การแจ้งเตือนการเปลี่ยนรหัสผ่านจากแพลตฟอร์มอื่น) มีแนวโน้มสูงมากว่ามีคนกำลังใช้บัญชีของคุณในเบื้องหลังเพื่อฟิชชิ่งหรือเปิดประตูให้แฮ็กเกอร์รายอื่นเข้ามาได้
3. ให้ผู้ติดต่อของคุณแจ้งเตือนคุณเกี่ยวกับข้อความแปลก ๆ
หลายๆ คนจะทราบเรื่องการแฮ็กก็ต่อเมื่อได้รับการแจ้งเตือนเท่านั้น จากเพื่อน ครอบครัว หรือลูกค้า: "เฮ้ ฉันได้รับอีเมลแปลกๆ จากที่อยู่อีเมลของคุณ" "ทำไมคุณถึงขอให้ฉันคลิกลิงก์นี้" หรือ "คุณส่งไฟล์ที่น่าสงสัยมาให้ฉัน" หากเกิดเหตุการณ์นี้ขึ้น คุณควรสันนิษฐานว่าบัญชีของคุณถูกบุกรุก
ณ จุดนี้ ผู้โจมตีน่าจะได้เริ่มดำเนินการแล้ว แคมเปญสแปมหรือฟิชชิ่งที่ใช้ข้อมูลประจำตัวของคุณ ดังนั้นจึงมีความสำคัญอย่างยิ่งที่จะต้องควบคุมอีเมลของคุณอีกครั้ง และเตือนผู้ติดต่อของคุณด้วยตนเองเพื่อทำลายเครือข่ายและป้องกันไม่ให้ผู้อื่นตกเป็นเหยื่ออีกต่อไป
4. การปิดเซสชั่นกะทันหันและการแจ้งเตือนแปลกๆ
เบาะแสที่สำคัญอีกประการหนึ่งคือการปิดเซสชันโดยไม่คาดคิด บนอุปกรณ์ของคุณ หากเซสชันของคุณปิดเองซ้ำๆ หรือระบบบังคับให้คุณป้อนรหัสผ่านโดยไม่มีเหตุผล ผู้โจมตีอาจกำลังเปลี่ยนรหัสผ่านหรือเข้าสู่ระบบจากที่อื่น
ผู้ให้บริการอีเมล์หลายรายส่งการแจ้งเตือน เมื่อตรวจพบการเข้าสู่ระบบจากตำแหน่งใหม่ อุปกรณ์ที่ไม่รู้จัก หรือที่อยู่ IP แปลก ๆ หากคุณเริ่มได้รับการแจ้งเตือนประเภทนี้และไม่ใช่คุณ แสดงว่ามีบางอย่างผิดปกติเกิดขึ้น และคุณควรดำเนินการทันที
5. การเปลี่ยนแปลงการกำหนดค่า การส่งต่อ และตัวกรองที่ไม่รู้จัก
อาชญากรทางไซเบอร์ที่ชาญฉลาดที่สุดไม่ได้เปลี่ยนรหัสผ่านในตอนเริ่มต้นเสมอไปบางครั้งพวกเขาชอบที่จะกักขังคุณไว้ข้างใน แต่กลับควบคุมทุกอย่างจากเงามืด การทำเช่นนี้มักจะเป็นการปรับแต่งการตั้งค่าต่างๆ เช่น กฎการกรอง การตอบกลับอัตโนมัติ หรือการส่งต่อข้อความไปยังที่อยู่อีเมลที่คุณไม่รู้จัก
หากอีเมลของคุณเริ่มทำงานผิดปกติ (ข้อความที่หายไป การส่งต่ออัตโนมัติไปยังบัญชีอื่น การเปลี่ยนแปลงลายเซ็น ภาษา หรือข้อมูลส่วนบุคคลที่คุณไม่ได้แก้ไข) มีแนวโน้มสูงว่าผู้โจมตีได้ยุ่งเกี่ยวกับการตั้งค่าของคุณ
ขั้นตอนเร่งด่วนแรก: วิธีหยุดการโจมตี
ก่อนที่คุณจะเริ่มเปลี่ยนรหัสผ่านแบบบ้าคลั่งสิ่งสำคัญคือต้องปฏิบัติตามลำดับขั้นตอนอย่างมีเหตุผล หากการติดไวรัสมาจากไวรัสหรือคีย์ล็อกเกอร์ (โปรแกรมที่บันทึกทุกสิ่งที่คุณพิมพ์) การเปลี่ยนรหัสผ่านจะไร้ประโยชน์หากมัลแวร์ยังคงติดตั้งอยู่ ผู้โจมตีจะเห็นรหัสผ่านใหม่ของคุณทันที
1. สแกนอุปกรณ์ของคุณด้วยโปรแกรมป้องกันไวรัสที่ดี
สิ่งแรกคือต้องแน่ใจว่าคอมพิวเตอร์หรือโทรศัพท์มือถือของคุณสะอาดหากคุณใช้ Windows 10 หรือ 11 และไม่มีโปรแกรมป้องกันไวรัสอื่น แสดงว่าคุณมี Windows Defender ในตัว ตรวจสอบให้แน่ใจว่าอัปเดตเป็นเวอร์ชันล่าสุดแล้ว และสแกนระบบทั้งหมด ไม่ใช่แค่สแกนแบบด่วน สำหรับระบบอื่นๆ ควรใช้โซลูชันความปลอดภัยที่เชื่อถือได้และอัปเดตเป็นประจำ
การวิเคราะห์อย่างละเอียดช่วยระบุตำแหน่งของมัลแวร์ทุกประเภทโทรจัน สปายแวร์ คีย์ล็อกเกอร์ และแอปพลิเคชันที่อาจไม่พึงประสงค์ อาจกำลังขโมยข้อมูลประจำตัวหรือสอดแนมกิจกรรมของคุณ หากโปรแกรมป้องกันไวรัสตรวจพบสิ่งใด ให้ลบภัยคุกคามเหล่านั้นและรีสตาร์ทคอมพิวเตอร์ก่อนดำเนินการเปลี่ยนรหัสผ่าน
2. เปลี่ยนรหัสผ่านอีเมลของคุณ
เมื่ออุปกรณ์สะอาดแล้ว ก็ถึงเวลาเปลี่ยนรหัสผ่าน จากบัญชีที่ถูกแฮ็ก ให้เข้าถึงจากอุปกรณ์ที่เชื่อถือได้ ไปที่การตั้งค่าของผู้ให้บริการอีเมลของคุณ (Gmail, Outlook, Yahoo ฯลฯ) และมองหาส่วนความปลอดภัยหรือ "รหัสผ่าน"
รหัสผ่านใหม่จะต้องแข็งแกร่งและแตกต่างจากรหัสผ่านอื่น เลือกรหัสผ่านที่มีความยาวอย่างน้อย 12 ตัวอักษร ซึ่งประกอบด้วยตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และสัญลักษณ์ หลีกเลี่ยงการใช้ชื่อ วันเกิด คำที่เห็นได้ชัด หรือรูปแบบที่คุ้นเคย เช่น "1234" หรือ "qwerty" หากเป็นไปได้ ควรใช้โปรแกรมจัดการรหัสผ่านเพื่อสร้างรหัสผ่านแบบสุ่มและบันทึกไว้โดยไม่ต้องจำ
3. ได้รับการเข้าถึงอีกครั้งหากคุณไม่สามารถเข้าสู่ระบบได้อีกต่อไป
หากผู้โจมตีได้เปลี่ยนรหัสผ่านแล้วและไม่อนุญาตให้คุณเข้าคุณจะต้องใช้ตัวเลือก "ฉันลืมรหัสผ่าน" หรือ "กู้คืนบัญชี" ที่ผู้ให้บริการอีเมลของคุณเสนอให้ ระบบจะขอให้คุณยืนยันตัวตนด้วยคำถามเพื่อความปลอดภัย รหัสที่ส่งทาง SMS หรืออีเมลสำรอง
ตอบอย่างใจเย็นและใช้รหัสผ่านสุดท้ายที่คุณจำได้ เมื่อพวกเขาขอให้คุณทำ หลายบริการมีหน้ากู้คืนบัญชีเฉพาะ ซึ่งหากคุณผ่านการตรวจสอบแล้ว คุณสามารถตั้งรหัสผ่านใหม่และแบนผู้โจมตีได้
4. ตรวจสอบอุปกรณ์อีกครั้งและเปลี่ยนรหัสผ่านอีกครั้ง
หากการแฮ็กเกิดขึ้นเนื่องจากมีมัลแวร์อยู่ในคอมพิวเตอร์ของคุณ (ตัวอย่างเช่น หากโปรแกรม keylogger บันทึกรหัสผ่านของคุณ) คำแนะนำที่รอบคอบที่สุดคือให้เปลี่ยนรหัสผ่านอีกครั้งหลังจากลบไวรัสออกแล้ว ขั้นแรก ให้ทำความสะอาดคอมพิวเตอร์ของคุณ จากนั้นเปลี่ยนรหัสผ่าน และเมื่อแน่ใจว่าไม่มีมัลแวร์หลงเหลืออยู่ ให้เปลี่ยนรหัสผ่านอีกครั้ง
การเปลี่ยนคีย์สองครั้งนี้อาจดูมากเกินไปแต่เป็นวิธีที่เชื่อถือได้มากที่สุดในการรับประกันว่ามัลแวร์ไม่สามารถขโมยรหัสผ่านใหม่ของคุณได้ในขณะที่ยังใช้งานอยู่
ตรวจสอบการตั้งค่าอีเมล์ของคุณและรักษาความปลอดภัยบัญชีอื่น ๆ ของคุณ
เมื่อคุณสามารถเข้าถึงอีเมลของคุณได้อีกครั้ง อย่าเพิ่งลดความระมัดระวังลงผู้โจมตีอาจทิ้ง "ประตูหลัง" ไว้ในการตั้งค่าของคุณ หรือใช้บัญชีนั้นเพื่อเข้าถึงแพลตฟอร์มอื่น จำเป็นต้องมีการตรวจสอบอย่างละเอียด
1. ตรวจสอบการส่งต่อ ตัวกรอง และการตอบกลับอัตโนมัติ
เข้าไปที่การตั้งค่าบัญชีของคุณและตรวจสอบส่วนสำคัญทั้งหมดบัญชีที่เชื่อมโยง การส่งต่ออีเมล ตัวกรอง กฎกล่องจดหมาย การตอบกลับอัตโนมัติ และที่อยู่อีเมลที่ได้รับอนุญาต เป้าหมายคือการตรวจจับการเปลี่ยนแปลงใดๆ ที่คุณไม่ได้ทำ และพิจารณา ใช้เบราว์เซอร์ที่แตกต่างกัน เพื่อตรวจสอบ (หลีกเลี่ยงการขยายเวลาหรือเซสชันที่ถูกบุกรุก)
หากคุณเห็นการส่งต่อไปยังที่อยู่ที่ไม่รู้จักหากคุณมีกฎที่ส่งข้อความไปยังโฟลเดอร์ที่ซ่อนอยู่หรือมีการตอบกลับอัตโนมัติที่คุณไม่ได้ตั้งค่าไว้ ให้ลบกฎเหล่านั้นออกทันที มิฉะนั้น ผู้โจมตีอาจยังคงได้รับอีเมลของคุณต่อไป แม้ว่าคุณจะเปลี่ยนรหัสผ่านแล้วก็ตาม
2. เปลี่ยนคำถามด้านความปลอดภัยและข้อมูลการกู้คืน
คำถามด้านความปลอดภัยเป็นอีกจุดเข้าที่พบบ่อยมากหากผู้โจมตีได้ค้นพบคำตอบแล้ว (เพราะเป็นคำตอบสาธารณะหรืออนุมานได้ง่าย) พวกเขาก็ยังอาจแทรกซึมเข้าไปในระบบได้ ลองเปลี่ยนคำถามเหล่านั้นและใช้คำตอบที่ "ปลอม" แต่น่าจดจำ เพียงเพื่อตัวคุณเอง
ใช้โอกาสนี้ตรวจสอบโทรศัพท์และที่อยู่อีเมลสำรองของคุณด้วย ที่คุณได้ตั้งค่าเป็นวิธีการกู้คืนไว้ หากคุณเห็นหมายเลขหรือที่อยู่ที่คุณไม่รู้จัก ให้ลบออกแล้วป้อนรหัสผ่านของคุณเอง วิธีนี้จะป้องกันไม่ให้อาชญากรไซเบอร์รีเซ็ตรหัสผ่านด้วยตนเองในภายหลัง
3. เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (2FA)
การยืนยันตัวตนแบบสองปัจจัยเป็นหนึ่งในระบบป้องกันที่ดีที่สุด สำหรับอีเมลของคุณ นอกจากรหัสผ่านแล้ว คุณจะต้องใช้รหัสที่สอง (โดยปกติจะส่งผ่าน SMS, สร้างในแอปพลิเคชัน หรือส่งไปยังที่อยู่อื่น) ทุกครั้งที่คุณเข้าสู่ระบบในอุปกรณ์ใหม่
แม้ว่าผู้โจมตีจะได้รหัสผ่านของคุณก็ตาม หากไม่มีปัจจัยที่สองนั้น คุณจะไม่สามารถเข้าสู่ระบบได้ โปรดตรวจสอบให้แน่ใจว่าคุณได้เปิดใช้งานการยืนยันแบบสองขั้นตอนทั้งบนอีเมลและบัญชีสำคัญของคุณ เช่น ธนาคาร โซเชียลมีเดีย บริการชำระเงิน ฯลฯ
4. เปลี่ยนรหัสผ่านสำหรับบริการที่เชื่อมโยงอื่น ๆ
ขั้นตอนต่อไปคือการไปไกลกว่าอีเมลและตรวจสอบบัญชีอื่นๆ ของคุณเริ่มต้นด้วยสิ่งที่มีข้อมูลทางการเงินหรือข้อมูลที่ละเอียดอ่อนเป็นพิเศษ เช่น ธนาคาร บัตรเครดิต PayPal, Amazon, Netflix, เครือข่ายโซเชียล และร้านค้าออนไลน์ใดๆ ที่คุณบันทึกบัตรไว้
เปลี่ยนรหัสผ่านบนแพลตฟอร์มทั้งหมดเหล่านี้การสร้างคีย์เฉพาะสำหรับแต่ละคีย์ หากคุณใช้รหัสผ่านเดียวกันซ้ำในหลายเว็บไซต์ สิ่งสำคัญคือต้องแก้ไขรูปแบบนั้น เพราะการเจาะระบบเพียงครั้งเดียวอาจทำให้ผู้โจมตีเข้าถึงระบบนิเวศดิจิทัลทั้งหมดของคุณได้
5. แจ้งให้ผู้ติดต่อของคุณทราบว่าคุณถูกแฮ็ก
อย่าลังเลที่จะบอกเพื่อน ครอบครัว และเพื่อนร่วมงาน อีเมลของคุณถูกแฮ็ก อธิบายให้พวกเขาทราบว่าพวกเขาอาจได้รับข้อความปลอมจากที่อยู่อีเมลของคุณ และแนะนำว่าอย่าคลิกลิงก์แปลก ๆ หรือดาวน์โหลดไฟล์แนบที่น่าสงสัยที่มีชื่อของคุณอยู่
หากคุณใช้โซเชียลมีเดียหรือแอปส่งข้อความด้วย (WhatsApp, Telegram ฯลฯ) ให้รายงานผ่านแพลตฟอร์มเหล่านั้น เนื่องจากผู้โจมตีอาจพยายามบุกรุกแพลตฟอร์มเหล่านั้นหรือปลอมตัวเป็นคุณบนแพลตฟอร์มเหล่านั้นด้วย
วิธีการกู้คืนบัญชีเฉพาะหากถูกแฮ็ก
ในหลายกรณี ปัญหาไม่ได้จำกัดอยู่แค่อีเมลเท่านั้นการโจมตีแบบเดียวกันนี้อาจส่งผลกระทบต่อ Apple ID บัญชี Google หรือบัญชีโซเชียลมีเดียของคุณ แต่ละบริการมีขั้นตอนการกู้คืนของตัวเอง แต่หลักการพื้นฐานยังคงเหมือนเดิม นั่นคือการพิสูจน์ว่าคุณเป็นเจ้าของโดยชอบธรรม
กู้คืนบัญชี Apple (Apple ID)
หากคุณสังเกตเห็นว่ารูปภาพ iCloud ของคุณหายไปหากคุณเห็นเนื้อหาที่คุณไม่ได้อัปโหลดหรือ iPhone ของคุณขอให้คุณเข้าสู่ระบบและไม่ยอมรับรหัสผ่านของคุณ แสดงว่า Apple ID ของคุณอาจถูกบุกรุก
แนวทางที่ดีที่สุดคือติดต่อฝ่ายสนับสนุนของ Apple โดยตรงคุณสามารถใช้เว็บไซต์สนับสนุน แอป Apple Support หรือโทรติดต่อฝ่ายบริการลูกค้าเพื่อให้เจ้าหน้าที่ตรวจสอบกรณีของคุณ ยืนยันตัวตนของคุณ และช่วยคุณคืนสิทธิ์การเข้าถึงบัญชีและอุปกรณ์ของคุณ
การกู้คืนบัญชี Google (Gmail และบริการอื่น ๆ )
หากคุณไม่สามารถเข้าถึง Gmail, Google Drive หรือ Google Photos ได้ หรือหากคุณเริ่มเห็นกิจกรรมแปลก ๆ (อีเมลที่คุณไม่ได้ส่ง การแจ้งเตือนแปลก ๆ ฯลฯ) ให้ไปที่หน้าการกู้คืนบัญชี Google
ป้อนที่อยู่อีเมลที่ถูกบุกรุกของคุณ และรหัสผ่านสุดท้ายที่คุณจำได้ หากคุณได้ตั้งค่าหมายเลขโทรศัพท์มือถือหรือที่อยู่อีเมลสำหรับการกู้คืนไว้ Google จะส่งรหัสหรือลิงก์เพื่อยืนยันตัวตนของคุณ และอนุญาตให้คุณสร้างรหัสผ่านใหม่ที่ปลอดภัย
กู้คืนบัญชีการส่งข้อความ: WhatsApp และ Telegram
ในกรณีของ WhatsApp บัญชีจะเชื่อมโยงกับหมายเลขของคุณซึ่งช่วยลดความยุ่งยากของกระบวนการได้อย่างมาก ในการกู้คืน คุณเพียงแค่ติดตั้งแอปบนมือถือของคุณ (หรืออุปกรณ์อื่นๆ) ป้อนหมายเลขของคุณ และป้อนรหัสยืนยัน 6 หลักที่จะถูกส่งถึงคุณทาง SMS และหากคุณสงสัยว่า โทรศัพท์มือถือของคุณถูกแฮ็ก ปฏิบัติตามขั้นตอนที่แนะนำเพื่อรักษาความปลอดภัยอุปกรณ์
เมื่อกู้คืนแล้ว ให้เปิดใช้งานการยืนยันแบบสองขั้นตอน ไปที่การตั้งค่า WhatsApp แล้วตรวจสอบส่วน "อุปกรณ์" เพื่อดูว่ามีเซสชันใดเปิดอยู่บน WhatsApp Web หรือแอปเดสก์ท็อป ปิดเซสชันที่คุณไม่รู้จัก
กระบวนการนี้คล้ายกันมากบน Telegramคุณเข้าสู่ระบบด้วยหมายเลขโทรศัพท์ของคุณ และใช้รหัสที่ได้รับทาง SMS หลังจากนั้น ขอแนะนำให้ตั้งรหัสผ่านเพิ่มเติมในบัญชีของคุณ และตรวจสอบส่วน "อุปกรณ์" เพื่อปิดเซสชันที่เปิดอยู่ในอุปกรณ์ที่ไม่ใช่ของคุณ
แต่ละเครือข่ายโซเชียลมีแบบฟอร์มสำหรับบัญชีที่ถูกบุกรุกเป็นของตัวเองโดยปกติแล้วพวกเขาจะขออีเมลหรือหมายเลขโทรศัพท์ที่เชื่อมโยงกับคุณ รหัสผ่านล่าสุดที่คุณจำได้ และในบางกรณี อาจมีรูปถ่ายบัตรประจำตัวประชาชนหรือหนังสือเดินทางของคุณเพื่อพิสูจน์ว่าคุณเป็นเจ้าของ
เช่นบน Facebook คุณสามารถใช้เพจเฉพาะได้ สำหรับบัญชีที่ถูกบุกรุก ให้ทำตามคำแนะนำ บน Instagram นอกจากการพยายามเข้าสู่ระบบด้วย Facebook หากเชื่อมโยงแล้ว ยังมีแบบฟอร์มสนับสนุนสำหรับกรณีถูกแฮ็กอีกด้วย Twitter และ TikTok ยังมีหน้าช่วยเหลือและอีเมลติดต่อที่คุณสามารถอธิบายกรณีของคุณได้อย่างละเอียด
วิธีแฮ็คบัญชีอีเมล: วิธีการทั่วไปที่สุด
เข้าใจว่าพวกเขาสามารถเข้าถึงบัญชีของคุณได้อย่างไร นี่คือกุญแจสำคัญในการหลีกเลี่ยงการทำผิดพลาดซ้ำๆ การโจมตีทางอีเมลส่วนใหญ่มักอาศัยวิธีการเดิมๆ เพียงไม่กี่วิธีที่มักจะเกิดขึ้นซ้ำๆ แม้ว่าจะซับซ้อนมากขึ้นเรื่อยๆ ก็ตาม
1. ฟิชชิ่ง: อีเมลปลอมที่แอบอ้างเป็นบริการที่ถูกกฎหมาย
ฟิชชิ่งอาจเป็นวิธีการที่แพร่หลายที่สุดเกี่ยวข้องกับการส่งอีเมลที่ดูเหมือนว่ามาจากธนาคารของคุณ ผู้ให้บริการอีเมลของคุณ ร้านค้าที่มีชื่อเสียง หรือบริการชำระเงิน เพื่อขอให้คุณยืนยันรหัสผ่านหรือรายละเอียดของคุณ
ข้อความโดยปกติจะมีลิงก์ไปยังเว็บไซต์ที่โคลน ซึ่งเลียนแบบต้นฉบับ หากคุณป้อนชื่อผู้ใช้และรหัสผ่านในหน้าปลอมนั้น ผู้โจมตีจะขโมยข้อมูลประจำตัวของคุณ อีเมลประเภทนี้มีความน่าเชื่อถือมากขึ้นเรื่อยๆ ดังนั้นจึงควรระมัดระวังข้อความใดๆ ที่ขอข้อมูลที่ละเอียดอ่อน
2. การละเมิดข้อมูลและการใช้รหัสผ่านซ้ำ
อีกวิธีหนึ่งที่นิยมใช้คือการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย ในบริการออนไลน์ขนาดใหญ่ เมื่อเว็บไซต์ถูกละเมิดข้อมูล อีเมลและรหัสผ่านหลายพันหรือหลายล้านชุดจะถูกเปิดเผย ซึ่งจะถูกขายหรือแบ่งปันบนเว็บมืด
หากคุณใช้รหัสผ่านเดียวกันในหลายเว็บไซต์ (ซึ่งเป็นเรื่องที่เกิดขึ้นทั่วไป) เพียงแค่มีการแฮ็กเพจใดเพจหนึ่งเพื่อให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถลองเข้าถึงอีเมลและรหัสผ่านในอีเมลของคุณ เครือข่ายโซเชียลของคุณ หรือบริการธนาคารออนไลน์ของคุณได้
3. มัลแวร์และคีย์ล็อกเกอร์บนอุปกรณ์ของคุณ
การโจมตีด้วยมัลแวร์มักมาในรูปแบบปลอมตัว ในไฟล์แนบอีเมลที่น่าสงสัยหรือการดาวน์โหลดที่ดูเหมือนไม่มีอันตรายหรือใน ส่วนขยายเบราว์เซอร์หากคุณเปิดไฟล์ที่ติดไวรัส โปรแกรมที่เป็นอันตรายจะติดตั้งตัวเองโดยที่คุณไม่ทันสังเกต
Keylogger จะบันทึกทุกอย่างที่คุณพิมพ์รวมถึงชื่อผู้ใช้และรหัสผ่าน และส่งข้อมูลนั้นไปยังผู้โจมตี สปายแวร์ประเภทอื่นๆ สามารถขโมยคุกกี้เซสชัน ข้อมูลที่บันทึกไว้ในเบราว์เซอร์ หรือแม้แต่ภาพหน้าจอ
4. เปิดเซสชันบนคอมพิวเตอร์สาธารณะหรือคอมพิวเตอร์ที่ใช้ร่วมกัน
การใช้คอมพิวเตอร์สาธารณะ (ห้องสมุด ร้านอินเทอร์เน็ต โรงแรม) การตรวจสอบอีเมลของคุณอาจมีความเสี่ยงมากหากคุณไม่ได้ออกจากระบบอย่างถูกต้อง ผู้ใช้รายถัดไปอาจเข้าถึงบัญชีของคุณโดยตรงหรือดูข้อมูลของคุณได้หากคุณไม่ได้ออกจากระบบอย่างถูกต้อง
นอกจากนี้ อุปกรณ์เหล่านี้มักได้รับการปกป้องน้อยกว่า และมักพบได้บ่อยที่อุปกรณ์เหล่านี้ติดสปายแวร์หรือคีย์ล็อกเกอร์ หากเป็นไปได้ ควรหลีกเลี่ยงการล็อกอินเข้าใช้บริการสำคัญจากอุปกรณ์ที่คุณไม่ได้ควบคุม
5. เครือข่าย Wi-Fi แบบเปิดและไม่เข้ารหัส
เครือข่าย Wi-Fi สาธารณะที่ไม่มีรหัสผ่านหรือกำหนดค่าไม่ถูกต้อง พวกมันเป็นจุดอ่อนอีกจุดหนึ่ง หากการเชื่อมต่อไม่ได้เข้ารหัส การดักจับข้อมูลผ่านเครือข่ายและเก็บข้อมูลในรูปแบบข้อความธรรมดา รวมถึงชื่อผู้ใช้และรหัสผ่านก็ค่อนข้างง่าย
เพื่อลดความเสี่ยง ให้เชื่อมต่อกับเครือข่ายที่เชื่อถือได้เท่านั้น และหากคุณจำเป็นต้องใช้ Wi-Fi สาธารณะ ให้ทำผ่าน VPN ที่เข้ารหัสการรับส่งข้อมูลทั้งหมดของคุณ นอกจากนี้ยังตรวจยืนยันว่าคุณเข้าถึงเว็บไซต์ผ่าน HTTPS
แฮกเกอร์สามารถทำอะไรได้บ้างกับที่อยู่อีเมลของคุณ
แม้ว่าพวกเขาจะมีเพียงที่อยู่อีเมลของคุณก็ตาม (โดยที่ยังไม่ได้เข้าถึงกล่องจดหมายของคุณด้วยซ้ำ) อาชญากรไซเบอร์ก็มีส่วนสำคัญในการแก้ปัญหานี้อยู่แล้ว พวกเขาสามารถเริ่มการโจมตีแบบฟิชชิงที่ปรับแต่งได้ ทดสอบรหัสผ่านที่รั่วไหล หรือพยายามบังคับให้ล็อกอินเข้าใช้บริการต่างๆ
หากพวกเขาสามารถเข้าถึงอีเมลของคุณได้ การเข้าถึงก็จะเพิ่มขึ้นอย่างมากพวกเขาสามารถตรวจสอบข้อความของคุณเพื่อค้นหาข้อมูลส่วนตัว ใบแจ้งหนี้ ใบแจ้งยอดธนาคาร เอกสารสแกนยืนยันตัวตน หรือข้อมูลที่ทำให้พวกเขาสามารถขโมยข้อมูลส่วนตัวของคุณและกระทำการฉ้อโกงในนามของคุณได้
พวกเขายังสามารถใช้อีเมลของคุณเพื่อรีเซ็ตรหัสผ่านได้ พวกเขาสามารถเข้าถึงบัญชีของคุณ ลบข้อมูล กู้ยืมเงิน ใช้บัตรของคุณ หรือขายข้อมูลของคุณในตลาดมืด ทั้งหมดนี้เกิดขึ้นพร้อมกับการส่งสแปมและแคมเปญฟิชชิ่งไปยังผู้ติดต่อของคุณ โดยแอบอ้างเป็นคุณ
มาตรการป้องกันการแฮ็กอีเมลในอนาคต
หลังจากถูกแฮ็ก (หรือเพื่อหลีกเลี่ยง)การเสริมสร้างความปลอดภัยดิจิทัลของคุณให้แข็งแกร่งยิ่งขึ้นด้วยชุดแนวทางปฏิบัติที่ดีที่สุดนั้นคุ้มค่าอย่างยิ่ง แนวทางปฏิบัติเหล่านี้ไม่ซับซ้อนและช่วยให้คุณหลีกเลี่ยงปัญหาได้มาก
1. ใช้รหัสผ่านที่ยาว ไม่ซ้ำ และเดายาก
ลืมเรื่องการใช้รหัสผ่านเดียวกันสำหรับทุกอย่างไปได้เลย และใช้รหัสผ่านที่สั้นและเรียบง่าย โดยหลักการแล้ว แต่ละบัญชีควรมีรหัสผ่านของตัวเอง อย่างน้อย 12 ตัวอักษร โดยผสมตัวอักษร ตัวเลข และสัญลักษณ์ ยิ่งยาวและสุ่มมากเท่าไหร่ก็ยิ่งดี
ตัวจัดการรหัสผ่านช่วยให้คุณจัดการระบบนี้ได้ โดยไม่ต้องวุ่นวายจนเกินไป ระบบจะสร้างรหัสผ่านที่แข็งแกร่ง จัดเก็บแบบเข้ารหัส และคุณเพียงแค่จำรหัสผ่านหลักเพียงรหัสเดียวก็สามารถเข้าถึงรหัสผ่านที่เหลือได้
2. เปิดใช้งานการยืนยันแบบสองขั้นตอนทุกครั้งที่ทำได้
การยืนยันตัวตนแบบสองปัจจัย (2FA) เพิ่มชั้นพิเศษอีกชั้นหนึ่ง นั่นสร้างความแตกต่างอย่างมาก แม้ว่าจะมีคนขโมยรหัสผ่านของคุณไป แต่ถ้าไม่มีรหัสที่ส่งไปยังโทรศัพท์มือถือของคุณหรือสร้างโดยแอปพลิเคชันตรวจสอบสิทธิ์ของคุณ พวกเขาจะไม่สามารถเข้าสู่ระบบได้
เปิดใช้งาน 2FA บนบัญชีอีเมลและโซเชียลมีเดียของคุณบริการธนาคารออนไลน์ บริการชำระเงิน และแพลตฟอร์มใดๆ ที่อนุญาต ถือเป็นเกราะป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตที่มีประสิทธิภาพมาก
3. อัปเดตอุปกรณ์และโปรแกรมของคุณอยู่เสมอ
การอัปเดตระบบและแอปพลิเคชัน พวกเขาไม่ได้แค่เพิ่มฟีเจอร์ใหม่ๆ เท่านั้น ส่วนใหญ่แล้วมีไว้แก้ไขช่องโหว่ด้านความปลอดภัยที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้
กำหนดค่าอุปกรณ์ของคุณเพื่อติดตั้งแพตช์ความปลอดภัย อัตโนมัติเมื่อใดก็ตามที่เป็นไปได้ และอัปเดตและเปิดใช้งานโปรแกรมป้องกันไวรัสของคุณด้วยการสแกนแบบเต็มเป็นประจำ
4. หลีกเลี่ยงเครือข่ายสาธารณะที่ไม่มีการรักษาความปลอดภัยและอุปกรณ์ของบุคคลอื่น
เมื่อใดก็ตามที่คุณเชื่อมต่อจากภายนอกบ้านหรือที่ทำงานของคุณลองใช้เครือข่ายที่มีการป้องกันด้วยรหัสผ่านและเข้ารหัส เครือข่าย Wi-Fi แบบเปิดนั้นสะดวก แต่ก็มีความเสี่ยงสูง โดยเฉพาะอย่างยิ่งหากคุณกำลังเข้าถึงอีเมล บริการธนาคาร หรือบริการสำคัญอื่นๆ
หากคุณไม่มีทางเลือกอื่นนอกจากใช้ Wi-Fi สาธารณะใช้ VPN ที่เชื่อถือได้และหลีกเลี่ยงการทำธุรกรรมที่ละเอียดอ่อน และโปรดจำไว้ว่า: อย่าเปิดเซสชันทิ้งไว้ในคอมพิวเตอร์ของผู้อื่น และปิดบัญชีของคุณทุกครั้งเมื่อใช้งานเสร็จ เมื่อใช้คอมพิวเตอร์ของผู้อื่น ให้ใช้ โหมดไม่ระบุตัวตน เพื่อลดความเสี่ยง
5. เสริมสร้างการกรองสแปมและโซลูชันป้องกันฟิชชิ่ง
ตัวกรองป้องกันสแปมและโซลูชันป้องกันฟิชชิ่ง พวกมันทำหน้าที่เป็นแนวป้องกันด่านแรกสำหรับอีเมลอันตราย กำหนดค่าตัวกรองของผู้ให้บริการอีเมลของคุณให้เหมาะสมเพื่อบล็อกข้อความที่น่าสงสัย
ในสภาพแวดล้อมทางธุรกิจมีเครื่องมือขั้นสูง ระบบเหล่านี้ใช้ปัญญาประดิษฐ์ในการวิเคราะห์อีเมลขาเข้าและบล็อกความพยายามฟิชชิงก่อนที่จะเข้าถึงกล่องจดหมายของผู้ใช้ การนำโซลูชันเหล่านี้มาเสริมด้วยการจำลองฟิชชิงและการฝึกอบรมพนักงานจึงเป็นสิ่งสำคัญอย่างยิ่งในการลด "ปัจจัยด้านมนุษย์"
6. พิจารณาบริการระบุตัวตนและการติดตามดิจิทัล
หากคุณได้รับการโจมตีร้ายแรงหรือจัดการข้อมูลที่มีความละเอียดอ่อนสูงอาจเป็นเรื่องสมเหตุสมผลที่จะจ้างบริการป้องกันข้อมูลประจำตัวที่คอยตรวจสอบอีเมลและบัญชีอื่น ๆ ของคุณเพื่อป้องกันการรั่วไหลหรือการใช้งานที่ฉ้อโกง
แพ็คเกจความปลอดภัยทางอินเทอร์เน็ตจำนวนมากมีรวมไว้แล้ว ฟังก์ชันต่างๆ ได้แก่ การติดตามการละเมิดข้อมูล การเตือนล่วงหน้า และความช่วยเหลือเฉพาะทางในกรณีการโจรกรรมข้อมูลประจำตัวหรือการแฮ็กข้อมูลจำนวนมาก
ให้ความสำคัญกับความปลอดภัยของอีเมลอย่างจริงจัง และการตอบสนองอย่างรวดเร็วเมื่อเกิดข้อผิดพลาดคือกุญแจสำคัญในการป้องกันไม่ให้เรื่องน่าตกใจกลายเป็นปัญหาร้ายแรง ด้วยอุปกรณ์ที่สะอาด รหัสผ่านที่แข็งแกร่ง การยืนยันแบบสองขั้นตอน และความระแวงต่ออีเมลและเครือข่ายสาธารณะในระดับหนึ่ง การป้องกันอาชญากรไซเบอร์และควบคุมชีวิตดิจิทัลของคุณจึงดีกว่ามาก
สารบัญ
- ทำไมอีเมลของคุณถึงโดนแฮ็กจึงร้ายแรงขนาดนั้น?
- สัญญาณชัดเจนว่าอีเมลของคุณอาจถูกแฮ็ก
- ขั้นตอนเร่งด่วนแรก: วิธีหยุดการโจมตี
- ตรวจสอบการตั้งค่าอีเมล์ของคุณและรักษาความปลอดภัยบัญชีอื่น ๆ ของคุณ
- วิธีการกู้คืนบัญชีเฉพาะหากถูกแฮ็ก
- วิธีแฮ็คบัญชีอีเมล: วิธีการทั่วไปที่สุด
- แฮกเกอร์สามารถทำอะไรได้บ้างกับที่อยู่อีเมลของคุณ
- มาตรการป้องกันการแฮ็กอีเมลในอนาคต