ถ้าพูดถึงการถูกแฮกบัญชี หลายคนอาจนึกถึงการตั้งรหัสผ่านที่ไม่ปลอดภัย หรือข้อมูลรั่วจากเว็บไซต์ต่าง ๆ
แต่จริง ๆ แล้ว ทุกวันนี้วิธีโจมตีเริ่มเปลี่ยนไปเยอะมาก
เพราะแฮกเกอร์ไม่ได้พยายามแฮกแบบตรง ๆ อีกต่อไป แต่เปลี่ยนมาใช้วิธีหลอกให้ผู้ใช้ “กดยืนยันเอง” แทน
“บางคนเจอแจ้งเตือน MFA เด้งรัว ๆ จนเผลอกด Accept”
“บางคนโดนหลอกผ่านหน้า Login ที่หน้าตาเหมือนของจริง”
“หรือบางครั้ง ก็เป็นแอปแปลก ๆ ที่ขอสิทธิ์เข้าถึงบัญชี แล้วหลายคนก็กด Allow ผ่านไปแบบไม่ทันคิด”
แต่ที่น่ากังวลและกำลังเป็นข่าวบ่อย ๆ ในช่วงนี้ คือ ต่อให้เปิด MFA หรือยืนยันตัวตน 2 ชั้นไว้แล้ว ก็ไม่ได้แปลว่าจะปลอดภัย 100%
เพราะแค่เผลอกดยืนยันผิดครั้งเดียว…แฮกเกอร์ก็อาจเข้าถึงอีเมล ไฟล์ หรือข้อมูลในองค์กรได้ทันที
นั่นจึงเป็นเหตุผลว่า ทำไมหลายองค์กรจึงเริ่มให้ความสำคัญกับการตรวจสอบอุปกรณ์ การเข้าสู่ระบบ และแอปที่เชื่อมกับบัญชีมากขึ้น
โดยเฉพาะบัญชี Google Workspace และ Microsoft 365 ที่มักใช้งานทั้งอีเมล เอกสาร และไฟล์สำคัญไว้ในที่เดียว
สัญญาณที่ควรเริ่มระวังว่าบัญชีของคุณอาจกำลังถูกเข้าถึง
1) มีแจ้งเตือนการเข้าสู่ระบบจากอุปกรณ์ที่ไม่คุ้นเคย
หากพบแจ้งเตือนการเข้าสู่ระบบจากอุปกรณ์ที่ไม่คุ้นเคย ควรรีบตรวจสอบทันทีว่าเป็นการล็อกอินของตัวเองหรือไม่
- ผู้ใช้งาน Google Workspace สามารถเข้าไปตรวจสอบได้ที่ Google Account > Security
- ส่วน Microsoft 365 สามารถดูได้จากหน้า Sign-in activity
และหากพบอุปกรณ์ หรือสถานที่ที่ไม่คุ้นเคย ควรรีบออกจากระบบและเปลี่ยนรหัสผ่านทันที
2) ได้รับ MFA หรือคำขอยืนยันการเข้าสู่ระบบ ทั้งที่ไม่ได้กำลังล็อกอิน
ปัจจุบัน แฮกเกอร์จำนวนมากใช้วิธีส่งคำขอยืนยัน MFA รัว ๆ เพื่อให้ผู้ใช้เผลอกดยอมรับจากความรำคาญ หรือความเคยชิน
อย่างไรก็ตาม หากไม่ได้เป็นคนล็อกอินเอง ห้ามกดยืนยันเด็ดขาด เพราะอาจเป็นความพยายามเข้าถึงบัญชีจากบุคคลอื่น
หากเริ่มได้รับแจ้งเตือนลักษณะนี้บ่อยผิดปกติ ควรรีบเปลี่ยนรหัสผ่าน และตรวจสอบประวัติการเข้าสู่ระบบทันที
3) ถูกหลอกให้กด “Allow” โดยไม่รู้ตัว
การโจมตีอาจมาในรูปแบบแอป หรือหน้าแจ้งเตือนที่ดูเหมือนไม่อันตราย จนหลายคนเผลอกด Allow ผ่านไปโดยไม่ทันสังเกต
หากกดยืนยัน แอปเหล่านั้นอาจเข้าถึงอีเมล ไฟล์ หรือข้อมูลในบัญชีได้ทันที แม้ว่าจะเปิด MFA ไว้แล้วก็ตาม โดยเฉพาะแอปที่ขอสิทธิ์เข้าถึง:
- อีเมล
- Google Drive หรือ OneDrive
- ปฏิทิน
- ข้อมูลใน Microsoft 365
ดังนั้น หมั่นตรวจสอบ Third-party Apps ที่เชื่อมกับบัญชีอยู่เสมอ และหลีกเลี่ยงการกด Allow หากไม่แน่ใจว่าแอปนั้นน่าเชื่อถือจริงหรือไม่
4) บัญชีถูกใช้งานจากสถานที่ที่ไม่คุ้นเคย
หากพบการเข้าสู่ระบบจากต่างประเทศ หรือสถานที่ที่ไม่เคยใช้งาน ทั้งที่บัญชียังใช้งานได้ปกติ ควรรีบตรวจสอบทันที
เพราะหลายครั้ง ผู้ไม่หวังดีอาจไม่ได้รีบเปลี่ยนรหัสผ่านหรือยึดบัญชีทันที แต่เลือกแอบเข้าถึงอีเมล ไฟล์ หรือข้อมูลต่าง ๆ อยู่เบื้องหลังแทน
โดยเฉพาะบัญชีองค์กรที่เชื่อมกับอีเมลบริษัท หรือไฟล์สำคัญใน Google Drive และ OneDrive
5) มีแอปแปลก ๆ เชื่อมกับบัญชี
ปัจจุบัน แอปปลอมจำนวนมากถูกออกแบบให้ดูน่าเชื่อถือ ทั้งในรูปแบบโปรแกรมแปลงไฟล์ PDF เครื่องมือ AI ปลั๊กอินปฏิทิน หรือส่วนเสริมประชุมออนไลน์ โดยแอปเหล่านี้อาจขอสิทธิ์:
- อ่านอีเมล
- เข้าถึง Google Drive หรือ OneDrive
- ดูข้อมูล Microsoft 365
- หรือส่งอีเมลแทนผู้ใช้
หากเผลอกดยืนยัน แอปเหล่านั้นอาจเข้าถึงข้อมูลในบัญชีได้ทันทีโดยที่ผู้ใช้ไม่รู้ตัว ดังนั้น หากพบแอปที่ไม่คุ้นเคย หรือไม่ได้ใช้งานแล้ว ควรรีบลบสิทธิ์การเข้าถึงออกจากบัญชีทันที
วิธีรับมือหากเริ่มสงสัยว่าบัญชีถูกเข้าถึง
หากเริ่มพบความผิดปกติ ไม่ว่าจะเป็น:
- มีอุปกรณ์แปลกล็อกอิน
- มีแจ้งเตือน MFA รัว ๆ
- มีแอปไม่รู้จักเชื่อมกับบัญชี
- หรือพบการเข้าสู่ระบบจากสถานที่ผิดปกติ
สิ่งที่ควรรีบทำคือ:
- เปลี่ยนรหัสผ่านใหม่ทันที
- ออกจากระบบทุกอุปกรณ์
- ตรวจสอบประวัติการเข้าสู่ระบบ
- ลบแอปที่ไม่รู้จักออกจากบัญชี
- เปิด MFA ผ่านแอปยืนยันตัวตน หากยังไม่ได้เปิดใช้งาน
และที่สำคัญ:
- อย่ากดยืนยัน หากไม่ใช่การเข้าสู่ระบบของตัวเอง
- อย่ากด Allow แอปโดยไม่ตรวจสอบสิทธิ์ที่ร้องขอ
- อย่าใช้รหัสผ่านซ้ำหลายระบบ
หากองค์กรของคุณต้องการดูแลการใช้งาน Google Workspace หรือ Microsoft 365 ให้ปลอดภัยมากขึ้น
hostatom พร้อมช่วยดูแลและให้คำปรึกษาด้านระบบสำหรับองค์กรอย่างครบวงจร
- Google Workspace: https://www.hostatom.com/google-workspace/
- Microsoft 365: https://www.hostatom.com/microsoft-365/
