เล่นเฟซบุค ระวังให้ดี คลิกลิงก์ผิด ชีวิตเปลี่ยน โดนขโมยรหัสผ่าน

บทความนี้ผมจะเล่าจาก ประสบการณ์จริง ที่เจอกับตัวเองเลยครับ มีคนทำ หน้าล็อกอิน Facebook ปลอม ขึ้นมา เหมือนของจริงแทบแยกไม่ออก แล้วหลอกให้เรากรอกรหัสผ่าน ถ้าใครหลงกรอกไป รหัสผ่านจะถูกส่งตรงไปที่มิจฉาชีพเลยครับ

เรื่องนี้ไม่ใช่แค่ขู่ๆ นะครับ ผมเจอลูกค้าที่ร้านโดนมาหลายคนแล้ว บางคนเสีย Facebook ไป เพื่อนในลิสต์ก็โดนไปด้วย เพราะมิจฉาชีพเอาบัญชีไปหลอกยืมเงินต่อ

---

สารบัญ

• Phishing คืออะไร ทำงานยังไง
• เรื่องจริงที่ผมเจอกับตัวเอง
• วิธีสังเกตหน้าล็อกอินปลอม
• ถ้าโดนแฮกแล้ว ทำอะไรได้บ้าง
• 5 สิ่งที่มิจฉาชีพจะทำกับรหัสของเรา
• วิธีป้องกันตัวเอง
• ลิงก์อันตรายที่เจอบ่อย

---

Phishing คืออะไร ทำงานยังไง

Phishing (ฟิชชิง) คือเทคนิคหลอกลวงที่ทำ เว็บไซต์ปลอมขึ้นมาเลียนแบบเว็บจริง เช่น ทำหน้าล็อกอิน Facebook ปลอม แล้วหลอกให้เราใส่ชื่อผู้ใช้กับรหัสผ่าน

ขั้นตอนการหลอกมีประมาณนี้ครับ:

1. มิจฉาชีพ สร้างเว็บปลอม หน้าตาเหมือน Facebook เป๊ะ
2. แชร์ลิงก์ ผ่าน Facebook, Messenger หรืออีเมล พร้อมข้อความล่อ เช่น “คลิปด่วน!” “อ่านต่อที่นี่”
3. เราคลิกลิงก์ไป เห็น หน้าล็อกอินเหมือนจริง ก็กรอกรหัสเข้าไป
4. รหัสผ่าน ถูกส่งตรงไปที่มิจฉาชีพ ทันที
5. มิจฉาชีพเอารหัสไป ล็อกอินเข้าบัญชีจริงของเรา

ฟังดูน่ากลัวใช่ไหมครับ แต่ถ้ารู้ทัน สังเกตให้ดี ป้องกันได้ครับ

---

เรื่องจริงที่ผมเจอกับตัวเอง

ผมเจอเองเลยครับ ตอนเลื่อนดู Facebook มีลิงก์ข่าวดังอันนึงโผล่มา เขียนว่า “อ่านต่อคลิกที่นี่” ผมก็คลิกไป

พอคลิกแล้ว ปรากฏว่า เด้งมาที่หน้าล็อกอิน Facebook ให้กรอกอีเมลกับรหัสผ่าน

ตรงนี้ผมก็รู้แล้วครับว่า ไม่ใช่ของจริง เพราะเราล็อกอิน Facebook อยู่แล้ว ทำไมถึงมาขอให้ล็อกอินอีกรอบ?

ถึงรู้ว่าเป็นของปลอม แต่ผมอยากรู้ว่ามันทำงานยังไง ก็เลยลองกด OK ไปดู (อย่าทำตามผมนะครับ อาจมีไวรัสแฝง)

หน้าตาเหมือนจริงเป๊ะ!

บอกเลยครับ เหมือนจริงมากๆ ถ้าไม่สังเกตให้ดี หลงกรอกรหัสไปแน่นอน

แต่ของปลอมยังไงก็ปลอมครับ สังเกตดีๆ จะเห็น จุดต่างที่สำคัญมาก

---

วิธีสังเกตหน้าล็อกอินปลอม

จุดสังเกตที่สำคัญที่สุด: ดู URL (ชื่อเว็บไซต์)

ของจริง	ของปลอม
https://www.facebook.com	ชื่ออื่นที่ไม่ใช่ facebook.com
มี ไอคอนแม่กุญแจ	อาจไม่มี หรือมีแต่ชื่อเว็บผิด
URL สั้น เข้าใจง่าย	URL ยาวๆ มีตัวเลขแปลกๆ

วิธีดูแบบง่ายๆ

1. ดู URL ก่อนกรอกอะไรทั้งนั้น - ถ้าไม่ใช่ facebook.com ก็ปลอมแน่นอน
2. ของจริงจะมี https:// - มีไอคอนแม่กุญแจที่แถบ URL
3. ระวังชื่อที่คล้าย เช่น faceb00k.com (ใช้เลข 0 แทน o), facebook-login.xyz, fb-security.com พวกนี้ปลอมทั้งนั้นครับ
4. ถ้าล็อกอินอยู่แล้ว ไม่ต้องล็อกอินอีก - ถ้ามีอะไรเด้งมาขอให้ล็อกอินทั้งที่เราเข้าอยู่แล้ว ให้สงสัยไว้ก่อนเลย

สรุปเป็นตาราง

สิ่งที่ต้องเช็ค	ของจริง	ของปลอม
URL	facebook.com	ชื่ออื่น
HTTPS	มีแม่กุญแจ	อาจไม่มี
ต้องล็อกอินซ้ำ	ไม่ต้อง (ถ้าล็อกอินอยู่แล้ว)	บังคับให้ล็อกอิน
ที่มาของลิงก์	จาก Facebook โดยตรง	จากข้อความ/โพสต์แปลกๆ

---

ถ้าโดนแฮกแล้ว ทำอะไรได้บ้าง

ถ้าโชคร้ายกรอกรหัสผ่านไปแล้ว ทำตามนี้ ทันที ครับ

ขั้นตอนเร่งด่วน

1. เปลี่ยนรหัสผ่าน Facebook ทันที - ก่อนที่มิจฉาชีพจะเปลี่ยน
2. เปิด Two-Factor Authentication (2FA) - เพิ่มความปลอดภัยอีกชั้น
3. ตรวจสอบอุปกรณ์ที่ล็อกอิน - ไปที่ การตั้งค่า > ความปลอดภัย > ตำแหน่งที่ล็อกอิน แล้ว Logout อุปกรณ์แปลกๆ ออกทั้งหมด
4. เปลี่ยนรหัสอีเมลด้วย - ถ้าใช้อีเมลเดียวกันกับ Facebook
5. แจ้งเพื่อน - บอกเพื่อนว่าถ้ามีข้อความแปลกๆ จากบัญชีเรา อย่าเชื่อ

ถ้าเข้าบัญชีไม่ได้แล้ว

ถ้ามิจฉาชีพเปลี่ยนรหัสไปแล้ว ให้ไปที่ facebook.com/hacked แล้วทำตามขั้นตอนกู้คืนบัญชีครับ

---

5 สิ่งที่มิจฉาชีพจะทำกับรหัสของเรา

ถ้าสงสัยว่า “ได้รหัสไปแล้วจะเอาไปทำอะไร?” มาดูกันครับ

ลำดับ	สิ่งที่ทำ	รายละเอียด
1	ขายบัญชี	เอาชื่อผู้ใช้+รหัสไปขายต่อในตลาดมืด
2	ปั่นยอดไลก์	ใช้บัญชีเราไปกดไลก์เพจต่างๆ เพื่อรับเงิน
3	ปั่นยอดวิว	เปิดคลิปหรือโฆษณาผ่านบัญชีเรา
4	หลอกยืมเงิน	ส่งข้อความหาเพื่อนในลิสต์ หลอกว่าเป็นเรา ขอยืมเงินแล้วหนี
5	แฝงมัลแวร์/ไวรัส	โพสต์ลิงก์ไวรัสผ่านบัญชีเรา ทำให้เพื่อนๆ โดนไปด้วย

ข้อ 4 อันตรายมากที่สุด ครับ ผมเจอลูกค้าที่เพื่อนโดนแฮก แล้วมิจฉาชีพเอาบัญชีมาส่งข้อความว่า “พี่ช่วยโอนเงินให้หน่อย แป๊บเดียวคืน” หลายคนเชื่อเพราะเห็นว่าเป็นเพื่อนที่รู้จัก สุดท้ายเสียเงินไป

---

วิธีป้องกันตัวเอง

1. อย่าคลิกลิงก์ที่ไม่รู้จัก

กฎข้อแรกเลยครับ ลิงก์แปลกๆ ไม่คุ้นหน้าคุ้นตา อย่าคลิก ไม่ว่าจะเป็นจากเพื่อน จากกลุ่ม หรือจากข้อความ Messenger

2. ดู URL ให้เป็นนิสัย

ทุกครั้งที่ต้องกรอกรหัสผ่าน ดู URL ก่อนเสมอ ว่าเป็น facebook.com จริงไหม

3. เปิด Two-Factor Authentication (2FA)

แม้มิจฉาชีพจะได้รหัสผ่านไป แต่ถ้าเปิด 2FA ไว้ ก็ยังต้อง กรอกรหัส OTP อีกขั้น ซึ่งมิจฉาชีพไม่มีครับ

4. ใช้แอป Facebook โดยตรง

ถ้าเล่นบนมือถือ ใช้แอป Facebook ที่โหลดจาก App Store หรือ Play Store ครับ ปลอดภัยกว่าเปิดผ่านเบราว์เซอร์ เพราะแอปจะจัดการการล็อกอินให้เอง

5. ตั้งรหัสผ่านที่แข็งแรง

ใช้รหัสผ่านที่ ยาวอย่างน้อย 12 ตัวอักษร ผสมทั้งตัวเลข ตัวอักษร และอักขระพิเศษ อย่าใช้รหัสเดียวกันกับทุกเว็บ ลองอ่านวิธี ตั้งรหัสผ่านให้ปลอดภัย ที่ผมเขียนไว้ครับ

6. ตรวจสอบแอปที่เชื่อมต่อกับ Facebook เป็นประจำ

ลองเข้าไปดูว่ามีแอปหรือเว็บอะไรบ้างที่เราเคยอนุญาตให้เข้าถึงข้อมูล Facebook ของเรา ถ้าอันไหนไม่ได้ใช้ ลบออกให้หมด ครับ

---

ลิงก์อันตรายที่เจอบ่อย

จากประสบการณ์ที่ผมเจอมา ลิงก์ Phishing มักจะมาในรูปแบบเหล่านี้ครับ

รูปแบบ	ตัวอย่างข้อความ	อันตราย
ข่าวดัง	”ด่วน! คลิปหลุด ดาราชื่อดัง”	สูง
รางวัลปลอม	”ได้รับ iPhone 16 ฟรี กดรับที่นี่”	สูง
แจ้งเตือนปลอม	”บัญชีจะถูกปิด กดยืนยันที่นี่”	สูงมาก
วิดีโอล่อ	”ใช่ตัวเองในคลิปนี้ป่ะ?”	สูง
โปรโมชั่นปลอม	”กดรับส่วนลด 90% เลย”	ปานกลาง

คำเตือน: ถ้าเห็นข้อความที่ กระตุ้นอารมณ์ ให้รีบคลิก ไม่ว่าจะเป็นความอยากรู้ ความกลัว หรือความโลภ ให้สงสัยไว้ก่อนเลยครับ นี่คือเทคนิคของมิจฉาชีพที่ใช้ได้ผลมาตลอด

---

สรุป

กฎสำคัญ 3 ข้อ ที่ผมอยากให้จำไว้ครับ

1. อย่าคลิกลิงก์แปลกๆ - ไม่รู้จัก ไม่คุ้น ไม่กด
2. ดู URL ก่อนกรอกรหัสผ่านทุกครั้ง - ต้องเป็น facebook.com เท่านั้น
3. เปิด 2FA ไว้ - ป้องกันได้แม้รหัสผ่านหลุด

จากประสบการณ์ช่างคอมมากว่า 11 ปี ผมเจอลูกค้าโดน Phishing มาหลายสิบราย ทุกคนที่โดนจะบอกเหมือนกันว่า “ไม่คิดว่าจะเกิดกับตัวเอง” อย่าประมาทนะครับ ระวังไว้ดีกว่า

---

บทความที่เกี่ยวข้อง

• เล่น Facebook ระวังโดนดูด โดนแฮกข้อมูล พร้อมวิธีป้องกัน
• อีเมล์มาหลอกเอาชื่อ ที่อยู่ กับเบอร์โทร เจอแบบนี้ต้องทำไง
• วิธีสังเกตอีเมลหลอกลวง
• เช็คด่วน! อีเมลที่ใช้อยู่ ปลอดภัยจากแฮกเกอร์หรือเปล่า
• ตั้งรหัสผ่านให้ปลอดภัย กดทีเดียว ไม่ต้องเดา จำง่าย