วิธีป้องกันการถูก hack LINE
(*) คำเตือน ค่อนข้างยาว ใครเวลาน้อยข้ามไปอ่านย่อหน้าสุดท้ายได้เลย

หลักการใช้งาน LINE บนมือถือและคอมมี 2 ข้อง่ายๆ
1. ผู้ใช้โทรศัพท์ 1 เบอร์ จะสามารถ login Line บนมือถือ (phone)
ได้ทีละหนึ่งเครื่องเท่านั้น

2. ในกรณีที่ผู้ใช้ผูก Line account กับ email จะทำให้สามารถ
login บนเครื่องคอมพิวเตอร์พร้อมกันกับมือถือได้หนึ่งเครื่อง

รูปแบบสถานการณ์ต่างๆของการใช้งาน Line

- การ login Line บนมือถือเครื่องใหม่จะทำให้ Line ในมือถือเครื่องเก่า
  และบนคอมหลุดออกจากการใช้งาน (only last login device active)
- ถ้า login บนคอมเครื่องใหม่, Line บนคอมเครื่องเก่าจะหลุด
- การ register Line บนมือถือด้วยเบอร์เดิมจะทำให้ Line account เดิมถูกทำลาย!
  (แต่ contact friends ที่เคย add กันไว้จะยังสามารถ link กลับหากันได้)



ในเรื่องความปลอดภัยของระบบไอที เรามีปัจจัยในการยืนยันตัวตนของผู้ใช้อยู่ 3 ประเภท ได้แก่

ปัจจัยที่ 1: สิ่งที่รู้ ตัวอย่างเช่น username, password
ปัจจัยที่ 2: สิ่งที่มี เช่น บัตร ATM, sim โทรศัพท์ที่รับ SMS ได้
ปัจจัยที่ 3: สิ่งเป็น เช่น ลายนิ้วมือ, เส้นเลือดในดวงตา, DNA

ระบบไหนใช้หลายปัจจัยร่วมกันจะยิ่งปลอดภัย และกลับกันถ้าใช้น้อยก็จะเปิดโอกาส
ให้ถูกแฮกได้ง่ายขึ้น ในที่นี้ของ LINE มีใช้อยู่ 2 ปัจจัย โดยอันดับแรกคือ
การใช้สิ่งที่มีคือ เบอร์โทรศัพท์ที่รับรหัสผ่าน (OTP)
ผ่านทาง SMS เพื่อยืนยันความเป็นเจ้าของเบอร์โทรศัพท์ได้
และปัจจัยอันดับสอง คือสิ่งที่รู้อันได้แก่ username, password

รูปแบบการโจมตีที่เป็นไปได้ และระดับความเสี่ยง

1. ขโมย account ผ่านโทรศัพท์มือถือ
    (ระดับ: ยาก, ความเสียหาย: รุนแรง)
คนร้ายจะพยายามสมัคร LINE account ใหม่ด้วยเบอร์ของคุณ
แต่จะติดที่รหัส OTP (one time password) ที่จะส่งมาทาง SMS
ถ้าคุณไม่เผลอไปบอกใคร โอกาสจะเดาให้ถูกนั้นถือว่าน้อยมาก (หนึ่งในหมื่น)
แต่ถ้าทำได้ข้อมูลทั้งหมด คุณจะหายเกลี้ยงครับ กู้ไม่ได้

อาการ: จะมี SMS ที่มีรหัส OTP ส่งเข้ามือถือคุณทั้งๆที่คุณไม่ได้ทำอะไร วิธีป้องกัน: ห้ามส่งค่า OTP ให้ใครไม่ว่าจะวิธีใดๆ ถ้าไม่อยากเสีย account คุณไป

ถ้าโดนแฮกด้วยวิธีนี้: ทำใจให้นิ่ง อย่างแรกข้อมูล account เดิมคุณจะหายไปหมดครับ
แต่คนร้ายจะมีโอกาสเห็น contact ของเพื่อนๆคุณที่เคยเป็น friends กันไว้จากระบบเพิ่มเพื่อนอัตโนมัติ (ซึ่งเขา add กลับเป็น friends ใหม่ได้)

วิธีแก้ไข คือให้สมัคร LINE ใหม่ด้วยเบอร์เดิมทับไปเลย (เพื่อทำลาย account ที่คนร้ายสร้างมาใหม่) ตราบใดที่เบอร์เรายังได้รับ SMS OTP เราจะยังยืนยันความเป็นเจ้าของเบอร์ได้ตลอด

(*) ในกรณีที่เผลอเปลี่ยนเบอร์ไปแล้ว จะใช้วิธีนี้กู้ account ไม่ได้ครับ!
ดังนั้นก่อนจะเปลี่ยนเบอร์โทรศัพท์ ต้องทำดังนี้
- ผูกบัญชี LINE กับ email
   กดที่ Settings -> Account -> Email registration
- ย้าย LINE ไปเครื่องใหม่ด้วยการ login email ที่สมัครไว้
- (หลังเปลี่ยนเบอร์แล้ว) เปลี่ยนเบอร์โทรศัพท์ที่ผูกกับ account
   กดที่ Settings -> Account -> Phone number -> Change

(*) ถ้ามือถือหาย ต้องรีบไปทำ sim ใหม่เบอร์เดิม
    แล้ว login ด้วย email เพื่อทำให้ Line ในเครื่องเก่าหลุด
    แต่ถ้า register ด้วยเบอร์เดิม จะเป็นการทำลาย account เดิมทิ้ง



2. ขโมย account ผ่าน email account บนเครื่องคอมพิวเตอร์
   (ระดับ: ยาก, ความเสียหาย: ต่ำ)
ปกติเราสามารถย้าย LINE account ไปเครื่องใหม่ได้ ถ้าเราผูกกับ email ไว้
ซึ่งคนร้ายมักจะใช้ช่องโหว่ของการตั้งรหัสผ่าน email, password ที่อ่อนแอ
ยกตัวอย่างเช่น คนที่โดนแฮกมักใช้รหัสผ่านง่ายๆ เช่น 123456, เบอร์โทรศัพท์
หรือข้อมูลอื่นที่เป็นข้อมูลสาธารณะ ทำให้คนร้ายเดาได้

อาการ: ในเคสนี้ จะมี line แจ้งเข้ามือถือว่ามีการ login จากเครื่องคอมใหม่
และแสดงรหัสผ่านแบบครั้งเดียว (OTP) สำหรับยืนยันบนมือถือ
 
วิธีป้องกัน: ถ้ามี SMS ที่มีรหัส OTP ส่งเข้ามือถือคุณทั้งๆที่คุณไม่ได้ทำอะไร
ห้ามส่งค่า OTP ให้ใครไม่ว่าจะวิธีใดๆทั้งสิ้น

ถ้าโดนแฮกด้วยวิธีนี้: ทำใจให้นิ่งก่อน แล้ว
1. เช็คดู Line ในมือถือว่ายังใช้งานได้หรือไม่
เพราะถ้าคนร้าย login ได้บนคอม จะไม่ทำให้ line ในมือถือหลุด
วิธีแก้ไขอันดับแรก ให้ไปที่ Settings -> Account -> Device
แล้ว Log out จากเครื่องที่ไม่ใช่ของเราออกไป (ต้องเร็ว!)

2. เสร็จแล้วให้รีบเปลี่ยนรหัสผ่านบนมือถือทันที โดยกดไปที่
Settings -> account -> email registration -> change password
(เคสนี้คนร้ายจะเปลี่ยนบนคอมไม่ได้ เรายังมีโอกาสแย่ง account กลับมา)

3. ขโมย account บนมือถือผ่าน email account
    (ระดับ: ง่าย!, ความเสียหาย: รุนแรง)
ในกรณีที่คนร้ายเลือก email ของเหยื่อและเดารหัสผ่านได้
อาการ: จะมีการแจ้งเตือนการพยายาม login ไปที่เครื่องมือถือหลัก
แต่จะไม่สามารถป้องกันการ hack ได้ เพราะคนร้ายจะสามารถเปลี่ยนเบอร์ที่ใช้งานได้
ทันทีหลังการ login บนเครื่องใหม่ (วิธีนี้คือยึดสิทธิโดยสมบูรณ์)

ถ้าโดนแฮกด้วยวิธีนี้: ถ้า Line ในมือถือใช้งานไม่ได้แปลว่าถูกขโมย LINE account
ทาง email ที่ผูกไปแล้ว และเปิดโอกาสให้คนร้ายสามารถเปลี่ยนเบอร์และรหัสผ่านได้
โดยทั้งหมด

ไม่มีวิธีแก้ไข มีแต่วิธีป้องกันที่รหัสผ่านของ Line ต้องไม่เดาได้ง่าย
อย่าใช้ 123456, เบอร์โทรศัพท์, เลขที่บ้าน, เลขทะเบียนรถเป็นรหัสผ่านครับ
พยายามตั้งรหัสผ่านให้ปลอดภัย ไม่ใช่ข้อมูลสาธารณะ หรือชุดตัวเลขเฉยๆ
(มักเป็นปัญหาสำหรับผู้ใหญ่บ้านเราที่ไม่ค่อยถนัดเรื่องไอที)


วิธีแยกแยะเคสต่างๆ สังเกตอาการตามนี้ครับ

1. Register by phone number -> Line บน มือถือ และบนคอมหลุด,
email เดิมใช้ login ไม่ได้ เพราะการสร้าง account ใหม่จะยกเลิกการผูก email เดิม
account เดิมของคุณจะหลุดออกจากทุก group chat (อันนี้ต้องดูจากเพื่อน)
account เดิมจะหายไปจาก friend contact ของเพื่อนคุณ (ดูจากเพื่อนเช่นกัน)

2. Login by email บนคอม -> LINE จะได้รับ SMS รหัส OTP บนหน้าจอสำหรับ
    ให้คนร้ายใส่ค่าบน LINE ที่มือถือเพื่อยืนยัน

3. Login by email บนมือถือ -> LINE มือถือ หลุด, LINE บนคอมหลุด


สรุปคำแนะนำแบบง่ายสุดๆให้
1. ผูก email ไว้สำหรับย้ายเครื่อง ตั้งรหัสผ่านให้ปลอดภัย อย่าใช้เลขเรียง
    เลขตอง ข้อมูลสาธารณะ เบอร์โทร เด็ดขาด

2. ห้ามมือถือหาย! <-- ยากสุด
3. ถ้ามือถือหาย แล้วเคยผูก email ไว้ ให้รีบหาเครื่องใหม่มา login
    และรีบไปทำ sim ใหม่เบอร์เดิม
4. ถ้ามือถือหาย แต่ไม่ได้ผูก email ไว้ให้รีบทำ sim ใหม่เบอร์เดิม
   แล้ว register ใหม่ด้วยเบอร์เดิม 
5. ถ้าผู้ใช้เป็นผู้ใหญ่ที่ไม่ได้ใช้เครื่องคอมพิวเตอร์อยู่แล้ว
    เราสามารถตั้งไม่ให้ login บนคอมได้ที่ Settings -> Account -> Allow login: no


ขอให้ทุกท่านใช้ LINE ด้วยความไม่ประมาทครับ
SHARE
Writer
windygallery
Photographer
I am a normal man in the quite imperfect world.

Comments