Clear
Lead Graphic Papers

เตือนภัยแฮกไลน์ (LINE) หลอกให้ซื้อ iTunes Gift Card พร้อมวิธีป้องกันตนเอง

วันที่ประกาศ: 11 ตุลาคม 2557
ปรับปรุงล่าสุด: 11 ตุลาคม 2557
เรื่อง: เตือนภัยแฮกไลน์ (LINE) หลอกให้ซื้อ iTunes Gift Card พร้อมวิธีป้องกันตนเอง

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Google+

จากที่ไทยเซิร์ตเคยนำเสนอบทความเรื่อง "Risk on LINE" [1] และเรื่อง "ไทยเซิร์ตพบช่องโหว่ของแอปพลิเคชัน LINE แฮกเกอร์สามารถดักรับข้อมูลบนเครือข่าย LAN/WiFi และอ่านบทสนทนาได้ทันที" [2] ซึ่งมีเนื้อหาเกี่ยวกับปัญหาด้านความปลอดภัยของการใช้งานแอปพลิเคชันไลน์ (LINE) และช่องโหว่ LINE ที่ไทยเซิร์ตตรวจพบนั้น ปัจจุบันถึงแม้จะมีการแก้ไขปัญหาทั้งหมดโดยผู้พัฒนาแล้ว แต่จากสถานการณ์ล่าสุดที่ไทยเซิร์ตได้รับแจ้งเกี่ยวกับการแฮกบัญชีใช้งานของ LINE รวมถึงพบข้อมูลในสื่อสังคมออนไลน์ที่มีเนื้อหาคล้ายกันเป็นจำนวนมาก โดยในส่วนนี้ขอยกตัวอย่างเนื้อหาจากเว็บไซต์พันทิป หมายเลข 32643838 [3] มีใจความเกี่ยวกับการขอความช่วยเหลือเรื่องถูกแฮก LINE แล้วนำไปแอบอ้างสร้างความเสียหายให้กับเพื่อนของเหยื่อ จากสถานการณ์ดังกล่าวมีผู้แชร์ข้อมูลเพิ่มเติมถึงสถานการณ์ที่ประสบกับตนเองหรือเพื่อนในลักษณะคล้ายกัน ขยายวงกว้างขึ้นเรื่อยๆ ทำให้ผู้ใช้งานหลายท่านเกิดความสงสัยและมีความกังวลต่อความปลอดภัยในการใช้งาน LINE ไทยเซิร์ตจึงได้วิเคราะห์สถานการณ์ที่เกิดขึ้น และประสานงานกับผู้ที่เกี่ยวข้องเพื่อประเมินหาสาเหตุของสถานการณ์ดังกล่าว โดยได้สรุปภาพรวมที่เกี่ยวกับสถานการณ์ที่เกิดขึ้นในมุมมองของทั้งผู้ดูแลระบบ และความเสี่ยงของผู้ใช้งานที่สามารถถูกแฮก LINE ผลกระทบของปัญหาที่สามารถเกิดทั้งในมุมมองของเหยื่อและเพื่อนรอบข้าง พร้อมทั้งจัดเตรียมข้อแนะนำสำหรับผู้ใช้งานที่เป็นประโยชน์ เพื่อให้สามารถรับมือกับปัญหาที่อาจเกิดขึ้นกับตนเองและให้รู้วิธีการใช้งาน LINE ที่มีความมั่นคงปลอดภัย โดยมีรายละเอียดดังต่อไปนี้


วิเคราะห์สถานการณ์เบื้องต้น

รูปที่ 1 อ้างอิงข้อมูลจากเว็บไซต์พันทิปกรณีที่ผู้เสียหายถูกขโมยบัญชีใช้งาน LINE และถูกนำไปใช้ในการสวมรอย เพื่อหลอกลวงเพื่อนของเหยื่อให้ทำการซื้อบัตร iTunes Gift Card ให้ แต่กรณีดังกล่าวเพื่อนของเหยื่อรู้ตัวก่อนทำให้ไม่มีความเสียหายเกิดขึ้น

[ลำดับการหลอกลวง (สรุปจากข้อมูลที่พบบนเว็บไซต์พันทิป)]

1. เพื่อนของผู้ใช้งานตัวจริง (เหยื่อ) ได้รับข้อความขอความช่วยเหลือให้ซื้อบัตร iTunes Gift Card แต่เนื่องจากมีการใช้งานภาษาที่ค่อนข้างผิดปกติ คล้ายกับว่าแปลมาจากโปรแกรมแปลภาษา เช่น Google Translate เพื่อนคนดังกล่าวจึงเกิดความสงสัย และหาทางปฏิเสธคำขอ

2. เพื่อนคนดังกล่าวติดต่อกลับไปหาเหยื่อ ทำให้ทราบว่าข้อความดังกล่าวไม่ได้ส่งออกจากเหยื่อ และน่าจะถูกแฮกบัญชีใช้งาน LINE

3. เหยื่อพยายามหาทางกู้คืนบัญชีใช้งาน LINE ด้วยการเปลี่ยนรหัสผ่าน แต่ไม่เป็นผล

4. บัญชีใช้งาน LINE ของเหยื่อถูกลบออกในลักษณะที่ไม่สามารถกู้คืนได้ (ฟังก์ชัน Delete Account)

จากการประเมินสถานการณ์ ผู้ไม่หวังดีมีลักษณะการใช้งานภาษาไทยที่ค่อนข้างจะผิดไปจากปกติ คล้ายกับแปลภาษาไทยมาจากโปรแกรมแปลภาษา และอาจมีความเป็นไปได้ว่าผู้ไม่หวังดีเป็นกลุ่มบุคคลจากต่างประเทศ โดยจุดประสงค์ของการกระทำดังกล่าว ต้องการหลอกเพื่อนของเหยื่อให้หลงเชื่อซื้อบัตร iTunes Gift Card ให้ แต่เนื่องจากในเหตุการณ์ดังกล่าวเพื่อนของเหยื่อเกิดความสงสัย จึงทำให้ไม่หลงเชื่อกลลวงดังกล่าว ทั้งนี้บัตร iTunes Gift Card มีคุณสมบัติเหมือนกับบัตรเติมเงินที่ใช้ในการซื้อเพลง ภาพยนตร์ แอปพลิเคชัน ฯลฯ บน iTunes Store, App Store, iBooks Store หรือ Mac App Store สำหรับผู้ที่ใช้อุปกรณ์ของ Apple เช่น iPhone, iPad และ MacBook [4] ซึ่งหากผู้ไม่หวังดีได้รหัสของบัตรแล้ว จะสามารถนำไปเติมเงินเข้าบัญชี Apple ID ของตนเองเพื่อซื้อสินค้าได้ทันที

จากสถานการณ์ดังกล่าว ไทยเซิร์ตได้มีการตรวจสอบเพิ่มเติมกับผู้เสียหายหลายราย โดยได้ข้อมูลที่สามารถบ่งชี้ได้ว่าผู้ใช้งานดังกล่าวถูกขโมยข้อมูลบัญชีใช้งาน LINE ส่วนที่เป็นบัญชีอีเมล (Registered Email) และรหัสผ่านออกไปได้ ซึ่งผู้ไม่หวังดีนำบัญชีใช้งานดังกล่าวมาล็อกอินที่เครื่องโทรศัพท์มือถืออีกเครื่องหนึ่ง ส่งผลให้ในช่วงเวลาดังกล่าว ผู้ใช้งานตัวจริงไม่สามารถใช้งาน LINE บนโทรศัพท์มือถือได้ (เซสชันการใช้งาน LINE จะหลุดทันที) เนื่องจาก LINE ไม่อนุญาตให้ล็อกอินบนโทรศัพท์มือถือพร้อมกัน 2 เครื่องในช่วงเวลาเดียวกัน พร้อมกับผู้ไม่หวังดีมีการเข้ามาเปลี่ยนการตั้งค่าของ LINE ในส่วนต่างๆ เพื่อป้องกันการเข้ามาล็อกอินซ้ำของผู้ใช้งานตัวจริง เช่น ตั้งค่าไม่อนุญาตให้มีการล็อกอินผ่านทาง LINE บนเครื่อง PC และทำการเปลี่ยนรหัสผ่านบัญชีใช้งานที่ใช้ล็อกอิน LINE ใหม่ เป็นต้น

ไทยเซิร์ตตรวจสอบจากข้อมูลข่าวย้อนหลังไปตั้งแต่เดือนมิถุนายน 2557 โดยพบเนื้อหาของข่าวเกี่ยวกับการตรวจพบการขโมยข้อมูลบัญชีผู้ใช้งาน LINE มากกว่า 300 กรณีในประเทศญี่ปุ่น [5] ซึ่งกรณีดังกล่าวเป็นการตรวจพบเนื่องจากมีกรณีหลอกลวงเกี่ยวกับทางการเงิน และมีความคล้ายคลึงกับเหตุการณ์ที่เกิดขึ้นในประเทศไทยอยู่ ณ ขณะนี้ แต่อย่างไรก็ตามขณะนั้นทางตัวแทนจากบริษัทผู้พัฒนา LINE ให้สัมภาษณ์ว่าข้อมูลดังกล่าวไม่ได้เกิดจากการโจมตีฐานข้อมูลของ LINE แต่อย่างใด

ไทยเซิร์ตยังได้ทำการประสานไปยังผู้ดูแลระบบของ LINE ที่ประเทศญี่ปุ่น เพื่อขอให้ยืนยันสถานการณ์การโจมตีที่เกิดขึ้นในปัจจุบันตามที่ได้กล่าวมาข้างต้น โดยผู้ดูแลระบบ LINE แจ้งว่าไม่พบการบุกรุกหรือขโมยข้อมูลที่ฝั่งเซิร์ฟเวอร์ของ LINE แต่อย่างใด การโจมตีผู้ใช้งานดังกล่าวน่าจะมีที่มาจากที่ผู้ใช้งานมีพฤติกรรมเสี่ยงในมุมต่างๆ ส่งผลให้ผู้ไม่หวังดีสามารถขโมยข้อมูลการล็อกอินบัญชีอีเมลไปได้

ล่าสุดเมื่อวันที่ 8 ตุลาคมที่ผ่านมาในช่องทาง LINE Official ในส่วนของ "LINE ประเทศไทย" ได้มีการออกประกาศแจ้งเตือนผู้ใช้งาน เพื่อให้ระวังการเปิดเผยข้อมูลส่วนตัว เช่น LINE ID หรือข้อมูลรหัสผ่าน พร้อมทั้งแนะนำให้ผู้ใช้งานเปลี่ยนรหัสผ่านอย่างต่อเนื่องเพื่อความปลอดภัย และยืนยันว่า LINE เป็นแพลตฟอร์มที่ปลอดภัยในระดับสากลอีกด้วย ดังแสดงในรูปด้านล่าง


รูปที่ 2 ข้อมูลแจ้งเตือนจาก LINE ประเทศไทย


บัญชีใช้งาน LINE ถูกแฮกได้อย่างไรบ้าง

สืบเนื่องจากสถานการณ์ล่าสุดที่ทางผู้ดูแลระบบ LINE ยืนยันว่าไม่ได้มีการบุกรุกหรือขโมยข้อมูลที่ฝั่งเซิร์ฟเวอร์ LINE ทำให้มีการวิเคราะห์มุ่งเป้าประเด็นไปยังฝั่งผู้ใช้งานที่อาจมีการใช้งานที่มีความเสี่ยง ส่งผลให้เกิดการขโมยข้อมูลบัญชีใช้งาน LINE ได้ดังนี้

1. เครื่องผู้ใช้งานติดมัลแวร์ (หรือที่คนทั่วไปรู้จักกันในนามของ ไวรัสคอมพิวเตอร์)


รูปที่ 3 สถิติการตรวจพบเครื่องคอมพิวเตอร์ในประเทศไทยที่ติดมัลแวร์ประเภท Banking Trojan ระหว่างเดือนมกราคมถึงกันยายน 2557

จากสถิติที่ไทยเซิร์ตได้รับแจ้งเกี่ยวกับการตรวจพบเครื่องคอมพิวเตอร์ในประเทศไทยที่ติดมัลแวร์ประเภทที่มีความสามารถในการขโมยข้อมูลทางการเงิน (Banking Trojan) ระหว่างเดือนมกราคมถึงกันยายน 2557 นับตามจำนวนหมายเลขไอพีที่ไม่ซ้ำในแต่ละวันตามรูปที่ 3 นั้น มีประเด็นที่น่าสนใจว่าเครื่องคอมพิวเตอร์ไม่น้อยกว่า 10,000 เครื่องในประเทศไทย มีโอกาสเสี่ยงที่จะถูกขโมยข้อมูลบัญชีใช้งานระบบต่างๆ รวมถึงบัญชีใช้งาน LINE ด้วย

2. ผู้ใช้งานส่งข้อมูลล็อกอินบัญชีใช้งาน LINE ให้กับผู้ไม่หวังดีเอง โดยข้อมูลดังกล่าวไทยเซิร์ตตรวจสอบพบบนเว็บไซต์พันทิปว่ามีผู้หลงเชื่อข้อมูลจากผู้ไม่หวังดี ว่าสามารถโกงไอเท็มของเกมใน LINE ได้ โดยมีการส่งข้อมูลการล็อกอินบัญชีใช้งาน LINE ให้กับผู้ไม่หวังดี เพื่อใช้ในกระบวนการ ตามรูปที่ 4


รูปที่ 4 ตัวอย่างของการส่งข้อมูลส่วนบุคคลให้กับผู้ไม่หวังดี เพื่อใช้ในการโกงเกม [6]

จากรูปแบบการหลอกลวงดังกล่าวและข้อมูลที่พบ ทำให้ทราบว่ายังมีผู้ที่หลงเชื่อกรอกข้อมูลส่งให้ผู้ไม่หวังดีอยู่จริง แสดงให้เห็นว่ากลุ่มผู้ใช้งานอีกส่วนหนึ่งที่ยังคงมีความเสี่ยงในเรื่องของการถูกขโมยข้อมูลจากช่องทางดังกล่าวได้เช่นกัน

3. ผู้ใช้งานมีการใช้งานรหัสผ่านเดียวกันทุกระบบ หากรหัสผ่านใดรหัสผ่านหนึ่งรั่วไหลหรือถูกขโมยออกไป จะเกิดสถานการณ์ที่ทำให้ผู้ไม่หวังดีสามารถคาดเดารหัสผ่านของบัญชีใช้งาน LINE ได้ทันที ซึ่งกลุ่มเสี่ยงของผู้ใช้งานประเภทนี้ คาดว่าจะมีอยู่เป็นจำนวนหนึ่ง และอาจถูกขโมยด้วยวิธีการต่างๆ นอกเหนือจากข้อ 1 และ 2 เช่น การใช้งาน Wi-Fi สาธารณะและถูกดักข้อมูลการล็อกอิน หรือการตั้งรหัสผ่านที่ง่ายต่อการคาดเดา เป็นต้น โดยยกตัวอย่างกรณีที่เกิดขึ้นในอดีตเมื่อระบบของ Twitter ถูกแฮกทำให้ข้อมูลบัญชีใช้งานถูกขโมยออกไปจำนวนหนึ่ง ส่งผลให้มีผู้ใช้งานจำนวนหนึ่งที่ถูกแฮกอีเมลและบริการอื่นๆเพิ่มเติม


LINE ปลอดภัยแค่ไหน

ถึงแม้ว่าปัจจุบันจะมียังไม่มีข้อสรุปสุดท้ายเกี่ยวกับการแฮกที่เกิดขึ้นว่าเป็นการแฮกที่ฝั่งผู้ใช้งานจริง หรือเซิร์ฟเวอร์ของ LINE ถูกเจาะเข้าถึงเพื่อเอาข้อมูลบัญชีใช้งาน LINE ออกมา ซึ่งยังคงเป็นประเด็นที่ทางไทยเซิร์ตให้ความสำคัญและเฝ้าติดตามและประเมินสถานการณ์ของปัญหาต่อไป แต่สิ่งสำคัญที่ผู้ใช้งานทุกคนควรทราบคือปัญหาเรื่องจุดอ่อนหรือช่องโหว่อันนำมาซึ่งการแฮกบัญชีใช้งาน LINE ได้นั้น ไม่ได้ขึ้นอยู่กับปัจจัยด้านความปลอดภัยของระบบ LINE เพียงอย่างเดียว แต่ขึ้นอยู่กับความตระหนักรู้ของผู้ใช้งานอีกด้วย หลายครั้งที่พบว่ามีข่าวเรื่องการแฮกระบบและผู้เกี่ยวข้องได้ทำการแจ้งเตือนผู้ใช้งานให้ทำการเปลี่ยนรหัสผ่าน หากผู้ใช้งานให้ความตระหนักในข้อความที่ได้รับและมองว่าเป็นความรับผิดชอบส่วนหนึ่งต่อการใช้งาน ก็อาจจะทำให้สถานการณ์ดังกล่าวลดระดับความรุนแรงลงได้หรือพูดอีกนัยหนึ่งคือสามารถรอดพ้นสถานการณ์การถูกแฮกได้

ผู้ใช้งานควรตระหนักและระลึกเสมอว่าระบบทุกระบบที่ใช้งานมีโอกาสถูกพบช่องโหว่ได้ในเวลาภายหลัง ในวันนี้ระบบ LINE อาจกล่าวได้ว่าปลอดภัยตามข้อมูลที่ได้รับจากผู้ดูแลระบบ LINE แต่อย่างไรก็ตามไม่ได้หมายถึงว่าระบบ LINE ไม่มีปัญหาด้านความปลอดภัย เพราะหากวันหนึ่งที่มีผู้พบช่องโหว่ของ LINE ก็คงต้องกลับมาทบทวนกันใหม่ถึงมาตรการและแนวทางการรับมือปัญหาในฝั่งผู้ใช้งาน ดังจะเห็นจากหลายครั้งที่ผ่านมา เช่น การค้นพบช่องโหว่ Heartbleed ซึ่งถูกพบภายหลังจากมีการใช้งานซอฟต์แวร์ OpenSSL มาแล้วมากกว่า 10 ปี เป็นต้น ดังนั้นผู้ใช้งานจึงต้องมีความตระหนักรู้ว่าการจะใช้งานอะไรก็ตามย่อมมีความเสี่ยง จำเป็นต้องพิจารณาการใช้งานให้รอบคอบ และหากพบความผิดปกติใดๆ เกี่ยวกับการใช้งาน จำเป็นต้องแจ้งให้ทางผู้ดูแลทราบในทันที เพื่อหาสาเหตุและความผิดปกติที่เกิดขึ้น อย่างไรก็ตามในส่วนของปัญหาที่เกิดกับ LINE ไทยเซิร์ตจะติดตามและวิเคราะห์ปัญหาอย่างต่อเนื่อง หากผู้ใช้งานท่านใดมีข้อมูลเพิ่มเติมสามารถแจ้งเข้ามาได้ตามช่องทาง office [at] thaicert [dot] or [dot] th ทางไทยเซิร์ตยินดีรับข้อมูลเพื่อมาใช้ในการวิเคราะห์และเผยแพร่แก่ผู้ใช้งานทั่วไปได้รับทราบโดยทั่วกัน


ผลกระทบที่เกิดขึ้นจากการถูกแฮก LINE

ผลกระทบที่เกิดขึ้นสามารถแบ่งออกเป็น 2 ส่วน โดยอธิบายได้ดังนี้

1. ผู้ใช้งาน LINE ที่ถูกแฮกบัญชีใช้งาน (เหยื่อ) มีโอกาสถูกสวมรอยและนำบัญชีดังกล่าวมาใช้เพื่อหลอกลวงเพื่อนของเหยื่อให้เสียทรัพย์ในลักษณะต่างๆ ได้ และท้ายที่สุดบัญชีใช้งาน LINE ของเหยื่ออาจถูกเปลี่ยนแปลงหรือลบทิ้งทันที เมื่อผู้ไม่หวังดีรู้ว่าเหยื่อกำลังรู้ตัวว่าถูกแฮก

2. ผู้ใช้งาน LINE ที่อยู่ใน Contact ของเหยื่อ มีโอกาสพบการหลอกลวงให้กระทำการซื้อสินค้า อย่างในกรณีนี้คือ iTunes Gift Card หรือในอนาคตอาจพบรูปแบบการหลอกลวงในลักษณะที่เปลี่ยนแปลงไปได้อีก ซึ่งหากผู้ใช้งานหลงเชื่อแล้ว ไม่ว่ากรณีใดก็อาจก่อให้เกิดการเสียทรัพย์ได้


การรับมือเมื่อถูกแฮก LINE และข้อแนะนำในการใช้งาน LINE ให้มีความมั่นคงปลอดภัย

ถึงแม้วันนี้จะยังไม่ทราบแน่ชัดถึงสาเหตุของการแฮก LINE และผู้อ่านเองอาจจะไม่ได้ตกอยู่ในสถานการณ์ของการเป็นเหยื่อ แต่อย่างไรก็ตามผู้ใช้งาน LINE ทุกท่าน ควรเรียนรู้ถึงวิธีการป้องกันและรับมือด้วยตนเอง เพื่อให้สามารถใช้งาน LINE ได้อย่างปลอดภัย และสามารถรับมือกับสถานการณ์ที่ตนเองอาจถูกแฮก LINE ได้ โดยมีรายละเอียดดังต่อไปนี้

ข้อแนะนำในการรับมือ เมื่อตนเองถูกแฮก LINE (อาจทราบจากคนรอบข้างในลักษณะปัญหาที่กล่าวในข้างต้น หรือพบว่าเซสชันที่ใช้งานบนโทรศัพท์หลุดออก) ให้รีบดำเนินการดังต่อไปนี้

1. ล็อกอิน LINE บนโทรศัพท์มือถือด้วยบัญชีใช้งานที่เคยสมัครไว้

    1.1 หากสมัครด้วยบัญชีอีเมล ให้ทำการล็อกอินด้วยบัญชีอีเมลก่อน แต่ถ้าล็อกอินไม่ผ่านให้ไปยังข้อ 1.2

    1.2 ในกรณีที่ผู้ใช้งานมีการ Link บัญชีใช้งาน Facebook เข้ากับบัญชีใช้งาน LINE อยู่แล้ว ให้ทำการล็อกอินด้วยบัญชี Facebook แต่ถ้าล็อกอินไม่ผ่านให้ไปยังข้อ 1.3

    1.3 หากยังไม่สามารถล๊อกอินได้ให้ลองทำการรีเซ็ทรหัสผ่านด้วยฟังก์ชัน “Forgot my password”

    1.4 หากยังพบว่าทำตามขั้นตอนที่ 1.1-1.3 แล้วไม่สามารถล็อกอิน LINE ได้อยู่ ให้รีบประสานงานแจ้งความผิดปกติกับผู้ดูแลระบบ LINE ทันที [7]

2. เมื่อล็อกอินจากข้อ 1 ได้แล้ว ให้รีบพิจารณาตรวจสอบความผิดปกติในส่วนการตั้งค่า LINE บนโทรศัพท์ และรีบดำเนินการปรับปรุงค่าดังต่อไปนี้

    2.1 ตรวจสอบว่ามีคนล็อกอิน LINE บนเครื่อง PC อยู่หรือไม่

    ขั้นตอนการตรวจสอบการล็อกอิน LINE บนเครื่อง PC

  1. เปิดแอปพลิเคชัน LINE แล้วเลือกเมนู More
  2. เลือกเมนู Settings
  3. เลือกเมนู Accounts
  4. เลือกเมนู Devices
  5. ตรวจสอบว่ามีคอมพิวเตอร์ที่กำลังล็อกอิน LINE บนเครื่อง PC อยู่หรือไม่ หากพบว่ามีชื่อคอมพิวเตอร์ที่ไม่ใช่ของตนเองกำลังล็อกอินอยู่ ให้กดปุ่ม Logout (หมายเหตุ: ชื่อคอมพิวเตอร์จะแสดงเป็นตัวพิมพ์ใหญ่ทั้งหมด)

    2.2 ยกเลิกการใช้งานฟังก์ชัน SNS (Social Network Service) ซึ่งปัจจุบันสามารถเชื่อมต่อกับบัญชีใช้งานของ Facebook ได้ การยกเลิกการใช้งานเพื่อป้องกันโอกาสเสี่ยงอื่นๆที่อาจเกิด เช่น รหัสผ่านบัญชีใช้งาน Facebook ถูกแฮก อันจะทำให้ผู้ไม่หวังดีสามารถล็อกอินเข้าใช้งาน LINE ได้เช่นกัน

    ขั้นตอนการยกเลิกการเชื่อมต่อระหว่าง LINE และ Facebook

  1. เปิดแอปพลิเคชัน LINE แล้วเลือกเมนู More
  2. เลือกเมนู Settings
  3. เลือกเมนู Accounts
  4. กดปุ่ม Unlink ที่เมนู Facebook

    2.3 ตรวจสอบการตั้งค่าบัญชีใช้งาน LINE ในส่วนที่เป็นอีเมล (Email Account Registration) ดูว่าใช้งานเป็นบัญชีชื่อเดิมหรือไม่ หากไม่ใช่ให้รีบเปลี่ยนทันที แต่หากพบว่ามีการเปลี่ยนไปใช้อีเมลอื่นแล้ว ให้รีบประสานงานแจ้งความผิดปกติกับผู้ดูแลระบบ LINE ทันที [7]

    ขั้นตอนการตรวจสอบบัญชีใช้งาน LINE ส่วนที่เป็นอีเมล (Email Account Registration)

  1. เปิดแอปพลิเคชัน LINE แล้วเลือกเมนู More
  2. เลือกเมนู Settings
  3. เลือกเมนู Accounts
  4. เลือกเมนู Email Account Registration
  5. ตรวจสอบว่าอีเมลที่ปรากฏเป็นอีเมลที่เคยลงทะเบียนไว้หรือไม่ หากไม่ใช่ให้รีบเปลี่ยนอีเมลด้วยการเลือกเมนู Change your registered email address. ที่อยู่ด้านบนของอีเมล

    2.4 พิจารณาตั้งค่ารหัสผ่านใหม่สำหรับบัญชีใช้งาน LINE ในส่วนที่เป็นอีเมล อย่างน้อยที่สุดหากสาเหตุของการแฮก LINE อยู่ที่ฝั่งเซิร์ฟเวอร์ของ LINE ก็ยังสามารถลดผลกระทบในฝั่งผู้ใช้งานได้ เนื่องจากข้อมูลรหัสผ่านที่ถูกขโมยออกไปได้จะไม่สามารถใช้งานได้แล้ว รวมถึงต้องไม่ใช้รหัสผ่านเดียวกันในทุกระบบ เช่น อีเมล ทวิตเตอร์ จำเป็นต้องใช้รหัสผ่านที่ต่างกัน เพื่อป้องกันรหัสผ่านใดรหัสผ่านหนึ่งรั่วไหลและถูกคาดเดาได้

    ขั้นตอนการเปลี่ยนรหัสผ่านบัญชีใช้งาน LINE ส่วนที่เป็นอีเมล

  1. เปิดแอปพลิเคชัน LINE แล้วเลือกเมนู More
  2. เลือกเมนู Settings
  3. เลือกเมนู Accounts
  4. เลือกเมนู Email Account Registration
  5. เลือกเมนู Change your password.
  6. ระบุรหัสผ่านเดิมที่ใช้ในการล็อกอิน LINE บน PC
  7. ระบุรหัสผ่านใหม่ที่ต้องการ แล้วกด OK

ข้อแนะนำในการใช้งาน LINE ให้มีความมั่นคงปลอดภัย

  1. พิจารณาตั้งค่ารหัสผ่านใหม่สำหรับบัญชีใช้งาน LINE ในส่วนที่เป็นอีเมล และ Facebook และจำเป็นต้องใช้เป็นรหัสผ่านไม่ที่ไม่เคยใช้มาก่อน และรหัสผ่านที่ใช้งานทั้งหมดต้องตั้งไม่ให้เหมือนกัน เพื่อป้องกันกรณีที่บัญชีใช้งานใดบัญชีหนึ่งถูกขโมยแล้วนำมาใช้เชื่อมโยงแฮกไปยังระบบอื่นๆได้รีวิวการตั้งค่าของ LINE หากพบความผิดปกติให้รีบดำเนินการตามข้อมูลด้านบนทันที 
  2. พิจารณาติดตั้งโปรแกรมประเภท Anti virus และสแกนหาความผิดปกติในเครื่องที่ใช้งาน LINE เนื่องจากมัลแวร์ในปัจจุบันมีความสามารถที่จะขโมยข้อมูลในลักษณะที่เรียกว่า Keylogging ซึ่งอาจเป็นสาเหตุสำคัญทำให้ข้อมูลการล็อกอินของ LINE ถูกขโมยออกไปได้
  3. ไม่หลงเชื่อการใช้งานโปรแกรมใดๆ ก็ตามที่ให้ผู้ใช้งานกรอกข้อมูล Username และ Password ของระบบต่างๆ อันอาจเป็นต้นเหตุของการขโมยข้อมูลการล็อกอินของ LINE ออกไปได้
  4. อัปเดตโปรแกรม LINE ให้เป็นเวอร์ชันใหม่ล่าสุดเสมอทั้งบนเครื่อง PC และโทรศัพท์มือถือ เนื่องจากบางครั้งผู้พัฒนา LINE มีการออกแพทซ์แก้ไขปัญหาช่องโหว่ด้านความมั่นคงปลอดภัยมาด้วย การอัปเดตอย่างสม่ำเสมอสามารถช่วยลดผลกระทบจากปัญหาช่องโหว่บน LINE ได้
  5. ติดตามข่าวสารด้านความมั่นคงปลอดภัยจากแหล่งข้อมูลที่น่าเชื่อถือ เพื่ออัปเดตให้รู้เท่าทันกลลวงหรือภัยคุกคามแบบใหม่ และใช้วิจารณญาณในการใช้งานก่อนทุกครั้ง

อ้างอิง

  1. https://www.thaicert.or.th/papers/technical/2013/pa2013te015.html
  2. https://www.thaicert.or.th/papers/general/2013/pa2013ge010.html
  3. http://pantip.com/topic/32643838
  4. http://store.apple.com/us/accessories/giftcards
  5. http://www.scmp.com/news/asia/article/1536095/users-line-messaging-app-urged-change-passwords-after-hack
  6. http://pantip.com/topic/32633178
  7. https://contact.line.me/serviceId/10000
Clear