ประสบการณ์ตรงของผมเองครับ

แนะนำว่า ยังไงลองไป check ดู Recent Activity ของ E-Mail ท่านดูบ้างนะครับ
ว่ามันยังปลอดภัย ปราศจากภัยคุกคามอยู่หรือไม่

อย่างของผมเองนะ
อันนี้ขอพูดถึง Outlook.com หรือ Hotmail นะครับ
(เพราะของ Gmail มันจะเป็นอีกแบบหนึ่ง)

หลังจากที่ไล่ๆดู กิจกรรมที่ทำในช่วงปีนี้ (ปี 2015)

พบว่า มีคนพยายามจะเข้ามากรอก Password เพื่อเข้ามาใน Account ของผม

---------------------------------------------------------------

*** เป็นประเด็นที่ผมสงสัยมากครับว่า
เขาไปเอา ID ของผมมาได้ยังไง ?
และเขาพยายามจะมาเข้าใช้บัญชีของผมทำไม
เพราะผมไม่ใช่บุคคลสำคัญอะไร

*** เป็นไปได้หรือไม่ครับ ? ว่าพวกนี้มันเป็นพวก Hacker ที่สร้างโปรแกรม
มา Run เพื่อสุ่ม Password ตาม ID ต่างๆไปเรื่อยๆ เผื่อว่าจะถูกบ้าง

ซึ่งถ้าถูกเนี่ย อาจจะโชคดี ได้ข้อมูลต่างๆ
เช่น ข้อมูลทางธุรกรรมออนไลน์ของเหยื่อ หรือข้อมูลสำคัญๆอื่นๆ ที่เขาจะใช้หาผลประโยชน์ได้

------------------------------------------------------------------------

อันนี้เป็นภาพที่ผม capture มานะครับ ว่าผมโดนกรอกรหัส จากที่ไหนบ้าง

ในปี 2015 ผมโดนกรอก Password ทั้งสิ้น 3 ครั้งด้วยกัน
ซึ่งแน่นอนว่า มันสุ่มไม่ถูก
ซึ่งก็งงๆว่า โดนมันอยู่ไอเดือน6 เดือนเดียวเนี่ย 3 ทีรวดเลย แต่เดือนอื่นๆไม่มีไร

สังเกตว่า มันจะขึ้นว่า Incorrect Password
และสังเกตที่มุมบนขวามือ ว่าเป็นการพยายามเข้าบัญชี จากต่างประเทศหมดเลย







*** ที่ผมคลุมดำๆไว้ อันนั้นคือ Email ของเราเองนะครับ

-----------------------------------------------------------------------------------------------

คำแนะนำแบบงูๆปลาๆของผมนะครับ
(ใครเชี่ยวชาญ ผมขอคำแนะนำเพิ่มเติมให้ด้วยนะครับ)

อันนี้แค่เบื้องต้นนะครับ เพราะถ้าจะเอาให้ครบ ผมไม่มั่นใจกับความรู้ตัวเอง
เช่น มันมีกรณีของการเซฟบัญชีของท่านเอง ด้วย Recovery Code
หรือ App Password อีก (ถ้าสนใจยังไง ลองไปศึกษาเองต่อนะครับ)

1. ถ้าท่านไป check แล้วพบความผิดปกติ
หรือพบว่า มีคน log in สำเร็จ - แต่มันไม่ใช่อุปกรณ์ของท่าน
แนะนำให้ทำการเปลี่ยน Password ทันที

2. แล้วไปตั้งค่า 2-step log in ให้กับบัญชีของท่าน แล้วทำการเชื่อมบัญชีกับเบอร์ของท่านไว้
หรือ เชื่อมกับบัญชีของ mail อีกอันหนึ่งในกรณีที่ท่านมีเมลย์อื่นๆ
(แนะนำว่าควรตั้ง Password ให้ต่างกันนะครับ)

คือเมื่อตั้งค่าแบบนี้ มันจะทำให้ไอคน Hack ทำการได้ยากมากครับ
เพราะ บัญชีเราจะเชื่อมกับเบอร์โทรศัพท์ ซึ่งมันจะเรียกขอการพิสูจน์ตัวตนของท่าน
จากการส่ง one time password มาที่มือถือของท่าน
เพื่อให้ท่านกรอก one time password อันนี้อีกครั้ง ถึงจะ Log in ได้

** อธิบายง่ายๆคือ ต่อให้ไอโจรมันได้ Password ของท่านไปด้วยวิธีไหนก็ตามแต่
แต่ถ้ามันไม่สามารถขโมยมือถือของท่านไปด้วยได้
มันก็เข้า Log in บัญชีของท่านไม่ได้อยู่ดีครับ

แต่เตือนไว้ก่อนนะครับ ถ้าตั้งค่าตรงนี้แล้ว
ไอพวกที่ท่านเอาไป log in ไว้ตามมือถือ หรือ app ต่างๆ
มันอาจจะเด้งออก แล้วเข้าไม่ได้ (คืออาจจะมีปัญหาตามมาได้ ผมไม่รับประกัน)เช่น Gmail ของผม ผมไปปรับไอตรงนี้ แล้วกลายเป็นว่า Play Store ผมเข้าไม่ได้อีกเลย --

แต่ถ้าท่านไม่ได้เอาบัญชีนี้ ไปทำไรเลย แค่เปิดหรือเขียนเมลย์เท่านั้น
ก็เปลี่ยน password และตั้งค่าได้ตามสบายเลยครับ





ผมสังเกตพฤติกรรมบางคน จะใช้ Email เดียว แล้วสมัคร App หรือเวบไซต์ สารพัด
(ซึ่งเราก็ไม่รู้ว่า App ไหน เวบไหน มันจะปลอดภัย หรือรักษาข้อมูลเราไว้ดีแค่ไหน)

แถมบางคนยังใช้ Password เดียวกันหมดเลย
ซึ่งผมมองว่า มันน่าจะเป็นช่องโหว่อันใหญ่ให้ Email ของเรา
ยิ่งคนที่ทำธุรกรรมทางออนไลน์ อาจจะยิ่งเสี่ยงเข้าไปใหญ่

- ถ้าจะให้ดี ยังไงควรดูแล ไม่ให้อุปกรณ์ของเรา มี Virus Malware Trojan ต่างๆนะครับ
เพราะพวกนี้แหละอาจจะเป็นตัวการสำคัญ ทำให้บัญชีของเราโดนจิ๊กไปได้

- ถ้าเจอเมลย์แปลกๆ ก็พยายามลบทิ้งไปครับ
เพราะเดี๋ยวนี้ มีการทำเวบหลอก เพื่อให้เหยื่อกรอก Pass และ ID
ถ้าเหยื่อหลงเชื่อ (คือมันทำได้แนบเนียน) เหยื่อก็จะซวยไปครับ

------------------------------------------------------------------------------

ยังไงใครมีความรู้เรื่องพวกนี้ ผมขอความรู้เพิ่มเติมด้วยนะครับ
แล้วตรงไหนที่ผมให้ข้อมูลผิดพลาดไป ช่วยโต้แย้งแก้ไขให้ด้วยครับ

ของผมก็มีน่ะ hotmail นี่ตัวดีเลยจะแฮดทำไมนักว่ะ แต่มันก็ยังเข้าไม่ได้น่ะ

ตอนนี้ผมเปลี่ยนเป็น gmail รหัสผ่านชั้น 2 ส่งรหัสเข้ามือถือ


ล่าสุดแม่งมีปัญหาอะไรไม่รู้บอกมันมี email อีกคนเชื่อมกับ email ผม

google มันแจ้งเตือนมา ผมนี่ยังงงอยู่เลย ผมนี่ต้องยกเลิกว่าบัญชีนี้ไม่เกี่ยวอะไรกับ email ของผม

มันไม่ใช่ email ของผมเลย มันมาเชื่อมอะไรกับของผม แม่งมันชื่อ ศราวุธ ประสงค์ อะไรนี่แหละ ผมไม่รู้ว่าลิ้งหาผมได้ไง

แต่คงไม่มีปัญหาไรหรอกผมตั้ง pass สองชั้น ใครเข้าได้ยังไง มันต้องแจ้งเข้ามือถือผมก่อน

ถ้าเป็นผม ผมไม่ยอมให้ใครมา link กับผมแน่ๆอ่าครับท่าน เสียวครับ 5555

ผมว่า

- เปลี่ยน Password ก่อนเลย เอาให้ยากๆ

- ถอน link ของเมลย์คนนั้นออก มันทำได้นะ ลองคลำๆดูนะครับ
เพราะมันจะมีให้เลือกว่า เราจะ link กับเมลย์ไหน หรือ เบอร์ไหนไว้บ้าง

ถ้าให้ผมเดา คนที่มา link ท่าน เขาอาจจะจำ Email ตัวเองผิด
เลยกรอกให้ link มาผิด Account

***อธิบายเพิ่มว่า การ link เนี่ย
คนนั้นไม่จำเป็นต้องทราบ pass ของท่าน
แต่เขากรอกเมลย์สำรองผิด มันก็เลยกลายมาเป็น link กับบัญชีท่าน

ผมคิดว่ามันน่าจะเป็นไปในทำนองนี้

ผมยกเลิกการเชื่อมโยงแล้ว google แจ้งว่าถ้าไม่เกี่ยวข้อง ยกเลิกไปเลย

มันนี่กวนตรีนจริงๆ ผมลองหาชื่อใน google แม่งมีคลิปคนชื่อ-นามสกุล นี้จริงๆ

อยากต่อยแม่งจริงๆ เสรือกอะไรเมลล์กรูว่ะ

แต่มันเข้าไม่ได้หรอก ถ้ามันเข้ารหัสแรกได้มันต้องเตือนผ่านมือถือผมแล้ว

ผมเปลี่ยนไป 2-3 รอบได้ เพราะมันแจ้งเตือนในโทรศัพท์ จากแต่ก่อนใช้มาเป็น 10ปีไม่เคยเปลี่ยนพาส

เข้าไปเชคยังไงหรอครับ ตรงมีคนพิมพาสเวิดผิดเนี่ย

ผมเชื่อมั่นใน hotmail นะ ขนาดตัวเองจะยืนยันตัวเองยังไม่ได้เลย

ผมเลิกใช้hotmailนานละ เลิกเลยเพราะว่า ยืนยันตัวเองไม่ได้ โดนแฮค บางไอดีของผมต้องใช้ติดต่องานไง โดนบลอคไปเสียความรู้สึกมาก มาใช้G-mail ใช้ง่ายกว่ากันเยอะเลย ไม่ค่อยมีปัญหาด้วย

ใช้ icloud สบาย

1. Log in เข้าไปก่อนนะครับ

2. สังเกตมุมขวามือบน คลิกตรงชื่อบัญชีเรา
แล้วคลิกไปที่การตั้งค่าบัญชี



3. จะโผล่มาที่หน้าแบบนี้นะครับ
แล้วคลิกไปที่ see my recent activity

ผมเจอจากอียิป วันที่ 29 กับ 1 เมื่อไม่กี่วันนี้เอง

ความรู้ๆ