โดนแฮก Steam ทำไงดี? รวมวิธีป้องกันและแก้ไขเมื่อบัญชีถูกคุกคาม

เชื่อว่าเพื่อน ๆ ที่ติดตาม GamingDose บางส่วนน่าจะมีประสบการณ์เคยถูกขโมย ID Steam หรือบัญชีโดนผู้ไม่ประสงค์ดีถูกคุกคาม ซึ่งเจ้าพวกไม่ประสงค์ดีเหล่านี้ก็มีเป้าหมายเพื่อขโมยข้อมูลและเอาของในคลังเราไป หรืออย่างแย่สุดคือขโมยบัญชีของเราไปเลย วันนี้เรามาดูกันว่าวิธีรับมือกับพวกไม่ประสงค์ดีเหล่านี้มีอะไร และเมื่อโดนแล้วควรแก้ไขอย่างไรบ้าง

รู้จักตั้งรับก่อนภัยมาถึง

Steam เป็นแพลตฟอร์มที่ถือว่ามีความพร้อมในการจัดการระบบความปลอดภัยที่ค่อนข้างดีในระดับหนึ่ง แต่แม้ระบบจะดีแค่ไหน เราก็ต้องรู้จักป้องกันตัวเองก่อนอยู่ดี ซึ่งสำหรับผู้เขียนนั้นก็เพิ่งเจอเหตุการณ์ทำนองนี้มาก่อนแบบสด ๆ ร้อน ๆ เพราะความประมาท เอาเป็นว่าก่อนอื่นเราควรเตรียมตัวตั้งรับเอาไว้ก่อนดังนี้

เปิดระบบ Steam Guard และ Two-Factor authentication

Steam Guard เป็นระบบที่ถูกเพิ่มเข้ามาเมื่อไม่กี่ปีก่อน นอกจากจะช่วยให้เราสามารถขายของใน Marketplace ได้อย่างสะดวกแล้ว มันยังมีประโยชน์ในแง่ของการป้องกันการเข้าถึงบัญชีโดยมิชอบได้อีกด้วย ซึ่งผู้ใช้สามารถตั้งค่าในการเข้าสู่บัญชี Steam ให้เราต้องรับรหัสยืนยันตัวตนจากแหล่งอื่นเพิ่มเติม เช่นอีเมลหรือโทรศัพท์มือถือ

แม้จะน่ารำคาญ แต่นี่คือด่านแรกที่จะช่วยเราป้องกันไม่ให้มีการเข้าบัญชีอย่างมิชอบได้ ดังนั้นเปิดเอาไว้ไม่เสียหายแม้จะต้องทำการเชื่อมต่อซ้ำซ้อนก็ตาม

อย่าไว้ใจ Link แปลกปลอมจากคนแปลกหรือหรือเพื่อนสนิท

หนึ่งในช่องโหว่ที่เราอาจจะเผลอตัวเผลอใจก็คือการส่ง Link แปลก ๆ มาจากเพื่อนใน Friend list ของเรา เขาอาจจะขอให้เราช่วยด้วยการไปโหวตในเว็บหรืออะไรก็ตาม แล้วให้เรา log in ผ่าน steam ซึ่งถ้าให้ตอบตามตรงก็คือ อย่าไปคลิกหรือทำอะไรที่น่าสงสัยเช่นนี้ ต่อให้เขาจะเป็นเพื่อนสนิทหรือรู้จักกันมานานก็ตาม

เรื่องนี้จะยิ่งง่ายถ้าหากเรารู้จักกับคนที่ส่งข้อความมาเป็นการส่วนตัว เราก็สามารถทักไปหาเจ้าตัวโดยตรงด้วยช่องทางอื่นก่อน หรือถ้าคนทักเป็นเพื่อนจากต่างประเทศ ก็ขอให้ถามเขาเพื่อความแน่ใจว่า Link ที่ส่งมานี้อันตรายรึเปล่า เพราะถ้าอันตรายจริงอย่างมากเขาก็แค่ Block เรา แต่ข้อมูลยังปลอดภัยอยู่

แต่ถ้าโดนแล้วทำอย่างไรดี?

หลังจากที่ผู้เขียนถูกแฮกไปสด ๆ ร้อนๆ เมื่อไม่นานมานี้ และเพื่อน ๆ ในรายชื่อต่างก็โดนแฮกเกอร์บล็อกกันไปถ้วนหน้า แต่โชคยังดีที่มันไม่ได้เอาอะไรไปทั้งเกมและไอเท็มในคลัง หรือเลขบัตรเดบิตที่จะหมดอายุอยู่สิ้นปีนี้(และอายัดไปแล้ว) และที่น่าจะลักกี้ที่สุดก็คงเป็นการการที่มันไม่ได้เปลี่ยนรหัสของ Steam ไป แต่ถ้าโดนเปลี่ยนไปแล้วสิ่งควรทำก็มีดังต่อไปนี้

ใช้โปรแกรม Anti Virus สแกนเครื่องคอมพิวเตอร์หาสิ่งผิดปกติทันที

บางครั้งเราอาจจะไม่ได้ไปคลิก link แปลกปลอม แต่ถ้าโดนเอาข้อมูลไปแล้วสิ่งที่ควรทำมากที่สุดก็คือการตรวจสอบเพิ่มเติมว่าเครื่องของเราโดนฝังอะไรแปลกปลอมเพิ่มหรือเปล่า เพราะมันอาจจะไม่ได้จบแค่รหัสการเข้าถึง Steam เพียงอย่างเดียว อย่าลืมใช้โปรแกรมตรวจ Malware อย่าง malwarebyte หรืออื่น ๆ ตรวจสอบเพิ่มเติมด้วย

ติดต่อ Steam Support และทำเรื่องกู้บัญชีพร้อมเปลี่ยนรหัสผ่านทันที

ถ้าหากบัญชีอีเมล์และโทรศัพท์มือถือของเราได้รับการยืนยันตัวตนไปแล้ว การที่แฮกเกอร์จะเปลี่ยนรหัสผ่านของเรานั้นก็จะเป็นไปได้ยากในระดับหนึ่ง ยกเว้นแต่ว่าแฮกเกอร์คนนั้นจะได้รหัสอีเมล์ของเราไปด้วย ดังนั้นถ้าเป็นไปได้ควรติดต่อ Steam Support เพื่อทำเรื่องกอบกู้ ID ของตนเอง

ซึ่งทาง Steam จะต้องการหลักฐานอื่นเพิ่มเติมเพื่อยืนยันว่าเราเป็นเจ้าของบัญชีจริง ๆ เช่นบัตรเครดิตหรือบัญชีเว็บไซต์ธุรกรรมการเงิน รหัส Steam Wallet หรือคีย์เกมจากร้านขายปลีกที่เราซื้อมาและใช้ Activated ในบัญชีของเราเอง ซึ่งในตอนนี้ Steam ก็มี Support ที่คอยรับเรื่องเอาไว้อยู่แล้ว และถ้าพวกเขารับเรื่องก็จะจัดการให้ทันที

ผู้ใช้สามารถกดเปลี่ยน Password ของ Steam ได้ ที่นี่

อย่าให้รหัสผ่านที่แท้จริงกับคนอื่นเด็ดขาด แม้คน ๆ นั้นจะอ้างว่าตัวเองเป็นทีมงานก็ตาม

ข้อนี้สำคัญมากและต้องจำไว้ให้ดี ไม่ว่าเขาคนนั้นจะเป็นเพื่อนหรือใครก็ตาม  แม้แต่ทีมงานของ Steam ก็ห้ามบอกรหัสผ่านอย่างเด็ดขาด และถ้าหากผู้ใช้ถูกขโมยรหัสไปแล้วจริง ๆ ทางทีมงานก็สามารถติดตามกลับมาได้ถ้าหากมีหลักฐานยืนยันที่แน่นหนาพอ

สำหรับหลักฐานในเรื่องนี้ก็มีการยืนยันมาแล้วว่า Steam Support สามารถกู้คืนบัญชีกลับมาได้จริงจากผู้ใช้งานใน Reddit คนหนึ่งที่เล่าว่าลูกชายของเธอได้ถูกขโมยรหัสผ่าน ปิดระบบ Steam Guard บนมือถือ และเปลี่ยนรหัสผ่านไม่ให้เข้าถึงได้อีก แต่เมื่อเธอสามารถติดต่อกับทีมงานได้และให้หลักฐานยืนยันว่าเป็นเจ้าของบัญชีจริง ก็สามารถกู้คืนบัญชีกลับมาได้โดยใช้เวลาประมาณ 8 ชั่วโมงด้วยกัน

ดังนั้นไม่ต้องกลัวว่าเมื่อโดนขโมยบัญชีไปแล้วจะไม่ได้มันคืนมาอีก แต่หากเรามีหลักฐานยืนยันที่แน่นหนาพอ เราก็สามารถทำเรื่องขอกู้คืนได้เสมอ

ท้ายนี้ขอฝากถึงผู้อ่าน GamingDose ทุกคนว่าพยายามระมัดระวังตัวเองในการกดคลิกเว็บไซต์ที่น่าสงสัยเอาไว้ให้ดี โดยเฉพาะอย่างยิ่งเว็บไซต์ที่ขอข้อมูลและเข้าถึงบัญชี Steam แม้ผู้เขียนอาจโชคดีที่แฮกเกอร์ไม่ได้ทำอะไรที่ชวนเสียหายไปมากกว่านี้และ Support ทำงานรวดเร็ว แต่กับบางคนอาจจะไม่ได้โชคดีแบบนั้น ดังนั้นตั้งสติและระมัดระวังตัวเองเอาไว้จะดีที่สุด จะได้ไม่ต้องเสียเวลาตามแก้ปัญหาจากความประมาทของตัวเองครับ

ผู้เขียนบทความ

เนื้อหาที่เกี่ยวข้อง

close