เรียนรู้ว่าแอปปลอมและซอฟต์แวร์อันตราย (มัลแวร์) สามารถนำไปสู่การถูกยึดบัญชีได้อย่างไร และควรทำอย่างไรหากคุณเผลอติดตั้งสิ่งที่น่าสงสัย มัลแวร์สามารถขโมยข้อมูลการเข้าสู่ระบบของคุณ หรือยึดเซสชันของคุณได้ นอกจากนี้ ยังอาจหลอกให้คุณอนุมัติการดำเนินการที่คุณไม่ได้ตั้งใจจะยืนยันได้อีกด้วย

กลโกงเหล่านี้ทำงานอย่างไร

มิจฉาชีพอาจโปรโมตแอปที่ดูเหมือนจริงแต่สุดท้ายเป็นแอปปลอม ซอฟต์แวร์ “แคร็ก” หรือส่วนขยายเบราว์เซอร์ ซึ่งเมื่อคุณติดตั้งแล้วอาจขโมยรหัสผ่าน รหัส OTP หรือข้อมูลเซสชัน

สัญญาณทั่วไปของการดาวน์โหลดที่มีความเสี่ยง

มิจฉาชีพและผู้สร้างมัลแวร์มักใช้ หน้าเว็บและแบรนด์ที่ดูน่าเชื่อถือ ดังนั้นอย่าอาศัยการดูจากหน้าตาเพียงอย่างเดียว ให้สังเกตสัญญาณเตือนที่พบบ่อยเหล่านี้แทน:

• ถูกแชร์ผ่าน โฆษณา, ลิงก์ในแชต/เมสเซนเจอร์ หรือ โพสต์บนโซเชียลมีเดีย (โดยเฉพาะถ้าคุณไม่ได้ขอไว้)
• อ้างข้อเสนอที่ “ดีเกินจริง” เช่น “พรีเมียมฟรี”, “แคร็ก”, “ปลดล็อก”, สมัครสมาชิกรายปีฟรี หรือ “คริปโต/USDT ฟรี”
• ข้อมูล นักพัฒนาหรือผู้เผยแพร่ไม่ชัดเจน (ขาดหายไป เป็นข้อมูลกว้าง ๆ หรือไม่ตรงกับข้อมูลในรายการของสโตร์แอป/บริษัททางการ)
• คุณได้รับ การแจ้งเตือนด้านความปลอดภัยจากบริการอื่น ๆ (เช่น Gmail, Apple ID, Microsoft, Binance) เกี่ยวกับ การเข้าสู่ระบบใหม่, อุปกรณ์ใหม่ หรือ กิจกรรมที่น่าสงสัย
• มีการขอให้คุณ ติดตั้งซอฟต์แวร์เพิ่มเติม, เพิ่ม ส่วนขยายเบราว์เซอร์ หรือ อนุญาตให้เข้าถึงอุปกรณ์จากระยะไกล
• มีการบอกให้คุณ ปิดแอนติไวรัส/ฟีเจอร์ความปลอดภัย หรือให้เปิด ไฟล์ที่มีรหัสผ่าน “เพื่อให้รันได้”
• แอปร้องขอ สิทธิ์ที่ไม่สอดคล้องกับวัตถุประสงค์ของแอป เช่น การช่วยการเข้าถึง, SMS, สิทธิ์ผู้ดูแลอุปกรณ์ หรือการเข้าถึงไฟล์ทั้งหมด ทั้งที่เป็นแอปแบบง่าย ๆ

กฎการดาวน์โหลดอย่างปลอดภัย

• ติดตั้งแอปจากสโตร์แอปทางการหรือเว็บไซต์ทางการเท่านั้น
• หลีกเลี่ยงการดาวน์โหลดจากโฆษณา ลิงก์ในอีเมล และป๊อปอัป
• อัปเดตระบบปฏิบัติการ เบราว์เซอร์ และซอฟต์แวร์แอนติไวรัส/แอนตี้มัลแวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
• ลบส่วนขยายที่คุณไม่ได้ใช้ หรือที่คุณไม่รู้จัก

ต้องทำอย่างไรหากคุณติดตั้งสิ่งที่น่าสงสัย

หากคุณคิดว่าคุณติดตั้งแอป ไฟล์ หรือส่วนขยายเบราว์เซอร์ที่น่าสงสัย ให้ดำเนินการทันที:

1. สแกนความปลอดภัยแบบเต็มรูปแบบ
   ใช้ซอฟต์แวร์แอนติไวรัสหรือแอนตี้มัลแวร์ที่น่าเชื่อถือ และทำตามคำแนะนำของซอฟต์แวร์
2. ลบรายการที่น่าสงสัย
   ลบแอป ไฟล์ และส่วนขยายเบราว์เซอร์ที่น่าสงสัยที่คุณไม่รู้จักหรือไม่จำเป็นออกทั้งหมด
3. อัปเดตรหัสผ่านของคุณ (เริ่มจากอีเมล)
   • เปลี่ยนรหัสผ่านของ บัญชีอีเมลที่ลงทะเบียน ของคุณก่อน
   • จากนั้นเปลี่ยน รหัสผ่านพื้นที่ส่วนบุคคล (PA) ของคุณ
   • หากคุณนำรหัสผ่านเดียวกันไปใช้ที่อื่นด้วย ให้เปลี่ยนที่นั่นด้วย (โดยเฉพาะบริการทางการเงิน กระเป๋าเงิน Crypto/แพลตฟอร์มแลกเปลี่ยน และบัญชีโซเชียล)
4. สิ้นสุดเซสชันอื่น ๆ
   ไปที่ การตั้งค่า เลือก การตั้งค่าความปลอดภัย แล้วเลือก ออกจากระบบจากอุปกรณ์อื่น

หากคุณเห็นกิจกรรมที่น่าสงสัยหรือเชื่อว่ามีการเข้าใช้งานบัญชีของคุณ ให้ส่งคำร้องในศูนย์ช่วยเหลือ