“เฮ้ย! เพจโดนแฮ็ก” ผมหายง่วงทันทีที่เห็นคอมเมนต์นี้

คนโพสต์คือผม! (วิศวกรรีพอร์ต)

ใช่, ผมไม่ได้โพสต์
แล้วใครโพสต์?

ภาพแฮ็กเกอร์หน้าขาวแว่บขึ้นมาทันที

คอมเมนต์นี้อยู่ในโพสต์ล่าสุดที่เพิ่งลงเมื่อคืน (23 กันยายน 2021)

คลิกรีเฟรชรัว ๆ เพื่อดูว่ามีโพสต์อื่นอีกหรือไม่ โชคดีที่ไม่มี

รีบไล่เช็คทุกโพสต์ว่ามีคอมเมนต์แปลก ๆ อีกหรือไม่ โชคดีที่มีแค่โพสต์เดียว

ลองคลิกเข้าไปในชื่อ “วิศวกรรีพอร์ต” ของคอมเมนต์นั้น ระบบพามายังเพจนี้

“เฮ้ย! นี่มันเพจเรานี่หว่า” ผมตกใจมาก

ภาพโปรไฟล์ (Profile) กับภาพปก (Cover Photo) คือใช่เลย แต่โพสต์ล่าสุดไม่ตรงกัน

ลองดูตรง About พบว่า “0 people follow this”

“ปริศนาทุกอย่างไขกระจ่างแล้ว”

ตอนนี้เพจผมมีคนติดตาม 168K ดังนั้นนี่ไม่ใช่เพจผม แต่มันคือเพจปลอม! (Fake Page)

ใช่! มีคนสร้างเพจปลอมเพื่อปลอมเป็นผม

ผมรีบโพสต์บอกลูกเพจทันทีว่าเพจโดนแฮ็กเกอร์จู่โจมและโดนก๊อปปี้ ถ้ามีคอมเมนต์แปลก ๆ อย่าไปเชื่อ (มีคนเข้ามาให้กำลังใจเยอะมาก ขอบคุณครับ)

กลับมาดูคอมเมนต์เจ้าปัญหาใหม่ พบว่า แสดงชื่อ “วิศวกรรีพอร์ต” ก่อน แล้วตามด้วยคำว่า “ผู้แต่ง”

นี่คือรูปแบบที่ไม่ถูกต้อง เพราะถ้าเป็นของจริงต้องขึ้นต้นด้วยคำว่า “ผู้แต่ง” (หรือ Author ถ้าเซ็ตระบบเป็นภาษาอังกฤษ) แล้วตามด้วยคำว่า “วิศวกรรีพอร์ต” แบบนี้

ถ้าสังเกตดี ๆ ไอคอนรูปไมโครโฟนก็ไม่เหมือนกัน

เพื่อความไม่ประมาท ผมรีบเช็ค facebook business manager (ผมเพิ่งปรับเพจให้เป็นแบบ business manager เมื่อเดือนที่แล้ว) พบว่าไม่มีการให้ access แปลก ๆ และเพจยังอยู่ในการควบคุมของผม

โชคดีที่เพิ่งเปลี่ยนพาสเวิร์ด และปรับระบบความปลอดภัยเป็น 2-step verification ดังนั้นโอกาสโดนแฮ็กต่ำมาก

ในใจนึกถึงเพจ DataRockie ที่เพิ่งโดนสแปม เดาว่าอาการน่าจะคล้าย ๆ กัน (จากเหตุการณ์ที่เพจ DataRockie โดนสแปม ทำให้ผมฉุกใจและเปลี่ยนพาสเวิร์ด)

ผมรีบบล็อก “เพจวิศวกรรีพอร์ตปลอม” ทันที และลบคอมเมนต์เจ้าปัญหานั้นทิ้ง

กลับมาที่เพจปลอมนั้นใหม่ พบว่าเพิ่งเปลี่ยนภาพโปรไฟล์ไม่กี่ชั่วโมงนี่เอง

แถมเพิ่งเปลี่ยนภาพ Cover Photo ด้วย

เดาว่าคงไปก๊อปปี้ภาพมาจากเพจของผมแล้วเปลี่ยนให้ดูสมจริง

นั่งไล่ดู พบว่าเพจเพิ่งสร้างวันที่ 31 สิงหาคม 2021 เดิมทีใช้ภาพปก (Cover Photo) นี้

และใช้ภาพโปรไฟล์ (Profile) นี้

ชอบโพสต์เกี่ยวกับ Cryptocurrency แล้วไป share โดยตรงให้กับลูกเพจของผม

ผมไม่รู้ว่าเค้าใช้วิธีการ Share หรือทำแบบนี้ได้ยังไง เป็นไปได้ว่าลูกเพจคนนั้นอาจกดรับเป็นเพื่อนโดยไม่ทันระวัง

สำหรับลูกเพจที่อยู่ในภาพเหล่านี้ รบกวนตรวจสอบว่าคุณเผลอกดรับ “เพจปลอม” นั้นเป็นเพื่อนหรือเปล่า ถ้าใช่ รบกวน unfriend เพจนั้นด้วยนะครับ ขออภัยเป็นอย่างสูงที่คุณถูกดึงเข้ามาเกี่ยวข้องครับ

ผมไม่รู้ว่าเพจปลอมนั้นตั้งชื่อเหมือนกันได้อย่างไร (ปกติแล้วเฟซบุ๊กจะไม่ให้ตั้งชื่อซ้ำกัน) เดาว่าอาจจะเพิ่มอักขระพิเศษที่มองไม่เห็น ( เช่น UNICHAR(160) ) เข้าไปในชื่อ ทำให้เฟซบุ๊กตรวจจับไม่ได้

ผมได้ Report ให้ทางเฟซบุ๊กรับทราบแล้ว และล่าสุดเพจปลอมนี้เหมือนจะโดน Suspended ไปเรียบร้อย

แม้ว่าเพจปลอมนี้จะโดน “แขวน” ไป แต่อนาคตอาจมีเพจปลอม2 หรือ เพจปลอม3
ผมขอประกาศให้ทราบทั่วกันว่า ผมไม่มีทางโพสต์ชวนแฟนเพจไปลงทุน หรือทำธุรกรรมทางการเงินอย่างแน่นอน ถ้ามีโพสต์แบบนั้นให้สันนิษฐานว่าเป็นเพจปลอมและอย่าตอบรับใด ๆ

ขออภัยสำหรับความวุ่นวายที่เกิดขึ้น และขออภัยแฟนเพจทุกท่านที่โดนเพจปลอมรบกวน

ณ ตอนนี้ คิดว่าสถานการณ์กลับสู่สภาวะปกติแล้ว ผมจึงเขียนบทความนี้เพื่อบันทึกประสบการณ์ และเป็นอุทาหรณ์ให้กับทุกคนที่ทำเพจ

ขอบคุณแฟนเพจทุกคนที่เป็นห่วงครับ

…..

“แสดงว่าเพจเริ่มดังแล้วนะ” ภรรยาแซว
เอิ่ม.. ควรดีใจไหมเนี่ย -_-”