เตือนภัยแฮก LINE OA ผ่านลิงก์ กดตอบรับไม่ดู ระวังโดนยึด OA

ในกรุ๊ป LINE Developers Group Thailand ได้มีการแชร์เคส LINE Official Account (LINE OA) ถูกโจรยึดไปและเตะสิทธิ์แอดมินทิ้ง หลังจากคลิกลิงก์ที่โจรส่งมาให้ โดยเนียนว่าเป็นลิงก์สำหรับคุยกับลูกค้าในกรุ๊ป

LINE OA โดนแฮกได้อย่างไร

จากสถานการณ์ที่ผู้ประสบเหตุเล่ามาสามารถลำดับเรื่องได้ดังนี้

1. ผู้เสียหายเป็น Admin ของ LINE OA
2. โจรเนียนมาคุยงานผ่าน LINE OA
3. โจรบอกว่าให้ Add เพื่อไปคุยในกลุ่มหน่อย โดยส่งลิงก์มา
4. ผู้เสียหายกดเข้าไปตามลิงก์ที่ล็อกอินด้วยบัญชี LINE แล้วกด Accept
5. ตอนนี้เท่ากับว่าผู้เสียหายเพิ่มโจรเข้าไปเป็นแอดมินใน LINE OA
6. โจรสามารถจัดการสิทธิ์ทั้งหมดของ LINE OA ภายในกลุ่มได้
7. โจรลดสิทธิ์ของผู้เสียหาย
8. โจรสามารถจัดการเปลี่ยนการตั้งค่า บรอดแคสต์ข้อความและอื่น ๆ ได้

ซึ่งกรณีนี้จะเกิดได้เฉพาะถ้าผู้เสียหายมีสิทธิ์ในระดับ Admin ที่สามารถเพิ่มหรือลดผู้จัดการของ LINE OA นั้นได้ ในกรณีที่ผู้เสียหายมีสิทธิ์แค่ Operator จะไม่สามารถทำได้ เพราะฉะนั้นการรักษาความปลอดภัยแรกที่ควรทำคือ ลดจำนวนสิทธิ์ Admin ของ LINE OA ให้เหลือน้อยที่สุด ให้คนทำงานมีสิทธิ์แค่ Operator เท่านั้น ก็จะปลอดภัยขึ้น

หลังจากโดนแฮกแล้วควรทำอย่างไร

หลังจากรู้ตัวว่าโดนแฮกแล้ว ให้รีบตัดช่องทางใช้จ่ายออกจาก LINE OA ให้เร็วที่สุด เช่นระงับบัตรเครดิตที่ผูกกับ LINE OA เพื่อป้องกันการเรียกเก็บค่าใช้จ่ายที่เราไม่ได้ทำ

จากนั้นให้ติดต่อฝ่ายสนับสนุนของ LINE OA ที่นี่ contact-cc.line.me/th เพื่อดำเนินเรื่องขอคืนบัญชี ซึ่งถ้าเป็นบัญชี LINE OA ระดับโล่สีน้ำเงิน ซี่งเป็นบัญชีที่ได้รับการรับรอง (Verified Account) ผ่านเอกสารจริงอย่าง หนังสือรับรองบริษัท หรือเอกสารธุรกิจต่าง ๆ ก็จะสามารถพิสูจน์ตัวเจ้าของและคืนได้ไม่ยาก แต่ก็อาจใช้เวลาดำเนินการหลายวัน ส่วนถ้าเป็นสำหรับบัญชีระดับโล่สีเทา ที่ไม่ได้รับการรับรอง กระบวนการพิสูจน์จะยุ่งยากกว่าสักหน่อย

อ้างอิง: LINE Developers Group Thailand

เอกพล ชูเชิด

บรรณาธิการ CEEi ดูแลเนื้อหาด้านเทคโนโลยี Gadget ทุกประเภท