ไกด์ · ทั่วไป (ทุกเกม)

คู่มือกันบัญชี Roblox ถูกแฮก: มิจฉาชีพทำงานยังไง แล้วเราจะป้องกันตัวยังไง

สำหรับเกม: เกมทั้งหมด ↗ บรรณาธิการ: ทีมกองบรรณาธิการ RedeemNest ผู้ตรวจสอบ: ทีมข้อมูล RedeemNest เผยแพร่ครั้งแรก อัปเดตล่าสุด ± 10 นาที

เข้าใจก่อน: มิจฉาชีพหมายตาบัญชีของคุณไปทำไม

ผู้เล่นหลายคนคิดว่าบัญชีตัวเองไม่มีค่า ไม่มีใครมาสนใจหรอก ผิดถนัด สิ่งที่วงการแฮกบัญชีจ้องไม่ใช่ตัวคุณในฐานะคน แต่เป็นของในบัญชีต่างหาก ไม่ว่าจะไอเทมเครื่องสำอาง limited ที่เอาไปขายต่อได้ เพ็ตและผลไม้หายากในเกมที่แลกเป็นเงินได้ หรือแม้แต่บัญชีที่ปั้นจนเลเวลสูงก็มีราคาของมัน ขอแค่ในบัญชีคุณมีของที่ซื้อขายได้ คุณก็คือเป้าหมาย

ยิ่งกว่านั้น การแฮกบัญชีคือธุรกิจหว่านแหเอาปริมาณ มิจฉาชีพไม่ได้เลือกเหยื่อ พวกเขาแค่ปล่อยมุกหลอกชุดเดียวกระจายไปหาผู้เล่นหมื่นคน มีคนติดกับดักคนเดียวก็คุ้มทุนแล้ว ดังนั้นคำว่า 'ฉันระวังอยู่แล้ว' ไม่ใช่เครื่องรางป้องกัน เพราะคุณแค่เผลอครั้งเดียวในจังหวะที่ผิด ก็เพียงพอแล้ว

แผนของพวกเขา: สามกับดักที่พบบ่อยที่สุด

ฉากที่ 1: Code ปลอม / หน้าแจกรางวัลปลอม

อันนี้เกี่ยวข้องตรงกับหัวข้อหลักของเราเลย มิจฉาชีพทำ 'หน้าเคลม code' หรือ 'หน้าแจก Robux ฟรี' ขึ้นมา แล้วให้คุณกรอก username และ password ของ Roblox เพื่อ 'ยืนยันตัวตน' ขอย้ำกฎจริงอีกที code กรอกได้แค่ในเกมเท่านั้น และหน้าแจกรางวัลใดๆนอกเกมที่ขอ password คือ phishing ทั้งหมด ไม่มีข้อยกเว้น วิธีดู code ปลอมแบบเป็นระบบ เราเขียนไว้ครบใน คู่มือ Codes ฉบับสมบูรณ์

ฉากที่ 2: ขโมยคุกกี้

มุกนี้แยบยลกว่าหลอกขอ password สถานะล็อกอินของ Roblox ถูกเก็บไว้ในคุกกี้ของเบราว์เซอร์ มิจฉาชีพจึงล่อให้คุณกด F12 เปิด developer tools คัดลอกข้อความชุดหนึ่งส่งให้เขา หรือให้คุณติดตั้งปลั๊กอินเบราว์เซอร์ 'ตัวช่วยเกม' พอได้ชุดคุกกี้นั้นไป เขาไม่ต้องใช้ password ก็ล็อกอินเข้าบัญชีคุณได้ทันที กฎยังคงง่ายเหมือนเดิม ใครก็ตามที่ให้คุณคัดลอกโค้ดหรือสตริงจากเบราว์เซอร์แล้วส่งให้เขา นั่นคือเขากำลังขโมยข้อมูลล็อกอินของคุณ

ฉากที่ 3: เทรดปลอม / มิดเดิลแมนปลอม

ตอนเทรดเพ็ตหรือไอเทม คู่สนทนาเสนอให้ใช้ 'เว็บค้ำประกัน' หรือ 'มิดเดิลแมนอย่างเป็นทางการ' บางเจ้า ส่งลิงก์มาให้คุณ แล้วทำหน้าเว็บให้ดูน่าเชื่อถือ พอคุณล็อกอินปุ๊บ บัญชีก็หายไปทันที การเทรดนอกแพลตฟอร์มเองก็เป็นพื้นที่สีเทาตามกฎของ Roblox อยู่แล้ว การเทรดใดๆที่ต้องล็อกอินนอกเว็บไซต์ ให้ฟันธงไปเลยว่าเป็นการหลอกลวง

วิธีตั้งเกราะป้องกัน: สองชั้นก็พอ

คำแนะนำความปลอดภัยที่แจกแจงยาวเป็นสิบข้อ ก็เหมือนกับไม่แจกแจงนั่นแหละ ที่ได้ผลจริงๆมีแค่สองชั้น ขอแค่ทำทั้งสองชั้นให้แน่นจริงๆ:

  1. ชั้นที่หนึ่ง เปิด two-step verification (2FA) เปิดได้ในหน้า setting และแนะนำให้ใช้แอป authenticator ไม่ใช่รับโค้ดทางอีเมล พอเปิด 2FA แล้ว ต่อให้ password รั่ว มิจฉาชีพที่ไม่มีมือถือคุณก็เข้าไม่ได้อยู่ดี นี่คือขั้นตอนที่คุ้มค่าที่สุด ทำเสร็จในห้านาที และสกัดความพยายามแฮกได้เก้าในสิบครั้ง
  2. ชั้นที่สอง password ใช้เฉพาะกับ Roblox เท่านั้น เว็บอื่น เกมอื่น หน้าใดๆที่คนอื่นบอกมา password ของ Roblox ห้ามไปโผล่ตรงนั้นเด็ดขาด ถ้าคุณใช้ password เดียวกันในหลายแพลตฟอร์ม รีบเปลี่ยน เพราะรั่วที่เดียวก็เท่ากับพังหมดทุกที่

อีกสองเรื่องเล็กๆที่ทำเลยพร้อมกันก็ได้ ผูกบัญชีไว้กับอีเมลที่คุณใช้ประจำสักอันหนึ่ง (เป็นเส้นเลือดใหญ่ตอนกู้คืน) และถ้าเป็นบัญชีที่ลูกเล่น ให้ผู้ปกครองตั้ง PIN บัญชีไว้ การจะเปลี่ยน setting จะได้ต้องใช้ PIN เพื่อให้เด็กที่โดนหลอกก็ยังเปลี่ยนเรื่องสำคัญๆไม่ได้

ถ้าบัญชีโดนแฮกไปแล้ว ทำยังไงดี

ทำตามลำดับนี้ อย่าตื่นตระหนก:

  1. ถ้ายังล็อกอินได้ รีบเปลี่ยน password ทันที แล้วในหน้า setting กด 'ออกจากระบบทุกอุปกรณ์อื่น' เพื่อเตะมิจฉาชีพออฟไลน์
  2. ถ้าเข้าไม่ได้แล้ว ให้ทำตามขั้นตอนกู้คืนบัญชีอย่างเป็นทางการของ Roblox (Forgot Password ที่หน้าล็อกอิน roblox.com) ใช้อีเมลที่ผูกไว้เพื่อกู้คืน
  3. พอกู้คืนสำเร็จแล้ว เช็กว่าอีเมลที่ผูกถูกเปลี่ยนไปไหม มีอุปกรณ์ล็อกอินแปลกๆไหม และครั้งนี้ต้องเปิด 2FA ให้ได้
  4. ไอเทมที่ถูกย้ายออกไปแล้ว ให้ยื่นอุทธรณ์ผ่านฝ่ายสนับสนุนอย่างเป็นทางการของ Roblox (roblox.com/support) พูดตรงๆว่าโอกาสได้คืนไม่สูงนัก ดังนั้นการป้องกันตั้งแต่แรกจึงเป็นหัวใจสำคัญ
ตลอดทั้งกระบวนการ เชื่อแค่โดเมนเดียวนี้เท่านั้น: roblox.com 'บริการช่วยกู้คืน' ของบุคคลที่สามที่โผล่ขึ้นมาตอนคุณค้นหา 'กู้คืนบัญชี Roblox' นั่นเองคือการหลอกลวงรอบสอง ที่ตั้งใจล่าเหยื่อคนที่กำลังตื่นตระหนกอยู่โดยเฉพาะ