- เช็ค URL ให้ละเอียด ก่อนที่กดเข้าไปดู
กลลวงแบบฟิชชิง ถูกพัฒนาให้แนบเนียนขึ้นมากกว่าเมื่อก่อน เพื่อล่อลวงให้เหยื่อกรอกชื่อผู้ใช้และรหัสผ่าน แอดมินจะต้องพิจารณาให้ดีว่า URL ที่กำลังจะคลิกนั้น เป็น URL ที่ถูกต้องหรือไม่ โดยมีวิธีในการสังเกต ดังนี้
-
-
- ข้างหน้าของ URL มีสีเขียวหรือเป็น https ไม่ใช่ http ซึ่ง Facebook ของแท้ต้องเป็น Secured Site ที่เข้ารหัสเพื่อความปลอดภัยเท่านั้น
- Domain ต้องสะกดอย่างถูกต้อง เช่น facebook.com ไม่ใช่ www.faecbook.com
- แยกให้ออกว่ามี Sub-domain แทรกเพื่อหลอกตาอยู่หรือไม่ เช่น facebook.com.faecbook.com ไม่มีเครื่องหมาย / หลัง www.facebook.com ซึ่งหมายความว่า Domain หลัก คือ faecbook.com ซึ่งเป็น domain ปลอม เนื่องจากสะกดผิด
-
2. อย่าใช้ข้อมูลส่วนตัวจริง ในการกำหนดคำตอบของคำถาม
ในบางคำถามในการกู้คืนบัญชี อาจเป็นคำถามที่เป็นข้อมูลส่วนตัวที่มีคนอื่นรู้อยู่แล้ว เช่น บ้านเกิด เมืองที่อยู่ การที่ตั้งคำตอบเป็นความจริง อาจทำให้คนอื่นสามารถกู้รหัสผ่านของเราได้ แก้ปัญหานี้ได้คือการกำหนดคำตอบที่ไม่ตรงกับความเป็นจริง และต้องจำให้ได้ด้วย เพื่อป้องกันผู้แฮ็กเกอร์สั่งรีเซตรหัสผ่านเพื่อเข้าสู่ระบบ
3. อย่าใช้รหัสผ่านซ้ำกันหลาย ๆ เว็บไซต์ และควรเปิดการลงชื่อเข้าใช้ 2 ชั้น
การตั้งรหัสผ่านเข้าสู่ Facebook จะต้องไม่ซ้ำกับรหัสผ่านที่ใช้เข้าบัญชีเว็บไซต์อื่นๆ ซึ่งแฮ็กเกอร์มีความสามารถในการเจาะเว็บไซต์ที่มีระบบจัดเก็บของผู้ใช้แบบไม่เข้ารหัส และ สามารถอ่านออกได้ หรืออาจสร้างหน้าเว็บไซต์ปลอมเพื่อเก็บฐานข้อมูลของเหยื่อ จุดประสงค์เพื่อนำเอารหัสผ่านของเหยื่อที่ใช้ล็อกอินกับบัญชี Facebook หรือ เว็บไซต์อื่น ๆ เพื่อการเสริมความปลอดภัยขึ้นอีกระดับ ควรมีการเปิดใช้งานการยืนยันตนแบบ 2 ชั้น สามารถดูขั้นตอนได้ที่นี่
- พยายามอย่าใช้คอมพิวเตอร์สาธารณะเข้าบัญชี Facebook ส่วนตัว
เพราะเสี่ยงต่อ Key Logger มัลแวร์ที่แอบบันทึกการกดปุ่มบนคีย์บอร์ด ซึ่งมีทั้งที่เป็นซอฟท์แวร์และฮาร์ดแวร์ ถ้าเป็นฮาร์ดแวร์ก็อาจจะสังเกตได้จากการที่มีอุปกรณ์เชื่อมต่ออยู่พอร์ตใดพอร์ตหนึ่งบนคอมพิวเตอร์ ถ้ามีอุปกรณ์เชื่อมต่อแปลก ๆ แนะนำว่าไม่ควรใช้เด็ดขาด แต่หากจำเป็นต้องใช้งานจริง ๆ และไม่มีฮาร์ดแวร์ดังที่กล่าวมา การใช้เปิดใช้ On Screen Keyboard หรือ แป้นพิมพ์บนหน้าจอ เพื่อใช้เม้าส์คลิกแทนใช้คีย์บอร์ดเพื่อแก้ปัญหาการดักแป้นพิมพ์ โดยสามารถเปิดใช้งานได้โดย กดปุ่ม Windows พร้อมกับปุ่ม R เพื่อเปิดฟังก์ชั่น Run >> พิมพ์คำว่า OSK แล้วกด Enter
- หลีกเลี่ยงการดาวน์โหลด Browser Extensions ที่ไม่น่าเชื่อถือ
Browser Extensions หรือส่วนขยายของเบราเซอร์ มีไว้ใช้เพื่อความสะดวกในการใช้งานแอพนั้นๆ ผ่านบราวเซอร์ ซึ่งผู้ใช้บางรายมักดาวน์โหลดมาใช้โดยรู้เท่าไม่ถึงการณ์ ส่วนขยายฯ บางตัวกลับแฝงไปด้วยฟีเจอร์ที่สามารถแก้ไขปรับปรุงเพจ Facebook ของเหยื่อได้โดยที่เหยื่อไม่รู้ตัว เช่น เปลี่ยน Status, แอดเข้ากลุ่ม หรือ Like เพจบางเพจถึงแม้ภัยในลักษณะนี้ไม่รุนแรงถึงขั้นสามารถยึดเพจได้ แต่สามารถสร้างความเสียหายต่อภาพลักษณ์ของเพจไม่มากก็น้อย จึงควรหมั่นเช็ค Activity Log ของ Facebook อยู่เสมอ
- อย่าดาวน์โหลดแอพแปลกปลอม
มีแอพปลอมจำนวนมากให้ดาวน์โหลด มักจะที่เลียนแบบแอพทางการของ Facebook หรืออวดอ้างฟีเจอร์ที่ไม่มีอยู่จริง หากดาวน์โหลดแล้วอาจถูกแฮ็กบัญชีได้ ที่สำคัญเมื่อดาวน์โหลดแอพใดๆแล้ว ก่อนติดตั้ง ควรสแกนด้วยโปรแกรมป้องกันไวรัสและมัลแวร์ เพื่อป้องกันการถูกโจมตีด้วย มัลแวร์ประเภท Trojan Horse ที่แอบแฮ็กโดยที่เราไม่รู้ตัว แนะนำให้ผู้ใช้ควรป้องกันดังนี้
-
-
- ดาวน์โหลดแอปจากผู้ให้บริการที่เชื่อถือได้
- อย่า Root หรือ Jailbreak เฟิร์มแวร์ของเครื่อง
- สั่ง Log-out บัญชี Facebook ในมือถือหลังใช้งานทันทีเพื่อไม่ให้มีช่องโหว่ที่แอปอื่นที่มีอันตรายเข้าถึง access-token ของ Facebook ได้
- เปลี่ยนรหัสผ่าน Facebook บ่อยๆ
-
- อย่าบันทึกชื่อผู้ใช้ / รหัสผ่านไว้ในเบราเซอร์
แฮ็กเกอร์สามารถแฮ็กข้อมูลเข้าระบบได้ไม่ยากผ่านบราวเซอร์ที่ผู้ใช้บันทึกชื่อผู้ใช้และรหัสผ่าน เช่น การดูรหัสผ่านที่ถูกปิดบังไว้ (****) ผ่าน Source Code ของหน้าเพจ แนะนำให้แก้ไขในส่วนนี้ โดยใช้วิธีกรอกชื่อผู้ใช้และรหัสผ่านเองทุกครั้ง
- กำหนดบทบาทผู้บริหารเพจให้เหมาะสมกับหน้าที่
หากเป็นองค์กร หรือ ธุรกิจขนาดใหญ่ มักจะมี Admin จำนวนหลาย ๆ คน เพื่อช่วยกันบริหารเพจ (ระดับผู้ดูแลเพจ มีอยู่ 5 ระดับ Admin, Editor, Moderator, Advertiser, และ Analyst) ตั้งแต่ โพสต์เนื้อหา ตอบ comment และ inbox ซื้อโฆษณา ตั้งวิธีชำระค่าโฆษณา ไปจนถึงลบเพจ (delete page) ควรมีการตั้งระดับผู้ดูแลเพจสูงสุด (Admin) 2-3 คน หากเกิดปัญหาอะไรขึ้น จะยังมี Admin อีกบัญชีเพื่อดูแลอยู่ ในส่วนระดับอื่น ๆ ทำตามหน้าที่ได้รับมอบหมายเพื่อให้การทำงานสำเร็จและมีประสิทธิภาพยิ่งขึ้น ผู้บริหารเพจควรหมั่นอัพเดทสถานะอยู่เป็นประจำ ยกเลิกสถานะ Admin ทันที เมื่อพบว่าอาจมีความเสี่ยงต่อเพจ เช่น ลูกจ้างที่กำลังออกจากงาน หรือ พนักงานเอาท์ซอร์สที่กำลังจะหมดสัญญา (หน้าที่และบทบาทของ Facebook มีอะไรบ้าง เช็คได้ที่นี่)
- เลี่ยงการสร้างบัญชีเฉพาะกิจเพื่อใช้บริหารเพจ
การสร้างบัญชีเฉพาะกิจที่ไม่ได้ผ่านการยืนยันตัวตนกับ Facebook เพียงเพื่อความสะดวก เช่น การสร้างบัญชี ที่ไม่ได้ใส่ข้อมูลส่วนตัวครบถ้วน แล้วให้พนักงานจำนวนมากเวียน log-in เพื่อบริหารเพจโดยเฉพาะ เสี่ยงต่อการถูก Facebook ปิดเพจ หากมีการตรวจพบหรือมีผู้แจ้ง ดังนั้นควรใช้บัญชีที่ผ่านการยืนยันตัวบุคคลแล้วเท่านั้น
- ตั้งค่าการแจ้งเตือนเกี่ยวกับการเข้าสู่ระบบ Facebook จากที่ที่ไม่รู้จัก
เมื่อป้องกันทุกวิธีแล้ว ก็ไม่ควรประมาท ให้ไปที่ https://www.facebook.com/settings?tab=security เพื่อตั้งค่าให้ Facebook เตือนเข้ามายังอุปกรณ์ที่เรานำติดตัวไว้เสมอ เมื่อมีการเข้าสู่ระบบจากอุปกรณ์หรือบราวเซอร์แปลกปลอม เราสามารถคลิกยืนยันว่า “This wasn’t me” เพื่อปฎิเสธไม่ให้เข้าระบบและสั่งให้ตั้งรหัสผ่านใหม่ได้
เกาะติดข่าวสารการตลาดออนไลน์ Digital Marketing Trend เทคนิคการโปรโมทโฆษณา
ติดต่อเรียนการตลาดออนไลน์ Digital Marketing กับอาจารย์หลิง
ทางไลน์ไอดี @ajlink
ติดตามบน Facebook Fanpage : AJLink อาจารย์หลิง