1. เช็ค URL ให้ละเอียด ก่อนที่กดเข้าไปดู

กลลวงแบบฟิชชิง ถูกพัฒนาให้แนบเนียนขึ้นมากกว่าเมื่อก่อน เพื่อล่อลวงให้เหยื่อกรอกชื่อผู้ใช้และรหัสผ่าน แอดมินจะต้องพิจารณาให้ดีว่า URL ที่กำลังจะคลิกนั้น เป็น URL ที่ถูกต้องหรือไม่ โดยมีวิธีในการสังเกต ดังนี้

• • • ข้างหน้าของ URL มีสีเขียวหรือเป็น https ไม่ใช่ http ซึ่ง Facebook ของแท้ต้องเป็น Secured Site ที่เข้ารหัสเพื่อความปลอดภัยเท่านั้น
    • Domain ต้องสะกดอย่างถูกต้อง เช่น facebook.com ไม่ใช่ www.faecbook.com
    • แยกให้ออกว่ามี Sub-domain แทรกเพื่อหลอกตาอยู่หรือไม่ เช่น facebook.com.faecbook.com ไม่มีเครื่องหมาย / หลัง www.facebook.com ซึ่งหมายความว่า Domain หลัก คือ faecbook.com ซึ่งเป็น domain ปลอม เนื่องจากสะกดผิด

2.อย่าใช้ข้อมูลส่วนตัวจริง ในการกำหนดคำตอบของคำถาม
ในบางคำถามในการกู้คืนบัญชี อาจเป็นคำถามที่เป็นข้อมูลส่วนตัวที่มีคนอื่นรู้อยู่แล้ว เช่น บ้านเกิด เมืองที่อยู่ การที่ตั้งคำตอบเป็นความจริง อาจทำให้คนอื่นสามารถกู้รหัสผ่านของเราได้ แก้ปัญหานี้ได้คือการกำหนดคำตอบที่ไม่ตรงกับความเป็นจริง และต้องจำให้ได้ด้วย เพื่อป้องกันผู้แฮ็กเกอร์สั่งรีเซตรหัสผ่านเพื่อเข้าสู่ระบบ

3. อย่าใช้รหัสผ่านซ้ำกันหลาย ๆ เว็บไซต์ และควรเปิดการลงชื่อเข้าใช้ 2 ชั้น

การตั้งรหัสผ่านเข้าสู่ Facebook จะต้องไม่ซ้ำกับรหัสผ่านที่ใช้เข้าบัญชีเว็บไซต์อื่นๆ ซึ่งแฮ็กเกอร์มีความสามารถในการเจาะเว็บไซต์ที่มีระบบจัดเก็บของผู้ใช้แบบไม่เข้ารหัส และ สามารถอ่านออกได้ หรืออาจสร้างหน้าเว็บไซต์ปลอมเพื่อเก็บฐานข้อมูลของเหยื่อ จุดประสงค์เพื่อนำเอารหัสผ่านของเหยื่อที่ใช้ล็อกอินกับบัญชี Facebook หรือ เว็บไซต์อื่น ๆ เพื่อการเสริมความปลอดภัยขึ้นอีกระดับ ควรมีการเปิดใช้งานการยืนยันตนแบบ 2 ชั้น สามารถดูขั้นตอนได้ที่นี่

4. พยายามอย่าใช้คอมพิวเตอร์สาธารณะเข้าบัญชี Facebook ส่วนตัว

เพราะเสี่ยงต่อ Key Logger มัลแวร์ที่แอบบันทึกการกดปุ่มบนคีย์บอร์ด ซึ่งมีทั้งที่เป็นซอฟท์แวร์และฮาร์ดแวร์ ถ้าเป็นฮาร์ดแวร์ก็อาจจะสังเกตได้จากการที่มีอุปกรณ์เชื่อมต่ออยู่พอร์ตใดพอร์ตหนึ่งบนคอมพิวเตอร์ ถ้ามีอุปกรณ์เชื่อมต่อแปลก ๆ แนะนำว่าไม่ควรใช้เด็ดขาด แต่หากจำเป็นต้องใช้งานจริง ๆ และไม่มีฮาร์ดแวร์ดังที่กล่าวมา การใช้เปิดใช้ On Screen Keyboard หรือ แป้นพิมพ์บนหน้าจอ เพื่อใช้เม้าส์คลิกแทนใช้คีย์บอร์ดเพื่อแก้ปัญหาการดักแป้นพิมพ์ โดยสามารถเปิดใช้งานได้โดย กดปุ่ม Windows พร้อมกับปุ่ม R เพื่อเปิดฟังก์ชั่น Run >> พิมพ์คำว่า OSK แล้วกด Enter

5. หลีกเลี่ยงการดาวน์โหลด Browser Extensions ที่ไม่น่าเชื่อถือ

Browser Extensions หรือส่วนขยายของเบราเซอร์ มีไว้ใช้เพื่อความสะดวกในการใช้งานแอพนั้นๆ ผ่านบราวเซอร์ ซึ่งผู้ใช้บางรายมักดาวน์โหลดมาใช้โดยรู้เท่าไม่ถึงการณ์ ส่วนขยายฯ บางตัวกลับแฝงไปด้วยฟีเจอร์ที่สามารถแก้ไขปรับปรุงเพจ Facebook ของเหยื่อได้โดยที่เหยื่อไม่รู้ตัว เช่น เปลี่ยน Status, แอดเข้ากลุ่ม หรือ Like เพจบางเพจถึงแม้ภัยในลักษณะนี้ไม่รุนแรงถึงขั้นสามารถยึดเพจได้ แต่สามารถสร้างความเสียหายต่อภาพลักษณ์ของเพจไม่มากก็น้อย จึงควรหมั่นเช็ค Activity Log ของ Facebook อยู่เสมอ

6. อย่าดาวน์โหลดแอพแปลกปลอม

มีแอพปลอมจำนวนมากให้ดาวน์โหลด มักจะที่เลียนแบบแอพทางการของ Facebook หรืออวดอ้างฟีเจอร์ที่ไม่มีอยู่จริง หากดาวน์โหลดแล้วอาจถูกแฮ็กบัญชีได้ ที่สำคัญเมื่อดาวน์โหลดแอพใดๆแล้ว ก่อนติดตั้ง ควรสแกนด้วยโปรแกรมป้องกันไวรัสและมัลแวร์ เพื่อป้องกันการถูกโจมตีด้วย มัลแวร์ประเภท Trojan Horse ที่แอบแฮ็กโดยที่เราไม่รู้ตัว แนะนำให้ผู้ใช้ควรป้องกันดังนี้

• • • ดาวน์โหลดแอปจากผู้ให้บริการที่เชื่อถือได้
    • อย่า Root หรือ Jailbreak เฟิร์มแวร์ของเครื่อง
    • สั่ง Log-out บัญชี Facebook ในมือถือหลังใช้งานทันทีเพื่อไม่ให้มีช่องโหว่ที่แอปอื่นที่มีอันตรายเข้าถึง access-token ของ Facebook ได้
    • เปลี่ยนรหัสผ่าน Facebook บ่อยๆ

7. อย่าบันทึกชื่อผู้ใช้ / รหัสผ่านไว้ในเบราเซอร์

แฮ็กเกอร์สามารถแฮ็กข้อมูลเข้าระบบได้ไม่ยากผ่านบราวเซอร์ที่ผู้ใช้บันทึกชื่อผู้ใช้และรหัสผ่าน เช่น การดูรหัสผ่านที่ถูกปิดบังไว้ (****) ผ่าน Source Code ของหน้าเพจ แนะนำให้แก้ไขในส่วนนี้ โดยใช้วิธีกรอกชื่อผู้ใช้และรหัสผ่านเองทุกครั้ง

8. กำหนดบทบาทผู้บริหารเพจให้เหมาะสมกับหน้าที่

หากเป็นองค์กร หรือ ธุรกิจขนาดใหญ่ มักจะมี Admin จำนวนหลาย ๆ คน เพื่อช่วยกันบริหารเพจ (ระดับผู้ดูแลเพจ มีอยู่ 5 ระดับ Admin, Editor, Moderator, Advertiser, และ Analyst) ตั้งแต่ โพสต์เนื้อหา ตอบ comment และ inbox ซื้อโฆษณา ตั้งวิธีชำระค่าโฆษณา ไปจนถึงลบเพจ (delete page) ควรมีการตั้งระดับผู้ดูแลเพจสูงสุด (Admin) 2-3 คน หากเกิดปัญหาอะไรขึ้น จะยังมี Admin อีกบัญชีเพื่อดูแลอยู่ ในส่วนระดับอื่น ๆ ทำตามหน้าที่ได้รับมอบหมายเพื่อให้การทำงานสำเร็จและมีประสิทธิภาพยิ่งขึ้น ผู้บริหารเพจควรหมั่นอัพเดทสถานะอยู่เป็นประจำ ยกเลิกสถานะ Admin ทันที เมื่อพบว่าอาจมีความเสี่ยงต่อเพจ เช่น ลูกจ้างที่กำลังออกจากงาน หรือ พนักงานเอาท์ซอร์สที่กำลังจะหมดสัญญา (หน้าที่และบทบาทของ Facebook มีอะไรบ้าง เช็คได้ที่นี่)

9. เลี่ยงการสร้างบัญชีเฉพาะกิจเพื่อใช้บริหารเพจ

การสร้างบัญชีเฉพาะกิจที่ไม่ได้ผ่านการยืนยันตัวตนกับ Facebook เพียงเพื่อความสะดวก เช่น การสร้างบัญชี ที่ไม่ได้ใส่ข้อมูลส่วนตัวครบถ้วน แล้วให้พนักงานจำนวนมากเวียน log-in เพื่อบริหารเพจโดยเฉพาะ เสี่ยงต่อการถูก Facebook ปิดเพจ หากมีการตรวจพบหรือมีผู้แจ้ง ดังนั้นควรใช้บัญชีที่ผ่านการยืนยันตัวบุคคลแล้วเท่านั้น

10. ตั้งค่าการแจ้งเตือนเกี่ยวกับการเข้าสู่ระบบ Facebook จากที่ที่ไม่รู้จัก

เมื่อป้องกันทุกวิธีแล้ว ก็ไม่ควรประมาท ให้ไปที่ https://www.facebook.com/settings?tab=security เพื่อตั้งค่าให้ Facebook เตือนเข้ามายังอุปกรณ์ที่เรานำติดตัวไว้เสมอ เมื่อมีการเข้าสู่ระบบจากอุปกรณ์หรือบราวเซอร์แปลกปลอม เราสามารถคลิกยืนยันว่า “This wasn’t me” เพื่อปฎิเสธไม่ให้เข้าระบบและสั่งให้ตั้งรหัสผ่านใหม่ได้