fbpx
แชร์บทความน่าสนใจได้ที่นี่
หน้าแรกFacebook Newsทริคง่ายๆ ป้องกันการโดนแฮ็ก สำหรับเจ้าของเพจ

ทริคง่ายๆ ป้องกันการโดนแฮ็ก สำหรับเจ้าของเพจ

Author

Date

Category

แชร์บทความน่าสนใจได้ที่นี่
  1. เช็ค URL ให้ละเอียด ก่อนที่กดเข้าไปดู

กลลวงแบบฟิชชิง ถูกพัฒนาให้แนบเนียนขึ้นมากกว่าเมื่อก่อน เพื่อล่อลวงให้เหยื่อกรอกชื่อผู้ใช้และรหัสผ่าน แอดมินจะต้องพิจารณาให้ดีว่า URL ที่กำลังจะคลิกนั้น เป็น URL ที่ถูกต้องหรือไม่ โดยมีวิธีในการสังเกต ดังนี้

      • ข้างหน้าของ URL มีสีเขียวหรือเป็น https ไม่ใช่ http ซึ่ง Facebook ของแท้ต้องเป็น Secured Site ที่เข้ารหัสเพื่อความปลอดภัยเท่านั้น
      • Domain ต้องสะกดอย่างถูกต้อง เช่น facebook.com ไม่ใช่ www.faecbook.com
      • แยกให้ออกว่ามี Sub-domain แทรกเพื่อหลอกตาอยู่หรือไม่ เช่น facebook.com.faecbook.com ไม่มีเครื่องหมาย / หลัง www.facebook.com ซึ่งหมายความว่า Domain หลัก คือ faecbook.com ซึ่งเป็น domain ปลอม เนื่องจากสะกดผิด

2.อย่าใช้ข้อมูลส่วนตัวจริง ในการกำหนดคำตอบของคำถาม
ในบางคำถามในการกู้คืนบัญชี อาจเป็นคำถามที่เป็นข้อมูลส่วนตัวที่มีคนอื่นรู้อยู่แล้ว เช่น บ้านเกิด เมืองที่อยู่ การที่ตั้งคำตอบเป็นความจริง อาจทำให้คนอื่นสามารถกู้รหัสผ่านของเราได้ แก้ปัญหานี้ได้คือการกำหนดคำตอบที่ไม่ตรงกับความเป็นจริง และต้องจำให้ได้ด้วย เพื่อป้องกันผู้แฮ็กเกอร์สั่งรีเซตรหัสผ่านเพื่อเข้าสู่ระบบ

  1. อย่าใช้รหัสผ่านซ้ำกันหลาย ๆ เว็บไซต์ และควรเปิดการลงชื่อเข้าใช้ 2 ชั้น

การตั้งรหัสผ่านเข้าสู่ Facebook จะต้องไม่ซ้ำกับรหัสผ่านที่ใช้เข้าบัญชีเว็บไซต์อื่นๆ ซึ่งแฮ็กเกอร์มีความสามารถในการเจาะเว็บไซต์ที่มีระบบจัดเก็บของผู้ใช้แบบไม่เข้ารหัส และ สามารถอ่านออกได้ หรืออาจสร้างหน้าเว็บไซต์ปลอมเพื่อเก็บฐานข้อมูลของเหยื่อ จุดประสงค์เพื่อนำเอารหัสผ่านของเหยื่อที่ใช้ล็อกอินกับบัญชี Facebook หรือ เว็บไซต์อื่น ๆ เพื่อการเสริมความปลอดภัยขึ้นอีกระดับ ควรมีการเปิดใช้งานการยืนยันตนแบบ 2 ชั้น สามารถดูขั้นตอนได้ที่นี่

  1. พยายามอย่าใช้คอมพิวเตอร์สาธารณะเข้าบัญชี Facebook ส่วนตัว

เพราะเสี่ยงต่อ Key Logger มัลแวร์ที่แอบบันทึกการกดปุ่มบนคีย์บอร์ด ซึ่งมีทั้งที่เป็นซอฟท์แวร์และฮาร์ดแวร์ ถ้าเป็นฮาร์ดแวร์ก็อาจจะสังเกตได้จากการที่มีอุปกรณ์เชื่อมต่ออยู่พอร์ตใดพอร์ตหนึ่งบนคอมพิวเตอร์ ถ้ามีอุปกรณ์เชื่อมต่อแปลก ๆ แนะนำว่าไม่ควรใช้เด็ดขาด แต่หากจำเป็นต้องใช้งานจริง ๆ และไม่มีฮาร์ดแวร์ดังที่กล่าวมา การใช้เปิดใช้ On Screen Keyboard หรือ แป้นพิมพ์บนหน้าจอ เพื่อใช้เม้าส์คลิกแทนใช้คีย์บอร์ดเพื่อแก้ปัญหาการดักแป้นพิมพ์ โดยสามารถเปิดใช้งานได้โดย กดปุ่ม Windows พร้อมกับปุ่ม R เพื่อเปิดฟังก์ชั่น Run >> พิมพ์คำว่า OSK แล้วกด Enter

  1. หลีกเลี่ยงการดาวน์โหลด Browser Extensions ที่ไม่น่าเชื่อถือ

Browser Extensions หรือส่วนขยายของเบราเซอร์ มีไว้ใช้เพื่อความสะดวกในการใช้งานแอพนั้นๆ ผ่านบราวเซอร์ ซึ่งผู้ใช้บางรายมักดาวน์โหลดมาใช้โดยรู้เท่าไม่ถึงการณ์ ส่วนขยายฯ บางตัวกลับแฝงไปด้วยฟีเจอร์ที่สามารถแก้ไขปรับปรุงเพจ Facebook ของเหยื่อได้โดยที่เหยื่อไม่รู้ตัว เช่น เปลี่ยน Status, แอดเข้ากลุ่ม หรือ Like เพจบางเพจถึงแม้ภัยในลักษณะนี้ไม่รุนแรงถึงขั้นสามารถยึดเพจได้ แต่สามารถสร้างความเสียหายต่อภาพลักษณ์ของเพจไม่มากก็น้อย จึงควรหมั่นเช็ค Activity Log ของ Facebook อยู่เสมอ

  1. อย่าดาวน์โหลดแอพแปลกปลอม

มีแอพปลอมจำนวนมากให้ดาวน์โหลด มักจะที่เลียนแบบแอพทางการของ Facebook หรืออวดอ้างฟีเจอร์ที่ไม่มีอยู่จริง หากดาวน์โหลดแล้วอาจถูกแฮ็กบัญชีได้ ที่สำคัญเมื่อดาวน์โหลดแอพใดๆแล้ว ก่อนติดตั้ง ควรสแกนด้วยโปรแกรมป้องกันไวรัสและมัลแวร์ เพื่อป้องกันการถูกโจมตีด้วย มัลแวร์ประเภท Trojan Horse ที่แอบแฮ็กโดยที่เราไม่รู้ตัว แนะนำให้ผู้ใช้ควรป้องกันดังนี้

      • ดาวน์โหลดแอปจากผู้ให้บริการที่เชื่อถือได้
      • อย่า Root หรือ Jailbreak เฟิร์มแวร์ของเครื่อง
      • สั่ง Log-out บัญชี Facebook ในมือถือหลังใช้งานทันทีเพื่อไม่ให้มีช่องโหว่ที่แอปอื่นที่มีอันตรายเข้าถึง access-token ของ Facebook ได้
      • เปลี่ยนรหัสผ่าน Facebook บ่อยๆ
  1. อย่าบันทึกชื่อผู้ใช้ / รหัสผ่านไว้ในเบราเซอร์

แฮ็กเกอร์สามารถแฮ็กข้อมูลเข้าระบบได้ไม่ยากผ่านบราวเซอร์ที่ผู้ใช้บันทึกชื่อผู้ใช้และรหัสผ่าน เช่น การดูรหัสผ่านที่ถูกปิดบังไว้ (****) ผ่าน Source Code ของหน้าเพจ แนะนำให้แก้ไขในส่วนนี้ โดยใช้วิธีกรอกชื่อผู้ใช้และรหัสผ่านเองทุกครั้ง

  1. กำหนดบทบาทผู้บริหารเพจให้เหมาะสมกับหน้าที่

หากเป็นองค์กร หรือ ธุรกิจขนาดใหญ่ มักจะมี Admin จำนวนหลาย ๆ คน เพื่อช่วยกันบริหารเพจ (ระดับผู้ดูแลเพจ มีอยู่ 5 ระดับ Admin, Editor, Moderator, Advertiser, และ Analyst) ตั้งแต่ โพสต์เนื้อหา ตอบ comment และ inbox ซื้อโฆษณา ตั้งวิธีชำระค่าโฆษณา ไปจนถึงลบเพจ (delete page) ควรมีการตั้งระดับผู้ดูแลเพจสูงสุด (Admin) 2-3 คน หากเกิดปัญหาอะไรขึ้น จะยังมี Admin อีกบัญชีเพื่อดูแลอยู่ ในส่วนระดับอื่น ๆ ทำตามหน้าที่ได้รับมอบหมายเพื่อให้การทำงานสำเร็จและมีประสิทธิภาพยิ่งขึ้น ผู้บริหารเพจควรหมั่นอัพเดทสถานะอยู่เป็นประจำ ยกเลิกสถานะ Admin ทันที เมื่อพบว่าอาจมีความเสี่ยงต่อเพจ เช่น ลูกจ้างที่กำลังออกจากงาน หรือ พนักงานเอาท์ซอร์สที่กำลังจะหมดสัญญา (หน้าที่และบทบาทของ Facebook มีอะไรบ้าง เช็คได้ที่นี่)

  1. เลี่ยงการสร้างบัญชีเฉพาะกิจเพื่อใช้บริหารเพจ

การสร้างบัญชีเฉพาะกิจที่ไม่ได้ผ่านการยืนยันตัวตนกับ Facebook เพียงเพื่อความสะดวก เช่น การสร้างบัญชี ที่ไม่ได้ใส่ข้อมูลส่วนตัวครบถ้วน แล้วให้พนักงานจำนวนมากเวียน log-in เพื่อบริหารเพจโดยเฉพาะ เสี่ยงต่อการถูก Facebook ปิดเพจ หากมีการตรวจพบหรือมีผู้แจ้ง ดังนั้นควรใช้บัญชีที่ผ่านการยืนยันตัวบุคคลแล้วเท่านั้น

  1. ตั้งค่าการแจ้งเตือนเกี่ยวกับการเข้าสู่ระบบ Facebook จากที่ที่ไม่รู้จัก

เมื่อป้องกันทุกวิธีแล้ว ก็ไม่ควรประมาท ให้ไปที่ https://www.facebook.com/settings?tab=security เพื่อตั้งค่าให้ Facebook เตือนเข้ามายังอุปกรณ์ที่เรานำติดตัวไว้เสมอ เมื่อมีการเข้าสู่ระบบจากอุปกรณ์หรือบราวเซอร์แปลกปลอม เราสามารถคลิกยืนยันว่า “This wasn’t me” เพื่อปฎิเสธไม่ให้เข้าระบบและสั่งให้ตั้งรหัสผ่านใหม่ได้

ทิ้งคำตอบไว้

Please enter your name here
Please enter your comment!

Linda Barbara

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum imperdiet massa at dignissim gravida. Vivamus vestibulum odio eget eros accumsan, ut dignissim sapien gravida. Vivamus eu sem vitae dui.

Recent posts

Recent comments