เพจโดนแฮก

เพจโดนแฮค โดนยึดเพจ เตะแอดมิน ภัยใกล้ตัวที่คนทำเพจต้องระวัง

เพจโดนแฮก ! ระยะหลังมานี้เราจะเห็นว่าหลาย ๆ แฟนเพจโดนแฮค ซึ่งเกิดจากผู้ไม่หวังดีต้องการนำเพจไปใช้งานอื่น หรือบางเพจก็มีโดนเรียกค่าไถ่ด้วย เหตุการณ์นี้ล้วนเกิดขึ้นได้กับทุกคน โดยเฉพาะเพจดังที่มีผู้ติดตามจำนวนมาก ซึ่งไม่สนว่าเพจนั้นจะดังแค่ไหน สร้างมานานแค่ไหน ล้วนแต่สามารถถูกขโมยไปใช้งานได้ทั้งสิ้น ในการถูกแฮคอาจเกิดมาจากคนไทยด้วยกันเอง หรือเป็นขบวนการอาชญากรรมข้ามชาติก็ได้

Note : จริง ๆ แล้วคำว่า Hack สะกดว่า “แฮ็ก” ถึงจะถูก แต่ในบทความนี้ตั้งใจเขียนผิดเพื่อประโยชน์ด้าน SEO ของบทความนี้ครับ

หลายเพจพยายามเปลี่ยนแปลงตัวเองหลังพบปัญหา เพจโดนแฮก

อย่างเช่นเพจที่เคยโดยแฮคอย่าง J-Channel ถูกสร้างไว้ตั้งแต่ปี 2008 มีผู้ติดตามประมาณ 8 หมื่นกว่าคน มีเนื้อหาบนเพจเกี่ยวกับข่าวสารไทยเป็นภาษาญี่ปุ่น รายการสดของ VJ ต่าง ๆ ข่าวบันเทิงไทยเป็นภาษาญี่ปุ่น รวมถึงข่าวสารวัฒนธรรมญี่ปุ่นด้วย แต่เพจ J-Channel เริ่มเปลี่ยนไปตั้งแต่วันที่ 12 พฤษภาคม 2020 โดยกลายเป็นเนื้อหาอื่น ๆ ที่ไม่เกี่ยวข้องกับเนื้อหาเพจก่อนหน้านี้เลย

โดยคาดว่า เพจโดนแฮก ไปเรียบร้อย โดยแอคเคาท์ใครก็ไม่รู้เช่นกัน โดยก่อนหน้านี้ก็ยังไม่มีความคืบหน้าที่จะได้เพจคืนเลย และเพื่อนำเสนอข่าวสารตามปกติของเพจ ทางเพจ J-Channel ก็หันไปใช้โซเชียลมีเดียอื่น ๆ แทน อย่างเช่น YouTube Twitter และ Twitch แทน ซึ่งปัจจุบันเพจดังกล่าวก็ได้คืนสู่มือ Admin เรียบร้อยแล้ว

 

ตัวอย่างช่อง Youtube ของ J-Channel ที่ใช้นำเสนอข่าวสารช่วงที่ เพจโดนแฮก

 

ขบวนการแฮคเพจ นำเพจไปใช้ทำอะไร

หลาย ๆ เพจโดนแฮก เพื่อที่จะนำเพจไปใช้ในทางที่ไม่เหมาะสม ใช้โพสต์ข่าวสารแปลก ๆ ที่อยู่นอกเหนือเนื้อหาของเพจ หรืออาจจะโดนนำไป ขาย 

อย่างเช่นเหตุการณ์ของ เพจมารชรา (ในขณะนี้เปลี่ยนไปใช้ชื่อเพจว่า มารชรา V.2) โดยเมื่อเวลา 17.00น. ของวันที่ 19 พฤษภาคม 2020 มีมิจฉาชีพออนไลน์ แฮคเฟซบุ๊กเพจ และเตะแอดมินผู้สร้างเพจ รวมถึงเตะทีมงานแอดมินของเพจนั้นด้วย ถูกขโมยตกอยู่ในมือแฮคเกอร์ชาวต่างชาติไป

ต่อมาก็เปลี่ยนรูปโปรไฟล์เพจ แล้วนำเพจที่แฮคเมื่อสักครู่ไปขาย มีการระบุด้วยว่าเพจจากประเทศไหน กี่พัน กี่หมื่น กี่แสนผู้ติดตาม และมีคนที่เข้ามาโพสต์แสดงความต้องการที่จะซื้อเพจด้วย

Facebook Hacked Sell

Reference: ภาพโดย Sataporn Pongpipatwattana

 

แค่คลิกก็อาจจะทำให้ เพจโดนแฮก

ในปัจจุบันมีคนทำเพจมากขึ้นทุกวัน ด้วยเหตุผลหลายอย่าง ใช้ขายของบ้าง ใช้เผยแพร่บทความบ้าง หรือใช้สร้างความสนุกสนานให้กับผู้อื่น ก็นับว่าเป็นความสนุกอย่างหนึ่งสำหรับคนชอบเส้นทางนี้

ซึ่งในปัจจุบันเพจนั้นสามารถสร้างมูลค่าขึ้นมาได้เพราะเนื่องจากเป็นช่องทางในการติดต่อคนได้อย่างมากมาย ทั้งนี้ก็มีกลไกทางการตลาดเกิดขึ้นมาใหม่ด้วย เช่น การชักจูงผ่านเพจหรือที่เรียกว่าการโฆษณา วิธีนี้มีมูลค่ามากขึ้นตามกลไกโลกเทคโนโลยีที่หมุนไปเช่นกัน แต่กว่าจะสร้างเพจให้มีมูลค่านั้นต้องมีจำนวนผู้ติดตามเยอะ ต้องมียอด Like ที่สูง สร้าง Content ให้คนชื่นชอบ ฯลฯ รวมถึงต้องใช้เวลาและแรงกายแรงใจไปก็มาก

และเมื่อมีผู้ติดตามที่เยอะ ก็จะมีคนมาติดต่อขอลงโฆษณาบนเพจของเรา โดยตกลงค่าใช้จ่ายเท่าไหร่นั้นก็ขึ้นอยู่กับเจ้าของเพจนั้น ๆ แต่ความน่ากลัวและอันตรายจะอยู่ตรงที่ ผู้ติดต่อมักจะชอบส่งลิงก์แปลก ๆ มาให้เรา และมักจะชอบให้เรากดลิงก์นั้นอย่างแนบเนียน เช่น ดูรายละเอียดตามลิงก์ ข้อมูลตามลิงก์ รูปแบบโฆษณาตามลิงก์ และอื่น ๆ (ส่วนใหญ่จะเป็นคำชักชวนให้เราไปกด)

เมื่อเราเห็นว่าเป็นผู้ติดต่อส่งลิงก์มาให้นั้นเราก็ไม่คิดอะไร ก็กดเข้าไปดูข้อมูลเพิ่มเติม แต่สุดท้าย ลิงก์พวกนั้นมักจะใส่มัลแวร์ (Malware) ชนิดหนึ่งเข้ามาในเครื่องเราและคอยดักจับว่า ID และ Password ที่ใช้ใน Facebook Page เรานั้นใช้รหัสว่าอะไร เมื่อแฮคเกอร์ได้ข้อมูลดังกล่าวแล้ว ก็จะเข้าสู่ระบบมาได้โดยง่าย พร้อมกับเพิ่มตัวเองเข้าไปเป็นแอดมินเพจ และแก้ไขสิทธิ์แอดมินเก่าทิ้งและแฮคไปได้โดยง่าย

การแฮคประเภทนี้เราจะเรียกว่าเป็นวิธี Phishing คนเรามักจะไม่ค่อยใส่ใจในเรื่องนี้สักเท่าไหร่ แต่ความน่ากลัวของการแฮคนี้เป็นวิธีที่เบสิคมาก ๆ สำหรับแฮคเกอร์ โดยจะคล้าย ๆ กับการติดต่องานทั่วไป แต่จะแฝงไปด้วยความอันตราย ถ้ารอบแรกแฮคเกอร์ส่งข้อมูลไปแล้วไม่เกิดการคลิก ก็จะนำส่งข้อมูลใหม่เข้ามาเรื่อย ๆ หากมือไม่ดีหรือไม่ระวังก็อาจจะเผลอไปกดได้โดยง่าย

เคสตัวอย่างที่โดย Phishing ก็มีให้เห็นอยู่ อย่างเพจ น้องลิซซี่ ซึ่งเคยโดนแฮคจากการกดเพียงลิงก์เท่านั้นเอง

phishing

 

วิธีแก้ไขเบื้องต้นเมื่อ เพจโดนแฮก

สิ่งที่อยากจะแนะนำในเบื้องต้นคือ หากคุณยังสามารถ log-in เข้าไปได้ หรือยังไม่ถูกเปลี่ยน Password ให้คุณกู้ไฟล์ภาพและข้อมูลสำคัญของคุณกลับมาเสียก่อน เผื่อไว้สำหรับหากเกิดปัญหากับแอคเคาต์เฟสบุ๊กของคุณ และไม่สามารถกู้คืนกลับมาได้จริงๆ อย่างน้อยก็จะยังมีข้อมูลสำคัญเอาไว้เริ่มต้นกับ Account ใหม่นั่นเอง ซึ่งคุณสามารถสำรองข้อมูลจาก Facebook ด้วยวิธีง่าย ๆ ด้วยขั้นตอนต่อไปนี้

เริ่มต้นให้ไปที่หน้า Facebook ที่เป็นหน้า Home ปกติที่คุณใช้ในการดูฟีตข่าวหรือข้อมูลของเพื่อน ๆ ในแต่ละวัน จากนั้นให้คลิ๊กไปที่สัญลักษณ์รูปสามเหลี่ยมที่อยู่มุมบนขวาของหน้าต่าง

1. เมื่อคลิ๊กแล้วระบบจะพาคุณเข้ามาสู่เมนูต่างๆ ให้เลือกที่ Settings & Privacy

2. แล้วเลือกที่เมนู Settings ที่อยู่ด้านบนสุดของเมนู

3. เมื่อคลิ๊กแล้วก็จะปรากฏเมนูในการใช้งานต่าง ๆ ซึ่งในส่วนนี้จะเกี่ยวข้องกับการตั้งค่าความปลอดภัยให้กับระบบ โดยให้คุณเข้าไปที่ Your Facebook Information ซึ่งก็จะพาคุณไปยังขั้นตอนต่อไป

4. เมื่อเข้ามาในหน้า Information ของคุณ ให้เลือกตามที่ลูกศรชี้ จะเป็นเมนูที่เรียกว่า Download Your Information ซึ่งสามารถคลิ๊กที่รายละเอียดที่ปรากฏ Download a copy of your information to keep, or to transfer to another service

5. เสร็จแล้วระบบจะพาเข้ามาที่ Data ทั้งหมด ซึ่งจะแบ่งเป็นหัวข้อต่างๆ มากมาย เช่น รูปภาพ วีดีโอ การโพส รวมไปถึงบรรดาเพื่อนที่เป็น Friend กับคุณ รวมถึงกิจกรรมที่คุณมี Activity อื่น ๆ อีกด้วย หากคุณต้องการจะ Back up ส่วนไหน ก็ให้ใส่เครื่องหมาย ด้านหลังสิ่งเหล่านั้น แล้วจึงขึ้นไปที่ตัวเลือก Create file ในการนำข้อมูลไปใช้

6. โดยจะมีตัวเลือกช่วงวันและปีมาให้คุณได้กำหนด ถ้าในกรณีเริ่มต้น ระบบจะเริ่มให้ตั้งแต่คุณเข้าใช้ Facebook วันแรก มาจนถึงวันเวลาล่าสุด ซึ่งหากต้องการทั้งหมด ก็ให้เลือกที่ All of my data แล้วคลิก Ok ได้เลย หรือถ้าต้องการเฉพาะบางช่วง ก็เลือกวันตามที่ต้องการ

7. ถัดมาจะเป็นหัวข้อฟอร์แมตที่ต้องการนำไปใช้ มีให้เลือกทั้ง HTML ซึ่งจะเป็นรูปแบบที่เราคุ้นเคยกันอยู่ทั่วไปและ JSON ที่เป็นรูปแบบของ Java script เลือกเก็บตามแบบที่จะนำไปใช้ ซึ่ง HTML น่าจะทำให้หลายคนสะดวกบนแพลตฟอร์มที่ใช้งานในปัจจุบัน

8. สุดท้ายคือการกำหนด คุณภาพของมีเดียที่จะดาวน์โหลดมา Backup ไว้ ซึ่งในส่วนของ High อาจต้องมีพื้นที่ขนาดใหญ่ในการรองรับ โดยเฉพาะข้อมูลประเภทรูปภาพและวีดีโอ ที่จัดเก็บมานานหลายปี อาจจะใช้เวลาพอสมควร

และใครที่โดนแฮคเฟซบุ๊กส่วนตัวหรือคิดว่าถูกแอบใช้งาน Facebook ส่วนตัวอยู่ แนะนำว่าให้ลองเข้ามาเช็คใน Where You’re Logging In ในส่วนของ Security & Login ดู เพราะในหัวข้อนี้จะรายงานให้เราทราบถึงการเข้าใช้เฟซบุ๊กของเรา หรือใครที่เข้ามาได้อย่างละเอียด ว่าเข้าจากอุปกรณ์อะไร และใช้ในวันเวลาใด รวมถึงอยู่ในบริเวณใดได้อีกด้วย

 

ใช้ Facebook Page อย่างไรไม่ให้โดนแฮค

Facebook เป็นอีกหนึ่งช่องทางที่ได้รับความนิยมในการนำมาประชาสัมพันธ์องค์กรมากขึ้น โดยสามารถจัดการผ่านบัญชีของผู้ดูแลเพจ ซึ่งอาจจะเป็นการดูแลเกี่ยวกับเนื้อหาในเพจ เนื้อหาโฆษณา หรือจัดการเกี่ยวกับสิทธิ์ในการดูแลเพจต่าง ๆ หากบัญชีผู้เป็น Admin ถูกแฮคอาจจะสร้างความเสียหายให้กับองค์กรหรือธุรกิจได้ และจะยิ่งแย่กว่าเดิมหากเป็นเพจที่ให้สำหรับขายของเช่น Live ขายของต่าง ๆ เป็นต้น

1. เข้าใจบทบาทของ แอดมินเพจ ที่แตกต่างกัน ถ้าจะให้เข้าใจง่าย ๆ ก็คือเราต้องมีการจัดการบทบาทของผู้ดูแลอย่างสม่ำเสมอ กำหนดไปเลยว่าจะใครให้เป็นแอดมินเพจ (ระดับผู้ดูแลเพจ มีอยู่ 5 ระดับ Admin, Editor, Moderator, Advertiser, และ Analyst)

ตั้งแต่ โพสต์เนื้อหา ตอบ comment และ inbox ซื้อโฆษณา ตั้งวิธีชำระค่าโฆษณา ไปจนถึงลบเพจ (delete page) ควรมีการตั้งระดับผู้ดูแลเพจสูงสุด (Admin) 2-3 คน หากเกิดปัญหาอะไรขึ้น จะยังมี Admin อีกบัญชีเพื่อดูแลอยู่

2. ป้องกันบัญชีผู้ใช้ส่วนตัวด้ย Two-factor Authentication เนื่องจากเพจเราถูกเชื่อมต่อกับบัญชีส่วนบุคคล ดังนั้นผู้ดูแลทุกคน จึงควรใช้ประโยชน์จากการตั้งค่าความปลอดภัยแบบยืนยันตัวตนแบบสองชั้น (Two-factor Authentication หรือ 2FA) เพื่อป้องกันบัญชีของเราให้ปลอดภัย

3. รู้จักและหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่ง เป็นหนึ่งในวิธีที่คนร้ายใช้บ่อยและได้ผลมากที่สุดในการแฮคเพจ วิธีหลีกเลี่ยงมี 4 วิธีง่าย ๆ ดังนี้

  • เลี่ยงการตอบรับคำขอเป็นเพื่อนจากคนที่ไม่รู้จัก
  • ระวังซอฟท์แวร์อันตรายที่ถูกออกแบบมาเพื่อใช้เก็บข้อมูล
  • อย่าคลิกลิงก์ที่ไม่น่าไว้ใจ ถึงจะถูกส่งมาจากเพื่อนก็ตาม
  • Facebook จะไม่ถามรหัสคุณผ่านอีเมลโดยเด็ดขาด อย่าไปกรอกนะถ้าเจอ

4. ตรวจสอบความปลอดภัยเป็นประจำ แอดมินควรวิเคราะห์ความปลอดภัยของเพจอย่างสม่ำเสมอ ผู้ดูแลสามารถใช้ฟีเจอร์การตรวจสอบความปลอดภัยเพื่อตรวจสอบความปลอดภัยโดยรวมของบัญชีผู้ใช้ด้วยในกรณีที่ผู้ใช้คิดว่าตัวเองโดนแฮคแน่นอน สามารถติดต่อผ่านหน้า Facebook Help Center เพื่อส่งคำขอในการขอความช่วยเหลือได้

5. อย่าใช้ข้อมูลส่วนตัวจริง ในการกำหนดคำตอบของคำถาม ในบางคำถามในการกู้คืนบัญชี อาจเป็นคำถามที่เป็นข้อมูลส่วนตัวที่มีคนอื่นรู้อยู่แล้ว เช่น บ้านเกิด เมืองที่อยู่ หรือแม่ชื่ออะไร การที่ตั้งคำตอบเป็นความจริง อาจทำให้คนอื่นสามารถกู้รหัสผ่านของเราได้ ทางหนึ่งที่พอจะแก้ไขปัญหานี้ได้คือการกำหนดคำตอบที่ไม่ตรงกับความเป็นจริง แต่ก็ควรจำได้ด้วย เพื่อป้องกันผู้ประสงค์ร้ายสั่งรีเซตรหัสผ่านเพื่อเข้าสู่ระบบ

6. อย่าใช้คอมพิวเตอร์สาธารณะเข้าบัญชี Facebook ส่วนตัว ควรระวังภัยจาก Key Logger ซึ่งเป็นมัลแวร์ที่แอบบันทึกการกดปุ่มบนคีย์บอร์ด ซึ่งมีทั้งที่เป็นซอฟท์แวร์และฮาร์ดแวร์ ถ้าเป็นฮาร์ดแวร์ก็อาจจะสังเกตุได้จากการที่มีอุปกรณ์เชื่อมต่ออยู่พอร์ตใดพอร์ดหนึ่ง ฯลฯ บนคอมพิวเตอร์ ถ้ามีอุปกรณ์เชื่อมต่อแปลก ๆ แนะนำว่าไม่ควรใช้เด็ดขาด แต่หากจำเป็นต้องใช้งานจริง ๆ และไม่มีฮาร์ดแวร์ดังที่กล่าวมา

การใช้เปิดใช้ On Screen Keyboard หรือ แป้นพิมพ์บนหน้าจอ เพื่อใช้เม้าส์คลิกแทนใช้คีย์บอร์ดเพื่อแก้ปัญหาการดักแป้นพิมพ์ โดยสามารถเปิดใช้งานได้โดย

  1. กดปุ่ม Windows พร้อมกับปุ่ม R เพื่อเปิดฟังก์ชั่น Run
  2. พิมพ์คำว่า OSK แล้วกด Enter

7. หลีกเลี่ยงการดาวน์โหลด Browser Extensions ที่ไม่น่าเชื่อถือ Browser Extensions หรือส่วนขยายของเบราเซอร์ มีไว้ใช้เพื่อความสะดวกในการใช้งานแอปนั้น ๆ ผ่านเบราเซอร์ ซึ่งผู้ใช้บางรายมักดาวน์โหลดมาใช้โดยรู้เท่าไม่ถึงการณ์

ส่วนขยาย ฯ บางตัวกลับแฝงไปด้วยฟีเจอร์ที่สามารถแก้ไขปรับปรุงเพจ Facebook ของเหยื่อได้โดยที่เหยื่อไม่รู้ตัว เช่น เปลี่ยน Status, แอดเข้ากลุ่ม หรือ Like เพจบางเพจ ถึงแม้ภัยในลักษณะนี้ไม่รุนแรงถึงขึ้นสามารถเข้ายึดครองเพจได้ แต่สามารถสร้างความเสียหายต่อภาพลักษณ์ของเพจไม่มากก็น้อย จึงควรหมั่นเช็ค Activity Log ของ Facebook เราอยู่เสมอ

8. อย่าบันทึกชื่อผู้ใช้ / รหัสผ่านไว้ในเบราเซอร์ แฮคเกอร์สามารถแฮคข้อมูลเข้าระบบได้ไม่ยากผ่านเบราว์เซอร์ที่ผู้ใช้บันทึกชื่อผู้ใช้และรหัสผ่าน เช่น การดูรหัสผ่านที่ถูกปิดบังไว้ (****) ผ่าน Source Code ของหน้าเพจ แนะนำให้เปลี่ยนพฤติกรรมเสียใหม่โดยใช้วิธีกรอกชื่อผู้ใช้และรหัสผ่านเองทุกครั้ง หากใช้ Chrome ให้ไปที่ chrome://settings/passwords เพื่อดูชื่อผู้ใช้และรหัสผ่านที่เคยบันทึกไว้ในเบราว์เซอร์ คลิกที่เครื่องหมาย 3 จุด ขวามือ และสั่ง Remove การบันทึกรหัสผ่าน

9. เลี่ยงการสร้างบัญชีเฉพาะกิจเพื่อใช้บริหารเพจหลายบริษัทใช้บัญชีกลางในการดูแลเพจ บัญชีกลางที่ว่าหมายถึงเป็นการสมัครใช้บัญชีบุคคลเพื่อนำมาเป็น admin ของเพจโดยเฉพาะ แล้วมอบหมายให้คนที่เกี่ยวข้อง login เข้ามาดูแลเพจผ่านบัญชีนี้ การทำแบบนี้มีความเสี่ยงหลักๆอยู่สองเรื่องด้วยกัน

เรื่องแรกคือ Facebook ไม่ต้องการให้มีบัญชีที่ระบุตัวต้นเจ้าของบัญชีอย่างแน่ชัดไม่ได้ เพราะมีหลายๆบัญชีในระบบของ Facebook ที่ผู้ใช้งานตั้งใจสร้างมาเพื่อกิจกรรมสีเทาๆต่างๆ ตั้งแต่ Like Farm หรือกระจาย fake news ไปจนถึงขายของผิดกฎหมาย

ดังนั้น Facebook มีระบบที่สุ่มตรวจสอบบัญชีพวกนี้ที่ส่วนใหญ่จะมี pattern ของการใช้งานแตกต่างจากบัญชีบุคคลจริง ๆ ซึ่ง pattern แบบนี้จะคล้ายกับบัญชีกลางของแอดมินเพจ นั่นคือไม่ได้มีการ interact กับเพื่อนหรือเนื้อหาต่างๆอย่างเป็นธรรมชาติ วันดีคืนดีบัญชีกลางดังกล่าวอาจจะโดนแบนแล้วพาลให้เข้าไปดูแลเพจไม่ได้

เรื่องที่สองคือ เมื่อเป็นบัญชีกลางที่ไม่ได้มีเจ้าของบัญชีที่เข้าใช้งานเป็นประจำ หากบัญชีนี้โดนแฮคแล้วโดนขโมย อาจจะกินเวลาเนิ่นนานกว่าที่เจ้าของเพจจะรู้ตัว รวมถึง password และ email ที่ผูกกับบัญชีกลางนี้อาจจะถูกลืมและสูญหายแล้วจะต้องวุ่นวายกับการตามกลับมา

จึงขอแนะนำให้ใช้บัญชีบุคคลที่เจ้าของบัญชีใช้งานเป็นประจำนำมาผูกเป็นแอดมินเพจจะดีที่สุด (สำหรับคนที่ใช้ Business Manager เรื่องการใช้บัญชีกลางน่าจะหมดความสำคัญตามไปด้วย)

10. ตั้งค่าการแจ้งเตือนเกี่ยวกับการเข้าสู่ระบบ Facebook จากที่ที่ไม่รู้จัก เมื่อป้องกันทุกวิธีแล้ว ก็ไม่ควรประมาท อย่าลืมว่าความพยายามลอบเข้าระบบอาจเกิดขึ้นได้ทุกเมื่อ ให้ไปที่ https://www.facebook.com/settings?tab=security เพื่อตั้งค่าให้ Facebook เตือนเข้ามายังอุปกรณ์ที่เรานำติดตัวไว้เสมอ เมื่อมีการเข้าสู่ระบบจากอุปกรณ์หรือเบราเซอร์แปลกปลอม เราสามารถคลิกยืนยันว่า “This wasn’t me” เพื่อปฎิเสธไม่ให้เข้าระบบและสั่งให้ตั้งรหัสผ่านใหม่ได้

11. ตั้ง password ที่เหมาะสมและเปลี่ยนบ่อย ๆ ตามหลักแล้วเราทุกคนควรเปลี่ยน password บ่อยๆ อย่างน้อยทุกสามเดือน และที่สำคัญต้องพยายามตั้ง password ที่ยากต่อการเดาและเป็นคำที่ไม่อยู่ใน dictionary รวมทั้งควรมีทั้งตัวเล็กตัวใหญ่ตัวเลขและเครื่องหมายพิเศษต่าง ๆ หากใครยังใช้ password เป็น “name1234” หรือ “password123” อยู่ควรเปลี่ยนโดยด่วนครับ

12. ตรวจสอบว่าผู้ที่ติดต่อมาเป็นตัวแทนจาก Facebook จริง ๆ มีอยู่ช่วงหนึ่งที่ phishing ประเภทนี้ระบาดในหมู่แอดมินเพจ ผู้ไม่หวังดีหรือ hacker แอบอ้างเป็น Facebook แล้วส่ง message หรือโพสต์มาที่เพจ แจ้งว่าเราทำผิดกฎของ Facebook ให้รีบกด link นี้เพื่อติดต่อกลับ มิเช่นนั้นเพจจะถูกปิดภายใน 3 วัน ก่อนจะตอบกลับหรือดำเนินการใด ๆ ขอให้มั่นใจก่อนว่าเป็นตัวแทนของ Facebook ติดต่อมาจริง ๆ ทุกครั้ง

13. ตรวจสอบอย่างละเอียดเมื่อถูกขอให้ใส่ username และ password ใหม่ เมื่อผู้ไม่หวังดีส่งมาหลอกลวงว่าติดต่อมาจาก Facebook และส่ง link ให้เรากด เมื่อเปิดเข้าไปหน้าดังกล่าวจะเจอข้อความที่แจ้งให้เรายืนยันตัวตนโดยออกแบบหน้าตาเว็บไซต์ให้เหมือนของ Facebook

พร้อมมีช่องให้ใส่ username password หากเราตรวจสอบไม่ถี่ถ้วนแล้วใส่ข้อมูลดังกล่าวส่งไปให้เมื่อไหร่ บัญชีของเราแทบจะถูกแฮคโดยทันที ดังนั้นตรวจสอบ URL ทุกครั้งเวลาที่เราถูกขอให้ใส่ username password ว่าเป็นช่องทางที่ถูกต้องหรือไม่

 

แม้เราจะพยายามแจ้ง Facebook แล้ว แต่โอกาสมีน้อยมากที่จะได้คืน

เฟซบุ๊ก สนใจรับแจ้งเฉพาะเนื้อหาที่ละเมิด หรือผิดกฎหมาย เช่น ผู้ใช้เป็นบอต(ไม่ใช่คน) เหยียดผิว สร้างความเกลียดชัง ล่วงละเมิดทางเพศ บูลลี่ แต่เรื่องการเปลี่ยนแอดมิน ไม่ได้อยู่ในความสนใจของเฟซบุ๊ก เพราะก็จะอ้างได้ว่า จะรู้ได้ไงว่าคุณไม่ได้ยินยอมขายเอง หรือเปลี่ยนกันเอง

ขั้นตอนการแจ้ง ถ้าเรายังอยู่ในเพจก็อาจแจ้งได้ว่าเพจเราถูกแฮค แต่กรณีเจ้าของเพจ และ แอดมิน 2 คน ถูกเตะออกมาจากเพจแล้ว เข้าไปจัดการเพจไม่ได้ ก็เข้าไปแจ้งข้อนี้ไม่ได้ พอไปแจ้งในฐานะคนนอกก็ทำได้แค่รีพอร์ตว่าเป็นเพจปลอม แอบอ้างเป็นอื่น อย่างที่เฟซบุ๊กตอบกลับมาว่า เขาไม่ได้แอบอ้างนะ ซึ่งก็ถูกแล้ว เพราะคนขโมยกลายเป็นแอดมินตัวจริงไปแล้ว ส่วนผู้เสียหายซึ่งเป็นแอดมินตัวจริง ถูกเตะออกมาจากเพจตัวเอง แทบไม่มีโอกาสท้วงได้เลย

ทำให้รู้ว่าการป้องกันของแต่ละเพจจากทางเฟซบุ๊กนี้ ยังไม่ปลอดภัย มีโอกาสถูกแฮคเตะแอดมิน และเจ้าของเพจได้ทุกเมื่อ และเฟซบุ๊กเพจมีจำนวนมาก

แล้วเพจที่เฟซบุ๊กไม่สามารถสร้างรายได้จากเพจนั้น ๆ ได้ ยกเว้นเป็นเพจที่ซื้อโฆษณา อาจเป็นสาเหตุหนึ่งที่ช่องทางการแจ้งปัญหาเข้าไปที่เฟซบุ๊กนั้นทำยากมาก

และอีกปัญหานึงคือ เฟซบุ๊กดูแลด้วยระบบคอมพิวเตร์แบบ machine learning เป็นหลัก ทำให้จัดการปัญหาได้ไม่ค่อยดี ซึ่งหลายท่านคงได้ประสบปัญหาในการโพสต์แล้วบัญชีภถูกแบนชั่วคราว ให้เปลี่ยนรหัสผ่านใหม่บ่อย ๆ

จากทั้ง 2 เหตุการณ์นี้ทำให้ผู้ดูแลเพจต้องตระหนักถึงการรักษาเพจอย่างไรให้ปลอดภัย ไม่ให้โดนแฮคถูกยึดเพจไปได้ โดยอย่ารับแอดกับคนไม่รู้จัก และอย่าคลิกลิงก์แปลกๆที่ส่งมาทาง Messenger และที่สำคัญหมั่นเปลี่ยนรหัสอย่างสม่ำเสมอ และอาจต้องสมัคร SMS OTP เพื่อยืนยันตัวตนเป็นเจ้าของเพจไว้ด้วย ที่สำคัญเจ้าของเพจควรให้ความสำคัญให้มากเกี่ยวกับ CYBER SECURITY ด้วย และต้องเตือนตัวเองอยู่เสมอว่า ” ระวังเฟซบุ๊กเพจถูกแฮค ”

สรุปว่า

เพจเฟซบุ๊กที่เราตั้งใจที่ทำมานั้น เราควรพึงเข้าใจว่ากว่าจะได้หนึ่งเพจที่สมบูรณ์และสร้างรายได้ให้เราได้ในบางเพจนั้นเป็นสิ่งที่เราต้องแลกมาด้วยเวลา แรงกาย และแรงใจ หากเราไม่ใส่กุญแจป้องกันหรือปล่อยให้มีปัญหาเสียก่อน การที่จะแก้ปัญหานั้นก็ย่อมต้องใช้เวลาที่มากเช่นกัน เพราะฉะนั้นแล้วจะดีกว่าไหมถ้าเราจะล็อคกุญแจบ้านของเราให้ดี และอีกวิธีหนึ่ง อยากให้ทุกท่านเข้าใจเสมอว่าการที่ Facebook Page ที่ได้รับการแก้ไขช้านั่นเป็นเรื่องปกติ อย่าลืมว่าเราเองใช้พื้นที่ของ Facebook เป็นสถานที่ค้าขาย เช่นเดียวกัน หากเราวางแผงหน้าร้านของเราไว้ที่ใดที่หนึ่ง เราต้องมีค่าใช้จ่ายในการตั้งแผง แต่กลับกันการสร้างเพจนั้นเป็นเรื่องที่ทำได้อย่างฟรี ๆ (ถ้าไม่เสียค่าโฆษณา) เพราะฉะนั้นจะดีกว่าไหมถ้าเรามีบ้านเป็นของตัวเอง หากมีขโมยเข้ามาในบ้านเรา เราก็สามารถแก้ปัญหาด้วยตัวเองได้โดยเร็ว ปัญหานี้เจอบ่อยครั้งอย่างเช่น ปัญหาเฟซบุ๊กล่ม ที่ทำให้เพจค้าขายหลายเพจนั้นกำไรลดลงภายในวันเดียว

 

ผู้ประกอบการท่านใด ต้องการเดินบนเส้นทางธุรกิจออนไลน์ ปรึกษา Exvention ได้เลยครับ
นอกจากนี้เรายัง รับทำเว็บไซต์ อีกด้วยท่านใดสนใจติดต่อเราได้เลยครับ

 

บทความอ้างอิง

Facebook แนะนำ แอดมินเพจ 4 วิธีปกป้องเพจให้ปลอดภัย ไม่โดนแฮก! (techoffside.com)

ใช้ Facebook ทำธุรกิจอย่างไร ไม่ให้โดนแฮก (สำหรับ Admin เพจ)

7 ข้อรู้ไว้ไม่โดนแฮกสำหรับแอดมินเพจ Facebook

แค่คลิ๊กก็โดนแฮกเพจ ภัยใกล้ตัวที่คนทำเพจต้องพึงระวัง

ระวังเฟซบุ๊กเพจถูกแฮก เตะแอดมิน โดนขโมยเพจ เอาเพจคืนยาก

แฮกเฟส วิธีแก้ไข Facebook โดน Hack 2021 เช็คประวัติ ตามคนร้าย ที่ใครก็ทำได้

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *