ก่อนอื่น ต้องขอบอกก่อนเลย นะครับ ว่า เว็บไซต์ Facebook เป็น Social Network ที่มีระดับความปลอดภัยสูง มาก คือ แทบจะไม่มี ช่องโหว่ ให้ Hacker คนไหน ได้ ฝึก วิชา เลย ล่ะครับ เพราะ เขา ปิดช่องโหว่ กันเกือบจะทุกวัน
ดังนั้น ข่าวลือ เรื่องเจอ ช่องโหว่ Facebook จริงๆ จะมีน้อย มากหรือ แทบ จะไม่มี เลย เพราะ ฉนั้น เรามั่นใจ ใน Security ของ Facebook แน่นอน ว่าไม่มี ช่องโหว่ อะไร ให้เจาะ เข้าไป ขโมย ข้อมูล ได้ โดยตรง แต่ถ้า จะเจาะ ได้ ก็คง มาจาก ตัว User เองครับ ที่ไม่ระมัด ระวังตัวเอง
เทคนิคแรกก็คือ
1 เปลี่ยน รหัสผ่าน Facebook ทุกเดือนครับ แน่นอน วิธีนี้ Work 100%
2 เวลาที่มีคนมาโพสต์ อะไรลง หน้า Wall ของเราแล้ว มีลิงค์ ที่หน้าสงสัย มันคือ phishing นั้นเอง ครับ phishing คืออะไร มันก็คือ หน้าเว็บปลอม ที่ทำ ไว้เลียน แบบ Facebook นั้นเอง ครับ โดยจะมีฟอร์ม ให้เรากรอก E-Mail และก็ รหัส ผ่าน ลงไป แต่ !! เดี๋ยวก่อน เมื่อเรา คลิก เข้าสู่ ระบบ คุณรู้ ไหมครับ ว่ามี อะไร ทำงาน อยู่เบื้อง หลังของ มัน มัน ก็คือ Action : login.php นั้น เอง ครับ ที่ถูก เปลี่ยน เป็น ฟรอม์ ดักรหัส โดยใช้ Method POST โดยอาศัยหลักการ ง่ายๆ นี้ Hacker ก็ได้ รหัสผ่าน Facebook ของท่านไปแล้ว ครับ
สำหรับ วิธี ป้องกันน่ะ ครับ อย่างแรกเลย คือ อย่า !! คลิกลิงค์ อันนั้นครับ ลบออกไปเลย และต่อมาให้ เราดูที่ ช่อง URL เป็น หลัก ถ้า URL ไม่ใช่ ของ Facebook จริงๆ ห้าม !! ใส่ รหัส และคลิก Log In เด็จขาดครับ
แต่ถ้าใครสงสัยว่าจะโดน ฟิชชิ่ง หรือ ว่า โดน ดักรหัสไปแล้ว ล่ะ จะทำยังไง สิ่งที่คุณทำได้ คือ การเปลี่ยน รหัส ผ่านครับ เอาให้คาดเดา ได้ ยากที่สุด เครนะครับ
3 อีก เทคนิค ยอดนิยม ของ Hacker ที่สามารถ สาวมาถึง Account หรือ บัญชี ผู้ใช้ Facebook ของคุณ ได้ ก็คือ การใช้ อีเมล์ และ รหัส ผ่าน ชุดเดียวกัน ครับ หลายคน สงสัย ว่า เอ๊ะ แล้วมันจะเกี่ยวกันยังไง เอ่ย แอดมินจะ อธิ บายง่ายๆ น่ะครับ ถ้าสมมุติ เราไป สมัคร สมาชิก เว็บ ไซต์ เว็บ หนึ่ง แล้วเรา ใช้ รหัสผ่าน และ ก็ E-Mail ที่ใช้ กับ Facebook ด้วย ถ้า เกิด เว็บ นั้น มีช่อง โหว่ SQL Injection ล่ะ แน่นอน เขาจะได้ อีเมล์ และ รหัสผ่าน ของคุณไปด้วย เพราะ ฉนั้น พยายาม ใช้รหัสผ่าน ใน แต่ล่ะ เว็บไซต์ ให้ต่าง กันน่ะครับ
4 การขโมย Access Token คีย์
Access token คืออะไร ได้มาจากไหน? มันก็คือชุดตัวอักษรชุดหนึ่งที่ app หรือ web app สร้างขึ้นมาเพื่อใช้ในการติดต่อกับ Facebook API เจ้า Access Token นี้จะถูกกำหนดมาแล้วว่าให้ดึงข้อมูลอะไรได้บ้างซึ่งเค้าก็จะบอกไว้ก่อนที่คุณจะกดอนุญาตให้ใช้ข้อมูลคุณได้ แต่หลายๆคนก็ไม่ยอมอ่านกดข้ามไปเลย)
เมื่อคุณกดปุ่ม Get Access token มันก็จะลิ้งค์กลับไปยังหน้าเฟซบุ้คของคุณ โดยจะมีแอพต่างๆที่คุณรู้จักเช่น Sony Xperia, Samsung Mobile ขออนุญาตเข้าถึงข้อมูลของคุณ (แอพเหล่านี้น่าจะเป็นแอพที่เหล่าแฮคเกอร์ทำขึ้น ถ้าลองคลิกเข้าไปดูรายละเอียดก็จะพบว่ามันขอเข้าถึงข้อมูลส่วนตัวของคุณเยอะมาก) แต่เป้าหมายสุดท้ายของผู้ไม่หวังดีก็คือต้องการให้นำ Access token ที่ปรากฎอยู่ในช่อง URL เฟซบุ้คของคุณไปใส่ในเว็บ more-liker-facebook.weebly.com ถ้าหากคุณกรอกมันเข้าไปแล้ว ก็เหมือนกับการมอบสิทธิ์ให้แฮคเกอร์สามารถโพสต์รูปหรือข้อความบนเฟซบุ้คของคุณได้โดยไม่ได้รับอนุญาต
วิธีที่ ทำ ให้ Access Token Key เสีย ก็ คือ การลบ แอพ Facebook ที่เรา กด ตกลง ออกครับ แล้ว มันลบ ยังไง ล่ะ ??
ให้เราไปที่นี่ https://www.facebook.com/settings?tab=applications
น่ะครับ เจอแอพ อะไร ที่หน้าสงสัย หรือ ว่าเรา โพสต์ เองอะไร อย่างงี้ ก็ X ลบออกไปเลยน่ะครับ
อีกวิธี ที่ ทำให้ Access Token คีย์ เสียได้เหมือนกันก็คือ การ เปลี่ยน รหัสผ่าน Facebook น่ะครับ
5 การ ป้องกัน ไวรัส สแปม โทจัน มัลแวร์ ด้วย แอนตี้ ไวรัส อันนี้ จำเป็น และ สำคัญมากน่ะครับ ให้เราหมั่น ตรวจ สอบ คอยสแกนไวรัสทุกวันๆ รวมถึงไม่ดาวน์โหลด อะไร แปลกๆ บน Facebook หรือ จาก เว็บ ภายนอกเอง เด็จขาด
ที่สำคัญ อย่า ปิด Windows Defender ที่เปรียบ เสมือน หมา คอยเฝ้า ไล่กัด พวกไวรัส แปลกปลอม ต่างๆ ที่คอยเข้ามาใหเครื่องของเราด้วยน่ะครับ อันนี้ ก็น่า จะปลอด ภัย 100% ที่สำคัญ คือ อย่ากด Run หรือ คลิก โปรแกรม อะไร แปลกๆ
ที่เราไม่คุ้นเคย ด้วยน่ะครับ เพราะอาจจะเป็น โทจัน ก็ได้
6 หมั่นตรวจสอบดู บันทึกกิจกรรมด้วย น่ะครับ ว่าเราได้ไป กดไลค์ หรือ ไปโพสต์ อะไร ที่เราไม่ได้ เป็นคนดำเนินการเอง หรือไม่ ถ้าใช่ ก็หน้าจะเป็น ที่ตัว Access Token เองน่ะครับ จะโทษ อะไรไม่ได้
สำหรับวิธีแก้ไข ก็ ย้อนกลับไปดูที่ ข้อ 4 น่ะครับ
7 คอยเช็ค เซสซันการ ใช้งาน ตลอดเวลา น่ะครับ ว่ามี บุคคล ภายนอกแอบเข้ามา เล่น Facebook เราหรือไม่ โดยเข้าไปที่ https://www.facebook.com/settings…
ถ้าเห็น การ Log In จาก เซสซันหรือ อุปกรณ์ ที่เราไม่ รู้ จัก ก็ สั่ง หยุดกิจกรรม ได้เลยน่ะครับ สำหรับวิธีการ ป้องการ ตนเอง ไม่ให้ Facebook โดน Hack จาก ใคร ง่ายๆ
เราควร จะมา ตั้งค่า เพิ่มเติมเอา ที่นี่ https://www.facebook.com/settings?tab=security
น่ะครับ จะได้ปลอดภัย มากยิ่งขึ้น เอา ล่ะ ผมเขียน มา ตั้ง นาน แล้ว ขอแค่ คำขอบคุณ จาก ลูก เพจ หน่อยน่ะครับ จะได้ มีกำลังใจเขียนให้อ่าน อีก ^^
ไม่มีความคิดเห็น:
แสดงความคิดเห็น