"เฟสบุ๊ค" ส่วนตัว ป้องกันอย่างไรไม่ให้โดน "แฮก"

ระยะนี้แว่วเสียงบ่นก่นด่าของเพื่อน ๆพี่น้อง และผู้คนที่รู้จัก กับเรื่องของการโดนมิจฉาชีพแฮกข้อมูลส่วนตัว ในระบบสังคมออนไลน์อย่าง Facebook หนาหูขึ้น

แน่นอนว่าเรื่องดังกล่าวไม่ใช่เพิ่งเคยเกิดขึ้น แต่เกิดขึ้นมาได้สักระยะหนึ่งแล้ว พร้อมกับความเสียหายของประชาชนผู้ได้รับความเสียหายและเดือดร้อนของอาชญากรรมไซเบอร์เหล่านี้ อาทิ เช่น การแฮกเข้าไปเพื่อแอบอ้างให้โอนเงินให้ผ่านบัญชีธนาคาร หรือในรูปแบบของบัตรเติมเงิน หรือการหลอกใช้บัญชีของลูกค้าให้ผู้ประกอบการ SMEs ส่งสินค้าให้ก่อน แล้วโอนเงินทีหลัง ก่อนที่จะสูญทั้งเงินและสินค้าไป

คำถามคือ เราจะมีวิธีป้องกัน มิจฉาชีพเหล่านี้เข้ามาแฮก บัญชี Facebook ของเราได้อย่างไร โดยข้อมูลจาก เว็บไซต์ www.thaicert.or.th ระบุว่า หากผู้ใช้บัญชีเฟสบุ๊ค สงสัยว่าบัญชีของตนอาจถูกแฮก มีสิ่งที่ควรทำเบื้องต้น ตามลำดับ ดังนี้ 1.เปลี่ยนรหัสผ่านทันที 2.รวบรวมข้อมูลหลักฐานต่างๆ ที่เกี่ยวข้องไว้ก่อน 3.ระงับการใช้งาน Facebook บนอุปกรณ์อื่น

สำหรับบัญชี Facebook ที่พบว่ามีการถูกแฮกแล้ว และนำไปใช้สร้างความเสียหาย ควรรวบรวมข้อมูลหลักฐานที่เกี่ยวข้องเพื่อนำไปใช้ลงบันทึกประจำวันหรือแจ้งความดำเนินคดี หลักฐานต่างๆ เช่น ข้อมูลสถานะการล็อกอินเข้าใช้งานบัญชี Facebook จากบุคคลอื่น อีเมล์แจ้งเตือนการล็อกอินหรือแจ้งเตือนการเปลี่ยนรหัสผ่าน เป็นต้น โดยการบันทึกภาพหน้าจอและสั่งพิมพ์ออกมาเป็นกระดาษ พร้อมระบุวันเวลาที่เกิดเหตุ แล้วนำข้อมูลดังกล่าวไปแจ้งความ ณ สถานีตำรวจในพื้นที่ เพื่อใช้ในการดำเนินคดีต่อไป

ขณะเดียวกันวิธีที่จะป้องกันไม่ให้บัญชี Facebook ถูกแฮก สามารถทำได้หลายวิธี เช่น

1.การตั้งรหัสผ่านที่คาดเดาได้ยาก

2.ล็อกเอาท์ทุกครั้งหากล็อกอิน Facebook ในคอมพิวเตอร์สาธารณะ

3.ไม่ติดตั้งซอฟต์แวร์จากแหล่งที่มาภายนอก

4.อัพเดตซอฟต์แวร์และแอนติไวรัสในเครื่องอย่างสม่ำเสมอ

5.ไม่เชื่อมต่อ Wi-Fi สาธารณะหากไม่จำเป็น เพราะอาจถูกขโมยข้อมูลได้

เรื่องของการตั้งรหัสผ่านให้ถูกแฮกได้ยากนั้น เนื่องจากระบบของ Facebook อนุญาตให้ล็อกอินได้จากหลายช่องทาง ไม่ว่าจะเป็น อีเมล์ ชื่อผู้ใช้ หรือหมายเลขโทรศัพท์ ซึ่งทั้งหมดนี้ใช้รหัสผ่านเดียวกันในการล็อกอิน หากมิจฉาชีพต้องการจะแฮกบัญชี Facebook ใครสักคน สิ่งแรกที่ต้องทำคือค้นหาข้อมูลที่สามารถนำมาใช้ล็อกอินได้

หากผู้ใช้มีการประกาศอีเมล์ หรือหมายเลขโทรศัพท์ ในที่สาธารณะ (เช่น ตามเว็บไซต์ หรือนามบัตรมิจฉาชีพก็อาจจะนำข้อมูลดังกล่าวมาทดลองล็อกอินเพื่อตรวจสอบว่าอีเมล์หรือหมายเลขโทรศัพท์นี้ถูกนำมาสมัครใช้งานบัญชี Facebook หรือไม่ หากพบว่าสามารถใช้ล็อกอินได้ สิ่งต่อไปที่ที่มิจฉาชีพจะทำคือหารหัสผ่าน

ดังนั้นเมื่อผู้ใช้ตั้งรหัสผ่านที่สามารถคาดเดาได้ง่าย เช่น หมายเลขโทรศัพท์ หมายเลขประจำตัวประชาชน ชื่อเล่น หรือวันเดือนปีเกิด (ซึ่งส่วนใหญ่มักเป็นข้อมูลที่เปิดเผยให้บุคคลอื่นทราบอยู่แล้ว) ก็อาจไม่ใช่เรื่องยากที่จะสามารถคาดเดารหัสผ่านได้ หลักการตั้งรหัสผ่านที่มีความมั่นคงปลอดภัย คือควรตั้งให้มีความยาวไม่น้อยกว่า 8 ตัวอักษร โดยควรมีตัวอักษรภาษาอังกฤษและตัวเลขผสมกัน

อย่างไรก็ตามนอกจากการตั้งรหัสผ่านบัญชี Facebook ให้คาดเดาได้ยากแล้ว การตั้งรหัสผ่านบัญชีอีเมล์ที่ผูกกับ Facebook ก็ควรกระทำในลักษณะเดียวกัน เพราะหากมิจฉาชีพสามารถแฮกบัญชีอีเมล์ได้ ก็สามารถสั่งเปลี่ยนรหัสผ่าน Facebook ได้เช่นกัน