Facebook ถูกใช้เป็นช่องทางติดต่อสื่อสาร แลกเปลี่ยนข้อมูลข่าวสาร รูปภาพ และเหตุการณ์สำคัญต่างๆ กับเพื่อนในเครือข่ายสังคมออนไลน์ จากข้อมูลสถิติปี 2559 คนไทยใช้งาน Facebook เป็นจำนวนไม่น้อยกว่า 41 ล้านคน [1] ซึ่งนั่นก็อาจเป็นเป้าหมายหนึ่งที่ทำให้ผู้ประสงค์ร้ายต้องการเข้ามาสวมรอยบัญชี Facebook เพื่อผลประโยชน์ต่างๆ เช่น หลอกให้เพื่อนหรือญาติโอนเงินมาให้ ดังที่เคยปรากฎในข่าวมาแล้วก่อนหน้านี้
ความเสียหายเหล่านี้สามารถป้องกันได้หากเรารู้จักตรวจสอบว่าบัญชี Facebook กำลังถูกแฮกหรือไม่ เช่น ตรวจสอบการแจ้งเตือนว่ามีการล็อกอินจากอุปกรณ์หรือสถานที่อื่น โดยบทความนี้จะแนะนำวิธีการตรวจสอบดังกล่าว รวมถึงข้อแนะนำหากพบว่าถูกบัญชีถูกแฮก และวิธีการที่สามารถช่วยให้บัญชี Facebook มีความมั่นคงปลอดภัยมากขึ้นได้
บัญชี Facebook ถูกแฮกได้อย่างไร
การแฮกบัญชี Facebook นั้น โดยทั่วไปมักหมายถึงการที่บุคคลอื่นสามารถเข้าถึงบัญชี Facebook ของเจ้าของบัญชีได้โดยไม่ได้รับอนุญาต ซึ่งอาจเกิดได้จาก
- การไปใช้อุปกรณ์ (คอมพิวเตอร์ หรือโทรศัพท์) ที่มีการล็อกอินบัญชี Facebook ค้างไว้
- ผู้ประสงค์ร้ายสามารถเดารหัสผ่านของบัญชี Facebook ได้
- ผู้ใช้ตกเป็นเหยื่อของเว็บไซต์ปลอมที่ทำขึ้นมาเพื่อหลอกขโมยรหัสผ่าน
- เครื่องคอมพิวเตอร์ถูกติดตั้งซอฟต์แวร์ที่มีความสามารถในการขโมยรหัสผ่าน
จะทราบได้อย่างไรว่าบัญชี Facebook ถูกแฮก
Facebook มีกระบวนการตรวจสอบและป้องกันการเข้าใช้งานในลักษณะที่ต้องสงสัยว่าอาจเป็นการแฮกบัญชีได้ เช่น จะมีการส่งอีเมลแจ้งเตือนว่ามีการล็อกอินจากอุปกรณ์ที่ไม่เคยถูกใช้ล็อกอินมาก่อนหน้านี้ หรือมีการล็อกอินจากต่างสถานที่ (เช่น คนละจังหวัดหรือคนละประเทศ) รวมถึงส่งอีเมลแจ้งเตือนและขอให้ยืนยันเมื่อมีการพยายามเปลี่ยนรหัสผ่านบัญชี Facebook เป็นต้น ซึ่งมาตรการเหล่านี้สามารถช่วยให้เจ้าของบัญชีตรวจสอบและป้องกับความเสียหายได้ในระดับหนึ่ง การตรวจสอบว่าบัญชี Facebook ถูกแฮกหรือไม่ สามารถดูได้ทั้งจากการแจ้งเตือนการล็อกอิน และข้อมูลการล็อกอินบัญชี Facebook
การตรวจสอบการแจ้งเตือนเมื่อมีการล็อกอินบัญชี Facebook
เมื่อมีการล็อกอินบัญชี Facebook จากคอมพิวเตอร์หรือโทรศัพท์มือถือที่ ไม่เคยถูกใช้ในการล็อกอินบัญชี Facebook ก่อนหน้านี้ (Facebook เรียกอุปกรณ์เช่นนี้ว่าบราวเซอร์หรืออุปกรณ์ที่ไม่รู้จัก) จะมีการแจ้งเตือนเพื่อยืนยันการล็อกอิน ดังแสดงในรูปที่ 1
รูปที่ 1 ตัวอย่างการแจ้งเตือนเมื่อมีการล็อกอินจากคอมพิวเตอร์หรือโทรศัพท์มือถือที่ไม่เคยใช้ในการล็อกอินบัญชี Facebook
ในหน้าจอแจ้งเตือน ทาง Facebook จะขอให้ผู้ใช้ยืนยันว่าเป็นผู้ล็อกอินจริงโดบกดที่ปุ่ม “นี่คือฉันเอง” และจะบันทึกข้อมูลนี้ในระบบเพื่อจะได้ไม่ต้องถามอีกในภายหลัง แต่หากผู้ใช้ไม่ได้ล็อกอิน แสดงว่าอาจถูกแฮกบัญชี สามารถกดปุ่ม “นี่ไม่ใช่ฉัน” เพื่อระงับการล็อกอินนั้นและปกป้องบัญชีจากการถูกแฮกได้
นอกจากนี้ ทาง Facebook ยังมีการส่งอีเมลมาแจ้งผู้ใช้เมื่อพบการล็อกอินจากอุปกรณ์ที่ไม่เคยถูกใช้ในการล็อกอินบัญชี Facebook ดังแสดงในรูปที่ 2 ซึ่งลักษณะการทำงานจะเป็นแบบเดียวกับการแจ้งเตือนผ่านแอปพลิเคชัน Facebook
รูปที่ 2 อีเมลแจ้งเตือนมีการล็อกอินจากอุปกรณ์ที่ไม่เคยถูกใช้ในการล็อกอินบัญชี Facebook
การตรวจสอบข้อมูลการล็อกอินบัญชี Facebook
หากต้องการตรวจสอบว่าปัจจุบันมีอุปกรณ์ใดบ้างที่ล็อกอินเข้าใช้งานบัญชี Facebook นี้อยู่ สามารถทำได้โดยการตรวจสอบข้อมูลการล็อกอิน ซึ่งจะแสดงรายชื่ออุปกรณ์ วันเวลา สถานที่ รวมถึงหมายเลขไอพีที่ใช้ล็อกอิน (ข้อมูลไอพีของอุปกรณ์ที่ล็อกอินจะปรากฏเฉพาะการตรวจสอบผ่านเว็บไซต์) ซึ่งข้อมูลนี้จะแสดงเฉพาะอุปกรณ์ที่ยังสามารถใช้เข้าถึงบัญชี Facebook นี้ได้ หากอุปกรณ์ใดที่มีการล็อกเอาท์ไปแล้วจะไม่ปรากฏในรายการนี้
สำหรับผู้ใช้ Facebook ผ่านโทรศัพท์มือถือ สามารถทำได้โดย
- เลือก สัญลักษณ์แถบเมนู
- เลือก ตั้งค่าบัญชีผู้ใช้
- เลือก การรักษาความปลอดภัย
- เลือก สถานที่ที่คุณเข้าสู่ระบบ เพื่อตรวจสอบประวัติการล็อกอิน
- หากพบการล็อกอินจากอุปกรณ์ที่น่าสงสัย เช่น พบรายการเบราว์เซอร์หรืออุปกรณ์ที่เราไม่ได้ใช้งาน หรือ การใช้งาน Facebook จากสถานที่ที่เราไม่ได้ไป สามารถกดที่เครื่องหมายกากบาทหลังชื่ออุปกรณ์นั้นได้เพื่อเพื่อยุติการใช้งานอุปกรณ์นั้นกับบัญชี Facebook
วิธีการตั้งค่าและตรวจสอบประวัติการล็อกอิน แสดงดังรูปที่ 3
รูปที่ 3 การตรวจสอบข้อมูลการล็อกอินผ่านแอปพลิเคชัน Facebook
สำหรับผู้ใช้ Facebook ผ่านเว็บไซต์ สามารถทำได้โดย
- คลิกสัญลักษณ์สามเหลี่ยม เลือกเมนู การตั้งค่า
- คลิกเมนู ความปลอดภัย
- คลิก สถานที่ที่คุณเข้าสู่ระบบ เพื่อตรวจสอบว่าปัจจุบันมีการล็อกอินเข้าใช้งาน Facebook จากอุปกรณ์ใด สถานที่ และวันเวลาใดบ้าง
- หากพบการล็อกอินจากอุปกรณ์ที่น่าสงสัย เช่น พบรายการเบราว์เซอร์หรืออุปกรณ์ที่เราไม่ได้ใช้งาน หรือ การใช้งาน Facebook จากสถานที่ที่เราไม่ได้ไป สามารถคลิกที่ หยุดกิจกรรม เพื่อยุติการใช้งานอุปกรณ์นั้นกับบัญชี Facebook
วิธีการตั้งค่าและตรวจสอบประวัติการล็อกอิน แสดงดังรูปที่ 4
รูปที่ 4 การตรวจสอบข้อมูลการล็อกอินผ่านเว็บไซต์
ทำอย่างไรหากพบว่าบัญชี Facebook ถูกแฮก
หากผู้ใช้สงสัยว่าบัญชี Facebook อาจถูกแฮก มีสิ่งที่ควรทำเบื้องต้น ตามลำดับ ดังนี้
- เปลี่ยนรหัสผ่านทันที
- รวบรวมข้อมูลหลักฐานต่างๆ ที่เกี่ยวข้อง
- ระงับการใช้งาน Facebook บนอุปกรณ์อื่น
หมายเหตุ: สาเหตุที่ให้รวบรวมหลักฐานก่อน เนื่องจากข้อมูลที่ Facebook แสดงรายการอุปกรณ์ที่ล็อกอินไม่ได้แสดงประวัติการให้งานแต่เป็นรายการอุปกรณ์ที่กำลังล็อกอินอยู่ในปัจจุบัน หากสั่งระงับการใช้งาน Facebook บนอุปกรณ์อื่นไปแล้ว จะไม่สามารถย้อนกลับมาเก็บรวบรวมข้อมูลได้อีก
การเปลี่ยนรหัสผ่านบัญชี Facebook
สำหรับผู้ใช้ Facebook ในโทรศัพท์มือถือสามารถทำได้โดย
- เลือก สัญลักษณ์แถบเมนู
- เลือก ตั้งค่าบัญชีผู้ใช้
- เลือก ทั่วไป
- เลือก รหัสผ่าน
- ระบุรหัสผ่านปัจจุบัน และกำหนดรหัสผ่านใหม่
- เลือก บันทึกการเปลี่ยนแปลง
วิธีเปลี่ยนรหัสผ่าน Facebook ผ่านโทรศัพท์มือถือ แสดงดังรูปที่ 5
รูปที่ 5 การเปลี่ยนรหัสผ่าน Facebook ผ่านโทรศัพท์มือถือ
สำหรับผู้ใช้ Facebook บนเว็บไซต์ สามารถทำได้โดย
- คลิกสัญลักษณ์สามเหลี่ยม เลือกเมนู การตั้งค่า
- คลิกเมนู ทั่วไป
- คลิก รหัสผ่าน
- ระบุรหัสผ่านปัจจุบัน และกำหนดรหัสผ่านใหม่
- คลิก บันทึกการเปลี่ยนแปลง
วิธีเปลี่ยนรหัสผ่าน Facebook ผ่านเว็บไซต์ แสดงดังรูปที่ 6
รูปที่ 6 การเปลี่ยนรหัสผ่าน Facebook ผ่านเว็บไซต์
ในกรณีที่ผู้ใช้ไม่สามารถล็อกอิน Facebook ได้ให้ทำการกู้คืนบัญชีโดยการรีเซ็ตรหัสผ่าน สามารถศึกษาวิธีได้จากเว็บไซต์ศูนย์ช่วยเหลือของ Facebook (https://www.facebook.com/help/105487009541643)
การรวบรวมข้อมูลหลักฐานต่างๆ ที่เกี่ยวข้อง
หากพบว่าบัญชี Facebook ถูกแฮกแล้วมีการนำไปใช้สร้างความเสียหาย ควรรวบรวมข้อมูลหลักฐานที่เกี่ยวข้องเพื่อนำไปใช้ลงบันทึกประจำวันหรือแจ้งความดำเนินคดี หลักฐานต่างๆ เช่น ข้อมูลสถานะการล็อกอินเข้าใช้งานบัญชี Facebook จากบุคคลอื่น อีเมลแจ้งเตือนการล็อกอินหรือแจ้งเตือนการเปลี่ยนรหัสผ่าน เป็นต้น
การรวบรวมข้อมูลหลักฐาน ควรทำทั้งการบันทึกภาพหน้าจอและสั่งพิมพ์ออกมาเป็นกระดาษ พร้อมระบุวันเวลาที่เกิดเหตุ แล้วนำข้อมูลดังกล่าวไปแจ้งความ ณ สถานีตำรวจในพื้นที่ เพื่อใช้ในการดำเนินคดีต่อไป
การปิดการเข้าถึงบัญชี Facebook จากผู้ประสงค์ร้าย
หลังจากที่เปลี่ยนรหัสผ่านแล้ว หากพบว่าผู้ประสงค์ร้ายยังสามารถเข้าถึงบัญชี Facebook นี้อยู่ (ปรากฏรายชื่ออุปกรณ์ที่ไม่รู้จักในรายการข้อมูลการล็อกอิน) ควรปิดการเข้าถึงบัญชี Facebook จากอุปกรณ์เหล่านั้นทันที
เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นจากการที่ผู้ประสงค์ร้ายนำบัญชี Facebook ไปใช้แอบอ้างต่อไป โดยรายละเอียดวิธีปิดการเข้าถึงบัญชี Facebook จากผู้ประสงค์ร้าย สามารถดูได้จากหัวข้อ ตรวจสอบประวัติการล๋็อกอินบัญชี Facebook
การป้องกันไม่ให้บัญชี Facebook ถูกแฮก
การป้องกันไม่ให้บัญชี Facebook ถูกแฮก โดยหลักแล้วคือเป็นการป้องกันไม่ให้บุคคลอื่นล่วงรู้หรือเดารหัสผ่านสำหรับล็อกอินเข้าบัญชี Facebook ได้ ซึ่งสามารถทำได้หลายวิธี เช่น
- ตั้งรหัสผ่านที่คาดเดาได้ยาก (จะกล่าวถึงต่อไป)
- ล็อกเอาท์ทุกครั้งหากล็อกอิน Facebook ในคอมพิวเตอร์สาธารณะ
- ไม่ติดตั้งซอฟต์แวร์จากแหล่งที่มาภายนอก
- อัปเดตซอฟต์แวร์และแอนติไวรัสในเครื่องอย่างสม่ำเสมอ
- ไม่เชื่อมต่อ Wi-Fi สาธารณะหากไม่จำเป็น เพราะอาจถูกขโมยข้อมูลได้
ตั้งรหัสผ่านอย่างไรให้ถูกแฮกได้ยาก
เนื่องจากระบบของ Facebook อนุญาตให้ล็อกอินได้จากหลายช่องทาง ไม่ว่าจะเป็น อีเมล ชื่อผู้ใช้ หรือหมายเลขโทรศัพท์ ซึ่งทั้งหมดนี้ใช้รหัสผ่านเดียวกันในการล็อกอิน [2]หากผู้ประสงค์ร้ายต้องการจะแฮกบัญชี Facebook ใครสักคน สิ่งแรกที่ต้องทำคือค้นหาข้อมูลที่สามารถนำมาใช้ล็อกอินได้
หากผู้ใช้มีการประกาศอีเมล หรือหมายเลขโทรศัพท์ ในที่สาธารณะ (เช่น ตามเว็บไซต์ หรือนามบัตร) ผู้ประสงค์ร้ายก็อาจจะนำข้อมูลดังกล่าวมาทดลองล็อกอินเพื่อตรวจสอบว่าอีเมลหรือหมายเลขโทรศัพท์นี้ถูกนำมาสมัครใช้งานบัญชี Facebook หรือไม่ หากพบว่าสามารถใช้ล็อกอินได้ สิ่งต่อไปที่ผู้ประสงค์ร้ายจะทำคือหารหัสผ่าน
หากผู้ใช้ตั้งรหัสผ่านที่สามารถคาดเดาได้ง่าย เช่น หมายเลขโทรศัพท์ หมายเลขประจำตัวประชาชน ชื่อเล่น หรือวันเดือนปีเกิด (ซึ่งส่วนใหญ่มักเป็นข้อมูลที่เปิดเผยให้บุคคลอื่นทราบอยู่แล้ว) ก็อาจไม่ใช่เรื่องยากที่ผู้ประสงค์ร้ายจะสามารถคาดเดารหัสผ่านได้ หลักการตั้งรหัสผ่านที่มีความมั่นคงปลอดภัย คือควรตั้งให้มีความยาวไม่น้อยกว่า 8 ตัวอักษร โดยควรมีตัวอักษรภาษาอังกฤษและตัวเลขผสมกัน
นอกจากการตั้งรหัสผ่านบัญชี Facebook ให้คาดเดาได้ยากแล้ว การตั้งรหัสผ่านบัญชีอีเมลที่ผูกกับ Facebook ก็ควรกระทำในลักษณะเดียวกัน เพราะหากผู้ประสงค์ร้ายสามารถแฮกบัญชีอีเมลได้ ก็สามารถสั่งเปลี่ยนรหัสผ่าน Facebook ได้เช่นกัน ข้อมูลอื่นๆ เพิ่มเติมเกี่ยวกับการรักษาความมั่นคงปลอดภัยสามารถศึกษาได้จากศูนย์ช่วยเหลือของ Facebook [3]
ตั้งค่าเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน
ถึงแม้จะมีการตั้งรหัสผ่านให้คาดเดาได้ยากหรือเก็บรักษารหัสผ่านไว้ดีอย่างไร ก็ยังมีโอกาสที่รหัสผ่านนั้นจะหลุดไปอยู่ในมือของผู้ไม่หวังดีได้ เช่น อาจจะถูกหลอกลวงให้เข้าไปยังหน้าเว็บไซต์ปลอมที่ทำหน้าตาให้คล้ายกับหน้าล็อกอินของ Facebook ซึ่งเว็บไซต์ในลักษณะนี้เรียกว่าฟิชชิ่ง (Phishing) ผู้ที่สนใจสามารถศึกษาวิธีการตรวจสอบและป้องกันการตกเป็นเหยื่อเว็บไซต์ฟิชชิ่งได้จากบทความของไทยเซิร์ต [4] [5]
เพื่อป้องกันไม่ให้ผู้ประสงค์ร้ายสามารถเข้าถึงบัญชี Facebook ได้ถึงแม้รหัสผ่านรั่ว หนึ่งในวิธีที่สามารถทำได้คือการเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน ซึ่งจะเป็นการนำรหัสผ่านที่สามารถใช้ได้เพียงครั้งเดียว มาช่วยยืนยันในการล็อกอิน โดยรหัสนี้จะถูกส่งมาทาง SMS หรือผ่านแอปพลิเคชัน Facebook ในโทรศัพท์มือถือ นั่นทำให้ถึงแม้รหัสผ่านจะหลุดออกไป แต่ตราบใดที่โทรศัพท์มือถือยังไม่ได้ถูกขโมยไปด้วย ผู้ประสงค์ร้ายก็จะยังไม่สามารถล็อกอินบัญชี Facebook ได้ ทาง Facebook เรียกกระบวนการนี้ว่า การอนุมัติการเข้าสู่ระบบ [6]
วิธีตั้งค่าเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน สามารถทำได้โดย
- คลิกสัญลักษณ์สามเหลี่ยม เลือกเมนู การตั้งค่า
- คลิกเมนู ความปลอดภัย
- เลือก การอนุมัติการเข้าสู่ระบบ
- เลือก เพิ่มโทรศัพท์
- ใส่หมายเลขโทรศัพท์มือถือ
- เลือก ดำเนินการต่อ
- ใส่รหัสยืนยันที่ได้รับทาง SMS
- เลือก ยืนยัน
- เลือก บันทึกการตั้งค่า
วิธีการตั้งค่าให้ใส่รหัสยืนยันการล็อกอิน แสดงดังรูปที่ 7
รูปที่ 7 การตั้งค่าให้ใส่รหัสยืนยันการล็อกอิน
บทสรุป
Facebook เป็นบริการออนไลน์ที่มีผู้ใช้งานในประเทศไทยเป็นจำนวนมาก แต่ในขณะเดียวกัน ก็พบว่ามีภัยคุกคามทางไซเบอร์ที่เกิดกับผู้ใช้ Facebook โดยเฉพาะการสวมรอยบัญชี ซึ่งสามารถเกิดความเสียหายได้ทั้งกับเจ้าของบัญชีและผู้ที่เกี่ยวข้อง การรู้จักระวังภัยเหล่านี้จึงเป็นสิ่งจำเป็นที่จะทำให้สามารถได้งาน Facebook ได้อย่างปลอดภัย
ในบทความนี้ ไทยเซิร์ตได้แนะนำวิธีการตรวจสอบพฤติกรรมผิดปกติที่เกิดขึ้นกับบัญชี Facebook ซึ่งสามารถใช้เป็นข้อมูลเบื้องต้นได้ว่าบัญชีถูกแฮกหรือไม่ รวมถึงวิธีรับมือและแก้ไขปัญหาหากพบว่าบัญชีถูกแฮก และข้อแนะนำในการป้องกันไม่ให้ตกเป็นเหยื่อ
ข้อมูลเหล่านี้สามารถช่วยเพิ่มความมั่นคงปลอดภัยให้กับบัญชี Facebook ได้ และหากท่านใดมีข้อสงสัย สามารถติดต่อขอรับคำแนะนำได้จาก ThaiCERT
อ้างอิง
- https://www.etda.or.th/publishing-detail/thailand-internet-user-profile-2016-th.html
- https://th-th.facebook.com/help/292105707596942/
- https://www.facebook.com/help/213481848684090?helpref=about_content
- https://www.thaicert.or.th/papers/general/2012/pa2012ge007.html
- https://www.facebook.com/thaicert/photos/a.714850195329783.1073741831.178292355652239/714850405329762/?type=3&theater
- https://www.facebook.com/help/909243165853369?helpref=about_content