วิธีตรวจสอบและป้องกันการถูกแฮกบัญชี Facebookผู้เขียน: เสฏฐวุฒิ แสนนาม และ ณัฐโชติ ดุสิตานนท์
วันที่เผยแพร่: 19 เม.ย. 2560
ปรับปรุงล่าสุด: 19 เม.ย. 2560
Facebook ถูกใช้เป็นช่องทางติดต่อสื่อสาร แลกเปลี่ยนข้อมูลข่าวสาร รูปภาพ และเหตุการณ์สำคัญต่างๆ กับเพื่อนในเครือข่ายสังคมออนไลน์ จากข้อมูลสถิติปี 2559 คนไทยใช้งาน Facebook เป็นจำนวนไม่น้อยกว่า 41 ล้านคน
[1] ซึ่งนั่นก็อาจเป็นเป้าหมายหนึ่งที่ทำให้ผู้ประสงค์ร้ายต้องการเข้ามาสวมรอยบัญชี Facebook เพื่อผลประโยชน์ต่างๆ เช่น หลอกให้เพื่อนหรือญาติโอนเงินมาให้ ดังที่เคยปรากฎในข่าวมาแล้วก่อนหน้านี้
ความเสียหายเหล่านี้สามารถป้องกันได้หากเรารู้จักตรวจสอบว่าบัญชี Facebook กำลังถูกแฮกหรือไม่ เช่น ตรวจสอบการแจ้งเตือนว่ามีการล็อกอินจากอุปกรณ์หรือสถานที่อื่น โดยบทความนี้จะแนะนำวิธีการตรวจสอบดังกล่าว รวมถึงข้อแนะนำหากพบว่าถูกบัญชีถูกแฮก และวิธีการที่สามารถช่วยให้บัญชี Facebook มีความมั่นคงปลอดภัยมากขึ้นได้
บัญชี Facebook ถูกแฮกได้อย่างไร
การแฮกบัญชี Facebook นั้น โดยทั่วไปมักหมายถึงการที่บุคคลอื่นสามารถเข้าถึงบัญชี Facebook ของเจ้าของบัญชีได้โดยไม่ได้รับอนุญาต ซึ่งอาจเกิดได้จาก
การไปใช้อุปกรณ์ (คอมพิวเตอร์ หรือโทรศัพท์) ที่มีการล็อกอินบัญชี Facebook ค้างไว้
ผู้ประสงค์ร้ายสามารถเดารหัสผ่านของบัญชี Facebook ได้
ผู้ใช้ตกเป็นเหยื่อของเว็บไซต์ปลอมที่ทำขึ้นมาเพื่อหลอกขโมยรหัสผ่าน
เครื่องคอมพิวเตอร์ถูกติดตั้งซอฟต์แวร์ที่มีความสามารถในการขโมยรหัสผ่าน
จะทราบได้อย่างไรว่าบัญชี Facebook ถูกแฮก
Facebook มีกระบวนการตรวจสอบและป้องกันการเข้าใช้งานในลักษณะที่ต้องสงสัยว่าอาจเป็นการแฮกบัญชีได้ เช่น จะมีการส่งอีเมลแจ้งเตือนว่ามีการล็อกอินจากอุปกรณ์ที่ไม่เคยถูกใช้ล็อกอินมาก่อนหน้านี้ หรือมีการล็อกอินจากต่างสถานที่ (เช่น คนละจังหวัดหรือคนละประเทศ) รวมถึงส่งอีเมลแจ้งเตือนและขอให้ยืนยันเมื่อมีการพยายามเปลี่ยนรหัสผ่านบัญชี Facebook เป็นต้น ซึ่งมาตรการเหล่านี้สามารถช่วยให้เจ้าของบัญชีตรวจสอบและป้องกับความเสียหายได้ในระดับหนึ่ง การตรวจสอบว่าบัญชี Facebook ถูกแฮกหรือไม่ สามารถดูได้ทั้งจากการแจ้งเตือนการล็อกอิน และข้อมูลการล็อกอินบัญชี Facebook
การตรวจสอบการแจ้งเตือนเมื่อมีการล็อกอินบัญชี Facebook
เมื่อมีการล็อกอินบัญชี Facebook จากคอมพิวเตอร์หรือโทรศัพท์มือถือที่ ไม่เคยถูกใช้ในการล็อกอินบัญชี Facebook ก่อนหน้านี้ (Facebook เรียกอุปกรณ์เช่นนี้ว่าบราวเซอร์หรืออุปกรณ์ที่ไม่รู้จัก) จะมีการแจ้งเตือนเพื่อยืนยันการล็อกอิน ดังแสดงในรูปที่ 1
รูปที่ 1 ตัวอย่างการแจ้งเตือนเมื่อมีการล็อกอินจากคอมพิวเตอร์หรือโทรศัพท์มือถือที่ไม่เคยใช้ในการล็อกอินบัญชี Facebook
ในหน้าจอแจ้งเตือน ทาง Facebook จะขอให้ผู้ใช้ยืนยันว่าเป็นผู้ล็อกอินจริงโดบกดที่ปุ่ม นี่คือฉันเอง และจะบันทึกข้อมูลนี้ในระบบเพื่อจะได้ไม่ต้องถามอีกในภายหลัง แต่หากผู้ใช้ไม่ได้ล็อกอิน แสดงว่าอาจถูกแฮกบัญชี สามารถกดปุ่ม นี่ไม่ใช่ฉัน เพื่อระงับการล็อกอินนั้นและปกป้องบัญชีจากการถูกแฮกได้
นอกจากนี้ ทาง Facebook ยังมีการส่งอีเมลมาแจ้งผู้ใช้เมื่อพบการล็อกอินจากอุปกรณ์ที่ไม่เคยถูกใช้ในการล็อกอินบัญชี Facebook ดังแสดงในรูปที่ 2 ซึ่งลักษณะการทำงานจะเป็นแบบเดียวกับการแจ้งเตือนผ่านแอปพลิเคชัน Facebook
รูปที่ 2 อีเมลแจ้งเตือนมีการล็อกอินจากอุปกรณ์ที่ไม่เคยถูกใช้ในการล็อกอินบัญชี Facebook
การตรวจสอบข้อมูลการล็อกอินบัญชี Facebook
หากต้องการตรวจสอบว่าปัจจุบันมีอุปกรณ์ใดบ้างที่ล็อกอินเข้าใช้งานบัญชี Facebook นี้อยู่ สามารถทำได้โดยการตรวจสอบข้อมูลการล็อกอิน ซึ่งจะแสดงรายชื่ออุปกรณ์ วันเวลา สถานที่ รวมถึงหมายเลขไอพีที่ใช้ล็อกอิน (ข้อมูลไอพีของอุปกรณ์ที่ล็อกอินจะปรากฏเฉพาะการตรวจสอบผ่านเว็บไซต์) ซึ่งข้อมูลนี้จะแสดงเฉพาะอุปกรณ์ที่ยังสามารถใช้เข้าถึงบัญชี Facebook นี้ได้ หากอุปกรณ์ใดที่มีการล็อกเอาท์ไปแล้วจะไม่ปรากฏในรายการนี้
สำหรับผู้ใช้ Facebook ผ่านโทรศัพท์มือถือ สามารถทำได้โดย
- เลือก สัญลักษณ์แถบเมนู
- เลือก ตั้งค่าบัญชีผู้ใช้
- เลือก การรักษาความปลอดภัย
- เลือก สถานที่ที่คุณเข้าสู่ระบบ เพื่อตรวจสอบประวัติการล็อกอิน
หากพบการล็อกอินจากอุปกรณ์ที่น่าสงสัย เช่น พบรายการเบราว์เซอร์หรืออุปกรณ์ที่เราไม่ได้ใช้งาน หรือ การใช้งาน Facebook จากสถานที่ที่เราไม่ได้ไป สามารถกดที่เครื่องหมายกากบาทหลังชื่ออุปกรณ์นั้นได้เพื่อเพื่อยุติการใช้งานอุปกรณ์นั้นกับบัญชี Facebook
วิธีการตั้งค่าและตรวจสอบประวัติการล็อกอิน แสดงดังรูปที่ 3
รูปที่ 3 การตรวจสอบข้อมูลการล็อกอินผ่านแอปพลิเคชัน Facebook
สำหรับผู้ใช้ Facebook ผ่านเว็บไซต์ สามารถทำได้โดย
คลิกสัญลักษณ์สามเหลี่ยม เลือกเมนู การตั้งค่า
คลิกเมนู ความปลอดภัย
คลิก สถานที่ที่คุณเข้าสู่ระบบ เพื่อตรวจสอบว่าปัจจุบันมีการล็อกอินเข้าใช้งาน Facebook จากอุปกรณ์ใด สถานที่ และวันเวลาใดบ้าง
หากพบการล็อกอินจากอุปกรณ์ที่น่าสงสัย เช่น พบรายการเบราว์เซอร์หรืออุปกรณ์ที่เราไม่ได้ใช้งาน หรือ การใช้งาน Facebook จากสถานที่ที่เราไม่ได้ไป สามารถคลิกที่ หยุดกิจกรรม เพื่อยุติการใช้งานอุปกรณ์นั้นกับบัญชี Facebook
วิธีการตั้งค่าและตรวจสอบประวัติการล็อกอิน แสดงดังรูปที่ 4
รูปที่ 4 การตรวจสอบข้อมูลการล็อกอินผ่านเว็บไซต์
ทำอย่างไรหากพบว่าบัญชี Facebook ถูกแฮก
หากผู้ใช้สงสัยว่าบัญชี Facebook อาจถูกแฮก มีสิ่งที่ควรทำเบื้องต้น ตามลำดับ ดังนี้
เปลี่ยนรหัสผ่านทันที
รวบรวมข้อมูลหลักฐานต่างๆ ที่เกี่ยวข้อง
ระงับการใช้งาน Facebook บนอุปกรณ์อื่น
หมายเหตุ: สาเหตุที่ให้รวบรวมหลักฐานก่อน เนื่องจากข้อมูลที่ Facebook แสดงรายการอุปกรณ์ที่ล็อกอินไม่ได้แสดงประวัติการให้งานแต่เป็นรายการอุปกรณ์ที่กำลังล็อกอินอยู่ในปัจจุบัน หากสั่งระงับการใช้งาน Facebook บนอุปกรณ์อื่นไปแล้ว จะไม่สามารถย้อนกลับมาเก็บรวบรวมข้อมูลได้อีก
การเปลี่ยนรหัสผ่านบัญชี Facebookสำหรับผู้ใช้ Facebook ในโทรศัพท์มือถือสามารถทำได้โดย
- เลือก สัญลักษณ์แถบเมนู
- เลือก ตั้งค่าบัญชีผู้ใช้
- เลือก ทั่วไป
- เลือก รหัสผ่าน
- ระบุรหัสผ่านปัจจุบัน และกำหนดรหัสผ่านใหม่
- เลือก บันทึกการเปลี่ยนแปลง
วิธีเปลี่ยนรหัสผ่าน Facebook ผ่านโทรศัพท์มือถือ แสดงดังรูปที่ 5
รูปที่ 5 การเปลี่ยนรหัสผ่าน Facebook ผ่านโทรศัพท์มือถือสำหรับผู้ใช้ Facebook บนเว็บไซต์ สามารถทำได้โดย
- คลิกสัญลักษณ์สามเหลี่ยม เลือกเมนู การตั้งค่า
- คลิกเมนู ทั่วไป
- คลิก รหัสผ่าน
- ระบุรหัสผ่านปัจจุบัน และกำหนดรหัสผ่านใหม่
- คลิก บันทึกการเปลี่ยนแปลง
วิธีเปลี่ยนรหัสผ่าน Facebook ผ่านเว็บไซต์ แสดงดังรูปที่ 6
รูปที่ 6 การเปลี่ยนรหัสผ่าน Facebook ผ่านเว็บไซต์ในกรณีที่ผู้ใช้ไม่สามารถล็อกอิน Facebook ได้ให้ทำการกู้คืนบัญชีโดยการรีเซ็ตรหัสผ่าน สามารถศึกษาวิธีได้จากเว็บไซต์ศูนย์ช่วยเหลือของ Facebook (
https://www.facebook.com/help/105487009541643)
การรวบรวมข้อมูลหลักฐานต่างๆ ที่เกี่ยวข้อง
หากพบว่าบัญชี Facebook ถูกแฮกแล้วมีการนำไปใช้สร้างความเสียหาย ควรรวบรวมข้อมูลหลักฐานที่เกี่ยวข้องเพื่อนำไปใช้ลงบันทึกประจำวันหรือแจ้งความดำเนินคดี หลักฐานต่างๆ เช่น ข้อมูลสถานะการล็อกอินเข้าใช้งานบัญชี Facebook จากบุคคลอื่น อีเมลแจ้งเตือนการล็อกอินหรือแจ้งเตือนการเปลี่ยนรหัสผ่าน เป็นต้น
การรวบรวมข้อมูลหลักฐาน ควรทำทั้งการบันทึกภาพหน้าจอและสั่งพิมพ์ออกมาเป็นกระดาษ พร้อมระบุวันเวลาที่เกิดเหตุ แล้วนำข้อมูลดังกล่าวไปแจ้งความ ณ สถานีตำรวจในพื้นที่ เพื่อใช้ในการดำเนินคดีต่อไป
การปิดการเข้าถึงบัญชี Facebook จากผู้ประสงค์ร้าย
หลังจากที่เปลี่ยนรหัสผ่านแล้ว หากพบว่าผู้ประสงค์ร้ายยังสามารถเข้าถึงบัญชี Facebook นี้อยู่ (ปรากฏรายชื่ออุปกรณ์ที่ไม่รู้จักในรายการข้อมูลการล็อกอิน) ควรปิดการเข้าถึงบัญชี Facebook จากอุปกรณ์เหล่านั้นทันที
เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นจากการที่ผู้ประสงค์ร้ายนำบัญชี Facebook ไปใช้แอบอ้างต่อไป โดยรายละเอียดวิธีปิดการเข้าถึงบัญชี Facebook จากผู้ประสงค์ร้าย สามารถดูได้จากหัวข้อ ตรวจสอบประวัติการล๋็อกอินบัญชี Facebook
การป้องกันไม่ให้บัญชี Facebook ถูกแฮก
การป้องกันไม่ให้บัญชี Facebook ถูกแฮก โดยหลักแล้วคือเป็นการป้องกันไม่ให้บุคคลอื่นล่วงรู้หรือเดารหัสผ่านสำหรับล็อกอินเข้าบัญชี Facebook ได้ ซึ่งสามารถทำได้หลายวิธี เช่น
- ตั้งรหัสผ่านที่คาดเดาได้ยาก (จะกล่าวถึงต่อไป)
- ล็อกเอาท์ทุกครั้งหากล็อกอิน Facebook ในคอมพิวเตอร์สาธารณะ
- ไม่ติดตั้งซอฟต์แวร์จากแหล่งที่มาภายนอก
- อัปเดตซอฟต์แวร์และแอนติไวรัสในเครื่องอย่างสม่ำเสมอ
- ไม่เชื่อมต่อ Wi-Fi สาธารณะหากไม่จำเป็น เพราะอาจถูกขโมยข้อมูลได้
ตั้งรหัสผ่านอย่างไรให้ถูกแฮกได้ยากเนื่องจากระบบของ Facebook อนุญาตให้ล็อกอินได้จากหลายช่องทาง ไม่ว่าจะเป็น อีเมล ชื่อผู้ใช้ หรือหมายเลขโทรศัพท์ ซึ่งทั้งหมดนี้ใช้รหัสผ่านเดียวกันในการล็อกอิน
[2]หากผู้ประสงค์ร้ายต้องการจะแฮกบัญชี Facebook ใครสักคน สิ่งแรกที่ต้องทำคือค้นหาข้อมูลที่สามารถนำมาใช้ล็อกอินได้
หากผู้ใช้มีการประกาศอีเมล หรือหมายเลขโทรศัพท์ ในที่สาธารณะ (เช่น ตามเว็บไซต์ หรือนามบัตร) ผู้ประสงค์ร้ายก็อาจจะนำข้อมูลดังกล่าวมาทดลองล็อกอินเพื่อตรวจสอบว่าอีเมลหรือหมายเลขโทรศัพท์นี้ถูกนำมาสมัครใช้งานบัญชี Facebook หรือไม่ หากพบว่าสามารถใช้ล็อกอินได้ สิ่งต่อไปที่ผู้ประสงค์ร้ายจะทำคือหารหัสผ่าน
หากผู้ใช้ตั้งรหัสผ่านที่สามารถคาดเดาได้ง่าย เช่น หมายเลขโทรศัพท์ หมายเลขประจำตัวประชาชน ชื่อเล่น หรือวันเดือนปีเกิด (ซึ่งส่วนใหญ่มักเป็นข้อมูลที่เปิดเผยให้บุคคลอื่นทราบอยู่แล้ว) ก็อาจไม่ใช่เรื่องยากที่ผู้ประสงค์ร้ายจะสามารถคาดเดารหัสผ่านได้ หลักการตั้งรหัสผ่านที่มีความมั่นคงปลอดภัย คือควรตั้งให้มีความยาวไม่น้อยกว่า 8 ตัวอักษร โดยควรมีตัวอักษรภาษาอังกฤษและตัวเลขผสมกัน
นอกจากการตั้งรหัสผ่านบัญชี Facebook ให้คาดเดาได้ยากแล้ว การตั้งรหัสผ่านบัญชีอีเมลที่ผูกกับ Facebook ก็ควรกระทำในลักษณะเดียวกัน เพราะหากผู้ประสงค์ร้ายสามารถแฮกบัญชีอีเมลได้ ก็สามารถสั่งเปลี่ยนรหัสผ่าน Facebook ได้เช่นกัน ข้อมูลอื่นๆ เพิ่มเติมเกี่ยวกับการรักษาความมั่นคงปลอดภัยสามารถศึกษาได้จากศูนย์ช่วยเหลือของ Facebook
[3] ตั้งค่าเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน
ถึงแม้จะมีการตั้งรหัสผ่านให้คาดเดาได้ยากหรือเก็บรักษารหัสผ่านไว้ดีอย่างไร ก็ยังมีโอกาสที่รหัสผ่านนั้นจะหลุดไปอยู่ในมือของผู้ไม่หวังดีได้ เช่น อาจจะถูกหลอกลวงให้เข้าไปยังหน้าเว็บไซต์ปลอมที่ทำหน้าตาให้คล้ายกับหน้าล็อกอินของ Facebook ซึ่งเว็บไซต์ในลักษณะนี้เรียกว่าฟิชชิ่ง (Phishing) ผู้ที่สนใจสามารถศึกษาวิธีการตรวจสอบและป้องกันการตกเป็นเหยื่อเว็บไซต์ฟิชชิ่งได้จากบทความของไทยเซิร์ต
[4] [5]เพื่อป้องกันไม่ให้ผู้ประสงค์ร้ายสามารถเข้าถึงบัญชี Facebook ได้ถึงแม้รหัสผ่านรั่ว หนึ่งในวิธีที่สามารถทำได้คือการเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน ซึ่งจะเป็นการนำรหัสผ่านที่สามารถใช้ได้เพียงครั้งเดียว มาช่วยยืนยันในการล็อกอิน โดยรหัสนี้จะถูกส่งมาทาง SMS หรือผ่านแอปพลิเคชัน Facebook ในโทรศัพท์มือถือ นั่นทำให้ถึงแม้รหัสผ่านจะหลุดออกไป แต่ตราบใดที่โทรศัพท์มือถือยังไม่ได้ถูกขโมยไปด้วย ผู้ประสงค์ร้ายก็จะยังไม่สามารถล็อกอินบัญชี Facebook ได้ ทาง Facebook เรียกกระบวนการนี้ว่า การอนุมัติการเข้าสู่ระบบ
[6]วิธีตั้งค่าเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน สามารถทำได้โดย
คลิกสัญลักษณ์สามเหลี่ยม เลือกเมนู การตั้งค่า
คลิกเมนู ความปลอดภัย
เลือก การอนุมัติการเข้าสู่ระบบ
เลือก เพิ่มโทรศัพท์
ใส่หมายเลขโทรศัพท์มือถือ
เลือก ดำเนินการต่อ
ใส่รหัสยืนยันที่ได้รับทาง SMS
เลือก ยืนยัน
เลือก บันทึกการตั้งค่า
วิธีการตั้งค่าให้ใส่รหัสยืนยันการล็อกอิน แสดงดังรูปที่ 7
รูปที่ 7 การตั้งค่าให้ใส่รหัสยืนยันการล็อกอิน
บทสรุป
Facebook เป็นบริการออนไลน์ที่มีผู้ใช้งานในประเทศไทยเป็นจำนวนมาก แต่ในขณะเดียวกัน ก็พบว่ามีภัยคุกคามทางไซเบอร์ที่เกิดกับผู้ใช้ Facebook โดยเฉพาะการสวมรอยบัญชี ซึ่งสามารถเกิดความเสียหายได้ทั้งกับเจ้าของบัญชีและผู้ที่เกี่ยวข้อง การรู้จักระวังภัยเหล่านี้จึงเป็นสิ่งจำเป็นที่จะทำให้สามารถได้งาน Facebook ได้อย่างปลอดภัย
ในบทความนี้ ไทยเซิร์ตได้แนะนำวิธีการตรวจสอบพฤติกรรมผิดปกติที่เกิดขึ้นกับบัญชี Facebook ซึ่งสามารถใช้เป็นข้อมูลเบื้องต้นได้ว่าบัญชีถูกแฮกหรือไม่ รวมถึงวิธีรับมือและแก้ไขปัญหาหากพบว่าบัญชีถูกแฮก และข้อแนะนำในการป้องกันไม่ให้ตกเป็นเหยื่อ
ข้อมูลเหล่านี้สามารถช่วยเพิ่มความมั่นคงปลอดภัยให้กับบัญชี Facebook ได้ และหากท่านใดมีข้อสงสัย สามารถติดต่อขอรับคำแนะนำได้จาก ThaiCERT
อ้างอิง
https://www.etda.or.th/publishing-detail/thailand-internet-user-profile-2016-th.html https://th-th.facebook.com/help/292105707596942/ https://www.facebook.com/help/213481848684090?helpref=about_content https://www.thaicert.or.th/papers/general/2012/pa2012ge007.html https://www.facebook.com/thaicert/photos/a.714850195329783.1073741831.178292355652239/714850405329762/?type=3&theater https://www.facebook.com/help/909243165853369?helpref=about_content
