Clear
Lead Graphic Papers

ข่าวสั้น

ทำอย่างไรหากพบว่า Facebook ของเรามีโพสต์แปลกๆ โผล่ขึ้นมา โดยที่เราไม่ได้เป็นคนพิมพ์

หลายคนอาจจะเคยเห็นเพื่อนใน Facebook โพสต์ข้อความแปลกๆ หรือส่งลิงก์น่าสงสัยมาทาง Facebook Messenger ซึ่งดูจากลักษณะแล้วเจ้าตัวน่าจะไม่ได้เป็นคนพิมพ์เอง อาจเป็นไปได้ว่าบัญชี Facebook ดังกล่าวถูกบุคคลอื่นสวมรอยนำมาใช้โพสต์ข้อความสแปมเพื่อสร้างความเสียหาย หรือบางคนอาจจะเคยตกเป็นเหยื่อเหตุการณ์ลักษณะนี้เองด้วยซ้ำ แล้วจะทำอย่างไรดีหากพบว่าตัวเองตกเป็นเหยื่อ?

สาเหตุหลักๆ ของการถูกนำบัญชี Facebook ไปใช้โพสต์หรือส่งข้อความให้เพื่อนโดยที่เจ้าตัวไม่ได้เป็นคนทำ เกิดได้จาก 3 อย่าง

  1. บุคคลอื่นสามารถเข้าถึงบัญชี Facebook นั้นได้
  2. เจ้าของบัญชี Facebook อนุญาตให้แอปพลิเคชันเข้าถึงบัญชีดังกล่าวและโพสต์ข้อความแทนตัวเองได้
  3. เบราว์เซอร์ที่ใช้งานอยู่ถูกติดตั้งส่วนเสริมหรือสคริปต์ที่โพสต์ข้อความ Facebook ให้เอง
มาดูวิธีตรวจสอบและป้องกันในแต่ละข้อกัน

1. การตรวจสอบว่ามีบุคคลอื่นแอบเข้าถึงบัญชี Facebook นี้หรือไม่

สามารถเข้าไปดูได้ที่ https://www.facebook.com/settings?tab=security ว่าเคยมีประวัติการล็อกอินบัญชีนี้จากสถานที่หรืออุปกรณ์ที่น่าสงสัยหรือไม่ โดยดูจากหัวข้อ "สถานที่ที่คุณเข้าสู่ระบบ" หากพบสามารถตรวจสอบและสั่ง Log out จากอุปกรณ์ดังกล่าวได้ นอกจากนี้ควรตั้งรหัสผ่านบัญชี Facebook ให้คาดเดาได้ยาก ไม่ซ้ำกับบริการอื่น และควรเปิดใช้การยืนยันตัวตนแบบสองปัจจัย เพื่อช่วยป้องกันการเข้าถึงบัญชี Facebook จากผู้ไม่หวังดี

2. การตรวจสอบรายการแอปพลิเคชันที่ได้รับสิทธิ์เข้าถึงบัญชี Facebook

สามารถเข้าไปดูได้ที่ https://www.facebook.com/settings?tab=applications โดยสามารถตรวจสอบรายชื่อแอปพลิเคชันและสิทธิในการเข้าถึงข้อมูลรวมถึงสิทธิในการโพสต์ข้อความบนหน้า Facebook ได้ หากพบแอปพลิเคชันน่าสงสัยควรยกเลิกสิทธิการโพสต์ข้อความหรือยกเลิกสิทธิของแอปพลิเคชันนั้น นอกจากนี้ควรตรวจสอบว่ามีแอปพลิเคชันที่เคยให้สิทธิในการล็อกอินด้วยบัญชี Facebook แต่ปัจจุบันไม่ได้ใช้งานแล้วอยู่หรือไม่ หากมีควรพิจารณายกเลิกสิทธิของแอปพลิเคชันดังกล่าว

3. การตรวจสอบส่วนขยายที่ถูกติดตั้งในเบราว์เซอร์

หลายครั้งที่ผู้ประสงค์ร้ายใช้เทคนิคหลอกให้ผู้ใช้ติดตั้งส่วนขยาย (Extension หรือ Add-on) ของเบราว์เซอร์ เพื่อที่จะได้สิทธิในการเข้าถึงบัญชี Facebook ของผู้ใช้แล้วนำไปโพสต์ข้อความสแปม (ตัวอย่างเหตุการณ์ที่เคยเกิดขึ้น https://www.thaicert.or.th/alerts/user/2016/al2016us001.html) หากสงสัยว่าอาจตกเป็นเหยื่อกรณีดังกล่าว ผู้ใช้ควรตรวจสอบส่วนขยายที่ถูกติดตั้งในเบราว์เซอร์ โดยการ

  • Internet Explorer: Tools (ไอคอนรูปฟันเฟือง) > Manage add-ons > Toolbars and Extensions > เลือกส่วนขยายที่ไม่ต้องการใช้งาน จากนั้นคลิก “Disable”
  • Firefox: Menu (แถบเมนู 3 ขีด) > Add-ons > เลือกส่วนขยายที่ไม่ต้องการใช้งาน จากนั้นคลิก “Disable”
  • Chrome: Menu (จุด 3 อัน) > More Tools > Extensions > เลือกส่วนขยายที่ไม่ต้องการใช้งาน จากนั้นคลิกเอาเครื่องหมายถูกออกจากช่อง “Enabled”
  • Opera: คลิกไอคอน Opera > Extensions > Extension Manager > เลือกส่วนขยายที่ไม่ต้องการใช้งาน จากนั้นคลิก “Disable”

วันที่: 2017-09-07 | ที่มา: Malwarebytes | Share on Facebook Share on Twitter Share on Google+

Clear