เตือน!! หลายเพจดังถูกแฮ็กเพราะความสะเพร่า มาดูสาเหตุและวิธีป้องกันก่อนจะโดนเอง

ช่วงเดือนที่ผ่านมานี้มีเพจใหญ่หลายเพจรวมทั้งเพจเอเจนซี่บางรายถูกยึด page ทำให้เปลี่ยน owner หรือที่หลายคนเรียกว่าโดนแฮ็กนั่นเอง ซึ่งบทความนี้จะเล่าถึงที่มาความเป็นไปได้ต่างๆ ที่เกิดขึ้น

ความเสียหายที่เกิดขึ้นนั้นมหาศาลมากจนวัดเป็นมูลค่าไม่ได้เลย เพราะเราเสียโอกาสพร้อมทั้งฐานแฟนที่ติดตามมาทั้งหมดในพริบตาเดียว page ที่ตั้งใจปั้นมาหลายปีสูญเปล่าเพราะความสะเพร่าและความรู้เท่าไม่ถึงการณ์เพียงเล็กน้อยเท่านั้น ซึ่งเป็นสิ่งที่น่าเสียดายมาก

ซึ่งคำว่า “แฮ็ก” ที่หลายคนอาจจะจินตนาการไปว่า มีแฮ็กเกอร์มานั่งเจาะรหัสข้อมูลหรือเปลี่ยนแปลงข้อมูลบางอย่างในฐานข้อมูล Facebook ความจริงแล้วเป็นภาพจากในหนังไซไฟเท่านั้น สิ่งที่เกิดขึ้นจริงมักจะเกิดจากความสะเพร่าของผู้ดูแล page นั่นเอง

 

สาเหตุที่เป็นไปได้ และสิ่งที่ควรระวัง

1. จัดการ Role ของแต่ละ Account ให้ถูกต้อง

ตำแหน่งการจัดการที่หลังบ้านของ Facebook มี role ที่ชื่อว่า admin เป็นตำแหน่งสูงสุด ซึ่งสามารถจัดการทุกอย่างได้หมด ตั้งแต่เขียนโพสต์ยันไล่เตะคนดูแลเพจคนอื่น

การที่จัดสรรให้ทุกคนใน page มาเป็น admin นั้นไม่ใช่วิธีที่เหมาะสมนัก ตำแหน่ง admin ควรเป็นคนที่ไว้ใจได้ เข้าใจระบบ และไม่ใช่คนสะเพร่า เพราะถ้า account ของคนที่เป็น admin ไปอยู่ในมือของใครสักคนที่ไม่หวังดี กดไล่เตะ admin คนอื่นเหลือตนเองไว้คนเดียว เพจถึงกาลอวสานในพริบตาเดียวเลยครับ

เราควรแบ่ง role ให้เป็นตำแหน่งตามหน้าที่ของแต่ละคนที่ทำได้ ซึ่งแต่ละตำแหน่งทำอะไรได้บ้างสามารถดูได้ที่ : มารู้จักการทำงานของ ‘ แอดมินเพจ ‘ และตำแหน่งอื่นๆใน Facebook Page Roles

 

ผู้เขียนเองเพิ่งประสบเหตุการณ์มาสดๆ ร้อนๆ ในเรื่องนี้มาเล่าสู่กันฟัง

มีงาน advertorial ชิ้นหนึ่งที่ทาง agency ติดต่อมาเพื่อลงโฆษณาในเพจเกี่ยวกับของกินที่ผู้เขียนดูแลอยู่ เนื้อหาในอีเมลที่ทาง agency คือแจ้งให้ทางผมเพิ่ม facebook account มาใน page ฐานะ admin เพื่อ boost post

ซึ่งความจริงแล้ว role ที่เหมาะสมกว่าคือผู้ลงโฆษณาหรือ advertiser ตรงนี้เข้าใจว่าเป็นขั้นตอนที่ agency นั้นสื่อสารผิดพลาด ซึ่งตรงนี้ถ้าใครที่ไม่ทราบเรื่องระบบเพิ่มเข้ามาเป็น admin จริงๆ คุณอาจจะถูกยึดเพจได้ในทันทีเลย

หนักไปกว่านั้น ชื่อ facebook account ที่ ให้เพิ่มนั้น มีชื่อที่ซ้ำกันถึง 3 ชื่อ!! ที่ถูกที่ควรแล้วคือต้องให้อีเมลมา เพื่อเป็นการยืนยันตัวตนที่เหมาะสมที่สุด  หรือไม่ก็ใช้ branded content ไปเลย ซึ่งจะกล่าวในส่วนถัดไป


2. ระวังการกดตอบรับจาก Page ให้อ่านก่อนคลิกทุกครั้ง!!

เคสนี้เคยเกิดกับคนใกล้ตัวคล้ายกับเคสก่อนหน้านี้ คืองาน advertorial ที่มีเอเจนซี่ต้องการ boost post ผ่าน Business Manager โดยวิธีการ กด add page แบบ request to access ซึ่งตรงนี้คนที่ไม่ได้เป็น admin ก็สามารถกด add เพจอะไรก็ได้ในโลกนี้

 

ความพีคคือสามารถกดขอ role ใหญ่สุดในเพจได้เลย ถึงแม้เราจะบอกว่าจะขอ access เพื่อเข้าไป boost post ก็ตาม

 

สิ่งที่แสดงให้ admin ตัวจริงเห็นคือภาพตามด้านบน ซึ่งเชื่อว่าหลายคนไม่ได้สังเกตว่าที่ request มาขอเป็น role อะไรบ้าง ตรงนี้ถ้ากดรับไป Business เจ้านั้นก็จะกลายเป็นเจ้าของเพจเราทันที

หลายคนน่าจะพลาดเพราะเคสนี้เยอะที่สุดแล้ว เพราะสร้างมาหลอกง่ายมาก


3. ใช้ Branded Content ให้เหมาะสม

ทางออกสำหรับการให้ agency เข้ามา boost post โดยที่ไม่ต้องมายุ่งกับ role ต่างๆ ในเพจคือการใช้ฟีเจอร์ Branded Content ของ Facebook เป็นการ tag ชื่อเพจแบรนด์ที่เราลงโฆษณาให้ โดยผู้ดูแลในเพจของแบรนด์นั้นจะสามารถ boost post และมองเห็น stat เฉพาะคอนเทนต์ที่ tag แบรนด์ไว้เท่านั้น

รายละเอียดเพิ่มเติม : รู้จักกับ Facebook Branded Content เครื่องมือที่ช่วยแก้ปัญหาการลงโฆษณาของทุกฝ่าย

 

4. เลิกใช้ Password ชุดเดียวกันได้แล้ว

อีกหนึ่งปัญหาของผู้ใช้ที่ทำให้ระบบวายป่วงมาแล้วหลายเหตุการณ์ นั่นคือการใช้ password ชุดเดียวกันในทุกบริการรวมไปถึง Social Network ต่างๆ

คุณอาจจะเผลอนำ password ของบริการที่ไม่ได้สำคัญมากไปแจ้งให้กับคนอื่น แต่ดันใช้ password ชุดเดียวกันกับบริการที่สำคัญมากๆ เช่น อีเมล หรือ page ลูกค้าที่ดูแลอยู่  เมื่อใครสักคนสามารถเข้าหนึ่งในบัญชีได้ ก็สามารถสร้างหายนะให้กับทุกบริการออนไลน์ในชีวิตคุณ

คุณอาจจะบอกว่า ช่วยด้วยๆๆ ผมถูกแฮ็กเกอร์เข้ามาแฮ็กข้อมูล ความจริงแล้วคนที่มอบกุญแจบ้านให้กับโจรก็คุณเองนั่นแหละ


5. admin ทุกคนควรใช้ Two-factor authentication

การที่มี facebook account เป็น admin ที่ดูแลเพจใหญ่อยู่ ควรจะตั้งค่าการ login แบบ 2 ขั้นตอน หรือที่เรียกว่า Two-factor authentication ซึ่งตรงนี้ facebook เองก็มีฟีเจอร์รองรับแล้ว ซึ่งนอกจากการที่เราใส่ password แล้ว ยังต้องใส่รหัส SMS เพื่อเป็นการยืนยันตัวตนอีกขั้นตอนหนึ่งด้วย

สำหรับการตั้งค่าเพื่อเปิดใช้ Two-factor authentication ให้ทำตามนี้

  1. กดปุ่ม  ในแอป Facebook
  2. เลื่อนลงมาด้านล่างจะพบเมนู Setting & Privacy แล้วเลือก Settings
  3. เลือกเมนู Security and Login
  4. เลือกเมนู Use two-factor authentication
  5. ตั้งค่าเกี่ยวกับ two-factor authentication โดยจะมีให้เลือกว่าจะยืนยันจาก SMS หรือพวก authentication app เพื่อใช้แอปอื่นช่วยยืนยันตัวตน

ในส่วนนี้อาจจะทำให้มีความยุ่งยากเล็กน้อยในขั้นตอนการ login แต่ถ้าเราต้องแบกเพจที่มีมูลค่าสูงอยู่ ก็ถือว่าเป็นสิ่งจำเป็นครับ