สวมรอยในเฟซบุ๊ก สามารถป้องกันได้อย่างไร?

ไม่ใช่เรื่องดีแน่หากเฟซบุ๊กของคุณถูกสวมรอยโดยใครที่คุณไม่รู้จัก เพราะมีโอกาสสูงที่ข้อความประหลาดพร้อมโปรแกรมร้ายจะถูกส่งไปโจมตีกลุ่ม เพื่อนในนามของคุณเองโดยที่คุณควบคุมไม่ได้ หนำซ้ำการถูก สวมรอยในเฟซบุ๊ก ยังเพิ่มความเสี่ยงในการถูกขโมยข้อมูลลับอื่น ๆ อีกไม่รู้จบ

ก่อนการล้อมคอกเพื่อกันวัวหาย คุณควรรู้ว่าศัตรูที่เราต้องต่อสู้ด้วยคือซอฟต์แวร์สวมรอยที่เป็นเครื่องมือ ของเหล่าผู้ไม่ประสงค์ดี ที่ต้องการแอบอ้างเป็นผู้อื่นในเว็บไซต์สังคมออนไลน์ทั้ง Facebook หรือ Twitter ซึ่งซอฟต์แวร์เหล่านี้อำนวยความสะดวกให้ผู้ร้ายเหล่านี้สามารถก่อการง่าย ด้วยการคลิกเมาส์ไม่กี่ครั้ง

ที่ฮือฮาที่สุดคือซอฟต์แวร์ Firesheep ของ Eric Butler นักพัฒนาซอฟต์แวร์ชาวอเมริกัน ที่ออกมาเผยแพร่ซอฟต์แวร์นี้แก่ผู้บริโภคทั่วไปในฐานะโปรแกรมเสริม (add-on) ของ Firefox เว็บเบราว์เซอร์ยอดนิยม ซอฟต์แวร์นี้จะทำหน้าที่ดักจับข้อมูลในระบบเครือข่ายก่อนจะกรองข้อมูลเพื่อ เก็บ ข้อมูล ของเว็บไซต์ต่าง ๆ เพื่อใช้ในการสวมรอย

3 ข้อปฏิบัติเพื่อป้องกันการสวมรอยในเฟซบุ๊ก

การป้องกันการสวมรอยในเฟซบุ๊กข้อที่ 1 - สิ่งที่ทุกคนควรทำคือ การเพิ่มอักษร “s” หนึ่งตัวใน http ก่อนการเข้าเว็บไซต์เครือข่ายสังคม

คุณควรพิมพ์ https://www.facebook.com แทน http://www.facebook.com หรือใช้ https://twitter.com แทน http://twitter.com เพราะการเพิ่ม s เพียงตัวเดียวจะมีความหมายว่าคุณกำลังกำหนดให้เว็บเบราว์เซอร์เข้ารหัสการรับส่งข้อมูลด้วย SSL

ในทางเทคนิก ซอฟต์แวร์ สวมรอยจะใช้การดักจับข้อมูลคุกกี้ หรือข้อมูลจิ๋วที่เว็บไซต์ส่งมาเก็บไว้ในเว็บเบราว์เซอร์หลังจากที่เราล็อก อินเข้าระบบ โดยทำหน้าที่เป็นใบผ่านทางในการเชื่อมต่อกับเว็บไซต์นั้นอีกภายหลัง หากไม่มีการเข้ารหัสข้อมูล “ผี” จะสามารถดักจับข้อมูลคุกกี้ของเรา แล้วใช้คุกกี้เป็นใบผ่านทางเพื่อสวมรอยเข้าสู่ระบบเว็บไซต์ (วิธีนี้มีชื่อเรียกว่า session hijacking)

แม้ว่าเว็บไซต์ชื่อดังมักจะมีการเข้ารหัสการล็อกอินเข้าใช้งาน แต่การรับส่งข้อมูลส่วนที่เหลือและการติดตั้งคุกกี้โดยมากไม่ถูกเข้ารหัส ช่องโหว่ให้การสวมรอยด้วยวิธีนี้จึงเกิดขึ้น ซึ่งเมื่อสามารถสวมรอยเข้าสู่ระบบเว็บไซต์ได้แล้ว “ผี” ก็สามารถโพสต์หรือลบข้อมูลต่าง ๆ รวมถึงแก้ไขการตั้งค่าความเป็นส่วนตัวได้ตามใจต้องการ ทางที่ดีที่สุดคือ คุณควรเข้ารหัสการรับส่งข้อมูลด้วย SSL (สังเกต https ก่อนที่อยู่เว็บไซต์) ด้วยวิธีนี้ “ผี” จะไม่สามารถเปิดอ่านข้อมูลที่ดักจับมาได้

การป้องกันการสวมรอยในเฟซบุ๊กข้อที่ 2 - ลงชื่อออกหรือล็อกเอาท์จากระบบทุกครั้งหลังสิ้นสุดการใช้งาน

เพราะการ ล็อกเอาท์จากระบบหลังสิ้นสุดการใช้งาน จะทำให้ระบบลบข้อมูลการอยู่ในระบบของผู้ใช้ ทำให้ “ผี” ไม่สามารถใช้วิธี session hijacking เข้าไปสวมรอยได้ ฉะนั้น ลด ละ เลิก เสียทีกับนิสัยปิดหน้าเว็บไซต์แล้วใช้งานเว็บไซต์อื่นต่อโดยไม่ลงชื่อออก

การป้องกันการสวมรอยในเฟซบุ๊กข้อที่ 3 - การไม่ตั้งค่าให้เว็บไซต์จดจำข้อมูลชื่อบัญชีและรหัสผ่าน

หลายคนเห็นว่า สะดวกดีหากให้ระบบจำข้อมูลการล็อกอินไว้ เพราะไม่ต้องเสียเวลาพิมพ์เมื่อต้องการกลับมาใช้ใหม่ แต่สิ่งที่เกิดขึ้นคือระบบจะไม่ลบข้อมูลออกแม้คุณจะปิดหน้า เว็บไซต์ นั้นไป แล้ว ทำให้มีช่องโหว่เพื่อการ session hijacking เกิดขึ้น

3 ข้อปฏิบัตินี้เป็นเรื่องง่ายที่ไม่ต้องเสียสตางค์เพิ่มเติม ถือเป็นวิธีลดความเสี่ยงในการถูก สวมรอยในเฟซบุ๊ก ที่ชาวเครือข่ายสังคมควรท่องให้ขึ้นใจ

ดาวน์โหลดได้แล้ววันนี้ทั้ง iOS และ Android

คว้างานที่ใช่ ด้วยการค้นหางานที่ง่ายและรวดเร็ว พร้อมทั้งจัดการเรซูเม่อย่างมีประสิทธิภาพ ให้คุณอัปโหลด ดู และลบได้ทุกเมื่อที่ต้องการ เพลิดเพลินไปกับประสบการณ์การใช้งานแสนง่าย ด้วยระบบ AI ใหม่ ช่วยค้นหางานที่ตรงใจมากขึ้นถึง 6 เท่า​