Facebook Page เป็นช่องทางสำคัญสำหรับธุรกิจ แบรนด์ เหล่าบรรดาครีเอเตอร์ และผู้ใช้งานทุกคน แต่จะแน่ใจได้อย่างไรว่า Facebook Page ของคุณปลอดภัยจากการถูกแฮก หรือ ถูกนำไปใช้ในทางที่ผิด เพราะหาก Facebook Page โดนแฮก หรือ มีความเสี่ยงอื่น ๆ จะทำให้เสียโอกาสทางธุรกิจ เสียความน่าเชื่อถือ เสียเวลาในการกู้คืน ทั้งยังมีความเสี่ยงสูงที่จะกู้คืนไม่ได้อีกด้วย
บทความนี้ Datayolk รวม 9 Checklist ที่จะช่วยคุณตรวจสอบความปลอดภัยของ Facebook Page พร้อม แนะนำการตั้งค่าที่ถูกต้องและสามารถคลิกลิงก์ทำตามได้ทันที เพื่อให้ Facebook Page ของคุณปลอดภัยจากภัยบนโลกออนไลน์ (สำหรับใครที่ใช้ Instragram ในการทำธุรกิจก็สามารถทำตาม Checklist นี้ได้เหมือนกัน)
ความเสี่ยงและความเสียหายที่อาจเกิดขึ้นได้กับ Facebook Page ของคุณ
หากขาดการป้องกันความปลอดภัยที่ดี Facebook Page ของคุณอาจตกเป็นเป้าหมายของเหล่าแฮกเกอร์และมิจฉาชีพได้ โดยมีความเสี่ยงที่อาจเกิดขึ้นได้ ดังนี้
Facebook Page โดนแฮก ไม่สามารถกู้คืนได้ ทำให้สูญเสียช่องทางการขาย
ปัญหา Facebook Page โดนแฮก เป็นหนึ่งในภัยร้ายแรงที่สุดที่ต้องระวัง เพราะเมื่อแฮกเกอร์เข้าถึงเพจของคุณได้ อาจทำการเปลี่ยนแปลงสิทธิ์แอดมิน ลบคุณออกจากการเป็นเจ้าของเพจ และเข้าควบคุมทุกอย่างแทน โดยอาจมีผลกระทบที่ตามมา เช่น
- มีการโพสต์เนื้อหาที่ไม่เหมาะสมหรือผิดกฎหมาย ทำให้ภาพลักษณ์ของแบรนด์เสียหาย
- ปิดกั้นการสื่อสารกับลูกค้าของคุณ ทำให้เสียโอกาสทางธุรกิจ
- สูญเสียสิทธิ์ในการเข้าถึงเพจถาวร
ซึ่งหากไม่มีการตั้งค่าความปลอดภัยล่วงหน้า โอกาสกู้คืนเพจอาจเป็นไปได้ยากมาก
Facebook Page ถูกปลอมแปลงตัวตน (Identity Theft) ทำให้เสียชื่อเสียง
การปลอมแปลงตัวตนเป็นอีกหนึ่งภัยคุกคามที่พบได้บ่อย โดยมิจฉาชีพอาจสร้างเพจปลอมโดยใช้ชื่อ รูปภาพ หรือ โลโก้ของคุณ เพื่อทำให้ผู้ติดตามเข้าใจผิด ซึ่งอาจนำไปสู่ความเสียหายในวงกว้างได้ เช่น
- การเผยแพร่ข่าวปลอม (Fake News) หรือ เนื้อหาที่สร้างความเสียหายต่อภาพลักษณ์ของแบรนด์
- การแอบอ้างขายสินค้าหรือบริการ ทำให้ลูกค้าหลงเชื่อและถูกโกง
- การหลอกขอข้อมูลส่วนตัวจากลูกค้า เช่น รหัสผ่าน หรือ ข้อมูลบัตรเครดิต
โดยสิ่งเหล่านี้อาจส่งผลให้ธุรกิจของคุณสูญเสียความน่าเชื่อถือ และต้องใช้เวลาอย่างมากในการกู้คืนภาพลักษณ์
บัญชีโฆษณาถูกใช้โดยไม่ได้รับอนุญาต ทำให้เสียค่าใช้จ่ายโดยไม่รู้ตัว
อีกหนึ่งปัญหาที่พบได้บ่อย คือ บัญชีโฆษณาของเพจถูกบุคคลอื่นเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งอาจทำให้เกิดความเสียหายขึ้นได้ เช่น
- มีการรันโฆษณาที่ไม่ได้ตั้งใจ โดยเฉพาะโฆษณาที่ใช้เงินจำนวนมาก
- มีการเปลี่ยนแปลงข้อมูลบัญชีชำระเงินโดยที่คุณไม่รู้ตัว
- เพจถูกใช้เป็นช่องทางสำหรับฟอกเงินหรือทำธุรกรรมที่ผิดกฎหมาย
ซึ่งปัญหานี้อาจทำให้คุณต้องเสียค่าใช้จ่ายไปโดยไม่รู้ตัวและไม่จำเป็น หากไม่สังเกตเห็นตั้งแต่เนิ่น ๆ อาจทำให้เกิดความเสียหายทางการเงินอย่างมหาศาล
ตัวอย่างความเสียหายของ Facebook Page เคสดังในไทย
เพจหน่วยงานราชการหลายแห่งถูกแฮก จนเสียภาพลักษณ์และความน่าเชื่อถือ
Facebook Page ของหน่วยงานราชการหลายแห่ง เช่น กระทรวงศึกษาธิการ กทม. ท้องฟ้าจำลอง และ ศูนย์ข่าววิทยุกองทัพบก เคยถูกแฮกและเปลี่ยนเป็นเพจหนังโป๊ในปี 2023 สามารถอ่านรายละเอียดต่อได้ที่นี่
เพจสอนภาษา ‘ว่าด้วยเรื่องภาษา’ สูญเสียช่องทางการขาย
หลังจากเพจว่าด้วยเรื่องภาษา เพจให้ความรู้ด้านภาษาไทยและต่างประเทศถูกแฮกโดยกลุ่มชาวเวียดนามตั้งแต่ช่วงปลายปี 2023 และถูกนำไปลงคลิปสารคดีสัตว์กว่า 76 วัน แอดมินต้องเผชิญกับปัญหามากมาย ทั้งเพจหาย สูญเสียรายได้จากการขายคอร์สเรียนออนไลน์เกี่ยวกับสัทศาสตร์ (Phonetics) และทำให้ Facebook ส่วนตัวโดนแบน สามารถอ่านรายละเอียดต่อได้ที่นี่
เพจสร้างแรงบันดาลใจ ‘นิ้วกลม’ สูญเสียยอดผู้ติดตาม
เพจ Roundfinger หรือ เพจของนักเขียนชื่อดัง อย่าง นิ้วกลม ถูกแฮ็กและลบข้อมูลทั้งหมดในปี 2024 หลังจากเปิดเพจมานานกว่า 11 ปี แม้ในกรณีนี้ทางแอดมินจะสามารถกู้คืนเพจกลับมาได้สำเร็จ แต่ต้องค่อย ๆ กลับมาเริ่มสร้างคอนเทนต์และสร้างยอดผู้ติดตามขึ้นมาใหม่ สามารถอ่านรายละเอียดต่อได้ที่นี่
เพจ ‘สำนักงานป้องกันและปราบปรามการฟอกเงิน – ปปง.’ โดนเพจปลอมสวมรอย ทำให้สูญเสียความน่าเชื่อถือ
เพจสำนักงานป้องกันและปราบปรามการฟอกเงิน – ปปง. โดนเพจปลอม Help with human trafficking สวมรอยและปลอมแปลงตัวตนเปิดให้เหยื่อมิจฉาชีพลงทะเบียนขอรับเงินคืน
ทั้งนี้ ทางสำนักงานป้องกันและปราบปรามการฟอกเงิน หรือ ปปง. ชี้แจงว่า เพจดังกล่าวไม่ใช่เพจของสำนักงาน ปปง. และสำนักงาน ปปง. ไม่มี Facebook อื่น มีเพียงเพจ Facebook เพจเดียว คือ สำนักงานป้องกันและปราบปรามการฟอกเงิน – ปปง. ที่มีเครื่องหมายติ๊กถูกสีฟ้าที่ผ่านการยืนยันตัวตนเรียบร้อยแล้วอยู่หลังชื่อเพจแล้วเท่านั้น
ตรวจสอบเพจปลอมและข่าวปลอมเพิ่มเติมได้ที่: https://www.antifakenewscenter.com/tag/เพจปลอม
Anti-Fake News Center Thailand
กรณีที่คุณสงสัยว่า Facebook ตัวเองถูกแฮกให้คลิกลิ้งค์นี้ เพื่อให้ Facebook ช่วยเหลือ
E-Book: Cyber Security Guide for SME (ฉบับเข้าใจง่าย ทำได้ทันที)
ไม่ต้องเสียเวลาศึกษา เรื่องความปลอดภัยด้วยตัวเอง แค่อ่านสรุป E-Book Cyber Security Guide for SME ฉบับเข้าใจง่ายที่จะสอนคุณตั้งค่าโปรแกรมให้ปลอดภัยมากยิ่งขึ้นตั้งแต่ ตั้งค่าความปลอดภัยใน Facebook Page, LINE OA, การทำ 2 Factor Authentication และอื่น ๆ ที่สามารถทำได้ทันที
อ่านตัวอย่าง E-Book ฟรี ตัวอย่าง E-BookE-book ฉบับทดลอง ราคาพิเศษ 199 บาท พร้อมรับ E-book เวอร์ชั่นอัพเดตในอนาคต (ก่อนปรับราคาเป็น 399 บาท เมื่อ E-book เนื้อหาสมบูรณ์) สนใจสั่งซื้อ คลิก
9 Checklist วิธีตรวจสอบความปลอดภัยของ Facebook Page
เริ่มแรกแนะนำว่า ควรตรวจสอบ Account Facebook ส่วนตัวของตัวเองก่อนเป็นอันดับแรก เนื่องจากใน Facebook Page หรือ Ads Account มีผู้ใช้งานหลายคน และไม่สามารถคาดเดาได้เลยว่า ใครจะถูกแฮกบ้าง ทางที่ดีแต่ละคนควรมีความตระหนักรู้ และตรวจสอบระดับผู้ใช้งานเป็นอันดับแรก และให้ตรวจสอบเรื่องของการจัดการ Facebook Page และ Business Account ตามมา โดยสามารถตรวจสอบได้ 9 ข้อ ดังนี้
1. ตรวจสอบว่าอีเมลและรหัสผ่านที่คุณใช้บน Facebook หลุดออกไปหรือยัง?
แนะนำให้ตรวจสอบผ่าน ihavebeenpawned เว็บไซต์ที่สามารถเช็กได้ว่า มีอีเมลที่เราใช้งานอยู่ในปัจจุบันปรากฏอยู่ในฐานข้อมูลหลุดไหม โดยการกรอกอีเมลของคุณเข้าไป ระบบจะเข้าไปค้นหาว่าอีเมลที่คุณใช้สมัครบนเว็บไซต์ต่าง ๆ เคยมีประวัติที่เว็บไซต์เหล่านั้นทำข้อมูลหลุดหรือไม่?
ซึ่งเมื่อคุณนำอีเมลไปเช็กแล้ว พบว่าอาจจะมีบางเว็บไซต์ที่คุณเคยสมัครสมาชิกไว้ใช้งานทำข้อมูลหลุด ระบบจะแจ้งว่า “Oh no — pwned!” นั่นหมายถึง ข้อมูลของคุณรั่วไหลไปแล้ว แต่ถ้าไม่พบว่ามีประวัติข้อมูลหลุดหรือรั่วไหลออกไป จะแสดงผลเป็น “Good news — no pwnage found!” นั่นเอง โดยคุณสามารถตรวจสอบเว็บไซต์ที่เคยมีประวัติพบว่าทำข้อมูลรั่วไหลได้ที่นี่
ซึ่งในหน้าเว็บไซต์ดังกล่าว มีการระบุถึงกรณีข้อมูลรั่วไหลในไทยของ เว็บไซต์ Wongnai ที่ถูกเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตไว้ด้วย ซึ่งในวันที่ 28 ตุลาคม 2563 มีการรั่วไหลของข้อมูล ทั้งวันเกิด อีเมล ตำแหน่งที่ตั้ง รหัส IP ชื่อ รหัสผ่าน เบอร์โทรศัพท์ และโปรไฟล์โซเชียลมีเดียของผู้ใช้เว็บไซต์ Wongnai กว่า 3,924,454 บัญชี จึงทำให้ผู้ใช้เกิดความเสี่ยงด้านความเป็นส่วนตัว ความปลอดภัยบัญชี รวมถึงภัยคุกคามจากมิจฉาชีพอีกด้วย หากอยากติดตามตามข่าวการเกิดการละเมิดข้อมูล (Data Breach) เว็บไซต์ดังกล่าวยังมีตัวเลือก ให้สมัครสมาชิก (Subscribe) เพื่อตามข่าวสารด้วยเช่นกัน
ทั้งนี้ ผู้ใช้งานส่วนใหญ่มักใช้รหัสผ่านเหมือน ๆ กัน เมื่อตรวจสอบเจอแล้วว่ามีเว็บไซต์นึงทำข้อมูลคุณหลุด ก็อาจจะทำให้ผู้ไม่หวังดีเข้าใช้งานเว็บไซต์อื่น ๆ ที่เคยสมัครไว้ได้ด้วย เพราะรู้อีเมลของคุณแล้ว แถมใช้ รหัสผ่านเดียวกันอีกด้วย จึงแนะนำให้เปลี่ยนรหัสผ่าน (Password) ทันที
คลิกเพื่อเปลี่ยนรหัสผ่าน Facebook ได้ที่ Change Password
2. ตรวจสอบว่ารหัสผ่านที่คุณใช้บน Facebook ปลอดภัยแค่ไหน?
หากจะตรวจสอบว่ารหัสผ่านที่ใช้งานอยู่ปลอดภัยแค่ไหน สามารถใช้เว็บไซต์ how secure is my password ในการตรวจสอบได้เลย ผ่านการกรอกรหัสผ่านที่คุณใช้ลงในเว็บไซต์ เพื่อให้เว็บไซต์ประเมินความปลอดภัยของรหัสผ่านนั้น ๆ โดยหลักเกณ์การประเมินความปลอดภัยของรหัสผ่าน คือ เร็วแค่ไหนกว่าคอมพิวเตอร์จะเดารหัสผ่านของคุณถูก โดยเว็บไซต์จะให้คุณกรอกรหัสผ่านเพื่อประเมินคุณสมบัติ (แต่ระบบจะไม่มีการเก็บข้อมูลของเรา) แล้วแสดงผลออกมาเป็นสี และระยะเวลาในการเดา โดยมีรายละเอียด ดังนี้
- แดง หมายถึง อันตราย คอมพิวเตอร์สามารถเดารหัสผ่านของเราได้ทันที แนะนำให้เปลี่ยนรหัสผ่านทันที
- ส้ม หมายถึง มีความเสี่ยงสูง คอมพิวเตอร์สามารถคาดเดารหัสผ่านของเราได้ในระยะเวลา 1 เดือน – 5 ปี
- น้ำเงิน หมายถึง มีความปลอดภัย หากใช้คอมพิวเตอร์เดารหัสผ่านอาจต้องใช้เวลาถึง 500,000 ปีกว่าจะเดาถูก
- เขียว หมายถึง มีความปลอดภัยสูงมาก คาดเดาได้ยาก ซึ่งดีมากสำหรับการตั้ง password ในลักษณะนี้
3. ตรวจสอบว่าคุณเปิดการยืนยันตัวตนสองชั้นใน Facebook หรือไม่?
การยืนยันตัวตนแบบสองชั้น ย่อมาจาก Two-Factor Authentication หรือ 2FA โดยมีแนวคิดที่ใช้เทคนิคอื่น ๆ ในการยืนยันตัวตน นอกจากการใช้อีเมลและรหัสผ่าน ซึ่งง่ายต่อการคาดเดา โดยหยิบเอาจากสิ่งที่คน ๆ นั้นมีคนเดียวและปลอมแปลงได้ยาก เช่น การกดยอมรับจากโทรศัพท์ของผู้ใช้งาน สถานที่ที่ผู้ใช้งานอยู่ เบอร์โทรศัพท์ ใบหน้า ลายนิ้วมือ หรือกุญแจความปลอดภัยที่มีลักษณะเป็นกุญแจจริง ๆ ที่ต้องเสียบเพื่อใช้งาน โดย Facebook รองรับการยืนยันตัวตนสองชั้นด้วยกัน 3 วิธีหลัก ดังนี้
รับรหัสจากแอปฯ ยืนยันตัวตน (Authenticator App) เพื่อยืนยันตัวตนแบบสองชั้น
แนะนำให้ใช้วิธีนี้ผ่านแอปฯ เช่น Google Authenticator, Microsoft Authenticator, Authy โดยเมื่อเข้าสู่ระบบ Facebook จะต้องกรอกรหัส 6 หลักที่เปลี่ยนทุก 30 วินาทีจากแอปฯ โดยมีวิธีใช้งานแอปฯ ต่าง ๆ ดังนี้
- การเปิดใช้ Authentication with Authenticator App
- แนวทางการเชื่อมต่อ Facebook กับ Microsoft Authenticator
รับรหัส OTP ผ่านทาง SMS เพื่อยืนยันตัวตนแบบสองชั้น
โดย Facebook จะส่งรหัส OTP ไปทาง SMS ของหมายเลขโทรศัพท์ที่ลงทะเบียนไว้ และให้กรอกรหัสที่ได้รับเพื่อเข้าสู่ระบบ
ใช้กุญแจความปลอดภัย (Security Key) เพื่อยืนยันตัวตนแบบสองชั้น
การใช้อุปกรณ์กุญแจความปลอดภัย เช่น YubiKey, Titan Security Key เสียบเข้ากับคอมพิวเตอร์หรือเชื่อมต่อผ่าน NFC บนมือถือเพื่อยืนยันตัวตน สำหรับวิธีนี้เป็นวิธีที่มีความปลอดภัยสูงมาก แต่ไม่แนะนำ เพราะต้องซื้ออุปกรณ์เสริมอื่น ๆ เพิ่มเติม
คลิกเพื่อตั้งค่า Two-Factor Authentication ใน Facebook
4. ตรวจสอบการล็อกอิน (Login) ใน Facebook ที่ไม่ใช่ของคุณ
แนะนำให้ตรวจสอบว่ามีการล็อกอินใหม่ จากอุปกรณ์ (Device) อื่น ๆ อีกหรือไม่ เช่น กรณีที่คุณใช้ iPhone แต่มีอุปกรณ์ Android มาล็อกอิน คุณสามารถกดปฏิเสธ (Reject) ได้ ในกรณีที่สงสัยว่ามีคนอื่นพยายามล็อกอินเข้าระบบ ทั้งยังสามารถตรวจสอบ Activity ว่ามีเครื่องไหนที่ยังล็อกอินเข้าระบบของคุณอยู่ได้ เนื่องจากในชีวิตประจำวันของคุณ อาจมีการล็อกอินเข้าบัญชี Facebook จากหลายที่ เช่น โทรศัพท์ คอมพิวเตอร์ที่ทำงาน หรือ แม้แต่คอมพิวเตอร์ของคนอื่น แล้วอาจจะลืมล็อคเอาท์ได้
ดังนั้น เมื่อตรวจสอบการล็อกอินจะทำให้ทราบว่า มีอุปกรณ์ไหนบ้างที่ยังสามารถล็อกอินเข้าใช้งานบัญชีของคุณได้อยู่ หรือ มีอุปกรณ์ไหนที่ไม่ใช่ของคุณ แต่ล็อกอินเข้าเครื่องคุณได้ นั่นอาจเป็นมิจฉาชีพที่เข้ามาล็อกอินในบัญชี
คลิกเพื่อตรวจสอบการล็อกอินใน Facebook ของคุณได้ที่นี่
ในกรณีที่คุณล็อกอินอยู่ คุณสามารถบังคับล็อกเอาท์ (Force logout) กับเครื่องอื่น ๆ ที่เคยล็อกอินอยู่ได้ โดยแนะนำให้บังคับล็อกเอาท์ทุกเครื่องไป แล้วค่อยล็อกอินใหม่ เพราะอาจจะมีบางเครื่องที่คุณเลิกใช้แล้ว หรือ ไปใช้คอมพิวเตอร์คนอื่นแล้วลืมล็อกเอาท์ (Logout) นั่นเอง อ่านรายละเอียดเกี่ยวกับการทำ Remote Logout ใน Facebook
5. ตั้งค่า Login Alert ใน Facebook
เมื่อตรวจสอบการล็อกอินเรียบร้อยแล้ว การเปิดตั้งค่า Login Alert เป็นอีกหนึ่งฟังก์ชันที่สามารถช่วยคัดกรองเมื่อมีการล็อกอินเข้าใช้งานในอุปกรณ์ใหม่ โดยระบบจะแจ้งเตือนไปยังโทรศัพท์ หรือ อีเมล เพื่อให้กดยืนยันว่า อุปกรณ์ดังกล่าวเป็นอุปกรณ์ที่คุณต้องการล็อกอินเข้าใช้งานหรือไม่
โดยระบบจะแจ้งเตือนข้อมูลของอุปกรณ์ เช่น เครื่องคอมพิวเตอร์ หรือ โทรศัพท์ ยี่ห้อ หรือ รุ่น พร้อมบอก สถานที่ (Location) และเวลา ที่พยายามจะล็อกอินเข้ามาใช้บัญชีให้ได้ทราบ หากเป็นคุุณที่เป็นคนล็อกอินเองก็สามารถกดอนุมัติ (Approve) ได้ทันที หรือ หากไม่ใช่ก็สามารถกด ปฏิเสธ (Reject) การล็อกอินได้
ดังนั้น จึงแนะนำให้ตั้งค่า Login Alert เพื่อแจ้งเตือนการล็อกอิน ไม่ว่าจะเป็นผ่านอีเมล หรือ การแจ้งเตือนในแอปฯ (In-App Notification) ด้วยนั่นเอง
คลิกเพื่อตั้งค่าให้ Facebook แจ้งเตือนเมื่อมีการ ล็อกอิน ใหม่
6. ใช้ Security Shortcut ในการตั้งค่าความปลอดภัยทั้งหมดของ Facebook
Facebook จะมีการอัปเดตความปลอดภัยอยู่เสมอ แต่หากคุณยังไม่ได้เปิดใช้งานฟังก์ชันที่เกี่ยวกับความปลอดภัยใด ๆ เลย และยังไม่มีเวลามาทำความเข้าใจรายละเอียดทั้งหมด ทาง Facebook มี Shortcut ที่สามารถเข้าไปตั้งค่าได้ทีเดียวผ่าน Security Checkup เพียงแค่กดตามขั้นตอน Facebook ก็จะช่วยคุณตั้งค่าข้อมูลต่าง ๆ ให้เอง
คลิกเพื่อตั้งค่าความปลอดภัยทั้งหมดใน Facebook
7. เลือกปิดข้อมูลส่วนตัวบางอย่างไม่ให้ออกสู่สาธารณะ
ในช่องทางโซเชียลมีเดียร์ต่าง ๆ อาจมีข้อมูลส่วนตัวบางอย่างที่เปิดเผยสู่สาธารณะ และง่ายต่อการนำไปใช้เพื่อปลอมเป็นบุคคลนั้น ๆ ได้ เช่น การนำรูปถ่าย หรือ ข้อมูลส่วนตัวไปใช้สร้างบัญชีใหม่ และนำบัญชีปลอมมาใช้ติดต่อกับคนรู้จักหรือคนในที่ทำงาน เพื่อหลอกเอาข้อมูล หรือ หลอกให้โอนเงิน จนเกิดความเสียหายในวงกว้าง
ดังนั้น ควรเลือกแชร์ข้อมูลส่วนตัวที่สำคัญบางอย่าง เช่น รูปภาพ ที่อยู่ ข้อมูลการศึกษา ให้เฉพาะเพื่อนที่รู้จักเท่านั้น โดยแนะนำให้ Lock Profile และ ตั้งค่าโพสต์ให้เห็นเฉพาะเพื่อน เพื่อปิดข้อมูลส่วนตัวไม่ให้ออกสู่สาธารณะ
คลิกเพื่อตั้งค่าการ Lock Profile และ อ่านรายละเอียดเกี่ยวกับ Lock Profile ได้ที่นี่
8. ตรวจสอบสิทธิ์ในการใช้งาน Facebook Account ว่ามีความเหมาะสมหรือไม่
หลังจากตรวจสอบความปลอดภัยเกี่ยวกับแอคเคาท์ที่ใช้งานไปแล้ว แนะนำให้ตรวจสอบความปลอดภัยของ Business Account หรือ Facebook Page กันต่อ ซึ่งในส่วนนี้จะเน้นไปที่การจำกัดสิทธิการใช้งานตามการใช้งานจริง เช่น การจ้างพนักงานแอดมินเพื่อตอบคอมเมนต์ ก็ควรได้รับสิทธิ์ที่ทำได้แค่ตอบคอมเมนต์เท่านั้น ไม่สามารถตั้งโพสต์ หรือ เข้าไปยุ่งเกี่ยวกับการทำโฆษณาได้ เป็นต้น ทั้งนี้ เพื่อลดความเสียหาย กรณีที่มีแอคเคาท์ของคนในเพจโดนแฮกนั่นเอง
ในปัจุบัน ทาง Meta หรือ Facebook มีข้อแนะนำให้จัดการ Facebook ผ่าน Business Portfolio Account ซึ่งเป็น Account พิเศษ ที่สามารถสร้างขึ้นให้บริหารจัดการ Facebook Page หรือ Ads Account หลาย ๆ เพจพร้อมกันได้ โดยในบทความนี้จะไม่ได้กล่าวถึงการจัดการ Business Account เนื่องจากมีรายละเอียดที่ค่อนข้างซับซ้อน แต่หากคุณอยากทราบข้อมูลเพิ่มเติม อ่านแนวทางการสร้าง Business Portfolio Account ได้ที่นี่
โดย Facebook ได้แบ่งระดับสิทธิ์ออกเป็นหลายระดับเพื่อให้สามารถบริหารจัดการได้อย่างเหมาะสม โดยสามารถแบ่งได้เป็น Business Portfolio Level และ Facebook Page Level ได้
จำกัดสิทธิ์การใช้งานใน Business Portfolio Level
Business Portfolio Level เป็นระดับบัญชีสูงสุดที่สามารถดูแลหลาย Facebook Page ซึ่งแบ่งสิทธิ์ได้ตามรายละเอียด ดังนี้
- Full Access: มีสิทธิ์เพิ่ม ลบ ถอดถอน Account และแก้ไขข้อมูลได้ทุกอย่าง
เหมาะสำหรับใคร: เจ้าของธุรกิจหรือบุคคลที่มีความเชี่ยวชาญด้านไอที ควรมีเพียง 1-2 คน โดยอีกคนจะถือเป็น backup admin เท่านั้น เพื่อลดความเสี่ยงลง - Partial Access: ได้รับสิทธิ์เฉพาะส่วนที่ได้รับมอบหมาย เช่น การจัดการคอนเทนต์ การดูข้อมูลสถิติ หรือ การทำโฆษณา เป็นต้น
เหมาะสำหรับใคร: ผู้ดูแลงานในส่วนที่เกี่ยวข้อง
- Temporary Access: การให้สิทธิ์ชั่วคราวที่สามารถใช้งานได้ตามระยะเวลาที่กำหนดไว้เท่านั้น เช่น 1 เดือน หรือ 3 เดือน เป็นต้น
เหมาะสำหรับใคร: พนักงานที่มีส่วนเกี่ยวข้องเพียงชั่วคราว หรือ บุคคลภายนอกที่จ้างมาทำงานตามสัญญาระยะสั้น (Outsource) เช่น การจ้างทำโฆษณา หรือ ทำคอนเทนต์ 3-6 เดือน เป็นต้น
โดยการจัดมาตรการความปลอดภัยใน Business Portfolio Level ในการใช้งาน Business Portfolio จะสามารถทำให้คุณควบคุม Policy ในการใช้งานของ Account ในระบบได้ เช่น บังคับให้ทุกบัญชีเปิดการใช้งาน 2FA เป็นต้น
อ่านรายละเอียดเกี่ยวกับการตั้งค่า Business Portfolio Access ที่นี่
จำกัดสิทธิ์การใช้งานใน Facebook Page Level
การกำหนด Facebook Page Level เป็นระดับที่กำหนดสิทธิ์การเข้าถึงภายใน Facebook Page นั้น ๆ โดยสามารถแบ่งออกเป็น 2 ประเภทหลัก คือ Task Access และ Full Access ซึ่งมีรายละเอียด ดังนี้
Task Access (การเข้าถึงตามหน้าที่)
การเข้าถึงตามหน้าที่นั้นสามารถเลือกได้มากกว่าหนึ่ง แต่แนะนำให้เลือกอย่างใดอย่างหนึ่ง เช่น ทีมมาร์เก็ตติ้ง จะได้สิทธิ์จัดการ Content, Insights และ Ads ส่วนทีม Customer Support จะได้สิทธิ์จัดการ Messages และ Community Activity เป็นต้น โดยสิทธิ์จัดการต่าง ๆ มีรายละเอียด ดังนี้
- Content: สามารถสร้าง แก้ไข และลบโพสต์ หรือ สตอรี่ของเพจได้ รวมถึงการขอสิทธิ์เพื่อจัดการลิขสิทธิ์ของคอนเทนต์ที่เป็นต้นฉบับ
- Messages and Community Activity: ตอบข้อความใน Inbox ของเพจ คอมเมนต์ในโพสต์ และจัดการเนื้อหาที่ไม่เหมาะสม รวมถึงรายงานกิจกรรมที่เกิดขึ้น
- Ads: สร้าง แก้ไข และลบโฆษณาได้ รวมถึงการจัดการงานที่เกี่ยวข้องกับโฆษณา
- Insights: ดูข้อมูลเชิงลึกเกี่ยวกับประสิทธิภาพของเพจ คอนเทนต์ และโฆษณา
Full Access (การเข้าถึงแบบเต็มรูปแบบภายในเพจเดียว)
สามารถทำได้เหมือนกับ Task Access ทุกประการ และควรให้กับผู้ดูแลสูงสุดเท่านั้น ซึ่งจะได้สิทธิ์ในการเข้าถึงเพิ่มเติม ดังนี้
- Settings: จัดการและแก้ไขการตั้งค่าต่าง ๆ ของเพจ เช่น ข้อมูลเพจ หรือ การลบเพจ
- Access: กำหนดหรือยกเลิกสิทธิ์การเข้าถึงของบุคคลอื่นใน Facebook Page หรือบัญชี Instagram ที่เชื่อมต่อ
อ่านรายละเอียดเกี่ยวกับ Facebook Page Access ที่นี่ และ อ่านรายละเอียดวิธีการเพิ่ม ลด หรือ ปรับสิทธิ์การใช้งาน สำหรับ Admin ได้ที่นี่
Datayolk ขอเน้นย้ำว่าการตรวจสอบความปลอดภัยและสิทธิ์การใช้งาน Facebook Account เป็นเรื่องสำคัญที่ทุกคนในทีมหรือองค์กรต้องตระหนักรู้ ซึ่งอาจเป็นเรื่องยากหากทำเพียงลำพัง รวมถึงการจัดการเรื่องดังกล่าวมีรายละเอียดสำคัญที่ต้องเรียนรู้ไปพร้อม ๆ กัน
สนใจจัดอบรม Cyber Security ?
หากคุณสนใจให้เราจัด Workshop เพื่อแนะนำเกี่ยวกับการตรวจสอบความปลอดภัยทาง Cyber แบบ Step-by-step เพื่อให้สามารถทำตามได้ง่าย ๆ สามารถคลิกลิงก์เพื่อสอบถามได้ที่นี่
9. สมัคร Meta Verified เพื่อยืนยันตัวตนกับ Facebook ช่วยป้องกันเพจปลอม
ในปัจจุบันเกิดกรณีมิจฉาชีพปลอมแปลงตัวตน หรือ สร้างเพจปลอม เพื่อไปหลอกลวงเหยื่อให้เสียทรัพย์ผ่าน Facebook อยู่บ่อยครั้ง จึงแนะนำให้สมัคร Meta Verified โปรแกรมสมาชิกแบบรายเดือน (Subscription) ของ Facebook เพื่อทำให้ Facebook Page ของคุณได้รับเครื่องหมายติ๊กถูกสีฟ้าด้านหลังชื่อบัญชี ที่เป็นสัญลักษณ์ยืนยันว่า มีตัวตนจริง ได้รับการยืนยันตัวตนแล้ว พร้อมกับได้รับการซัพพอร์ตจากทีม Meta ในการช่วยเหลือกรณีถูกแฮก หรือ มีการปลอมแปลงบัญชีอีกด้วย
นอกจากนี้ ยังสามารถช่วยสร้างความมั่นใจและป้องกันความสับสนให้กับผู้ใช้งานหรือผู้ติดตามได้ว่า เป็นบัญชีทางการ ไม่ใช่บัญชีปลอมหรือมิจฉาชีพแต่อย่างใด อ่านรายละเอียดเกี่ยวกับ Meta Verified ต่อได้ที่นี่
โดย Meta Verified มีค่าบริการเริ่มต้นที่ ราคา ฿279.99/เดือน ในแผน Meta Verified Business Standard
คลิกเพื่อสมัครใช้งาน Meta Verified
สรุป
การตรวจสอบความปลอดภัยของ Facebook Page ถือเป็นเรื่องสำคัญสำหรับธุรกิจ แบรนด์ ครีเอเตอร์ และผู้ใช้งานทุกคน เพราะความเสียหายจากการถูกแฮกอาจส่งผลกระทบร้ายแรงต่อชื่อเสียง รายได้ และความน่าเชื่อถือของคุณนั่นเอง
ดังนั้น การทำตาม 9 Checklist ตรวจสอบความปลอดภัยใน Facebook Page ที่ Datayolk แนะนำ ตั้งแต่การตรวจสอบความปลอดภัยของรหัสผ่าน การเปิดใช้การยืนยันตัวตนแบบหลายชั้น ไปจนถึงการกำหนดสิทธิ์การเข้าถึงที่เหมาะสมสำหรับสมาชิกในทีม จะสามารถลดความเสี่ยงและป้องกัน Facebook Page ของคุณจากภัยคุกคามบนโลกออนไลน์ได้อย่างมีประสิทธิภาพ
แหล่งอ้างอิง
- Best practices for making a business portfolio more secure
- Keeping Your Account Secure
- Report compromised account
บทความที่เกี่ยวข้อง
Low-Code ทำให้เราสามารถพัฒนาโปรแกรมได้โดยไม่ต้องเขียนโค้ดเลย แต่ในขณะเดียวกันการไม่เข้าใจเรื่องโค้ดดิ้งก็ทำให้มีความเสี่ยงที่เราจะทำโปรแกรมที่ไม่ปลอดภัยออกมา และทำให้เกิดปัญหาในภายหลัง
อีเมลยังเป็นช่องทางที่คนทำงานใช้ในการสื่อสาร แต่รู้หรือไม่ว่า อีเมลสามารถปลอมแปลงได้ง่ายมาก ในบทความนี้จะพามารู้จักกลโกง Phishing Email ผ่าน Interactive Quiz กัน
