การแจ้งเตือนระวัง Facebook Account Compromise
-
การแจ้งเตือนระวัง Facebook Account Compromise
ตามที่ สกมช. ได้ติดตามและตรวจพบการโจมตีหน่วยงานในประเทศไทยบน Facebook โดยการหลอกลวงผู้ใช้งานลักษณะ Facebook Account Compromise ซึ่งเป็นภัยคุกคามในรูปแบบ Phishing scams โดยการส่งข้อความหรือลิงก์ถึงผู้ใช้งาน เพื่อขอข้อมูลส่วนบุคคล เช่น ชื่อบัญชีผู้ใช้ รหัสผ่าน หรือเกี่ยวกับการละเมิดบัญชี ทำให้ผู้ใช้งานที่หลงเชื่อ กรอกข้อมูลบัญชีในลิงก์ปลอม และผู้โจมตีอาจนำข้อมูลดังกล่าวไปประพฤติในทางที่มิชอบ ซึ่งหากผู้โจมตีเข้าถึงบัญชีเพจ Facebook ของหน่วยงานได้จะทำให้เกิดผลกระทบต่อความน่าเชื่อถือของหน่วยงาน
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) จึงขอแจ้งให้
ผู้ดูแลเพจ Facebook ของหน่วยงานให้ความสำคัญกับการรักษาความมั่นคงปลอดภัย โดยเฉพาะหน่วยงานที่มีความเสี่ยงอาจจะตกเป็นเป้าหมายของผู้โจมตี หากตรวจพบ ควรปฏิบัติเบื้องต้น ดังนี้
1. เปลี่ยนรหัสผ่านบัญชีผู้ใช้งานหรือทำการรีเซ็ตรหัสผ่าน
2. เปิดการตรวจสอบสิทธิ์แบบ 2-Factor Authentication
3. ตรวจสอบอุปกรณ์ที่เชื่อมต่อและลบอุปกรณ์ที่ไม่รู้จักออก
4. เพิกถอนแอปที่เชื่อมกับบัญชีผู้ใช้งานหรือบัญชีเพจ Facebook
5. เปลี่ยนรหัสผ่านอีเมลของท่านที่มีการล็อกอินกับบัญชีเพจ Facebook เพื่อรักษาความปลอดภัย
แนะนำสำหรับผู้ดูแลให้ทำการขอ Verified บน Facebook เพื่อสร้างความเชื่อมั่นให้กับผู้ติดตามบัญชี เครื่องหมายนี้จะช่วยยืนยันว่าเจ้าของบัญชีมีตัวตน ไม่ใช่มิจฉาชีพ ระบบสามารถทำหน้าที่ตรวจสอบและป้องกันการปลอมแปลงบัญชีให้กับท่านและการตรวจสอบสิทธิ์แบบ 2-Factor Authentication เป็นการช่วยปกป้องบัญชี โดยผู้ใช้งานสามารถเปิดใช้งานหรือปิดใช้งานระบบ หากเปิดใช้งาน จะมีการส่ง OTP แจ้งบนอุปกรณ์เพื่อให้ยืนยันตัวตนและสามารถใช้ได้หลังจากได้รับการยืนยันเท่านั้น
ทั้งนี้ แนะนำให้หน่วยงานเฝ้าระวังและตรวจสอบให้ความสำคัญกับการรักษาความมั่นคงปลอดภัย หากผู้ดูแลหรือผู้ใช้งานเพจ Facebook ตรวจพบการโจมตีสามารถแจ้ง Meta Support Pro ได้ที่ https://facebook.com/gpa/helpสามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
