ໃນໄລຍະທີ່ຜ່ານມາມີຜູ້ຊົມໃຊ້ສື່ສັງຄົມອອນລາຍພົບເຫັນຂໍ້ຄວາມໜ້າສົງໄສ ຖືກສົ່ງເຂົ້າມາຜ່ານທາງວອດແອັບ ໂດຍການອ້າງໂຕເປັນເຈົ້າໜ້າທີ່ຂອງເຟສບຸກ (Facebook) ໃນຂໍ້ຄວາມດັ່ງກ່າວແມ່ນມີແນື້ອໃນແຈ້ງເຕືອນຜູ້ໃຊ້ວ່າມີການລະເມີດນະໂຍບາຍດ້ານມາດຕະຖານຊຸມຊົນ (Community Standards) ແລະ ຖ້າຜູ້ໃຊ້ບໍ່ທໍາການແກ້ໄຂໂດຍການຢືນຢັນບັນຊີ ບັນຊີຂອງຜູ້ໃຊ້ກໍ່ຈະຖືກລະງັບຖາວອນ, ຊຶ່ງໃນຂໍ້ຄວາມຈະແນບລິ້ງມານໍາ ເພື່ອໃຫ້ຜູ້ໃຊ້ກົດເຂົ້າໄປເພື່ອຢືນຢັນບັນຊີຂອງຕົນເອງ (ຮູບທີ 1).ໂດຍປົກກະຕິແລ້ວ ເຟສບຸກແທ້ຈະສົ່ງຂໍ້ຄວາມຫາຜູ້ໃຊ້ຜ່ານທາງອີເມວ ແລະ ໃຊ້ອີເມວທາງການຂອງເຟສບຸກເທົ່ານັ້ນ.

ຮູບທີ 1: ຕົວຢ່າງເນື້ອໃນຂໍ້ຄວາມທີ່ມິດສາຊີບໃຊ້ຫຼອກລໍ້ເຫຍື່ອ

          ຖ້າຫາກເຫຍື່ອຫຼົງເຊື່ອກົດລິ້ງໃນຂໍ້ຄວາມດັ່ງກ່າວ ກໍ່ຈະປະກົດໜ້າຕ່າງເວັບໄຊ້ໜຶ່ງຂຶ້ນມາ ແລະ ຈະມີປຸ່ມ “ຢືນຢັນ” ໜຶ່ງ ໃຫ້ເຮົາກົດເຂົ້າໄປ ເພື່ອສືບຕໍ່ປ້ອງກັນບັນຊີຂອງເຮົາບໍ່ໃຫ້ຖືກລະງັບ (ຮູບທີ 2).

ຮູບທີ 2: ໜ້າເວັບໄຊ້ປອມທີ່ຫຼອກໃຫ້ເຫຍື່ອກົດເຂົ້າໄປ

            ຖ້າເຫຍື່ອຍັງສືບຕໍ່ກົດປຸ່ມ “ຢືນຢັນ” ດັ່ງໃນຮູບ (ຮູບທີ 2) ແລ້ວ ກໍ່ຈະມີໜ້າເວັບໄຊປອມທີ່ຄ້າຍຄືໜ້າເຂົ້າລະບົບຂອງເຟສບຸກ (ຮູບທີ 3) ທີ່ຈະໃຫ້ເຮົາປ້ອນຊື່ຜູ້ໃຊ້ ແລະ ລະຫັດຜ່ານເຟສບຸກຂອງເຮົາ ເພື່ອເຂົ້າສູ່ລະບົບ.

ຮູບທີ 3: ໜ້າເວັບໄຊປອມທີ່ຄ້າຍຄືໜ້າເຂົ້າລະບົບຂອງເຟສບຸກ ເພື່ອຫຼອກເຫຍື່ອໃຫ້ໃສ່ຊື່ບັນຊີ ແລະ ລະຫັດຜ່ານເຟສບຸກຂອງຕົນເອງ

          ພາຍຫຼັງທີ່ເຫຍື່ອຫຼົງເຊື່ອໃສ່ຊື່ບັນຊີ ແລະ ລະຫັດຜ່ານເຟສບຸກຂອງຕົນເອງ ພ້ອມທັງກົດເຂົ້າລະບົບແລ້ວ ກໍ່ຈະປະກົດໜ້າເວັບໄຊອີກເວັບໄຊໜຶ່ງຂຶ້ນມາ ທີ່ເປັນໜ້າເວັບໄຊທີ່ໃຫ້ເຮົາໃສ່ລະຫັດ 6-8 ຕົວເລກ (OTP) ທີ່ມິດສາຊີບຕົວະວ່າສົ່ງໃຫ້ທາງຂໍ້ຄວາມ (ຮູບທີ 4).

ຮູບທີ 4: ໜ້າເວັບໄຊປອມທີ່ໃຫ້ໃສ່ລະຫັດ 6-8 ຕົວເລກ ທີ່ຕົວະເຫຍື່ອວ່າສົ່ງໃຫ້ທາງຂໍ້ຄວາມ

          ພາຍຫຼັງທີ່ລອງໃສ່ລະຫັດ 6 ຕົວເລກ ຕາມທີ່ມິດສາຊີບບອກ ເວັບໄຊ້ກໍ່ຈະມີການແຈ້ງເຕືອນວ່າໃສ່ລະຫັດບໍ່ຖືກຕ້ອງ (ລະຫັດໃຊ້ບໍ່ໄດ້) ໃຫ້ກວດສອບ ຫຼື ລອງລະຫັດໃໝ່ (ຮູບທີ 5).

ຮູບທີ 5: ໜ້າເວັບໄຊປອມຫຼັງຈາກໃສ່ລະຫັດທີ່ຕົວະວ່າສົ່ງມາທາງຂໍ້ຄວາມ

            ຈາກຮູບແບບການຫຼອກລວງດັ່ງກ່າວ ເຫັນໄດ້ຊັດເຈນວ່າມິດສາຊີບມີຈຸດປະສົງເພື່ອຢາກໄດ້ຂ້ມູນ ບັນຊີ ແລະ ລະຫັດຜ່ານເຟສບຸກຂອງເຫຍື່ອ ເພື່ອເອົາໄປນໍາໃຊ້ໃນການກໍ່ອາຊະຍາກໍາທາງອອນລາຍອື່ນໆ.

ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ:

1. ຖ້າພົບເຫັນຂໍ້ຄວາມໃນລັກສະນະນີ້ ໃຫ້ຄິດໄວ້ກ່ອນສະເໝີວ່າເປັນການຫຼອກລວງ;
2. ບໍ່ຄວນຮີບຮ້ອນປະຕິບັດຕາມທີ່ຂໍ້ຄວາມແຈ້ງບອກ ເຖິງຈະເປັນເລື່ອງເລັ່ງດ່ວນກໍ່ຕາມ;
3. ພິຈາລະນາຂໍ້ຄວາມທີ່ສົ່ງມາຢ່າງຖີ່ຖ້ວນເຖິງຄວາມເປັນຈິງ ແລະ ຄວາມເປັນໄປໄດ້ທີ່ຈະເກີດຂຶ້ນ;
4. ຖ້າມີຄວາມສົງໄສ ຄວນຕິດຕໍ່ຫາຜູ້ຊ່ຽວຊານທາງດ້ານໄອທີ ຫຼື ຄວາມປອດໄພທາງອິນເຕີເນັດ ເພື່ອກວດສອບ;
5. ສັງເກດທີ່ຢູ່ເວັບໄຊ (ລິ້ງ) ໃຫ້ລະອຽດວ່າແມ່ນທີ່ຢູ່ເວັບໄຊທີ່ຖືກຕ້ອງບໍ່;
6. ຖ້າບໍ່ແນ່ໃຈວ່າເວັບໄຊນັ້ນຖືກຕ້ອງບໍ່ ສາມາດນໍາເອົາທີ່ຢູ່ເວັບໄຊນັ້ນ ໄປກວດສອບຄວາມປອດໄພໄດ້ທີ່ເວັບໄຊ https://www.virustotal.com/;
7. ຕັ້ງຄ່າຢືນຢັນຕົວຕົນຫຼາຍຂັ້ນຕອນ (Multi-Factor Authentication) ເພື່ອປ້ອງກັນການຖືກແຮັກ.