1. Lindungi informasi pribadi.
Ini yang paling sering dilakukan oleh pengguna baru. Demi mengenalkan pribadi plus promosi, seluruh informasi pribadi dicantumkan dalam profil. Mulai dari informasi penting seperti alamat e-mail, nomor HP/Telp, alamat rumah, sekolah. Mengenalkan diri itu perlu, namun memberikan secara terang-terangan di halaman yang dapat diakses semua orang adalah tindakan memancing kejahatan. Jadi wajar saja kalau anda (terutama perempuan) mendapat teror atau pesan-pesan aneh dari luar sana. Oleh karena itu mulai sekarang hapus semua informasi pribadi dalam profil.

2. Matikan fitur e-mail konfirmasi
Fitur e-mail konfirmasi memang memudahkan user untuk mengetahui informasi baru yang diberikan melalui facebook. Anda akan dikirimkan e-mail konfirmasi jika ada teman yang mengajak kenalan, penambahan komentar atau pengiriman pesan pribadi. Namun di atas itu semua anda juga terancam serangan phising yang bisa dilakukan melalui e-mail. Perlu anda ketahui hacking facebook paling populer dilakukan melalui fakelogin yang dikenal dengan istilah phising. Silakan baca artikel saya sebelumnya mengenai fakelogin facebook.
Cara mematikan fitur e-mail konfirmasi, silakan login ke account facebook anda. Kemudian klik Pengaturan – Pengaturan Account – Pemberitahuan.

Hilangkan semua centrang fitur pemberitahuan kemudian klik tombol Simpan Perubahan.

3. Waspada link page login
Anda harus waspada jika menemukan e-mail yang isinya pemberitahuan dan didalamnya terdapat link yang mengarahkan kepada halaman login facebook. Untuk memastikan link tersebut berasal dari halaman situs terpercaya, caranya lihat alamat link setelah terbuka. Jika bukan dari alamat terpercaya, segera tutup halaman tersebut. Coba perhatikan kedua halaman ini kemudian bandingkan alamatnya.

Halamanya mirip bukan, namun lihat alamatnya berbeda. Alamat yang berbeda tersebut adalah halaman fakelogin yang sengaja dibuat untuk menjaring e-mail dan password login. Begitulah teknik phising yang banyak memakan korban pengambilalihan account facebook.

4. Jangan memberikan informasi e-mail
Sering ketika kita berkenalan dengan seseorang ketika chatting menggunakan fitur YM atau IRC, teman baru tersebut meminta informasi e-mail untuk facebook. Dengan rasa percaya diri kita berikan informasi e-mail tersebut tanpa rasa curiga. Dengan memberikan informasi e-mail kepada orang yang tidak dipercaya, memungkinkan kotak masuk e-mail akan berisi spam. Spam adalah teknik jitu yang efektif untuk menyebarkan virus, trojan, phising, spyware dan program jahat lainya. Oleh karena itu jangan sekali-kali memberikan alamat e-mail kepada orang yang tidak dipercaya.

5. Hati-hati menginstal aplikasi facebook
Aplikasi facebook diciptakan mampu mengakses halaman profil pengguna. Jika anda hendak menginstal aplikasi tertentu yang ada dalam facebook, pastikan aplikasi tersebut dibuat secara jelas dari sumber terpercaya. Meskipun spider facebook (administrator keamanan facebook) cukup kuat, namun celah untuk mengakses informasi pribadi dapat saja terlewatkan karena kecerobohan yang anda buat sendiri.

6. Jangan menyimpan password sembarangan
Bahkan seorang pakar keamanan profesionalpun sering kebobolan password, apalagi kita yang notabenya memiliki pengetahuan tidak lebih dari cukup. Menyimpan password dalam cache web browser adalah kesalahan yang sering dilakukan. Coba anda baca artikel saya sebelumnya mengenai password tersembunyi dalam mozilla firefox. Jika anda perhatikan, setiap kali kita menginputkan username dan password dalam sebuah halaman web, akan ada jendela konfirmasi penyimpanan password. Perlu anda ketahui fasilitas tersebut memang memudahkan pengguna untuk mengingat password, namun sebenarnya hal itu bisa memberi jalan kepada orang lain untuk mencuri password anda.
Cara terbaik untuk menyimpan password adalah menggunakan ingatan anda sendiri. Atau jika tidak memungkinkan, anda bisa menggunakan software bantu berupa password manajer seperti Keypass dan sejenisnya. Atau anda bisa menggunakan cara manual dengan menyimpanya pada secarik kertas atau program pengolah kata seperti MS Word kemudian diproteksi dengan password. Sedikit sulit namun hasilnya lebih aman dibanding menyimpan password secara sembarangan.

Cukup panjang namun saya percaya mencegah lebih baik daripada mengobati. Jika tips di atas dapat anda jalankan dengan baik, mudah-mudahan kasus kehilangan password, pemblokiran account atau teror tidak jelas dapat dengan mudah dihindari.

Sumber: http://idecapung.blogspot.com/2009/12/tips-aman-dan-nyaman-menggunakan.html