ส่องวิธีป้องกันและกู้คืนบัญชียูทูบ (YouTube) จากกรณีช่องยูทูบของ Workpoint ที่มีผู้ติดตามมากที่สุดในไทยกว่า 38 ล้านคน ถูกมือดีแฮกและเปลี่ยนเป็นชื่อช่อง TeslaOfficially พร้อมไลฟ์สดของ “อีลอน มัสก์”
กลายเป็นข่าวใหญ่ในวันนี้ (26 ธ.ค.) เมื่อช่องยูทูบ Workpoint Official ในเครือบริษัท เวิร์คพอยท์ เอ็นเทอร์เทนเมนท์ จํากัด (มหาชน) ที่มีผู้ติดตามกว่า 38 ล้านคน ถูกแฮกเกอร์ยึดช่อง พร้อมเปลี่ยนชื่อช่องเป็น Tesla และเปลี่ยน URL เป็น https://www.youtube.com/@TeslaOfficially
นอกจากนั้น แฮกเกอร์ยังไลฟ์สดโดยใช้คลิปของ อีลอน มัสก์ มหาเศรษฐีผู้ก่อตั้งบริษัทเทสลาและซีอีโอทวิตเตอร์ ในประเด็นของการลาออกจากตำแหน่งผู้บริหารของทวิตเตอร์ (ซึ่งไม่แน่ชัดว่าเป็นคลิปไลฟ์สดจริงหรือเอาเทปสัมภาษณ์ที่เคยออกอากาศแล้วมาเผยแพร่ใหม่)
ขณะที่ในช่องดังกล่าวก็ไม่ปรากฏคลิปวิดีโอเก่าของ Workpoint เหลืออยู่เลย ซึ่งล่าสุดทางแพลตฟอร์มยูทูบได้แบนช่อง Tesla ปลอมไปเรียบร้อยแล้ว และอยู่ระหว่างการแก้ไขและกู้คืนข้อมูลของช่องเดิม ส่วนสาเหตุของการถูกแฮกช่องยูทูบครั้งนี้เกิดจากอะไร ก็ต้องรอผลการตรวจสอบกันต่อไป
– ช่องยูทูบของ Workpoint ถูกแฮกเกอร์ยึดช่อง พร้อมเปลี่ยนชื่อเป็น Tesla ล่าสุดถูกยูทูบแบนไปแล้ว –
กรณีช่องยูทูบของ Workpoint ถูกแฮก ไม่ใช่กรณีแรกในไทยและเกิดขึ้นมาแล้วหลายครั้ง โดยเฉพาะช่องที่มีผู้ติดตามหลักแสนคนขึ้นไปซึ่งมักตกเป็นเป้าหมายของบรรดาแฮกเกอร์หลอกลงทุนคริปโทเคอร์เรนซี
ข้อมูลจากเว็บไซต์ YouTube ระบุวิธีรักษาความปลอดภัยให้บัญชีของผู้ใช้งานไว้ ดังนี้
1. สร้างรหัสผ่านที่รัดกุมและเก็บไว้เป็นความลับ
รหัสผ่านที่รัดกุมจะช่วยให้ข้อมูลส่วนบุคคลของคุณปลอดภัยและป้องกันไม่ให้ผู้อื่นเข้าถึงบัญชีของคุณได้
– สร้างรหัสผ่านที่รัดกุมและซับซ้อน: ใช้อักขระตั้งแต่ 8 ตัวขึ้นไป โดยอาจประกอบไปด้วยตัวอักษร ตัวเลข และสัญลักษณ์ผสมกันในรูปแบบใดก็ได้
– ตั้งรหัสผ่านให้แตกต่างกัน: อย่าใช้รหัสผ่านบัญชี YouTube บนเว็บไซต์อื่น หากบัญชีในเว็บไซต์ดังกล่าวถูกแฮก อาจมีคนนำรหัสผ่านไปใช้เพื่อเข้าบัญชี YouTube ของคุณได้
– หลีกเลี่ยงข้อมูลส่วนบุคคลและคำทั่วไป: อย่าใช้ข้อมูลส่วนบุคคล เช่น วันเกิด คำทั่วไป เช่น “password” หรือรูปแบบทั่วไป เช่น “1234”
นอกจากนี้ ควรตั้งค่ารับการแจ้งเตือนเมื่อคุณป้อนรหัสผ่านในเว็บไซต์ที่ไม่ได้เป็นของ Google โดยการเปิด Password Alert สำหรับ Chrome เช่น คุณจะได้รับการแจ้งเตือนหากป้อนรหัสผ่านในเว็บไซต์ที่แอบอ้างเป็น Google จากนั้นคุณจะทำการเปลี่ยนรหัสผ่านบัญชี YouTube ได้
ข้อควรระวังสำคัญคือ อย่าให้รหัสผ่านแก่ผู้อื่น YouTube จะไม่ขอรหัสผ่านของคุณทางอีเมล ข้อความ หรือทางโทรศัพท์ รวมถึงจะไม่ส่งฟอร์มที่ขอให้ระบุข้อมูลส่วนบุคคล เช่น หมายเลขประจำตัวประชาชน ข้อมูลทางการเงิน หรือรหัสผ่านด้วย
2. ตรวจสอบความปลอดภัยอย่างสม่ำเสมอ
ไปที่หน้าการตรวจสอบความปลอดภัยเพื่อรับคำแนะนำด้านความปลอดภัยสำหรับบัญชีที่ปรับเปลี่ยนให้เหมาะกับคุณ และทำตามเคล็ดลับเหล่านี้เพื่อให้บัญชีของคุณปลอดภัยยิ่งขึ้น
– ใช้หมายเลขโทรศัพท์สำหรับการกู้คืนและอีเมลสำรองเพื่อทำสิ่งต่อไปนี้ได้
– ป้องกันไม่ให้บุคคลอื่นใช้บัญชีของคุณโดยไม่ได้รับอนุญาต
– แจ้งเตือนคุณหากมีกิจกรรมน่าสงสัยเกิดขึ้นในบัญชี
– กู้คืนบัญชีในกรณีที่คุณเข้าบัญชีไม่ได้
นอกจากนี้ การยืนยันแบบ 2 ขั้นตอนช่วยป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีของคุณได้แม้ว่าจะขโมยรหัสผ่านของคุณได้แล้วก็ตาม โดยคุณมีตัวเลือกดังต่อไปนี้
– คีย์ความปลอดภัย (ขั้นตอนการยืนยันที่ปลอดภัยที่สุด)
– Google Prompt (ปลอดภัยกว่ารหัส SMS)
– แอปพลิเคชัน Google Authenticator (รับรหัสโดยไม่ต้องเชื่อมต่ออินเทอร์เน็ตหรืออินเทอร์เน็ตมือถือ)
คีย์ความปลอดภัยเป็นตัวเลือกสำหรับการยืนยันที่เข้มงวดมากขึ้น เนื่องจากคีย์ดังกล่าวช่วยป้องกันเทคนิคฟิชชิงที่ใช้รหัส SMS
อีกหนึ่งข้อสำคัญคือ หากคุณไม่รู้จักผู้ที่กำลังจัดการบัญชีของคุณ อาจเป็นไปได้ว่าบัญชีถูกแฮกและมีใครบางคนยืนยันการเป็นเจ้าของบัญชีของคุณเพื่อจุดประสงค์บางอย่าง คุณอาจเปลี่ยนหรือยกเลิกสิทธิ์เข้าถึงของบุคคลดังกล่าวได้ ทั้งนี้ขึ้นอยู่กับประเภทบัญชี
3. ป้องกันข้อความและเนื้อหาที่น่าสงสัย
ฟิชชิงคือการที่แฮกเกอร์แฝงตัวเป็นบุคคลที่เชื่อถือได้เพื่อขอข้อมูลส่วนบุคคล ซึ่งอาจรวมถึงข้อมูลต่อไปนี้
– ข้อมูลทางการเงิน
– หมายเลขประจำตัวประชาชน/หมายเลขประกันสังคม
– หมายเลขบัตรเครดิต
ทั้งนี้ แฮกเกอร์อาจแอบอ้างเป็นสถาบัน สมาชิกในครอบครัว หรือเพื่อนร่วมงานโดยใช้อีเมล, SMS หรือหน้าเว็บ
YouTube ย้ำว่า ทางแพลตฟอร์มจะไม่ขอรหัสผ่าน อีเมล หรือข้อมูลอื่น ๆ เกี่ยวกับบัญชีของคุณ อย่าหลงเชื่อหากมีผู้ติดต่อหาคุณและแอบอ้างว่ามาจาก YouTube ขณะเดียวกัน ควรหลีกเลี่ยงคำขอที่น่าสงสัยหรือให้ทำดังต่อไปนี้
– อย่าตอบอีเมล ข้อความ ข้อความโต้ตอบแบบทันที หน้าเว็บ หรือโทรศัพท์ที่น่าสงสัยที่ขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน
– อย่าคลิกลิงก์ในอีเมล ข้อความ หน้าเว็บ หรือป๊อปอัปจากเว็บไซต์หรือผู้ส่งที่ไม่น่าเชื่อถือ
– อีเมลของ YouTube จะลงท้ายด้วย @youtube.com หรือ @google.com เท่านั้น
– ตัวอย่างชื่อ “อีเมลปลอม” ห้ามคลิกลิงก์เด็ดขาด! อีเมลของจริงต้องลงท้ายด้วย @youtube.com หรือ @google.com เท่านั้น –
4. กำหนดและตรวจสอบสิทธิ์ในบัญชี
หากเป็นครีเอเตอร์ คุณจะเชิญให้บุคคลอื่นจัดการช่อง YouTube ของคุณได้โดยไม่ต้องให้สิทธิ์เข้าถึงบัญชี Google ของคุณ คุณเชิญบุคคลอื่นให้เข้าถึงช่องโดยให้สิทธิ์ต่อไปนี้ได้
– ผู้จัดการ: เพิ่มหรือนำบุคคลอื่นออก รวมถึงแก้ไขรายละเอียดของช่องได้
– เอดิเตอร์: แก้ไขรายละเอียดทั้งหมดของช่องได้
– ผู้มีสิทธิ์ดู: ดูรายละเอียดทั้งหมดของช่องได้ (แต่แก้ไขไม่ได้)
– ผู้มีสิทธิ์ดู (จำกัด): ดูรายละเอียดทั้งหมดของช่องได้ ยกเว้นข้อมูลรายได้ (แต่แก้ไขไม่ได้)
กรณีบัญชีถูกแฮกแล้ว YouTube แนะนำวิธีการแก้ไขไว้ดังต่อไปนี้
– บัญชี Google ของคุณอาจถูกแฮก ลักลอบใช้งาน หรือบุกรุก หากพบเห็นสิ่งต่อไปนี้
– การเปลี่ยนแปลงที่คุณไม่ได้ทำ: มีการเปลี่ยนรูปโปรไฟล์ คำอธิบาย การตั้งค่าอีเมล การเชื่อมโยง AdSense หรือข้อความที่ส่ง
– การอัปโหลดวิดีโอที่ไม่ใช่วิดีโอของคุณ: มีคนโพสต์วิดีโอจากบัญชี Google ของคุณ คุณอาจได้รับการแจ้งเตือนทางอีเมลเกี่ยวกับวิดีโอเหล่านี้ ซึ่งเกี่ยวข้องกับการลงโทษหรือประกาศเตือนเนื่องจากมีเนื้อหาไม่เหมาะสม
1. กรณีที่ยังลงชื่อเข้าใช้บัญชี Google ได้
ทำตามขั้นตอนเพื่อรักษาความปลอดภัยให้บัญชี Google ดังนี้
– ตรวจสอบรหัสผ่านของคุณ
– เช็กอุปกรณ์ที่คุณลงชื่อเข้าใช้
– สำรวจกิจกรรมด้านความปลอดภัยในช่วง 28 วันที่ผ่านมา
– ตรวจสอบว่ายืนยันแบบ 2 ขั้นตอนแล้วหรือไม่ เป็นต้น
2. กรณีที่ลงชื่อเข้าใช้บัญชี Google ไม่ได้
ดูความช่วยเหลือเกี่ยวกับการกลับเข้าใช้บัญชี Google ดังนี้
– ทำตามขั้นตอนเพื่อกู้คืนบัญชี Google หรือ Gmail ตอบคำถามเพื่อยืนยันว่าเป็นบัญชีของคุณ กรุณาตอบคำถามอย่างสุดความสามารถ
– รีเซ็ตรหัสผ่านเมื่อมีข้อความแจ้ง เลือกรหัสผ่านที่รัดกุมที่ยังไม่เคยใช้กับบัญชีนี้
ปัญหาที่ยังรอการตอบสนองอย่างเหมาะสม?
ปัญหาการแฮกบัญชีในยูทูบเกิดขึ้นมานานแล้ว และดูเหมือนยังไม่ได้รับการแก้ไขอย่างทันท่วงที
เมื่อกลางปีนี้ ยูทูบเคยถูกผู้ใช้อินเทอร์เน็ตจำนวนมากวิจารณ์ถึงความล้มเหลวครั้งใหญ่ หลังไม่สามารถจัดการปราบปรามแก๊งมิจฉาชีพหลอกโอนเงินคริปโทเคอร์เรนซี ซึ่งก่อนหน้านี้คนร้ายใช้วิธีปลอมรายการไลฟ์สดของ อีลอน มัสก์ เป็นเครื่องมือหลอกลวงเหยื่อมานานหลายเดือนแล้ว
– ไลฟ์สดปลอม ที่ทำให้ดูเหมือนกับว่า อีลอน มัสก์ ประกาศแจกเงินคริปโทฯ (เครดิตภาพ: BBC) –
สำนักข่าวบีบีซีตรวจสอบพบว่า มีเครือข่ายของอาชญากรไซเบอร์ที่เป็นแฮกเกอร์เจาะระบบของยูทูบ รวมทั้งยึดเอาบัญชีและช่องยูทูบของผู้ใช้จำนวนมากไปเป็นของตนเอง จากนั้นจะมีการไลฟ์สดผ่านช่องทางดังกล่าวที่ปลอมแปลงให้ดูเหมือนกับว่า อีลอน มัสก์ ประกาศแจกเงินคริปโทฯฟรี เช่น อ้างว่าจะเพิ่มเงินให้เป็น 2 เท่า หากผู้สนใจโอนเงินบิตคอยน์หรืออีเธอเรียมเข้ากระเป๋าเงินอิเล็กทรอนิกส์ที่กำหนดไว้
บีบีซียังพบว่า ในช่วงเวลาเพียง 4 วันของเดือน มิ.ย. 2565 มีการปลอมไลฟ์สดของมิจฉาชีพในลักษณะดังกล่าวแล้วกว่า 12 ครั้ง และสามารถดึงดูดผู้ชมได้ถึงหลายหมื่นคน โดยรายการไลฟ์สดปลอมเหล่านี้มักมีลิงก์เชื่อมต่อกับเว็บไซต์สแปม elon-x2 .live/ ด้วย
กรณีดังกล่าวร้อนถึง อีลอน มัสก์ ตัวจริงที่อดทนไม่ไหวจนต้องออกมาตำหนิยูทูบเมื่อวันที่ 7 มิ.ย.ที่ผ่านมาว่า ไม่จัดการแก้ปัญหา “โฆษณาหลอกลวง” อย่างจริงจังเสียที ขณะที่ยูทูบแถลงชี้แจงว่า ได้ลบช่องที่ปลอมไลฟ์สดออกไปแล้ว ตามที่มีผู้แจ้งรายงานเข้ามา
อย่างไรก็ตาม ประวัติการทำธุรกรรมในกระเป๋าเงินอิเล็กทรอนิกส์ของแก๊งมิจฉาชีพ ระบุว่า คนร้ายสามารถทำเงินได้ถึง 243,000 ดอลลาร์ภายในเวลาเพียงสัปดาห์เดียว โดยในช่วง 7-8 วันดังกล่าว มีการโอนบิตคอยน์เข้ามา 23 ครั้ง คิดเป็นมูลค่า 234,000 ดอลลาร์ ทั้งยังมีการโอนอีเธอเรียมเข้ามา 18 ครั้ง คิดเป็นมูลค่า 9,000 ดอลลาร์ด้วย
นักวิเคราะห์ที่บริษัทความมั่นคงปลอดภัยทางการเงิน Whale Alert ซึ่งติดตามความเคลื่อนไหวของแก๊งมิจฉาชีพเหล่านี้บอกว่า กระเป๋าเงินอิเล็กทรอนิกส์ของกลุ่มคนร้ายมีเงินเข้าถึง 98 ล้านดอลลาร์ในปี 2564 และยังทำรายได้ไปมากกว่า 30 ล้านดอลลาร์แล้วในปีนี้ (ข้อมูล ณ เดือน มิ.ย.65)
อ้างอิง: YouTube1, YouTube2, BBC
————————————————————————————————————————————————————————————————–
ที่มา : กรุงเทพธุรกิจออนไลน์ / วันที่เผยแพร่ 26 ธ.ค.65
Link : https://www.bangkokbiznews.com/tech/1044921