ปัจจุบันหลายบัญชีบนโซเชียลมีเดียโดนแฮ็กมากมาย หลายแพลตฟอร์มจึงมีการเพิ่มทางเลือกให้ผู้ใช้รักษาความปลอดภัยของบัญชีมากยิ่งขึ้น ยูทูบเองก็เช่นกันที่มีการเพิ่มตัวเลือกต่าง ๆ เพื่อให้การเข้าสู่ระบบแน่นหนามากขึ้น

นอกจากนี้ยูทูบยังได้จัดแคมป์สุดพิเศษอย่าง ‘Thailand Creator Camp’ เพื่อแชร์เคล็ดลับต่าง ๆ สำหรับครีเอเตอร์ รวมถึงมีทริกดี ๆ สำหรับการป้องกันช่องไม่ให้ถูกแฮ็ก ที่ RAiNMaker เลือกสรุปมาให้ทุกคนในวันนี้ด้วยค่ะ เตรียมกระดาษให้พร้อมแล้วไปเช็กลิสต์กันพร้อม ๆ กันเลย!

เพิ่มความแข็งแรงให้รหัสผ่าน

• ใช้ตัวเลข ตัวอักษรทั้งพิมพ์เล็กและพิมพ์ใหญ่ คาแร็กเตอร์พิเศษต่าง ๆ
• หลีกเลี่ยงการใช้คำที่มีในพจนานุกรม เนื่องจากแฮ็กเกอร์อาจเดาสุ่มคำศัพท์ที่มีอยู่ในนั้น
• ไม่นำข้อมูลส่วนตัว หรือข้อมูลที่มีการเปิดเผยต่อสาธาณะมาใส่เป็นรหัสผ่านโดยตรง เนื่องจากคนที่รู้ข้อมูลส่วนตัวของเรา อาจแฮ็กบัญชีโดยใช้ข้อมูลส่วนตัวที่รู้ได้ และแฮ็กเกอร์ส่วนมากจะสุ่มเดารหัสผ่านจากข้อมูลส่วนตัวต่าง ๆ เช่น วันเกิด เบอร์โทรศัพท์ หรือชื่ออีเมล เป็นต้น
• ไม่ใช้รหัสผ่านซ้ำกันในหลากหลายช่องทาง เนื่องจากเมื่อแฮ็กเกอร์ได้ข้อมูลส่วนนึงมาแล้ว อาจสามารถนำข้อมูลต่าง ๆ ไปแฮ็กในช่องทางอื่น ๆ ต่อได้อีก
• แนะนำให้สร้างสรรค์คำที่ไม่ได้สื่อความหมายโดยตรงในการสร้างรหัสผ่าน เช่น เปลี่ยนคำว่า Today เป็น 2day เป็นต้น
• ที่สำคัญคือ ต้องไม่แชร์รหัสผ่านกับคนอื่น รวมถึงระวังไม่ให้คนอื่นเห็นรหัสผ่านไม่ว่าจะจากทางใดก็ตาม

Channel Permission

ยูทูบมีตัวเลือก Channel Permission ขึ้นมา เพื่อให้ผู้ใช้เลือกเปิดให้ใครบ้างที่สามารถเข้าถึงบัญชีได้ เหมาะสำหรับบัญชีที่มีผู้ใช้หลายคน ทำให้ไม่ต้องใช้บัญชีเดียวและแชร์รหัสผ่านกัน แถมยังสามารถควบคุมระดับการเข้าถึงของผู้ใช้งานที่ต่างกันได้อีกด้วย จะได้ไม่สับสนเวลาที่ต้องมานั่งสลับบัญชีกลางและบัญชีส่วนตัวในการใช้งาน เพราะทุกคนสามารถใช้งานบัญชีกลางผ่านบัญชีส่วนตัวของตัวเองได้เลย

2 Step Verification

เมื่อตั้งค่าการใช้งานการยืนยันตัวตน 2 ขั้นตอนแล้ว ต่อให้มีคนรู้รหัสผ่านและพยายามที่จะแฮ็กบัญชี ก็จะไม่สามารถเข้าถึงบัญชีได้ทันที เนื่องจากหลังใส่รหัสผ่านครั้งแรกไปแล้ว จะต้องได้รับการยืนยันอีกครั้งผ่านอุปกรณ์ที่มีแค่เจ้าของบัญชีเท่านั้นที่มี

โดยสามารถเลือกใช้อุปกรณ์ได้ดังนี้

• Security Keys
• Google Prompts
• Google Authenticator Application

ขณะนี้ยูทูบก็ได้ปรับเปลี่ยนให้บัญชีที่เปิดใช้งาน 2 Step Verification เท่านั้น ที่สามารถเข้า YouTube Studio เพื่อจัดการบัญชีได้

รู้ทันแฮ็กเกอร์ ก่อนโดนหลอก

แฮ็กเกอร์มีหลากหลายวิธีในการหลอกล่อเพื่อเข้าถึงข้อมูล ไม่ว่าจะเป็นการปลอมแปลงเว็บไซต์ อีเมล ข้อความ หรือทางโทรศัพท์ก็ตาม ซึ่งวิธีต่าง ๆ เหล่านี้เรียกว่า Social Engineering และสามารถแบ่งแยกย่อยได้เป็นประเภทใหญ่ ๆ ดังนี้

Spoofing

การปลอมแปลงตัวตนเป็นบุคคล หรือองค์กรบริษัทอื่น เพื่อให้ตนเองได้รับความไว้วางใจผู้ใช้ ซึ่งบางทีก็อาจทำให้ผู้ใช้สับสน และตกหลุมพรางนี้ได้เช่นกัน

Phishing

แฮ็กเกอร์จะส่งอีเมล ข้อความ SMS หรือแม้กระทั่งการโทร ที่แอบอ้างเป็นบริษัทหรือบริการอื่น เพื่อหลอกให้ผู้ใช้ใช้ข้อมูลส่วนตัว หรือคลิกลิงก์ที่แนบมาให้ จากนั้นก็จะดึงข้อมูลส่วนตัวของผู้ใช้ไป โดยส่วนมากมักเจอในรูปแบบของการแอบอ้างเป็นธนาคาร

Spear Phishing

เหมือนกับ Phishing แต่แฮ็กเกอร์จะมีการปรับแต่งข้อมูลต่าง ๆ ให้เข้ากับผู้ใช้มากขึ้น เพื่อสร้างความเชื่อใจมากขึ้นนั่นเอง

ในกรณีที่มีอีเมลแอบอ้างจากยูทูบ ควรพิจารณาให้ดีก่อนว่าเป็นอีเมลจริงหรือไม่ โดยสามารถตรวจสอบอีเมลผู้ส่ง ตรวจสอบเนื้อหาในอีเมลว่ามีอะไรผิดปกติตามที่เขาบอกหรือไม่ รวมถึงตรวจสอบ URL ของลิงก์ก่อนกดเข้าไปทุกครั้ง หากไม่แน่ใจให้เข้าไปตรวจสอบที่ YouTube Studio โดยตรง เพื่อตรวจสอบความผิดปกติกับบัญชีของเราเอง ว่าเป็นไปตามที่อีเมลแจ้งหรือไม่

ซึ่งยูทูบก็ยืนยันแล้วว่าจะไม่ขอรหัสผ่านผ่านทางโทรษัพท์หรืออีเมลแน่นอน เพราะฉะนั้นถ้ามีข้อความแนวนี้มาจากยูทูบ ให้แน่ใจได้เลยว่าไม่ใช่ตัวจริง

Pharming

สร้างเว็บไซต์ให้เหมือนบริการที่ดูมีความน่าเชื่อถือ เพื่อหลอกให้ผู้ใช้ป้อนข้อมูลส่วนตัวบนเว็บไซต์ ทั้งข้อมูลส่วนตัว เช่น ข้อมูลทางการเงิน และการลงชื่อเข้าใช้ โดยส่วนมากคนมักตกหลุมพรางเนื่องจากโดเมนของเว็บไซต์ที่เหมือนกับของจริงนั่นเอง

ที่มา : YouTube – Thailand Creator Camp