หลาย ๆ คนคงได้เห็นข่าวการถูกแฮก YouTube Channel ของช่องดัง ๆ ที่มีผู้ติดตามจำนวนมาก ทั้ง บี้ เดอะสกา Bie The Ska มีคนตามกว่า 12 ล้านคน เมื่อช่วงตี 3 วันที่ 8 พ.ค. 64 และช่อง YouTube ของอมรินทร์ทีวี ที่มีผู้ติดตาม 12 ล้านคน ก็ถูกแฮคเมื่อ 4 มิ.ย. 64 ด้วยการเปลี่ยนชื่อช่องและข้อความคลิปทุกคลิป
และล่าสุด Thairath Online อีกหนึ่งช่องสื่อที่มีผู้ติดตามกว่า 11 ล้านคน ก็เพิ่งถูกแฮกเมื่อช่วงเกือบตี 3 ของวันที่ 9 มิ.ย. 2564 ที่ผ่านมา ผลที่เห็นบนหน้าช่องคือ หัวข้อ, เนื้อหา ถูกเปลี่ยนภาษาไป
สาเหตุ อาจมาได้จากปัญหาหลายทาง อาทิ
- ช่องยูทูปมี admin มากเกินความจำเป็น
- admin โดนแฮกชื่อบัญชีส่วนตัวโดยไม่ตั้ง Two-factor authentication
- มีการคลิกลิงก์จากอีเมลปลอม
ซึ่งความเสียหายนอกจากเรื่องแบรนด์ที่จะถูกปลอมแปลง เปลี่ยนข้อมูล อัปโหลดคลิปไม่ได้แล้ว อาจกระทบเรื่องของการสร้างรายได้ของช่องที่ไม่สามารถเรียกคืนได้ (สำหรับช่องที่มีการทำรายได้)
คำแนะนำในการป้องกัน
1. Strong Password ควรตั้งรหัสผ่าน ที่คาดเดาได้ยาก มีตัวอักษรอย่างน้อย 8 ตัว และประกอบด้วยอักษรตัวใหญ่ และตัวเล็ก ตลอดจนตัวเลข และสัญลักษณ์ ถ้าสามารถผสมกันได้ก็จะทำให้การ Hack ยากขึ้น และไม่ควรตั้งรหัสผ่านเหมือนกันในบัญชี Account อื่น ๆ
[ ไปยังหน้าตั้งรหัสผ่าน https://thaip.bs/YL4ooht ]
2. Secondary email ควรใส่อีเมลสำรองในบัญชี YouTube เพื่อเป็นช่องทางสำรองสำหรับการกู้ช่องในอนาคต
[ ไปยังหน้าตั้งอีเมลสำรอง https://thaip.bs/qaQo2He ]
3. Email ที่เป็นแอดมินหลักของช่อง และอีเมลของแอดมินร่วม ต้องเปิดการใช้งาน 2-Step Verification คือการยันยืนตัวตน 2 ขั้นตอนในการ Log in บัญชี YouTube เพื่อเพิ่มระดับความปลอดภัยของช่อง YouTube
[ ไปยังการตั้งค่ายืนยันตัวตน 2 ขั้น https://thaip.bs/UIgOo6H ] โดยวิธีการคือ
• Login เข้าบัญชี Gmail ของเรา แล้วกดที่ภาพหน้าบัญชีของคุณ แล้วเลือก Manage your Google Account
• แล้วเลือกที่เมนู Security หรือความปลอดภัย เลือกเปิดใช้งาน 2-Step Verification
• ระบุวิธีการที่ต้องยืนยันตัวตนขั้นที่ 2 เช่น ถ้าใช้มือถือ ก็จะให้ระบุเบอร์โทรศัพท์ แล้วเลือกว่าจะให้ส่งมาเป็น SMS หรือเป็นโทร
การยืนยันตัวตนแบบ 2 ขั้นตอนแบบนี้ มีแทบจะทุกบริการทั้ง Facebook, Twitter, Instagram ฯลฯ ซึ่งแนะนำให้ทำแบบนี้กับทุก ๆ ช่องทาง เพื่อเพิ่มความปลอดภัยให้กับชื่อบัญชีของคุณ
4. Manage Devices ตรวจสอบอุปกรณ์ที่เคยผูกการเข้าใช้ชื่อบัญชี ถ้าไม่ใช่เครื่องที่เราอนุญาตสามารถกดถอนการใช้งานได้ มีวิธีการดังนี้
• Login เข้าบัญชี Gmail ของเรา แล้วกดที่ภาพหน้าบัญชีของคุณ แล้วเลือก Manage your Google Account
• เลือกเมนูความปลอดภัย หรือ Security ในกรอบของ Your devices เลือกคำสั่ง จัดการอุปกรณ์ หรือ Manage devices
• เลือกเมนูความปลอดภัย หรือ Security ในกรอบของ Your devices เลือกคำสั่ง จัดการอุปกรณ์ หรือ Manage devices สามารถกดถอนการใช้งานอุปกรณ์หรือเครื่องที่ไม่เกี่ยวข้องออกได้ เพื่อ จำกัดการใช้งานให้อยู่ในเครื่องที่เราอนุญาต (หรือเราอาจเคย login บางเครื่องค้างไว้) โดยกดที่ปุ่ม 3 จุดมุมบนขวา แล้วเลือก Don’t recognise this device หรือ ออกจากระบบ
5. Security Checkup เป็นการตรวจสอบความปลอดภัยของรหัสผ่าน ที่มีการบันทึกไว้ในบัญชี Google ช่วยตรวจสอบว่ารหัสผ่านของคุณถูกบุกรุกหรือไม่ และรัดกุมเพียงใด โดยเมื่อ login gmail แล้วให้เข้าไปเช็กได้ที่ลิงก์นี้ https://thaip.bs/d6IrLN2
จะแสดงข้อมูลการตรวจสอบความเคลื่อนไหวด้านความปลอดภัยของบัญชีของคุณทั้งในด้าน การบันทึกรหัสผ่านไว้ที่ใดบ้าง, มีการ Login ชื่อบัญชีนี้ที่อุปกรณ์ใดไว้บ้าง, เคยมีการ Login และ กู้คืนรหัสผ่านที่ใดไว้บ้าง เป็นต้น ข้อมูลเหล่านี้จะช่วยเตือนให้คุณทราบว่า ชื่อบัญชีตัวเองผ่านการถูกนำไปใช้เมื่อไหร่ ที่ใด ในช่องทางใดบ้าง ซึ่งคุณสามารถเลือกจัดการกับข้อมูลที่แสดงไว้ได้ เช่น ลบหรือ Logout ออก
6. ให้ระมัดระวังการกดอีเมลแปลก ๆ หรืออีเมลที่มีการอ้างชื่อจาก Google, YouTube และ Online Platform และไม่ควรกดลิงก์ใด ๆ ที่แนบมาพร้อมกับอีเมลดังกล่าว
7. เมื่อพบปัญหาผิดปกติของช่องหรือชื่อบัญชี สามารถติดต่อผ่าน 4 ช่องทางหลัก ตลอด 24 ชม. ดังนี้
- สายด่วน 1212
- อีเมล 1212@mdes.go.th
- เว็บไซต์ www.1212occ.com
- เพจเฟซบุ๊ก ข้อมูลข่าวสาร 1212 OCC
ผู้เขียน: กนกพร ประสิทธิ์ผล
ผู้อำนวยการสำนักสื่อดิจิทัล / เว็บมาสเตอร์ไทยพีบีเอส
