ระวัง !! แฮกเกอร์ยึดช่อง YouTube ลวงลงทุนคริปโต
สิ่งที่เราควรทำเป็นอย่างแรกเลยเมื่อโดนแฮกนั่นคือการ "ตั้งสติ"
ใครติดตามช่อง YouTube (ยูทูบ) เชื่อว่าน่าจะมีใครสักคนสังเกตเห็นว่าภาพหน้าโปรไฟล์ของบางช่องถูกเปลี่ยนเป็นภาพแปลก ๆ บางครั้งก็มีการโพสต์คลิปหน้าตาแปลก ๆ ไม่ใช่แบบที่ช่องไม่เคยทำ หากใครเจอแบบนี้...รู้ไว้เลยว่าช่องดังกล่าวได้ถูก "แฮก" ไปเป็นที่เรียบร้อยแล้ว...
แฮกเกอร์ระบาดบน YouTube "เปลี่ยนชาแนล" ชักชวนลงทุนคริปโต
หนึ่งในการแฮกบน YouTube ที่ช่วงนี้ค่อนข้างระบาดหนัก คือ การเปลี่ยนช่อง YouTube ที่มีผู้ติดตามเยอะ ๆ ให้เป็นชื่อบริษัทที่มีชื่อเสียงอาทิเช่น ARK Invest (อาร์ค อินเวสต์) บริษัทจัดการด้านการลงทุนสัญชาติอเมริกัน, MicroStrategy (ไมโครสแตรทติจี) บริษัทอเมริกันที่ให้บริการข่าวกรองธุรกิจ ซอฟต์แวร์มือถือ และบริการบนคลาวด์, ชื่อเหรียญ ETH 2.0 ไปจนถึงชื่อคนดัง พร้อมโพสต์คลิปวิดีโอสัมภาษณ์ของ Catherine Wood (แคทเธอรีน วูด), Elon Musk (อีลอน มัสก์), Jack Dorsey (แจ็ค ดอร์ซีย์), หรืออื่น ๆ ที่สัมพันธ์กับชื่อช่อง เพื่อชักชวนให้ลงทุนเงินคริปโต
ความอันตรายของการ "แฮก" รูปแบบนี้ ทำให้คนที่กดติดตามช่อง YouTube ที่ถูกแฮกนั้น อาจเจอคลิปชักชวนลงทุนเงินคริปโตได้ง่าย ๆ จากการทำงานของอัลกอริทึมบน YouTube ที่แนะนำคลิปในหมวด recommended videos หรือวิดีโอแนะนำ ซึ่งเนื้อหาในคลิปอาจจะลวงให้เราคลิกลิงก์ หรือใช้วิธีการต่าง ๆ หลอกให้คนส่งเงิน ส่งข้อมูล ไปจนถึงเหรียญคริปโตให้เหล่าแฮกเกอร์!!
ในกรณีที่เจ้าของช่องถูกระงับช่องเป็นเวลาอย่างน้อย 1 - 4 สัปดาห์ เพื่อแก้ปัญหาที่เกิดขึ้น จังหวะนี้เองก็มีโอกาสที่คลิปในช่องเราอาจถูกลบหรืออาจถูกถอดออก และใครที่ใช้ YouTube เป็นช่องทางในการหารายได้ก็จะได้รับผลกระทบเต็ม ๆ เพราะ ณ ช่วงเวลานั้น รายได้ของเราอาจถูกตัดขาด
และที่แย่ยิ่งกว่ารายได้ที่หายไป ก็คือ เรื่องความนิยมของตัวช่อง เนื่องจากพอเราไม่สามารถอัปโหลดคลิปวิดีโอได้ ก็จะทำให้ขาดความต่อเนื่อง เมื่อไม่ต่อเนื่องความนิยมของตัวช่อง ไม่ว่าจะเป็นยอดการติดตาม การมองเห็นคอนเทนต์อาจลดลงได้... ซึ่งการที่จะกู้ช่องกลับคืนมาให้เหมือนเดิม เป็นเรื่องที่ต้องใช้เวลาพอสมควร
ควรทำอย่างไรเมื่อช่องของเราโดน "แฮก" ?
สิ่งที่เราควรทำเป็นอย่างแรกเลยเมื่อโดนแฮกนั่นคือการ "ตั้งสติ" พยายามอย่าเข้าไปปรับเปลี่ยน หรือแก้ไขอะไรหลังบ้าน นอกจากนั้น ให้รีบเก็บภาพหรือหลักฐานทั้งหมดและทำการติดต่อไปยังทีมงานของ YouTube เพื่อดำเนินการแก้ไขตัวช่อง [คลิก] พร้อมรับคำปรึกษารวมถึงวิธีแก้ไขที่ถูกต้องและปฏิบัติตามอย่างเคร่งครัด (โดยเบื้องต้นทางทีมงานจะทำการซ่อนช่องที่ถูกแฮกก่อนเป็นลำดับแรก)
ซึ่งระยะเวลากู้คืนช่องนั้นจะตกที่ประมาณ 1 - 4 สัปดาห์เป็นอย่างน้อย ทั้งนี้ระยะเวลาจะขึ้นอยู่กับทีมงานของฝั่ง YouTube และระดับปัญหาที่เจอ รวมไปถึงอาจต้องเผื่อเวลาไว้อีกอย่างน้อย 1 - 2 สัปดาห์ เพื่อคลีนข้อมูลของช่องที่ถูกแฮก และเพิ่มความเข้มแข็งในการเข้าถึงข้อมูลให้เข้มแข็งมากขึ้น เช่น ลบแอคเคาท์ที่ไม่ได้ใช้งานออก ให้ผู้ใช้งานใช้แอคเคาท์ที่ทางทีมงานจัดเตรียมให้ หรือจัดสัมนาเพิ่มความรู้ในการป้องการเข้าถึงข้อมูลให้เข้มแข็งขึ้น เป็นต้น
หากใครเป็นเจ้าของช่องทางโซเชียลมีเดียที่โดนแฮกอย่าลืมรีบแจ้งผู้ติดตามว่าอย่าได้กดปุ่มใด ๆ หรือหลงเชื่อ จนเผลอส่งเหรียญคริปโตไปให้ หรือดีที่สุดคืออย่าได้มีปฏิสัมพันธ์ใด ๆ กับคลิป หรือ ภาพนั้น ๆ เพราะเราไม่มีทางรู้ว่าแฮกเกอร์ได้วางยาหรือกับดักอะไรไว้อีกหรือไม่ เพราะอาจจะเสี่ยงถูกล้วงข้อมูลส่วนตัว หรือตกเป็นเหยื่อ เป็นเป้าหมายของแฮกเกอร์ได้
ยิ่งได้รับความนิยมมากเท่าไร ยิ่งตกเป็น "เป้า" มากเท่านั้น
สิ่งหนึ่งที่ทุกคนควรรู้ คือ แฮกเกอร์ส่วนใหญ่ไม่ได้เลือกเป้าหมายแบบสุ่ม พวกเขาล้วนหาเป้าหมายที่ "สนใจ" ก่อนเสมอ ซึ่งตัวแปรในความน่าสนใจนั้นขึ้นอยู่กับ "ความนิยม" ที่สามารถวัดได้จาก ยอดการกดติดตาม, ยอดการแชร์, คอมเมนต์, ไปจนถึงยอดการกดไลค์
อย่างไรก็ดี สำหรับการยึดช่องและชักชวนลงทุนคริปโต ถ้าพิจารณาจากพฤติกรรมของแฮกเกอร์แล้ว ตัวแฮกเกอร์ไม่ได้โฟกัสที่จะทำลายตัวช่อง แต่ต้องการที่จะใช้ความนิยมของตัวช่องในการกระจายคอนเทนต์ล่อหลอกเหยื่อ เพราะยิ่งช่องนั้นมีผู้ติดตามคนมากเท่าไร โอกาสที่เหยื่อจะมาติดกับก็ยิ่งมากขึ้นเท่านั้น ซึ่งเราไม่สามารถรู้ได้เลยว่าความเสียหายที่เกิดขึ้นนั้นจะส่งผลกระทบเป็นวงกว้างมากขนาดไหน...
แฮกเกอร์ "แฮก" ช่อง YouTube ของเราได้อย่างไร ?
การถูกแฮกช่อง YouTube ยังไม่มีอะไรยืนยันได้ว่าเกิดขึ้นจากสาเหตุอะไรได้บ้าง... แต่ถ้าให้ยกตัวอย่างวิธีการแฮกที่ได้รับความนิยมในปัจจุบัน เราสามารถจำแนกวิธีการต่าง ๆ ได้ดังนี้
- ถูกแฮกในระดับอุปกรณ์ : คือการที่อุปกรณ์ในการเข้าใช้งานระบบ YouTube ของเราถูกขโมยไป เช่น คอมพิวเตอร์ โน๊ตบุ๊ค หรือสมาร์ทโฟน แล้วในระบบเราไม่ได้ทำการ Log-out ออก หรือบันทึกข้อมูลรหัสต่าง ๆ เอาไว้โดยอัตโนมัติ นั่นทำให้คนที่ได้อุปกรณ์ของเราไปสามารถเข้าถึงระบบหลังบ้านช่อง YouTube ของเราได้
- ถูกแฮกในระดับระบบปฎิบัติการ : การถูกแฮกในระดับระบบปฎิบัติการนั้นจะคล้าย ๆ กับในระดับอุปกรณ์ แต่ต่างกันที่ตัวอุปกรณ์จะไม่ถูกขโมยหรือหายไป แต่จะถูกสอดไส้ด้วยไวรัส หรือโปรแกรมแปลก ๆ ที่ทางแฮกเกอร์สามารถเข้ามาดูข้อมูลต่าง ๆ ในอุปกรณ์ของเราได้ โดยการถูกแฮกในระดับระบบปฎิบัติการนั้นสามารถเกิดขึ้นได้หลากหลายวิธี อาทิเช่น ถูกแอบติดตั้งโปรแกรมโดยที่ไม่รู้ตัว การนำตัวอุปกรณ์ไปใช้ในแหล่งพื้นที่สาธารณะหรือใช้ร่วมกันหลายมือ การเข้าถึงหรือกดเข้าไปยังลิงก์เว็บไซต์หรือแอปพลิเคชันแปลก ๆ หรือการเชื่อมเข้าสู่ระบบส่วนกลาง โดยที่พื้นที่ส่วนกลางนั้นถูกสอดไส้หรือถูกแฮกไปแล้ว
- ถูกแฮกในระดับแอคเคาท์ : คือการที่ยูสเซอร์เนมหรือพาสเวิร์ดของเราถูกล่วงรู้โดยแฮกเกอร์ นั่นทำให้ตัวแฮกเกอร์สามารถใช้ยูสเซอร์เนมเหล่านั้น Log-in เข้าสู่ระบบหลังบ้านต่าง ๆ ของเราได้ อาทิช่อง YouTube ของเราเป็นต้น การแฮกรูปแบบนี้สามารถเกิดขึ้นได้หลายช่องทาง ไม่ว่าจะจากทางตัวเราเองที่บอกแอคเคาท์ให้ผู้อื่นล่วงรู้ หรือจากตัวแฮกเกอร์ ที่แฮกระบบปฎิบัติการหรืออุปกรณ์ของเราจนล่วงรู้แอคเคาท์ได้ เป็นต้น
- ถูกแฮกในระดับระบบ : การถูกแฮกในระดับระบบนั้น ไม่ได้เกิดจากปัญหาในฝั่งของเรา แต่เป็นปัญหาของตัวระบบแพลตฟอร์มเองที่ถูกแฮก เช่น YouTube ถูกแฮกจนข้อมูลของผู้ใช้งานหลุดออกมาในพื้นที่สาธารณะ เป็นต้น
การป้องกันเบื้องต้นเพื่อไม่ให้ถูกแฮก
นอกจากการดูแลอุปกรณ์ของเราให้ดีแล้ว หนึ่งในสาเหตุที่เสี่ยงที่สุดในการถูกแฮกช่อง YouTube นั่นคือการถูกแฮกในระดับแอคเคาท์ ที่สามารถเกิดขึ้นได้ง่ายกว่าการถูกแฮกในระดับอื่น ๆ เพราะแอคเคาท์ของ YouTube นั้นออกแบบมาให้ใช้ในรูปแบบของ Gmail หรือก็คือ E-Mail ของ Google ในการ Log-in ซึ่งส่วนใหญ่มักถูกนำไปใช้งานในหลาย ๆ ระบบร่วมกัน
ดังนั้นกระบวนการขั้นตอนที่ดีที่สุดในการปกป้องช่อง YouTube ของเราคือการระวังเกี่ยวกับ E-Mail ที่ใช้อยู่อยู่นั่นเอง
1. ถ้าเป็นไปได้ควรสร้างเป็นเมลเฉพาะสำหรับใช้ในการจัดการตัวช่อง YouTube ของเรา
2. ไม่ควร Log-in ทิ้งเอาไว้ เมื่อไม่ได้ใช้ให้ Log-out ออกเสมอ
3. ไม่ควรนำเมลดังกล่าวไปใช้นอกเหนือสำหรับใช้จัดการตัวช่องเท่านั้น
4. หากมีผู้ที่ต้องเข้าใช้งานหลังบ้านของตัวระบบอยู่หลายคน อย่าให้เมลของตัวช่องแก่เขา แต่ให้มอบสิทธิ์ตามที่จำเป็นแก่แต่ละบุคคลผ่าน E-Mail ของเขา หากเกิดปัญหา คุณจะสามารถลบหรือแบนเมลนั้น ๆ ออกไปได้ทันที
5. อัปเดตและจัดการเมลผู้ใช้งานอยู่เสมอ อย่าปล่อยให้ผู้ไม่เกี่ยวข้องอยู่ในระบบ
6. จัดอบรมหรือตั้งข้อกำหนดอย่างชัดเจน เพื่อป้องกันหรือเสริมความรู้ความเข้าใจของผู้ใช้งานคนอื่น ๆ ให้ทันเล่ห์เหลี่ยมของแฮกเกอร์
7. ทำการเปิดใช้งาน Google Authenticator ใน Gmail ทุกเมลที่เชื่อมกับช่อง YouTube ของเรา >> [วิธีทำ Google Authenticator]
ไม่ใช่ครั้งแรก !?
การถูกแฮกช่อง YouTube ในลักษณะนี้มีมานานแล้ว โดยจากข้อมูลที่พอค้นเจอ เมื่อพฤศจิกายนในปี 2019 ช่องเกมเมอร์ MarcoStyle ได้ถูกแฮกในลักษณะนี้ ต่อมาในช่วงสิงหาปี 2020 มีเหตุการณ์ที่ทั้ง Twitter (ทวิตเตอร์) โดนแฮกในลักษณะที่คล้าย ๆ กันนี้ รวมถึงช่อง YouTube หลาย ๆ ช่องที่มีผู้ติดตามเกิน 10,000 ขึ้นไปถูกแฮกและเปลี่ยนเป็นชื่อ Elon Musk หรือ SpaceX (สเปซเอ็กซ์) มาแล้ว
โดยทุกการแฮกจะมาในลักษณะคล้าย ๆ กัน คือการหลอกให้ลงทุน แล้วจะได้ผลตอบแทนคืนมากกว่าเดิมหลายเท่า...
ข่าวแนะนำ
-
จีนเร่งพัฒนาจรวดขนส่งไปดวงจันทร์
- 20/6/67