Youtubers กว่า 23 ล้านรายตกเป็นเป้าการโจมตีเพื่อขโมยแอคเค้าท์

เมื่อสองวันมานี้ มีข่าวใหญ่เกิดขึ้นในต่างประเทศ (แต่บ้านเราเหมือนจะเงียบ ๆ) คืออาชญากรไซเบอร์หรือแฮกเกอร์ ได้ขโมยบัญชี Youtuber ดัง ๆ จากทั่วโลก โดยมีบัญชีกว่า 23 ล้านบัญชีกำลังตกเป็นเป้าหมาย

เป้าหมายการขโมยบัญชีนั้นไม่แน่ชัด แต่เบื่องต้นคาดว่าขโมยไปเพื่อเรียกค่าไถ่ หากอยากได้บัญชีคืนก็จ่ายเงินมาซะ (ประมาณนั้น)

Youtubers กลุ่มที่โดนมากที่สุด

จากการตรวจสอบของ Zdnet พบว่าคนที่โดนแฮ็คมากที่รายที่มีผู้ติดตามเยอะ ๆ หรือมียอด Subscribe มากพอ โดยเป็นกลุ่มด้านเทคโนโลยี ดนตรี และเกม  และด้วยช่อง YouTube มากกว่า 23 ล้านช่องใครก็ตามที่สร้างเนื้อหาลงบน Youtube ควรใส่ใจเรื่องนี้เป็นอย่างยิ่ง

บัญชี YouTube ถูกแฮกอย่างไร

ส่วนใหญ่แล้ว Youtubers หลายคนจะหลงกลการโจมตีแบบ Phishing โดยจะเป็นอีเมลที่ถูกส่งไปยังคนที่จะถูกกำหนดเป้าหมาย และล่อลวงให้พวกเขากดลิ้งมาแล้วใส่ข้อมูลหน้า Google ปลอม ซึ่งจะทำให้ผู้โจมตีสามารถเข้าถึงบัญชี YouTube ได้ จากนั้นบัญชีจะถูกโอนไปยังเจ้าของใหม่และเปลี่ยน  URL จากเจ้าของที่แท้จริง และทำให้เจ้าของบัญชีจริง ๆ  คิดว่าบัญชีถูกลบไปแล้ว

แล้วจะปกป้องบัญชี YouTube ได้ยังไง? 

จากข้อมูลของ Forbes ที่ได้สอบถามไปยังผู้เชี่ยวชาญด้านปกป้องบัญชีจาก Phishing เมบ ได้คำตอบมาว่า จุดอ่อนที่สุดคือคนนั่นแหละ การโจมตีแบบนี้อาศัยการคลิกแต่ละครั้งและก็คลิ๊กต่อไปเรื่อย ๆ แต่กว่าผู้ใช้งานจะตรวจสอบข้อมูลให้ดีเสียก่อน มันก็ไปเสียแล้ว  และนี่คือปัญหาของการขาดความรู้ในการเฝ้างระวังอีเมลฟิชชิ่ง

หลักการง่าย ๆ ของการตรวจสอบอีเมล Phishing คือการดูต้นขั้วที่ส่งมา ว่าใครเป็นคนส่ง อีเมลน่าสงสัยหรือไม่ หรือเมื่อกดคลิ๊กลิ้งผ่าน URL แล้ว ในหน้านั้นมี HTTPS (การขึ้นบัญชีเว็บปลอดภัยของ Google)  หรือไม่ ถ้าไม่แน่ใจอย่าพึ่งใส่ข้อมูลใด ๆ ลงไปทั้งสิ้น

รูปแบบของ Phishing จะมาด้วยความตื่นตระหนกและออกแนวขู่ เช่น ให้เรากดคลิ๊กหรือใส่ข้อมูลภายใน 5 นาที ไม่งั้นบัญชีอาจถูกลบ

และในเรื่องของ Phishing ไม่ใช่แค่บัญชี Youtube เท่านั้นที่ควรกลัว ทุกวันนี้เราก็ใช้รหัสในการ Log-in เข้าใช้งาน Social Media หลายบัญชี ซึ่งควรใส่ใจเรื่องนี้ไว้บ้างก็ดีนะครับ (ของผมนี่มันส่งมาทุกวัน บล๊อคแล้วบล๊อคอีก) ฟ