รู้จักกับ 5 คำแนะนำง่ายๆ ป้องกันการถูกแฮกบัญชีโซเชียลมีเดีย
อินเทอร์เน็ต สมาร์ทโฟน และสิ่งต่าง ๆ บนออนไลน์ ช่วยเพิ่มความสะดวกสบายให้กับผู้ใช้งานอย่างเรามากมายมหาศาล แต่ด้วยความที่มันง่ายและสะดวกสำหรับเรา ก็เท่ากับง่ายสำหรับคนอื่นด้วยเช่นกัน นี่จึงเป็นอันตรายที่มาพร้อมกับความสะดวกสบาย ซึ่งอาจก่อให้เกิดความเสียหายหากไม่ระวัง โดยเฉพาะบัญชีโซเชียลมีเดียของเรา และข้อมูลส่วนตัวอื่น ๆ ในนั้น ที่อาจถูกผู้ไม่หวังดีแฮก แล้วโจรกรรมไปใช้งานในทางที่ไม่ถูกต้อง
จริง ๆ แล้วบัญชีโซเชียลมีเดียเหล่านั้นไม่ได้ถูกแฮกได้ง่ายขนาดนั้น เพราะแต่ละแพลตฟอร์มก็มีระบบรักษาความปลอดภัย เฝ้าระวังการโจรกรรมข้อมูลอยู่แล้ว เพียงแต่เป็นผู้ใช้งานเองมากกว่าที่สะเพร่า ไม่รอบคอบ ไม่ระวัง หรือเปิดโอกาสไว้แม้เพียงเล็กน้อย ให้พวกผู้ไม่หวังดีโจมตี
หลายคนอาจยังไม่ทราบข่าว ว่ายูทูบเบอร์ชื่อดังอย่าง “บี้ เดอะสกา” เพิ่งโดนแฮกช่องยูทูบ ที่มียอดผู้กดติดตามกว่า 12 ล้านคนไปเมื่อช่วง 03.00 น. ของวันอาทิตย์ที่ 9 พ.ค. กว่าจะจัดการได้เรียบร้อยก็ราว ๆ 06.00 น. และก่อนหน้านั้นไม่กี่วัน ช่องยูทูบของ “น้าเน็ก” ก็โดนแฮกเช่นกัน
สำหรับช่องยูทูบของ “บี้ เดอะสกา” นั้น สันนิษฐานว่าถูกแฮกด้วยการแอบใช้เครื่องคอมพิวเตอร์ที่ log in บัญชีทิ้งไว้ของแอดมินคนใดคนหนึ่ง เพราะไม่มีการพยายามเข้ารหัส ไม่มีการส่งรหัสมาทางเบอร์โทรศัพท์มือถือ เนื่องจากเปิดการยืนยันตัวตนสองชั้นไว้
แม้ว่าบัญชีโซเชียลมีเดียส่วนตัวของเราจะไม่ได้ไว้ใช้สำหรับหารายได้ ไม่ได้มีผู้กดติดตามอะไร แต่ต้องไม่ลืมว่าในนั้นมีข้อมูลส่วนตัวที่เราให้ไว้ตอนที่เปิดบัญชี หากถูกโจรกรรมไป จะถูกเอาไปใช้งานในทางมิชอบแบบไหนบ้างก็ไม่อาจรู้ได้ รู้ตัวอีกที อาจจะเสียหายหลายแสน (สาหัส) ไปแล้วก็ได้ ดังนั้น นี่จึงไม่ใช่เรื่องเล็กที่จะมองเป็นเรื่องชวนหัว
เพื่อความปลอดภัย Tonkit360 จึงมีคำแนะนำในการป้องกันบัญชีโซเชียลมีเดียของตัวเองง่าย ๆ มาฝาก ง่ายชนิดที่ว่าไม่จำเป็นต้องมีความรู้ด้านดิจิทัลหรือเทคโนโลยีอะไรมากมาย แค่เล่นแพลตฟอร์มพวกนั้นเป็นก็พอ เพราะโดยรวมแล้วมันคือการเตือนตัวเองให้ระมัดระวังให้มากมากกว่า อันตรายเหล่านี้เราไม่สามารถปฏิเสธได้ แต่เราระวังตัวของเราเองได้
วิธีเหล่านี้อาจจะยุ่งยาก เสียเวลา แต่ต้องเข้าใจว่าสังคมสมัยนี้อยู่ยาก มีผู้ไม่หวังดีจ้องโจมตีเราอยู่ตลอดเวลา กำลังรอจังหวะที่เราประมาทหรือเผลอ ๆ อยู่ และจากนั้นก็อาจจะตกเป็นเหยื่อโดยที่ไม่รู้ตัว ฉะนั้น ยอมเสียความสบายส่วนตัวลงหน่อย อย่าเหลือช่องโหว่ให้ผู้ไม่หวังดีเข้ามายุ่งกับบัญชีหรืออุปกรณ์ส่วนตัวเราได้เด็ดขาด แค่นี้ก็ปลอดภัยได้มากแล้ว ไม่มีวิธีที่ง่ายที่สุด เมื่อเทียบกับความปลอดภัย
ตรวจสอบบัญชีตัวเองเบื้องต้นก่อน
ปกติการใช้งานอินเทอร์เน็ตจะบันทึกพวกประวัติการใช้งานหรือกิจกรรมที่เราทำต่าง ๆ ไว้ เช่นเข้าเว็บไซต์อะไร วันไหนเวลาไหน เข้าใช้งานจากอุปกรณ์เครื่องไหน log in อยู่ที่ไหน จึงต้องหมั่นเช็กดูบัญชีตัวเองเสมอว่ามีอะไรแปลก ๆ หรือไม่
ตัวอย่างเช่น มีการกดติดตามอะไรบางอย่างที่เราไม่ได้ทำเอง จู่ ๆ ก็ไลฟ์ขึ้นมาทั้งที่เราไม่ได้ยุ่ง ส่งข้อความไปไหนต่อไหนแบบที่เราไม่ได้ส่ง หรือมีการเข้าถึงจากอุปกรณ์อื่นที่ไม่ใช่คอมพิวเตอร์หรือสมาร์ทโฟนของตัวเอง หรือไปขึ้นใช้งานในที่ที่เราไม่เคยไป ถ้าเช็กแล้วมี มีโอกาสสูงที่โดนแฮกเข้าให้แล้ว รีบเปลี่ยนรหัสผ่านโดยด่วน
เปิดการยืนยันตัวตนสองชั้น
การยืนยันตัวตนแบบสองชั้น เป็นวิธีที่ยุ่งยาก เสียเวลา แต่เป็นการเข้าสู่ระบบที่ปลอดภัยยิ่งขึ้น อย่างน้อย ๆ ก็ต้องมีสะดุดกันบ้างเวลาเจอถามรหัสที่จะส่งให้ทางเบอร์มือถือ ถือว่าปิดประตูล็อกกลอน แล้วคล้องแม่กุญแจอีกที เมื่อมีใครพยายามจะเข้าสู่ระบบ ระบบจะร้องขอส่งรหัสให้ทางเบอร์มือถือที่ผูกไว้กับบัญชีนั้น ๆ
นั่นหมายความว่าถ้าไม่กรอกตัวเลขหรือตัวอักษรที่ระบบส่งมาทางข้อความ ไม่กรอกในเวลาที่กำหนด หรือพยายามเดาสุ่ม ก็ยืนยันตัวตนไม่ผ่าน เข้าระบบไม่ได้ แต่ถ้าใช้วิธีนี้โปรดระวังโทรศัพท์มือถือตัวเองหล่นหายหรือถูกโจรกรรม เพราะเวลายืนยันตัวตน ข้อความก็จะส่งเข้ามาโนโทรศัพท์เครื่องนั้นอยู่ดี
อย่าละเลยรหัสผ่าน
เลิกเสียทีกับการตั้งรหัสผ่านมั่ว ๆ เอาที่ตัวเองสะดวก ถ้าจะง่ายขนาดนั้น ไม่จำเป็นต้องมีรหัสผ่านก็ได้ คิดไว้เสมอว่าถ้าเราเอาที่ง่าย ๆ จำได้ คนอื่นก็เดารหัสที่เราจะใช้ไม่ยากเหมือนกัน ยิ่งกับคนที่รู้จักเรา ต้องเลิกตั้งรหัสตัวเลขตัวเดียวพิมพ์ติดกัน ชื่อ-นามสกุลภาษาอังกฤษ หรือวันเดือนปีเกิด เพราะคาดเดาได้ง่ายมาก
การตั้งรหัสผ่านจึงควรตั้งรหัสจากอะไรก็ได้ที่คิดว่าจะมีแค่เราที่รู้อยู่คนเดียว จำได้อยู่คนเดียว ตั้งให้ยากและหมั่นเปลี่ยนรหัสบ่อย ๆ ป้องกันการสุ่ม ถ้าไม่รู้จะตั้งยังไง ลองคิดว่าเดี๋ยวพ่อแม่เปิดเข้าไปแอบดูดูสิ รหัสอย่างวันเกิดน่ะ เดาง่ายจะตายไป
ถ้าไม่ลำบากจนเกินไป log out ทุกครั้ง จะใช้ค่อย log in
หากไม่ใช่เครื่องคอมพิวเตอร์ส่วนตัวที่ใช้คนเดียวจริง ๆ หรือบัญชีที่มีแอดมินหลายคน จะปลอดภัยที่สุดคือ log out ทุกครั้ง จะใช้ค่อย log in ใหม่ ไม่ต้องให้เครื่องจำรหัสผ่าน พิมพ์ใหม่ พิมพ์เองทุกครั้ง แน่นอนว่ามันยุ่งยาก เสียเวลา แต่คิดดูเองแล้วกันว่าแบบไหนเสียหายมากกว่า ถ้าแลกกับความปลอดภัยก็ทำเถอะ
จำไว้ว่ายิ่งเราเข้าง่ายเท่าไร คนอื่นก็เข้าง่ายเช่นกัน ยกตัวอย่างง่าย ๆ สมาร์ทโฟนที่ใช้วิธีสแกนลายนิ้วมือ ง่ายสำหรับเราก็จริง แต่ถ้าถูกคนร้ายทำร้ายจนสลบ เขาก็ดึงนิ้วเราไปปลดล็อกโทรศัพท์ได้อย่างง่ายได้ และเข้าได้ทุกแอปพลิเคชันที่ log in ค้างไว้ด้วย
อย่าละเลยความปลอดภัยการเข้าถึงอุปกรณ์
เช่นเดียวกับการ log in หน้าเฟซบุ๊กทิ้งไว้ แล้วโดนเพื่อนแกล้งอัปสเตตัสแปลก ๆ นั่นเอง แค่เปลี่ยนจากเฟซบุ๊กมาเป็นหน้าจอคอมพิวเตอร์หรือสมาร์ทโฟน บางทีเราคิดว่าลุกไปแค่แป๊บเดียวก็เลยปล่อยหน้าจอไว้โดยไม่ล็อก แต่ช่วงเผลอนั่นแหละที่จะโดนเล่นงานเอาได้
การใช้อุปกรณ์เหล่านี้ในที่สาธารณะไม่ใช่ว่าทุกคนจะไว้ใจได้ เท่ากับว่าไม่ได้โดนแฮกอะไรหรอก เราเปิดทิ้งไว้เองต่างหาก ขนาดแกล้งกันเล่น ๆ เรายังไม่สนุกด้วยเลย ฉะนั้น การล็อกอุปกรณ์ส่วนตัวทุกครั้งที่ไม่ได้อยู่ใกล้ ๆ จะลดความเสี่ยงได้มาก อย่างน้อยก็ยังซื้อเวลาได้บ้าง อย่าปิดประตูแต่ไม่ลงกลอน