Knowledge ถอดรหัส Youtube ถูกแฮก ใครคือเป้าหมาย รับมือยังไงให้รอด

ทำไมแฮกได้ ? แฮกไปเพื่อ ? กู้คืนยังไง ? นี่คงเป็น 3 คำถามของใครหลาย ๆ คนในช่วงนี้เอง ว่าเหตุใดถึงมีการแฮก Youtube หรือแฮกช่อง Channel ของเหล่า Youtuber ชื่อดังเกิดขึ้นได้ บทความนี้จะมาช่วยไขข้อสงสัยเหล่านี้กัน และเป็นอุทาหรณ์ให้กับ Youtuber หรือ Creator ไปพร้อม ๆ กันครับ

ทำไมแฮกได้ ?

ไม่รู้ว่าเป็นโชคดีหรือยังไง คือในช่วงไม่กี่อาทิตย์ที่ผ่านมานี้ พบช่อง Youtube ดัง ๆ โดนแฮกกันเป็นว่าเล่น ถูกแปลงสภาพเป็นช่อง ‘ปั่นเหรียญฯ คริปโต’ ไปซะฉิบ แต่ยังดีที่ทั้งหมดเลย สามารถกู้ช่องคืนมาได้ พร้อมกับออกคลิป ‘แถลงการณ์’ อย่างตรงไปตรงมาทันที นับว่าเป็นประโยชน์มาก ๆ ทำให้ทุกคนรับรู้ถึง ‘สาเหตุการถูกแฮก’ ได้อย่างละเอียด และจากทั้งหมดก็ล้วนมีสาเหตุมาจาก 

“Phishing”

ปัจจุบัน Youtube เป็นเสมือน ‘ออฟฟิศ’ หรือเป็นที่ทำงานแห่งหนึ่ง ฉะนั้นย่อมต้องมีการ ‘ติดต่องาน’ จุดนี้เองคือช่องโหว่ชั้นดี ที่ทำให้เหล่ามือดี แอบอ้างเป็น ‘คนติดต่องาน’ ได้ง่าย ๆ โดยทำเนียนเข้ามาคุยงานกับเหล่า Youtuber พร้อม ‘ส่งลิงค์’ ให้โหลดไฟล์บางอย่างผ่าน E-mail ปกติหากติดต่องาน ก็อาจจะเป็นไฟล์จำพวก เกม/โปรแกรม Demo ไว้ทำโปรโมต ไม่ก็ไฟล์งานบางอย่าง ที่คนติดต่องานหรือลูกค้า อยากให้เอาส่วนประกอบนี้ไปช่วยโฆษณา ก็ว่ากันไปตามลักษณะงาน

ทว่าหากไม่ใช่ มันกลับเป็น ‘ลิงค์ปลอม’ หลอกให้กดติดตั้งไฟล์ หรือ กรอกข้อมูลส่วนตัว เท่านั้นแหล่ะครับ การ Phishing หรือตกปลา เกิดขึ้นแล้ว ซึ่งปลาที่ว่าก็คือ Youtuber นั้นเอง ซึ่งนับเป็นเทคนิคการโจมตีที่เหล่า Cracker (แครกเกอร์) หรือคนทำ Malwere นิยมใช้กัน โดยอาจหลอกให้กรอกข้อมูลส่วนตัว จนนำไปสู่การได้รหัสช่อง

มากกว่าแฮกช่อง คือแฮกเครื่อง !!

โดนหลอกให้กรอกข้อมูลส่วนตัวว่าแย่แล้ว แต่จุดที่แย่ยิ่งกว่าคือ โดนแฮกเครื่อง ตรงนี้ต่อให้ทำ 2FA หรือ การยืนยันตัวตนสองชั้นเอาไว้ ก็ไร้ประโยชน์ทันใด หากคนร้ายเข้าถึงเครื่อง PC ที่ Youtuber เป็นเหยื่อเรียบร้อย และเหยื่อก็กำลัง Log-In ช่อง Youtube ของตัวเองอยู่ด้วยนั้นเอง

ทำได้ยังไง คำตอบคือ ไฟล์ SCR (ขอขอบคุณข้อมูลจากช่อง หนอนหนัง มา ณ ที่นี้เลยครับ) หรือ “ไวรัส .scr” ที่เคยเรียกกัน ซึ่งกรณีของบทความนี้เอง ไฟล์ดังกล่าวจึงมักถูกแนบมากับเมล์ติดต่องาน หลอกให้ Youtuber กดเปิดใน PC เพื่อทำงาน…ทว่าไม่ใช่ แต่เดิม SCR อาจเป็นไฟล์สกรีนเซฟเวอร์ของ Windows หรือ ไฟล์สคริปต์เรียกใช้ชุดคำสั่งบางอย่าง ถ้าเป็นอย่างหลัง ก็ Jackpot ครับ หากเปิดไปแล้ว ก็เท่ากับโดนติดตั้งโปรแกรมที่ไม่หวังดีเข้าให้แล้ว ในที่นี้ก็คงเป็นโปรแกรมที่ทำงานคล้าย ๆ กับ TeamViewer แต่เป็นเวอร์ชั่น แอบควบคุม PC จากระยะไกล แทน ช่อง Youtube ที่ควรจะมี Youtuber หรือทีมงานคอยควบคุม ก็ปรากฏว่ามี ‘มือที่ 3’ เข้ามามีเอี่ยวด้วยซะงั้น

ทีมงานพลาด

นับเป็นอีกหนึ่งสาเหตุสำคัญเลย ที่ทำให้ช่อง Youtube ดัง ๆ ถูกแฮก คือส่วนมากช่อง Youtube หรือ Youtuber รายใหญ่ ๆ มักจะมีทีมงานคนอื่น ๆ ค่อยช่วยเหลือ สำคัญคือ ทีมงานเหล่านั้น มีการถือบัญชีหรือสิทธิ์ในการเข้าถึงช่อง Youtube มากกว่า 1 คนด้วย และประเด็นก็จะตามมาทันที หากพบ ‘หนึ่งในทีมงานพลาด’ พลาดไปกดลิงค์ปลอม พลาดไปกดเปิดไฟล์ SCR หรือพลาดที่ไม่ได้ตั้ง 2FA คำนี้ก็จะตามมา… พลาดคนเดียว ซวยยกทีม

วิธีรับมือและแก้ไข

สำหรับวิธีแก้ไข เอาตรง ๆ ก็ดูตามในหัวข้อแรกสุดได้เลย นั้นคือการเลี่ยง Phishing ซึ่งเราก็พอรู้สาเหตุกันแล้ว ส่วนวิธีรับมือที่ควรรู้ ก็มีตามนี้ 

เลี่ยงอีเมล์แปลก ๆ (โดยเฉพาะจากต่างชาติ)

เริ่มจากจุดแรก หากพบ E-mail แปลก ๆ ต้องสงสัย ต้องสงสัยที่ว่านี้ ก็อาจเป็น อีเมล์จากต่างชาติ ติดต่องานด้วยภาษาที่เหมือนแปลจาก Google Translate พบเมื่อไร ก็ให้ตั้งแง่ไว้ก่อนเลย ถ้าให้ปลอดภัยหน่อย ก็ลองดูการติดต่องาน ที่มาจากเอเจนซี่ (agency) หรือตัวแทนในประเทศไทยเท่านั้นก็ได้

อย่าคลิกลิงค์ปลอม

แล้วจะรู้ได้อย่างไรว่า ลิงค์ปลอม ? จุดนี้บอกยากเหมือนกัน คือต้องยอมรับเลยว่า เมล์ปลอมหรือลิงค์ปลอมสมัยนี้ ทำได้แนบเนียบมาก ๆ หากจะสังเกตจริง ๆ ก็คงแนะนำได้แค่ว่า ‘ใช้สัญชาตญาณ’ ลองดูว่าเมล์งานที่ติดต่อ มีความเป็นผู้เป็นคนมากแค่ไหน คุยเรื่องรู้ไหม และมีคนช่วยรับประกันตัวตนให้ได้ไหม ถ้าดูแล้วคิดว่าไม่น่าไว้ใจ ก็ปล่อยผ่านไปดีกว่า

ทำ 2FA 

และมีทีมงานหลายคน ก็ทำให้ครบทุกคนเลย แม้จะบอกไปว่ามันไร้ประโยชน์ เมื่อถูกแฮกเครื่อง PC โดยตรง แต่เอาจริง ๆ 2FA ก็ยังเป็นปราการชั้นเยี่ยม ในการช่วยป้องกันไม่ให้พวกมือดี มาแอบแฮกไอดีและรหัสได้ง่าย ๆ ฉะนั้นทำได้ ทำเลย และไม่เพียงบัญชี Youtube หรือ Google เท่านั้น หากมีบัญชี Facebook หรือบัญชีออนไลน์อื่น ๆ ที่เปิดให้ทำ 2FA ได้ ก็ทำเอาไว้เลย

ตั้งรหัสง่ายต่อการเดา

คลาสสิคมาก ๆ สำหรับข้อนี้ คือไม่จำเป็นต้องเฉพาะบัญชี Youtube แต่บัญชีออนไลน์อื่น ๆ ที่ถูกตั้งรหัสอย่างง่าย ๆ ก็มีโอกาสถูกแฮกได้เหมือนกัน พยายามตั้งรหัสที่มีทั้งตัวอักษรและตัวเลยปนกัน หรือหากกลัวลืม ก็ลองหาบริการ ‘จำรหัสผ่าน’ ดูก็ได้

สร้าง E-mail สำรองในบัญชี

เพื่อให้สามารถกู้คืนได้ง่ายขึ้น แนะนำให้สร้าง E-mail สำรองใน Google (บัญชี Google กับ Youtube คืออันเดียวกัน) เอาไว้เลย เผื่อวันหนึ่งโดนเข้าให้แล้ว ก็จะได้มีอะไรไปช่วยยืนยันตัวตน แจ้งให้ทาง Youtube เชื่อว่า เราเป็นเจ้าของบัญชีจริง ๆ นะ

โดนแฮกซะแล้ว..ทำยังไงดี 

ติดต่อ Youtube ก่อนเลยอันดับแรก !! ก็อยากจะบอกแบบนี้ แต่จุดนี้ลองแก้ไขด้วยตัวเองก่อนตามนี้ https://support.google.com/youtube/answer/76187?hl=th เป็นลิงค์วิธีช่วยกู้บัญชีคืนจาก Google ซึ่งก็ลองไปทำตามดูก่อนได้ แต่หากสุดกำลังจริง ๆ วิธีสุดท้ายก็คือการติดต่อทาง Youtube โดยตรงที่ https://support.google.com/youtube/answer/3545535?co=GENIE.Platform%3DDesktop&hl=th

ซึ่งก็จะมีคนจาก Youtube สาขาประเทศไทย คอยให้ความช่วยเหลือได้ หรือถ้าเก่งภาษา ก็แนะนำให้ติดต่อ Youtube สาขาใหญ่เลยก็ดี เพราะจะช่วยทำให้ดำเนินเรื่องได้ไวพอควรครับ

และหลังกู้บัญชี Youtube ได้แล้ว ต่อไปก็ไล่ตั้ง 2FA ทีมงานให้ครบ เปลี่ยนรหัสใหม่ และทำการสแกนไวรัวหรือ Malwere ในเครื่อง PC ให้เรียบร้อย เผื่ออาจโดนแฮกเครื่องหรือ SCR เล่นงานก็เป็นได้ 

แฮกไปเพื่อออ 

ดูจากข่าวช่อง Amarin โดนแฮก ที่อยู่ดี ๆ ชื่อช่องถูกเปลี่ยนเป็น “LIVE [ADA]” และวิดีโอเกือบทั้งหมดของช่อง ก็ถูกเปลื่ยนชื่อเหมือนกันหมดว่า 

CARDANO BREAKOUT IMMINENT?! (Why ADA Price Is Set For Big Week) MAJOR CARDANO EVENT: ADA 10$ SOON

แปลแบบสรุปเลยคือ “เหรียญ ADA หรือ Cardano ขึ้นเป็น 10 เหรียญฯ แน่ รอดูข่าวด่วนเร็ว ๆ นี้เลย” อืม… Cardano ก็คือเหรียญคริปโตหรือสกุลเงินออนไลน์ ที่ถือได้ว่าเป็นคู่แข่ง Ethereum ซึ่งเหรียญ Cardano ก็มีมูลค่าปัจจุบันอยู่ที่ 1.7 เหรียญฯ อ่อ จะขึ้นเป็น 10 เหรียญฯ เร็ว ๆ นี้ ครับ มันคือการปั่นราคาเหรียญคริปโตนั้นเอง แฮกเพื่อปั่นราคาโดยเฉพาะ ยิ่งช่อง Youtube ไหนมียอด View และคนติดตามเยอะ ก็ยิ่งปั่นได้ดีนั้นเอง แต่ก็อาจมีบางกรณี ที่โดนแฮกแล้วปรากฏว่าช่องหายไปเลย วิดีโอก็หาย อันนี้น่าจะเป็นการแกล้งกันแล้ว แกล้งกันแรงทีเดียว…