กูเกิลเป็นหนึ่งในผู้ให้บริการบนโลกออนไลน์ที่มีจำนวนผู้ใช้งานมหาศาล เพราะมีสินค้าและบริการที่หลากหลาย BX (Blesssky Connexion) เชื่อว่าคุณผู้อ่านก็เป็นหนึ่งในผู้ใช้งานที่มีบัญชีของกูเกิล และเราต้องการชวนให้คุณมาให้ความสนใจกับเรื่องพื้นฐานที่สำคัญที่สุดเรื่องหนึ่ง นั่นก็คือ การทำให้บัญชีกูเกิลของคุณมีความปลอดภัย ถ้าคุณเองไม่อยากจะต้องเจอกับปัญหาบัญชีโดนแฮค รวมถึงความยุ่งยากอื่นๆ ที่จะตามมา
ถ้าบัญชีกูเกิลของคุณยังไม่ปลอดภัย คุณจะได้รับการแจ้งเตือนว่า “พบปัญหาด้านความปลอดภัย” ซึ่งสามารถแก้ไขได้ทันทีด้วยการกดที่เมนู “รักษาความปลอดภัยให้บัญชี”
จากนั้นจะพบหน้าต่าง “การตรวจสอบความปลอดภัย” พร้อมคำแนะนำว่าคุณควรทำอะไรบ้าง รวมถึงขั้นตอนที่คุณได้ทำไปเรียบร้อยแล้ว
จากภาพด้านบน ขั้นตอนที่มีเครื่องหมายถูกสีเขียวแสดงว่า คุณได้ทำขั้นตอนนั้นเสร็จสมบูรณ์แล้ว แต่หากปรากฏเครื่องหมายตกใจสีเหลือง หมายความว่ากูเกิลแนะนำให้คุณปรับเปลี่ยนหรือแก้ไข ซึ่งคุณสามารถคลิกที่เมนูดังกล่าว แล้วเริ่มทำตามคำแนะนำได้เลย
BX แนะนำ 5 วิธี ซึ่งหากคุณทำอย่างสม่ำเสมอ จะทำให้บัญชีกูเกิลของคุณปลอดภัย
1. ตั้งค่าการตรวจสอบความปลอดภัย
ไปที่ Security Checkup เพื่อดูคำแนะนำการรักษาความปลอดภัยสำหรับบัญชี Google ยกตัวอย่างเช่น
1.1 เพิ่มหรือปรับปรุงตัวเลือกการกู้คืนบัญชี
หมายเลขโทรศัพท์และที่อยู่อีเมลของคุณสำหรับการกู้คืนบัญชีเป็นเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพ โดยกูเกิลจะใช้ข้อมูลหมายเลขโทรศัพท์และที่อยู่อีเมลนี้เพื่อ
- ป้องกันไม่ให้ผู้อื่นเข้าใช้งานบัญชีของคุณโดยไม่ได้รับอนุญาต
- แจ้งเตือนหากมีสิ่งที่น่าสงสัยเกิดขึ้นกับบัญชีของคุณ
- กู้คืนบัญชีหากคุณไม่สามารถเข้าสู่ระบบบัญชีได้
1.2 ตั้งค่าการยืนยันแบบ 2 ขั้นตอน (2-step verification)
การยืนยันแบบ 2 ขั้นตอน นอกจากเจ้าของบัญชีต้องใส่รหัสผ่านเพื่อลงชื่อใช้งาน จะต้องทำอีกขั้นตอนหนึ่งเพิ่มขึ้น ซึ่งจะช่วยป้องกันไม่ให้แฮคเกอร์เข้าถึงบัญชีของคุณได้ถึงแม้ว่าจะได้รหัสผ่านไปแล้วก็ตาม การตั้งค่าการยืนยันแบบ 2 ขั้นตอน จะช่วยให้มีความปลอดภัยมากยิ่งขึ้น ซึ่งมีรูปแบบให้เลือกหลาย เช่น
- Security keys เป็นอุปกรณ์ลักษณะเหมือน flash drive ใช้เสียบเชื่อมต่อกับคอมพิวเตอร์ เพื่อใช้ยืนยันตัวตนในการเข้าใช้งานอีเมลหรือบริการออนไลน์ ซึ่งถือเป็นขั้นตอนการยืนยันตัวตนที่ปลอดภัยมากที่สุด
- Google Prompts คือ การใช้โทรศัพท์มือถือกดยืนยันเพื่อลงชื่อใช้งานอีเมลแทนการใส่รหัสผ่าน เพียงกรอกอีเมลในเมนู “Try using your phone to sign in” จากนั้นกดยืนยันจากข้อความแจ้งเตือนที่ปรากฏในโทรศัพท์มือถือ โดยขั้นตอนนี้ปลอดภัยกว่าการยืนยันด้วย SMS
- รหัสสำรอง จะใช้งานได้แค่ครั้งเดียว ซึ่งมีเป็นประโยชน์อย่างมากในกรณีที่คุณจำเป็นต้องลงชื่อใช้งานบัญชีของคุณในคอมพิวเตอร์เครื่องอื่น การใช้รหัสผ่านที่เป็นรหัสสำรองจะช่วยป้องกันไม่ให้รหัสผ่านจริงของคุณถูกขโมย
- Google Authenticator คือแอปพลิเคชันที่จะสร้างชุดรหัสตัวเลขแบบสุ่ม 6 ตัวขึ้นมาเพื่อใช้สำหรับการลงชื่อเข้าใช้งานบัญชี โดยชุดตัวเลขที่สร้างขึ้นมาในแต่ละครั้ง จะหมดอายุภายใน 1 นาที และชุดตัวเลขที่ถูกสร้างขึ้นในแต่ละครั้งจะสามารถใช้งานได้เฉพาะกับบัญชีที่ผูกไว้กับแอปพลิเคชันแล้วเท่านั้น
1.3 ลดการเข้าถึงข้อมูลที่อาจทำให้เกิดความเสี่ยง
ลองพิจารณาเพื่อยกเลิกการเข้าถึงข้อมูลในแอปพลิเคชันที่ไม่จำเป็นเพื่อเพิ่มการรักษาความปลอดภัยของข้อมูลให้ดีขึ้น
- พิจารณาการตั้งค่าการเข้าถึงข้อมูลในบัญชีกูเกิลของแต่ละแอปพลิเคชันที่คุณใช้งาน
- ยกเลิกการเข้าถึงข้อมูลในบัญชีกูเกิลสำหรับแอปพลิเคชันที่มีระบบความปลอดภัยในการลงชื่อเข้าใช้น้อย
2. อัพเดทซอฟต์แวร์
หากระบบปฏิบัติการ เว็บเบราว์เซอร์ หรือแอปพลิเคชันที่ใช้งานอยู่ล้าสมัย อาจทำให้คุณตกเป็นเป้าหมายของแฮคเกอร์ได้ง่าย การอัพเดทสิ่งดังกล่าวให้เป็นเวอร์ชันล่าสุด จะช่วยให้บัญชีปลอดภัยมากขึ้น
3. ใช้รหัสผ่านที่คาดเดาได้ยาก
ถ้าคุณใช้รหัสผ่านเดียวกันในทุกบัญชี ถือได้ว่ามีความเสี่ยงอย่างมาก เพราะถ้าหากรหัสผ่านที่ใช้กับบัญชีหนึ่งถูกแฮค ทุกบัญชีก็จะเสียหายทั้งหมด เพราะฉะนั้นควรใช้รหัสผ่านที่ผู้อื่นจะไม่สามารถคาดเดาได้และแตกต่างกันในแต่ละบัญชี
- การตั้งค่ารหัสผ่าน
- การรักษาความปลอดภัยให้รหัสผ่าน
Password Manager จะช่วยให้คุณสร้างรหัสผ่านที่คาดเดาได้ยาก หรือ อาจใช้การตรวจสอบรหัสผ่าน (Password Checkup) เพื่อดูว่ามีผู้อื่นรู้รหัสผ่านที่คุณบันทึกไว้ในบัญชีกูเกิลบ้างหรือไม่ หรือคุณได้ใช้รหัสผ่านเดียวกันในหลายบัญชีหรือไม่
หากต้องการรับการแจ้งเตือนเมื่อใส่รหัสผ่านบัญชีกูเกิลในเว็บไซต์ที่ไม่ใช่ของกูเกิลเอง ให้เปิด Password Alert ไว้ วิธีนี้จะช่วยให้คุณรู้ว่ากำลังลงชื่อใช้งานบัญชีในเว็บไซต์ที่แอบอ้างเป็นกูเกิล และจะสามารถเปลี่ยนรหัสผ่านได้ทันหากรหัสผ่านถูกขโมยไป
4. ลบแอปพลิเคชันและเว็บเบราว์เซอร์ที่ไม่จำเป็น
ควรติดตั้งเฉพาะแอปพลิเคชันและเว็บเบราว์เซอร์ที่จำเป็นเท่านั้น อีกทั้งหลีกเลี่ยงการติดตั้งแอปพลิเคชันจากแหล่งที่มาที่คุณไม่รู้จักเพื่อปกป้องอุปกรณ์และข้อมูลส่วนตัว
5. ระวังข้อความและเนื้อหาที่น่าสงสัย
คุณต้องรู้ไว้เสมอว่าแฮคเกอร์สามารถใช้อีเมล ข้อความทางโทรศัพท์ (SMS) หรือเว็บไซต์ เพื่อแอบอ้างเป็นสมาชิกในครอบครัว หรือเพื่อนร่วมงานได้ เพื่อความปลอดภัยคุณจึงต้อง
5.1 หลีกเลี่ยงการกดอ่านคำขอ (requests) ที่น่าสงสัย
- อย่าให้รหัสผ่านไม่ว่ากับใครก็ตาม เนื่องจากกูเกิลไม่มีนโยบายในการถามรหัสผ่านผ่านทางอีเมล หรือข้อความทางโทรศัพท์
- อย่าตอบอีเมล หรือข้อความทางโทรศัพท์ที่น่าสงสัยที่ส่งมาขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน
- อย่าคลิกลิงก์ที่ส่งมาในอีเมล ข้อความ หน้าเว็บไซต์ หรือกล่องข้อความที่ปรากฏบนเว็บไซต์ หรือจากผู้ส่งที่ไม่น่าเชื่อถือ
5.2 หลีกเลี่ยงการกดอ่านอีเมลที่น่าสงสัย
Gmail ออกแบบมาเพื่อช่วยปกป้องบัญชี โดยจะแจ้งเตือนกรณีพบอีเมลที่น่าสงสัยโดยอัตโนมัติ นอกจากนี้ยังมีเคล็ดลับเพื่อช่วยให้คุณรู้ว่ามีอีเมลที่น่าสงสัยส่งมา โดยทำตามขั้นตอนต่อไปนี้
- ตรวจสอบว่าอีเมลและชื่อผู้ส่งตรงกันหรือไม่
- หากได้รับอีเมลที่น่าสงสัยใน Gmail ให้กดรายงานว่าอีเมลนั้น เป็นอีเมลขยะ (spam) หรือ อีเมลฟิชชิ่ง (phishing) เพื่อช่วยให้กูเกิลสามารถกำจัดอีเมลในลักษณะคล้ายกันได้ในครั้งต่อไป
- ตรวจสอบการตั้งค่า Gmail เพื่อดูว่าไม่มีสิ่งที่น่าสงสัยเกิดขึ้น
หากสังเกตเห็นสิ่งที่น่าสงสัยเกิดขึ้นในบัญชีกูเกิล Gmail หรือบัญชีอื่นๆ ของกูเกิล ให้สันนิษฐานว่าอาจมีผู้อื่นเข้าใช้งานบัญชีของคุณโดยไม่ได้รับอนุญาต และหากสงสัยว่าบัญชีของคุณถูกแฮคให้ทำตามขั้นตอนต่อไปนี้
- ลงชื่อเข้าใช้บัญชีกูเกิลที่ต้องการตรวจสอบความปลอดภัย
- ตรวจสอบกิจกรรมที่เกิดขึ้น และอุปกรณ์ที่มีการเข้าใช้งานบัญชี
- คลิก tab “ความปลอดภัย” (security)
- เลือก tab “ตรวจสอบการดำเนินการด้านความปลอดภัย” (review security events)
- ตรวจหากิจกรรมที่น่าสงสัย หากพบกิจกรรมที่คุณไม่ได้ทำ ให้เลือก “ไม่ใช่ ฉันไม่ได้ทำ” (No, it wasn’t me) แล้วทำตามขั้นตอนที่ปรากฏเพื่อดำเนินการรักษาความปลอดภัยให้บัญชีต่อไป แต่หากหากเป็นกิจกรรมที่ทำ ให้เลือก “ใช่” (Yes)
หากอุปกรณ์ที่เข้าใช้งานคุณเองก็รู้จัก แต่คุณเชื่อว่ายังมีคนอื่นกำลังใช้บัญชีของคุณอยู่ ให้ตรวจสอบต่อว่ามีสิ่งเหล่านี้เกิดขึ้นหรือไม่ ถ้าเจอว่ามีก็อาจมีคนอื่นใช้งานบัญชีกูเกิลของคุณอยู่จริง ๆ
- มีการแก้ไขเปลี่ยนแปลงหมายเลขโทรศัพท์ อีเมลสำรอง อีเมลสำหรับติดต่อสำหรับการกู้คืนบัญชี หรือแก้ไขชื่อในบัญชีกูเกิล เป็นต้น
- มีการทำธุรกรรมการซื้อที่คุณไม่ทราบมาก่อน มีการเพิ่มหรือเปลี่ยนแปลงการตั้งค่าข้อมูลการชำระเงิน มีการชำระเงินไปยังบัญชีธนาคารที่ไม่ถูกต้อง หรือมีการเรียกเก็บเงินค่าโฆษณาที่ไม่ได้รับอนุญาตใน Google Ads เป็นต้น
- มีการแจ้งเตือนการลงชื่อเข้าใช้บัญชีที่ผิดปกติ หรือลงชื่อเข้าใช้ในอุปกรณ์ใหม่ มีการแจ้งเตือนว่ามีการเปลี่ยนชื่อผู้ใช้ รหัสผ่าน หรือการตั้งค่าความปลอดภัยอื่น ๆ ซึ่งคุณไม่ได้เป็นคนเปลี่ยน
หากคุณคิดว่ามีผู้อื่นลงชื่อเข้าใช้บัญชีกูเกิลของคุณ ให้ทำการเปลี่ยนรหัสผ่านของสิ่งต่อไปนี้ทันที
- บัญชีกูเกิล
- แอปพลิเคชันและเว็บไซต์ที่ใช้รหัสผ่านเดียวกันกับบัญชีกูเกิล
- แอปพลิเคชันและเว็บไซต์ที่ลงชื่อเข้าใช้ด้วยอีเมลบัญชีกูเกิล
- แอปพลิเคชันและเว็บไซต์ที่คุณบันทึกรหัสผ่านไว้ในบัญชีกูเกิล
นอกจากบัญชีส่วนบุคลของกูเกิลแล้ว BX แนะนำให้คุณทำการประเมินระบบและสภาพแวดล้อมของเครือข่ายในองค์กร ด้วยบริการ IT Health Check ของเราซึ่งไม่มีค่าใช้จ่าย เพื่อเป็นข้อมูลประกอบในการตัดสินใจพัฒนาประสิทธิภาพระบบไอทีขององค์กร คลิกเพื่อรับบริการโดยไม่มีค่าใช้จ่าย
อ้างอิงจาก Google
========================
ติดต่อเราเพื่อสอบถามข้อมูลเบื้องต้นได้ที่ 02-6798877 หรืออีเมล sales@blesssky.com
ฝากความคิดเห็น