มาทำให้บัญชีกูเกิล (Google) ของเราปลอดภัยกันเถอะ

มาทำให้บัญชีกูเกิล (Google) ของเราปลอดภัยกันเถอะ

บัญชี-google_landing-745x272-1-scaled

กูเกิลเป็นหนึ่งในผู้ให้บริการบนโลกออนไลน์ที่มีจำนวนผู้ใช้งานมหาศาล เพราะมีสินค้าและบริการที่หลากหลาย BX (Blesssky Connexion) เชื่อว่าคุณผู้อ่านก็เป็นหนึ่งในผู้ใช้งานที่มีบัญชีของกูเกิล และเราต้องการชวนให้คุณมาให้ความสนใจกับเรื่องพื้นฐานที่สำคัญที่สุดเรื่องหนึ่ง นั่นก็คือ การทำให้บัญชีกูเกิลของคุณมีความปลอดภัย ถ้าคุณเองไม่อยากจะต้องเจอกับปัญหาบัญชีโดนแฮค รวมถึงความยุ่งยากอื่นๆ ที่จะตามมา

ถ้าบัญชีกูเกิลของคุณยังไม่ปลอดภัย คุณจะได้รับการแจ้งเตือนว่า “พบปัญหาด้านความปลอดภัย” ซึ่งสามารถแก้ไขได้ทันทีด้วยการกดที่เมนู “รักษาความปลอดภัยให้บัญชี”

จากนั้นจะพบหน้าต่าง “การตรวจสอบความปลอดภัย” พร้อมคำแนะนำว่าคุณควรทำอะไรบ้าง รวมถึงขั้นตอนที่คุณได้ทำไปเรียบร้อยแล้ว

จากภาพด้านบน ขั้นตอนที่มีเครื่องหมายถูกสีเขียวแสดงว่า คุณได้ทำขั้นตอนนั้นเสร็จสมบูรณ์แล้ว แต่หากปรากฏเครื่องหมายตกใจสีเหลือง หมายความว่ากูเกิลแนะนำให้คุณปรับเปลี่ยนหรือแก้ไข ซึ่งคุณสามารถคลิกที่เมนูดังกล่าว แล้วเริ่มทำตามคำแนะนำได้เลย

BX แนะนำ 5 วิธี ซึ่งหากคุณทำอย่างสม่ำเสมอ จะทำให้บัญชีกูเกิลของคุณปลอดภัย

1. ตั้งค่าการตรวจสอบความปลอดภัย

ไปที่ Security Checkup เพื่อดูคำแนะนำการรักษาความปลอดภัยสำหรับบัญชี Google ยกตัวอย่างเช่น

1.1 เพิ่มหรือปรับปรุงตัวเลือกการกู้คืนบัญชี

หมายเลขโทรศัพท์และที่อยู่อีเมลของคุณสำหรับการกู้คืนบัญชีเป็นเครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพ โดยกูเกิลจะใช้ข้อมูลหมายเลขโทรศัพท์และที่อยู่อีเมลนี้เพื่อ

  • ป้องกันไม่ให้ผู้อื่นเข้าใช้งานบัญชีของคุณโดยไม่ได้รับอนุญาต
  • แจ้งเตือนหากมีสิ่งที่น่าสงสัยเกิดขึ้นกับบัญชีของคุณ
  • กู้คืนบัญชีหากคุณไม่สามารถเข้าสู่ระบบบัญชีได้

1.2 ตั้งค่าการยืนยันแบบ 2 ขั้นตอน (2-step verification)

การยืนยันแบบ 2 ขั้นตอน นอกจากเจ้าของบัญชีต้องใส่รหัสผ่านเพื่อลงชื่อใช้งาน จะต้องทำอีกขั้นตอนหนึ่งเพิ่มขึ้น ซึ่งจะช่วยป้องกันไม่ให้แฮคเกอร์เข้าถึงบัญชีของคุณได้ถึงแม้ว่าจะได้รหัสผ่านไปแล้วก็ตาม การตั้งค่าการยืนยันแบบ 2 ขั้นตอน จะช่วยให้มีความปลอดภัยมากยิ่งขึ้น ซึ่งมีรูปแบบให้เลือกหลาย เช่น

  • Security keys เป็นอุปกรณ์ลักษณะเหมือน flash drive ใช้เสียบเชื่อมต่อกับคอมพิวเตอร์ เพื่อใช้ยืนยันตัวตนในการเข้าใช้งานอีเมลหรือบริการออนไลน์ ซึ่งถือเป็นขั้นตอนการยืนยันตัวตนที่ปลอดภัยมากที่สุด
  • Google Prompts คือ การใช้โทรศัพท์มือถือกดยืนยันเพื่อลงชื่อใช้งานอีเมลแทนการใส่รหัสผ่าน เพียงกรอกอีเมลในเมนู “Try using your phone to sign in” จากนั้นกดยืนยันจากข้อความแจ้งเตือนที่ปรากฏในโทรศัพท์มือถือ โดยขั้นตอนนี้ปลอดภัยกว่าการยืนยันด้วย SMS
  • รหัสสำรอง จะใช้งานได้แค่ครั้งเดียว ซึ่งมีเป็นประโยชน์อย่างมากในกรณีที่คุณจำเป็นต้องลงชื่อใช้งานบัญชีของคุณในคอมพิวเตอร์เครื่องอื่น การใช้รหัสผ่านที่เป็นรหัสสำรองจะช่วยป้องกันไม่ให้รหัสผ่านจริงของคุณถูกขโมย
  • Google Authenticator คือแอปพลิเคชันที่จะสร้างชุดรหัสตัวเลขแบบสุ่ม 6 ตัวขึ้นมาเพื่อใช้สำหรับการลงชื่อเข้าใช้งานบัญชี โดยชุดตัวเลขที่สร้างขึ้นมาในแต่ละครั้ง จะหมดอายุภายใน 1 นาที และชุดตัวเลขที่ถูกสร้างขึ้นในแต่ละครั้งจะสามารถใช้งานได้เฉพาะกับบัญชีที่ผูกไว้กับแอปพลิเคชันแล้วเท่านั้น

1.3 ลดการเข้าถึงข้อมูลที่อาจทำให้เกิดความเสี่ยง

ลองพิจารณาเพื่อยกเลิกการเข้าถึงข้อมูลในแอปพลิเคชันที่ไม่จำเป็นเพื่อเพิ่มการรักษาความปลอดภัยของข้อมูลให้ดีขึ้น

  • พิจารณาการตั้งค่าการเข้าถึงข้อมูลในบัญชีกูเกิลของแต่ละแอปพลิเคชันที่คุณใช้งาน
  • ยกเลิกการเข้าถึงข้อมูลในบัญชีกูเกิลสำหรับแอปพลิเคชันที่มีระบบความปลอดภัยในการลงชื่อเข้าใช้น้อย

2. อัพเดทซอฟต์แวร์

หากระบบปฏิบัติการ เว็บเบราว์เซอร์ หรือแอปพลิเคชันที่ใช้งานอยู่ล้าสมัย อาจทำให้คุณตกเป็นเป้าหมายของแฮคเกอร์ได้ง่าย การอัพเดทสิ่งดังกล่าวให้เป็นเวอร์ชันล่าสุด จะช่วยให้บัญชีปลอดภัยมากขึ้น

3. ใช้รหัสผ่านที่คาดเดาได้ยาก

ถ้าคุณใช้รหัสผ่านเดียวกันในทุกบัญชี ถือได้ว่ามีความเสี่ยงอย่างมาก เพราะถ้าหากรหัสผ่านที่ใช้กับบัญชีหนึ่งถูกแฮค ทุกบัญชีก็จะเสียหายทั้งหมด เพราะฉะนั้นควรใช้รหัสผ่านที่ผู้อื่นจะไม่สามารถคาดเดาได้และแตกต่างกันในแต่ละบัญชี

  • การตั้งค่ารหัสผ่าน
  • Password Manager จะช่วยให้คุณสร้างรหัสผ่านที่คาดเดาได้ยาก หรือ อาจใช้การตรวจสอบรหัสผ่าน (Password Checkup) เพื่อดูว่ามีผู้อื่นรู้รหัสผ่านที่คุณบันทึกไว้ในบัญชีกูเกิลบ้างหรือไม่ หรือคุณได้ใช้รหัสผ่านเดียวกันในหลายบัญชีหรือไม่

  • การรักษาความปลอดภัยให้รหัสผ่าน
  • หากต้องการรับการแจ้งเตือนเมื่อใส่รหัสผ่านบัญชีกูเกิลในเว็บไซต์ที่ไม่ใช่ของกูเกิลเอง ให้เปิด Password Alert ไว้ วิธีนี้จะช่วยให้คุณรู้ว่ากำลังลงชื่อใช้งานบัญชีในเว็บไซต์ที่แอบอ้างเป็นกูเกิล และจะสามารถเปลี่ยนรหัสผ่านได้ทันหากรหัสผ่านถูกขโมยไป

4. ลบแอปพลิเคชันและเว็บเบราว์เซอร์ที่ไม่จำเป็น

ควรติดตั้งเฉพาะแอปพลิเคชันและเว็บเบราว์เซอร์ที่จำเป็นเท่านั้น อีกทั้งหลีกเลี่ยงการติดตั้งแอปพลิเคชันจากแหล่งที่มาที่คุณไม่รู้จักเพื่อปกป้องอุปกรณ์และข้อมูลส่วนตัว

5. ระวังข้อความและเนื้อหาที่น่าสงสัย

คุณต้องรู้ไว้เสมอว่าแฮคเกอร์สามารถใช้อีเมล ข้อความทางโทรศัพท์ (SMS) หรือเว็บไซต์ เพื่อแอบอ้างเป็นสมาชิกในครอบครัว หรือเพื่อนร่วมงานได้ เพื่อความปลอดภัยคุณจึงต้อง

5.1 หลีกเลี่ยงการกดอ่านคำขอ (requests) ที่น่าสงสัย

  • อย่าให้รหัสผ่านไม่ว่ากับใครก็ตาม เนื่องจากกูเกิลไม่มีนโยบายในการถามรหัสผ่านผ่านทางอีเมล หรือข้อความทางโทรศัพท์
  • อย่าตอบอีเมล หรือข้อความทางโทรศัพท์ที่น่าสงสัยที่ส่งมาขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน
  • อย่าคลิกลิงก์ที่ส่งมาในอีเมล ข้อความ หน้าเว็บไซต์ หรือกล่องข้อความที่ปรากฏบนเว็บไซต์ หรือจากผู้ส่งที่ไม่น่าเชื่อถือ

5.2 หลีกเลี่ยงการกดอ่านอีเมลที่น่าสงสัย

Gmail ออกแบบมาเพื่อช่วยปกป้องบัญชี โดยจะแจ้งเตือนกรณีพบอีเมลที่น่าสงสัยโดยอัตโนมัติ นอกจากนี้ยังมีเคล็ดลับเพื่อช่วยให้คุณรู้ว่ามีอีเมลที่น่าสงสัยส่งมา โดยทำตามขั้นตอนต่อไปนี้

  • ตรวจสอบว่าอีเมลและชื่อผู้ส่งตรงกันหรือไม่
  • หากได้รับอีเมลที่น่าสงสัยใน Gmail ให้กดรายงานว่าอีเมลนั้น เป็นอีเมลขยะ (spam) หรือ อีเมลฟิชชิ่ง (phishing) เพื่อช่วยให้กูเกิลสามารถกำจัดอีเมลในลักษณะคล้ายกันได้ในครั้งต่อไป
  • ตรวจสอบการตั้งค่า Gmail เพื่อดูว่าไม่มีสิ่งที่น่าสงสัยเกิดขึ้น

หากสังเกตเห็นสิ่งที่น่าสงสัยเกิดขึ้นในบัญชีกูเกิล Gmail หรือบัญชีอื่นๆ ของกูเกิล ให้สันนิษฐานว่าอาจมีผู้อื่นเข้าใช้งานบัญชีของคุณโดยไม่ได้รับอนุญาต และหากสงสัยว่าบัญชีของคุณถูกแฮคให้ทำตามขั้นตอนต่อไปนี้

  1. ลงชื่อเข้าใช้บัญชีกูเกิลที่ต้องการตรวจสอบความปลอดภัย
  2. ตรวจสอบกิจกรรมที่เกิดขึ้น และอุปกรณ์ที่มีการเข้าใช้งานบัญชี
    • คลิก tab “ความปลอดภัย” (security)
    • เลือก tab “ตรวจสอบการดำเนินการด้านความปลอดภัย” (review security events)
    • ตรวจหากิจกรรมที่น่าสงสัย หากพบกิจกรรมที่คุณไม่ได้ทำ ให้เลือก “ไม่ใช่ ฉันไม่ได้ทำ” (No, it wasn’t me) แล้วทำตามขั้นตอนที่ปรากฏเพื่อดำเนินการรักษาความปลอดภัยให้บัญชีต่อไป แต่หากหากเป็นกิจกรรมที่ทำ ให้เลือก “ใช่” (Yes)

หากอุปกรณ์ที่เข้าใช้งานคุณเองก็รู้จัก แต่คุณเชื่อว่ายังมีคนอื่นกำลังใช้บัญชีของคุณอยู่ ให้ตรวจสอบต่อว่ามีสิ่งเหล่านี้เกิดขึ้นหรือไม่ ถ้าเจอว่ามีก็อาจมีคนอื่นใช้งานบัญชีกูเกิลของคุณอยู่จริง ๆ

  • มีการแก้ไขเปลี่ยนแปลงหมายเลขโทรศัพท์ อีเมลสำรอง อีเมลสำหรับติดต่อสำหรับการกู้คืนบัญชี หรือแก้ไขชื่อในบัญชีกูเกิล เป็นต้น
  • มีการทำธุรกรรมการซื้อที่คุณไม่ทราบมาก่อน มีการเพิ่มหรือเปลี่ยนแปลงการตั้งค่าข้อมูลการชำระเงิน มีการชำระเงินไปยังบัญชีธนาคารที่ไม่ถูกต้อง หรือมีการเรียกเก็บเงินค่าโฆษณาที่ไม่ได้รับอนุญาตใน Google Ads เป็นต้น
  • มีการแจ้งเตือนการลงชื่อเข้าใช้บัญชีที่ผิดปกติ หรือลงชื่อเข้าใช้ในอุปกรณ์ใหม่ มีการแจ้งเตือนว่ามีการเปลี่ยนชื่อผู้ใช้ รหัสผ่าน หรือการตั้งค่าความปลอดภัยอื่น ๆ ซึ่งคุณไม่ได้เป็นคนเปลี่ยน

หากคุณคิดว่ามีผู้อื่นลงชื่อเข้าใช้บัญชีกูเกิลของคุณ ให้ทำการเปลี่ยนรหัสผ่านของสิ่งต่อไปนี้ทันที

  • บัญชีกูเกิล
  • แอปพลิเคชันและเว็บไซต์ที่ใช้รหัสผ่านเดียวกันกับบัญชีกูเกิล
  • แอปพลิเคชันและเว็บไซต์ที่ลงชื่อเข้าใช้ด้วยอีเมลบัญชีกูเกิล
  • แอปพลิเคชันและเว็บไซต์ที่คุณบันทึกรหัสผ่านไว้ในบัญชีกูเกิล

นอกจากบัญชีส่วนบุคลของกูเกิลแล้ว BX แนะนำให้คุณทำการประเมินระบบและสภาพแวดล้อมของเครือข่ายในองค์กร ด้วยบริการ IT Health Check ของเราซึ่งไม่มีค่าใช้จ่าย เพื่อเป็นข้อมูลประกอบในการตัดสินใจพัฒนาประสิทธิภาพระบบไอทีขององค์กร คลิกเพื่อรับบริการโดยไม่มีค่าใช้จ่าย

อ้างอิงจาก Google
========================

ติดต่อเราเพื่อสอบถามข้อมูลเบื้องต้นได้ที่ 02-6798877 หรืออีเมล sales@blesssky.com


ฝากความคิดเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น