SlowMist: คู่มือเพื่อป้องกันบัญชี X ของคุณด้วยการตรวจสอบความปลอดภัย
ภาพรวมของประวัติศาสตร์
มีการเพิ่มขึ้นเร็วๆ ล่าสุดในเหตุการณ์ที่โครงการ Web3 หรือบุคคลสาธารณะได้รับการแฮ็กบัญชี X ของพวกเขาและใช้ในการโพสต์ทวีตที่เกี่ยวกับการล่องลอย แฮ็กเกอร์ใช้เทคนิคต่างๆ เพื่อขโมยบัญชีผู้ใช้ ซึ่งบางวิธีที่พบได้บ่อยรวมถึง:
- การหลอกลวงผู้ใช้ให้คลิกที่ลิงก์เทียบเท่าการเชิญประชุม Calendly หรือ Kakao เที่ยงคืน ซึ่งจะทำให้พวกเขารับอนุญาตในบัญชีหรือเอาบังคับอุปกรณ์ของผู้ใช้
- การส่งข้อความโดยตรงที่ล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย (disguised as games, meeting apps, etc.) ซึ่งสามารถขโมยกุญแจส่วนตัว วลีเฉพาะ และอาจเสี่ยงที่จะทำให้ความปลอดภัยของบัญชี X ได้ถูกบุกรุก
- การใช้การโจมตีแบบ SIM Swap เพื่อเข้าถึงบัญชี X ที่เชื่อมโยงกับหมายเลขโทรศัพท์
ทีมความปลอดภัย SlowMist ช่วยแก้ไขเหตุการณ์หลายราย เช่น ในวันที่ 20 กรกฎาคม บัญชี X ของทีมโปรเจค TinTinLand ถูกแฮ็ก และผู้โจมตีโพสต์ลิงก์การจราจรเสมือนแท็กที่ติดไว้ ด้วยความช่วยเหลือของ SlowMist TinTinLand ได้กู้คืนควบคุมบัญชีอย่างรวดเร็ว ตรวจสอบการให้สิทธิแก่ผู้เขียน และเสริมความปลอดภัย
เนื่องจากการเกิดการละเมิดบัญชีบ่อยครั้ง ผู้ใช้หลาย ๆ คนไม่แน่ใจว่าจะปรับปรุงความปลอดภัยของบัญชี X ของพวกเขาอย่างไร ในบทความนี้ ทีมความปลอดภัยของ SlowMist จะนำคุณผ่านกระบวนการทำการตรวจสอบสิทธิและตั้งค่ามาตรการความปลอดภัยสำหรับบัญชี X ของคุณ ด้านล่างคือขั้นตอนที่ละเอียด
ตรวจสอบการอนุญาต
ให้เราใช้เวอร์ชันเว็บเวอร์ชันเป็นตัวอย่าง หลังจากนำทางไปยังหน้า x.com คลิกที่ตัวเลือก "เพิ่มเติม" ในแถบด้านข้าง จากนั้นเลือก "การตั้งค่าและความเป็นส่วนตัว" พื้นที่นี้คือที่ที่คุณสามารถกำหนดค่าความปลอดภัยและความเป็นส่วนตัวของบัญชีของคุณ
เมื่อคุณอยู่ในส่วน "การตั้งค่า" โปรดเลือก "ความปลอดภัยและการเข้าถึงบัญชี" เพื่อจัดการการตั้งค่าความปลอดภัยของบัญชีของคุณและควบคุมการเข้าถึงที่ได้รับอนุญาต
ตรวจสอบแอปพลิเคชันที่ได้รับอนุญาต
การโจมตีด้วยการหลอกลวงบ่อยครั้งใช้ประโยชน์จากผู้ใช้ที่คลิกที่ลิงก์การอนุญาตอย่างไม่ระมัดระวัง ทำให้แอปที่ไม่ได้รับอนุญาตมีสิทธิในการโพสต์ทวีตจากบัญชีของพวกเขา บัญชีที่ถูกครอบครองนี้จะถูกใช้ส่งข้อความที่ใช้เทคนิคการหลอกลวง
วิธีการตรวจสอบ: ไปที่ส่วน “แอปพลิเคชันและเซสชัน” เพื่อตรวจสอบแอปพลิเคชันที่ได้รับสิทธิ์ในบัญชีของคุณ ในตัวอย่างด้านล่าง บัญชีสาธารณะได้ให้สิทธิ์ให้แอปพลิเคชันสามตัวเหล่านี้
เมื่อคุณเลือกแอปพลิเคชันเฉพาะ คุณจะสามารถดูสิทธิ์ที่ได้รับไว้ หากต้องการ คุณสามารถลบสิทธิ์เหล่านี้ได้โดยการคลิกที่ “ถอนสิทธิ์แอปพลิเคชัน”
ตรวจสอบสถานะการมอบหมาย
วิธีการตรวจสอบ: ไปที่การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → รองรับ.
หากคุณสังเกตเห็นว่าบัญชีของคุณมีตัวเลือก "อนุญาตให้เชิญเพื่อจัดการ" เปิดใช้งาน คุณควรไปที่ "สมาชิกที่คุณได้มอบหมาย" เพื่อตรวจสอบบัญชีที่มีสิทธิ์เข้าถึงบัญชีของคุณ หากสิทธิ์ในการแชร์เหล่านี้ไม่จำเป็นต่อตอนนี้ คุณควรยกเลิกการมอบหมายทันที
ตรวจสอบกิจกรรมเข้าสู่ระบบที่ไม่ธรรมดา
หากคุณสงสัยว่าบัญชีของคุณถูกเข้าถึงอย่างไม่ประสงค์ดี คุณสามารถตรวจสอบบันทึกการเข้าสู่ระบบเพื่อระบุอุปกรณ์ที่น่าสงสัย วันที่ หรือตำแหน่งใด ๆ
วิธีการตรวจสอบ: ไปที่การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → แอปและเซสชัน → ประวัติการเข้าถึงบัญชี
ตามภาพที่แสดงด้านล่าง เมื่อคุณเข้าถึง "ประวัติการเข้าถึงบัญชี" คุณสามารถเห็นรายละเอียด เช่น รุ่นของอุปกรณ์ วันที่เข้าสู่ระบบ ที่อยู่ IP และตำแหน่ง หากคุณสังเกตเห็นกิจกรรมการเข้าสู่ระบบที่ไม่ปกติ อาจเป็นสัญญาณว่าบัญชีของคุณถูกบุกรุก
ตรวจสอบอุปกรณ์ที่เข้าสู่ระบบ
หากบัญชี X ของคุณถูกบุกรุกและคุณสงสัยว่ามีการเข้าสู่ระบบโดยไม่ได้รับอนุญาต คุณสามารถตรวจสอบอุปกรณ์ที่เข้าสู่ระบบอยู่ในขณะนี้และลบอุปกรณ์ที่เป็นอันตรายออกจากระบบ
วิธีการตรวจสอบ: เลือก “ออกจากอุปกรณ์ที่แสดง” เพื่อออกจากระบบบัญชีของคุณจากอุปกรณ์ที่ระบุ
การตั้งค่าความปลอดภัย
เปิดใช้งาน 2FA (การรับรองความถูกต้องแบบสองขั้นตอน) เพื่อป้องกันบัญชีของคุณคุณสามารถเปิดใช้งาน 2FA ซึ่งเพิ่มชั้นความปลอดภัยสำรองและช่วยป้องกันบัญชีของคุณไม่ให้ถูกยึดครองง่ายๆ หากรหัสผ่านของคุณถูกละเลย
วิธีการกำหนดค่า: ไปที่การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → ความปลอดภัย → การรับรองความถูกต้องสองขั้นตอน
คุณสามารถเลือกจากตัวเลือก 2FA ต่อไปนี้เพื่อเสริมความปลอดภัยของบัญชีของคุณ: รหัสยืนยันทาง SMS, แอปพลิเคชันการยืนยันตัวตน และกุญแจความปลอดภัย
การป้องกันรหัสผ่านเพิ่มเติม
เกินจากการตั้งรหัสผ่านบัญชีของคุณและเปิดใช้งาน 2FA คุณยังสามารถป้องกันบัญชี X ของคุณได้อย่างปลอดภัยมากขึ้นโดยเปิดใช้งานการป้องกันรหัสผ่านเพิ่มเติม
วิธีการกำหนดค่า: ไปที่การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → ความปลอดภัย → การป้องกันรหัสผ่านเพิ่มเติม
สรุป
การตรวจสอบแอปที่ได้รับอนุญาตเป็นประจําและการตรวจสอบกิจกรรมการเข้าสู่ระบบเป็นสิ่งสําคัญในการรักษาบัญชีของคุณให้ปลอดภัย ทีมรักษาความปลอดภัย SlowMist แนะนําให้ผู้ใช้ทําตามขั้นตอนที่ระบุไว้เป็นประจําเพื่อทําการตรวจสอบการอนุญาตในบัญชี X ของตน วิธีการเชิงรุกนี้จะช่วยเสริมความปลอดภัยของบัญชีของคุณและลดความเสี่ยงจากการโจมตีของแฮ็กเกอร์ หากคุณสงสัยว่าบัญชีของคุณถูกบุกรุก ให้ทําตามขั้นตอนทันที: เปลี่ยนรหัสผ่าน ตรวจสอบและเพิกถอนการอนุญาตที่น่าสงสัย และปรับปรุงการตั้งค่าความปลอดภัยของบัญชี
คำประกาศ:
- บทความนี้ถูกพิมพ์ซ้ำจาก [ เทคโนโลยี SlowMist]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [Yao]. If there are objections to this reprint, please contact the Gate Learnทีม และพวกเขาจะจัดการกับมันอย่างรวดเร็ว
- ข้อจํากัดความรับผิดชอบความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนและไม่ถือเป็นคําแนะนําการลงทุนใด ๆ
- การแปลบทความเป็นภาษาอื่นทําโดยทีม Gate Learn ห้ามคัดลอก แจกจ่าย หรือลอกเลียนแบบบทความที่แปลแล้ว เว้นแต่จะกล่าวถึง
مقالات ذات صلة
ความจริงเกี่ยวกับเหรียญ Pi: มันอาจเป็นบิทคอยน์ต่อไปหรือไม่?
เข้าใจ Tribe.run ในบทความเดียว
ภาพรวมของความสัมพันธ์ระหว่าง Musk และ DOGE ที่รักและเกลียด
SlowMist: คู่มือเพื่อป้องกันบัญชี X ของคุณด้วยการตรวจสอบความปลอดภัย
ภาพรวมของประวัติศาสตร์
มีการเพิ่มขึ้นเร็วๆ ล่าสุดในเหตุการณ์ที่โครงการ Web3 หรือบุคคลสาธารณะได้รับการแฮ็กบัญชี X ของพวกเขาและใช้ในการโพสต์ทวีตที่เกี่ยวกับการล่องลอย แฮ็กเกอร์ใช้เทคนิคต่างๆ เพื่อขโมยบัญชีผู้ใช้ ซึ่งบางวิธีที่พบได้บ่อยรวมถึง:
- การหลอกลวงผู้ใช้ให้คลิกที่ลิงก์เทียบเท่าการเชิญประชุม Calendly หรือ Kakao เที่ยงคืน ซึ่งจะทำให้พวกเขารับอนุญาตในบัญชีหรือเอาบังคับอุปกรณ์ของผู้ใช้
- การส่งข้อความโดยตรงที่ล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย (disguised as games, meeting apps, etc.) ซึ่งสามารถขโมยกุญแจส่วนตัว วลีเฉพาะ และอาจเสี่ยงที่จะทำให้ความปลอดภัยของบัญชี X ได้ถูกบุกรุก
- การใช้การโจมตีแบบ SIM Swap เพื่อเข้าถึงบัญชี X ที่เชื่อมโยงกับหมายเลขโทรศัพท์
ทีมความปลอดภัย SlowMist ช่วยแก้ไขเหตุการณ์หลายราย เช่น ในวันที่ 20 กรกฎาคม บัญชี X ของทีมโปรเจค TinTinLand ถูกแฮ็ก และผู้โจมตีโพสต์ลิงก์การจราจรเสมือนแท็กที่ติดไว้ ด้วยความช่วยเหลือของ SlowMist TinTinLand ได้กู้คืนควบคุมบัญชีอย่างรวดเร็ว ตรวจสอบการให้สิทธิแก่ผู้เขียน และเสริมความปลอดภัย
เนื่องจากการเกิดการละเมิดบัญชีบ่อยครั้ง ผู้ใช้หลาย ๆ คนไม่แน่ใจว่าจะปรับปรุงความปลอดภัยของบัญชี X ของพวกเขาอย่างไร ในบทความนี้ ทีมความปลอดภัยของ SlowMist จะนำคุณผ่านกระบวนการทำการตรวจสอบสิทธิและตั้งค่ามาตรการความปลอดภัยสำหรับบัญชี X ของคุณ ด้านล่างคือขั้นตอนที่ละเอียด
ตรวจสอบการอนุญาต
ให้เราใช้เวอร์ชันเว็บเวอร์ชันเป็นตัวอย่าง หลังจากนำทางไปยังหน้า x.com คลิกที่ตัวเลือก "เพิ่มเติม" ในแถบด้านข้าง จากนั้นเลือก "การตั้งค่าและความเป็นส่วนตัว" พื้นที่นี้คือที่ที่คุณสามารถกำหนดค่าความปลอดภัยและความเป็นส่วนตัวของบัญชีของคุณ
เมื่อคุณอยู่ในส่วน "การตั้งค่า" โปรดเลือก "ความปลอดภัยและการเข้าถึงบัญชี" เพื่อจัดการการตั้งค่าความปลอดภัยของบัญชีของคุณและควบคุมการเข้าถึงที่ได้รับอนุญาต
ตรวจสอบแอปพลิเคชันที่ได้รับอนุญาต
การโจมตีด้วยการหลอกลวงบ่อยครั้งใช้ประโยชน์จากผู้ใช้ที่คลิกที่ลิงก์การอนุญาตอย่างไม่ระมัดระวัง ทำให้แอปที่ไม่ได้รับอนุญาตมีสิทธิในการโพสต์ทวีตจากบัญชีของพวกเขา บัญชีที่ถูกครอบครองนี้จะถูกใช้ส่งข้อความที่ใช้เทคนิคการหลอกลวง
วิธีการตรวจสอบ: ไปที่ส่วน “แอปพลิเคชันและเซสชัน” เพื่อตรวจสอบแอปพลิเคชันที่ได้รับสิทธิ์ในบัญชีของคุณ ในตัวอย่างด้านล่าง บัญชีสาธารณะได้ให้สิทธิ์ให้แอปพลิเคชันสามตัวเหล่านี้
เมื่อคุณเลือกแอปพลิเคชันเฉพาะ คุณจะสามารถดูสิทธิ์ที่ได้รับไว้ หากต้องการ คุณสามารถลบสิทธิ์เหล่านี้ได้โดยการคลิกที่ “ถอนสิทธิ์แอปพลิเคชัน”
ตรวจสอบสถานะการมอบหมาย
วิธีการตรวจสอบ: ไปที่การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → รองรับ.
หากคุณสังเกตเห็นว่าบัญชีของคุณมีตัวเลือก "อนุญาตให้เชิญเพื่อจัดการ" เปิดใช้งาน คุณควรไปที่ "สมาชิกที่คุณได้มอบหมาย" เพื่อตรวจสอบบัญชีที่มีสิทธิ์เข้าถึงบัญชีของคุณ หากสิทธิ์ในการแชร์เหล่านี้ไม่จำเป็นต่อตอนนี้ คุณควรยกเลิกการมอบหมายทันที
ตรวจสอบกิจกรรมเข้าสู่ระบบที่ไม่ธรรมดา
หากคุณสงสัยว่าบัญชีของคุณถูกเข้าถึงอย่างไม่ประสงค์ดี คุณสามารถตรวจสอบบันทึกการเข้าสู่ระบบเพื่อระบุอุปกรณ์ที่น่าสงสัย วันที่ หรือตำแหน่งใด ๆ
วิธีการตรวจสอบ: ไปที่การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → แอปและเซสชัน → ประวัติการเข้าถึงบัญชี
ตามภาพที่แสดงด้านล่าง เมื่อคุณเข้าถึง "ประวัติการเข้าถึงบัญชี" คุณสามารถเห็นรายละเอียด เช่น รุ่นของอุปกรณ์ วันที่เข้าสู่ระบบ ที่อยู่ IP และตำแหน่ง หากคุณสังเกตเห็นกิจกรรมการเข้าสู่ระบบที่ไม่ปกติ อาจเป็นสัญญาณว่าบัญชีของคุณถูกบุกรุก
ตรวจสอบอุปกรณ์ที่เข้าสู่ระบบ
หากบัญชี X ของคุณถูกบุกรุกและคุณสงสัยว่ามีการเข้าสู่ระบบโดยไม่ได้รับอนุญาต คุณสามารถตรวจสอบอุปกรณ์ที่เข้าสู่ระบบอยู่ในขณะนี้และลบอุปกรณ์ที่เป็นอันตรายออกจากระบบ
วิธีการตรวจสอบ: เลือก “ออกจากอุปกรณ์ที่แสดง” เพื่อออกจากระบบบัญชีของคุณจากอุปกรณ์ที่ระบุ
การตั้งค่าความปลอดภัย
เปิดใช้งาน 2FA (การรับรองความถูกต้องแบบสองขั้นตอน) เพื่อป้องกันบัญชีของคุณคุณสามารถเปิดใช้งาน 2FA ซึ่งเพิ่มชั้นความปลอดภัยสำรองและช่วยป้องกันบัญชีของคุณไม่ให้ถูกยึดครองง่ายๆ หากรหัสผ่านของคุณถูกละเลย
วิธีการกำหนดค่า: ไปที่การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → ความปลอดภัย → การรับรองความถูกต้องสองขั้นตอน
คุณสามารถเลือกจากตัวเลือก 2FA ต่อไปนี้เพื่อเสริมความปลอดภัยของบัญชีของคุณ: รหัสยืนยันทาง SMS, แอปพลิเคชันการยืนยันตัวตน และกุญแจความปลอดภัย
การป้องกันรหัสผ่านเพิ่มเติม
เกินจากการตั้งรหัสผ่านบัญชีของคุณและเปิดใช้งาน 2FA คุณยังสามารถป้องกันบัญชี X ของคุณได้อย่างปลอดภัยมากขึ้นโดยเปิดใช้งานการป้องกันรหัสผ่านเพิ่มเติม
วิธีการกำหนดค่า: ไปที่การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → ความปลอดภัย → การป้องกันรหัสผ่านเพิ่มเติม
สรุป
การตรวจสอบแอปที่ได้รับอนุญาตเป็นประจําและการตรวจสอบกิจกรรมการเข้าสู่ระบบเป็นสิ่งสําคัญในการรักษาบัญชีของคุณให้ปลอดภัย ทีมรักษาความปลอดภัย SlowMist แนะนําให้ผู้ใช้ทําตามขั้นตอนที่ระบุไว้เป็นประจําเพื่อทําการตรวจสอบการอนุญาตในบัญชี X ของตน วิธีการเชิงรุกนี้จะช่วยเสริมความปลอดภัยของบัญชีของคุณและลดความเสี่ยงจากการโจมตีของแฮ็กเกอร์ หากคุณสงสัยว่าบัญชีของคุณถูกบุกรุก ให้ทําตามขั้นตอนทันที: เปลี่ยนรหัสผ่าน ตรวจสอบและเพิกถอนการอนุญาตที่น่าสงสัย และปรับปรุงการตั้งค่าความปลอดภัยของบัญชี
คำประกาศ:
- บทความนี้ถูกพิมพ์ซ้ำจาก [ เทคโนโลยี SlowMist]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [Yao]. If there are objections to this reprint, please contact the Gate Learnทีม และพวกเขาจะจัดการกับมันอย่างรวดเร็ว
- ข้อจํากัดความรับผิดชอบความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนและไม่ถือเป็นคําแนะนําการลงทุนใด ๆ
- การแปลบทความเป็นภาษาอื่นทําโดยทีม Gate Learn ห้ามคัดลอก แจกจ่าย หรือลอกเลียนแบบบทความที่แปลแล้ว เว้นแต่จะกล่าวถึง
مقالات ذات صلة
ความจริงเกี่ยวกับเหรียญ Pi: มันอาจเป็นบิทคอยน์ต่อไปหรือไม่?
เข้าใจ Tribe.run ในบทความเดียว