ภาพรวมของประวัติศาสตร์

มีการเพิ่มขึ้นเร็วๆ ล่าสุดในเหตุการณ์ที่โครงการ Web3 หรือบุคคลสาธารณะได้รับการแฮ็กบัญชี X ของพวกเขาและใช้ในการโพสต์ทวีตที่เกี่ยวกับการล่องลอย แฮ็กเกอร์ใช้เทคนิคต่างๆ เพื่อขโมยบัญชีผู้ใช้ ซึ่งบางวิธีที่พบได้บ่อยรวมถึง:

• การหลอกลวงผู้ใช้ให้คลิกที่ลิงก์เทียบเท่าการเชิญประชุม Calendly หรือ Kakao เที่ยงคืน ซึ่งจะทำให้พวกเขารับอนุญาตในบัญชีหรือเอาบังคับอุปกรณ์ของผู้ใช้
• การส่งข้อความโดยตรงที่ล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย (disguised as games, meeting apps, etc.) ซึ่งสามารถขโมยกุญแจส่วนตัว วลีเฉพาะ และอาจเสี่ยงที่จะทำให้ความปลอดภัยของบัญชี X ได้ถูกบุกรุก
• การใช้การโจมตีแบบ SIM Swap เพื่อเข้าถึงบัญชี X ที่เชื่อมโยงกับหมายเลขโทรศัพท์

ทีมความปลอดภัย SlowMist ช่วยแก้ไขเหตุการณ์หลายราย เช่น ในวันที่ 20 กรกฎาคม บัญชี X ของทีมโปรเจค TinTinLand ถูกแฮ็ก และผู้โจมตีโพสต์ลิงก์การจราจรเสมือนแท็กที่ติดไว้ ด้วยความช่วยเหลือของ SlowMist TinTinLand ได้กู้คืนควบคุมบัญชีอย่างรวดเร็ว ตรวจสอบการให้สิทธิแก่ผู้เขียน และเสริมความปลอดภัย

เนื่องจากการเกิดการละเมิดบัญชีบ่อยครั้ง ผู้ใช้หลาย ๆ คนไม่แน่ใจว่าจะปรับปรุงความปลอดภัยของบัญชี X ของพวกเขาอย่างไร ในบทความนี้ ทีมความปลอดภัยของ SlowMist จะนำคุณผ่านกระบวนการทำการตรวจสอบสิทธิและตั้งค่ามาตรการความปลอดภัยสำหรับบัญชี X ของคุณ ด้านล่างคือขั้นตอนที่ละเอียด

ตรวจสอบการอนุญาต

ให้เราใช้เวอร์ชันเว็บเวอร์ชันเป็นตัวอย่าง หลังจากนำทางไปยังหน้า x.com คลิกที่ตัวเลือก "เพิ่มเติม" ในแถบด้านข้าง จากนั้นเลือก "การตั้งค่าและความเป็นส่วนตัว" พื้นที่นี้คือที่ที่คุณสามารถกำหนดค่าความปลอดภัยและความเป็นส่วนตัวของบัญชีของคุณ

เมื่อคุณอยู่ในส่วน "การตั้งค่า" โปรดเลือก "ความปลอดภัยและการเข้าถึงบัญชี" เพื่อจัดการการตั้งค่าความปลอดภัยของบัญชีของคุณและควบคุมการเข้าถึงที่ได้รับอนุญาต

ตรวจสอบแอปพลิเคชันที่ได้รับอนุญาต

การโจมตีด้วยการหลอกลวงบ่อยครั้งใช้ประโยชน์จากผู้ใช้ที่คลิกที่ลิงก์การอนุญาตอย่างไม่ระมัดระวัง ทำให้แอปที่ไม่ได้รับอนุญาตมีสิทธิในการโพสต์ทวีตจากบัญชีของพวกเขา บัญชีที่ถูกครอบครองนี้จะถูกใช้ส่งข้อความที่ใช้เทคนิคการหลอกลวง

วิธีการตรวจสอบ: ไปที่ส่วน “แอปพลิเคชันและเซสชัน” เพื่อตรวจสอบแอปพลิเคชันที่ได้รับสิทธิ์ในบัญชีของคุณ ในตัวอย่างด้านล่าง บัญชีสาธารณะได้ให้สิทธิ์ให้แอปพลิเคชันสามตัวเหล่านี้

เมื่อคุณเลือกแอปพลิเคชันเฉพาะ คุณจะสามารถดูสิทธิ์ที่ได้รับไว้ หากต้องการ คุณสามารถลบสิทธิ์เหล่านี้ได้โดยการคลิกที่ “ถอนสิทธิ์แอปพลิเคชัน”

ตรวจสอบสถานะการมอบหมาย

วิธีการตรวจสอบ: ไปที่การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → รองรับ.

หากคุณสังเกตเห็นว่าบัญชีของคุณมีตัวเลือก "อนุญาตให้เชิญเพื่อจัดการ" เปิดใช้งาน คุณควรไปที่ "สมาชิกที่คุณได้มอบหมาย" เพื่อตรวจสอบบัญชีที่มีสิทธิ์เข้าถึงบัญชีของคุณ หากสิทธิ์ในการแชร์เหล่านี้ไม่จำเป็นต่อตอนนี้ คุณควรยกเลิกการมอบหมายทันที

ตรวจสอบกิจกรรมเข้าสู่ระบบที่ไม่ธรรมดา

หากคุณสงสัยว่าบัญชีของคุณถูกเข้าถึงอย่างไม่ประสงค์ดี คุณสามารถตรวจสอบบันทึกการเข้าสู่ระบบเพื่อระบุอุปกรณ์ที่น่าสงสัย วันที่ หรือตำแหน่งใด ๆ

วิธีการตรวจสอบ: ไปที่การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → แอปและเซสชัน → ประวัติการเข้าถึงบัญชี

ตามภาพที่แสดงด้านล่าง เมื่อคุณเข้าถึง "ประวัติการเข้าถึงบัญชี" คุณสามารถเห็นรายละเอียด เช่น รุ่นของอุปกรณ์ วันที่เข้าสู่ระบบ ที่อยู่ IP และตำแหน่ง หากคุณสังเกตเห็นกิจกรรมการเข้าสู่ระบบที่ไม่ปกติ อาจเป็นสัญญาณว่าบัญชีของคุณถูกบุกรุก

ตรวจสอบอุปกรณ์ที่เข้าสู่ระบบ

หากบัญชี X ของคุณถูกบุกรุกและคุณสงสัยว่ามีการเข้าสู่ระบบโดยไม่ได้รับอนุญาต คุณสามารถตรวจสอบอุปกรณ์ที่เข้าสู่ระบบอยู่ในขณะนี้และลบอุปกรณ์ที่เป็นอันตรายออกจากระบบ

วิธีการตรวจสอบ: เลือก “ออกจากอุปกรณ์ที่แสดง” เพื่อออกจากระบบบัญชีของคุณจากอุปกรณ์ที่ระบุ

การตั้งค่าความปลอดภัย

เปิดใช้งาน 2FA (การรับรองความถูกต้องแบบสองขั้นตอน) เพื่อป้องกันบัญชีของคุณคุณสามารถเปิดใช้งาน 2FA ซึ่งเพิ่มชั้นความปลอดภัยสำรองและช่วยป้องกันบัญชีของคุณไม่ให้ถูกยึดครองง่ายๆ หากรหัสผ่านของคุณถูกละเลย

วิธีการกำหนดค่า: ไปที่การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → ความปลอดภัย → การรับรองความถูกต้องสองขั้นตอน

คุณสามารถเลือกจากตัวเลือก 2FA ต่อไปนี้เพื่อเสริมความปลอดภัยของบัญชีของคุณ: รหัสยืนยันทาง SMS, แอปพลิเคชันการยืนยันตัวตน และกุญแจความปลอดภัย

การป้องกันรหัสผ่านเพิ่มเติม

เกินจากการตั้งรหัสผ่านบัญชีของคุณและเปิดใช้งาน 2FA คุณยังสามารถป้องกันบัญชี X ของคุณได้อย่างปลอดภัยมากขึ้นโดยเปิดใช้งานการป้องกันรหัสผ่านเพิ่มเติม

วิธีการกำหนดค่า: ไปที่การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → ความปลอดภัย → การป้องกันรหัสผ่านเพิ่มเติม

สรุป

การตรวจสอบแอปที่ได้รับอนุญาตเป็นประจําและการตรวจสอบกิจกรรมการเข้าสู่ระบบเป็นสิ่งสําคัญในการรักษาบัญชีของคุณให้ปลอดภัย ทีมรักษาความปลอดภัย SlowMist แนะนําให้ผู้ใช้ทําตามขั้นตอนที่ระบุไว้เป็นประจําเพื่อทําการตรวจสอบการอนุญาตในบัญชี X ของตน วิธีการเชิงรุกนี้จะช่วยเสริมความปลอดภัยของบัญชีของคุณและลดความเสี่ยงจากการโจมตีของแฮ็กเกอร์ หากคุณสงสัยว่าบัญชีของคุณถูกบุกรุก ให้ทําตามขั้นตอนทันที: เปลี่ยนรหัสผ่าน ตรวจสอบและเพิกถอนการอนุญาตที่น่าสงสัย และปรับปรุงการตั้งค่าความปลอดภัยของบัญชี

คำประกาศ：

1. บทความนี้ถูกพิมพ์ซ้ำจาก [ เทคโนโลยี SlowMist]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [Yao]. If there are objections to this reprint, please contact the Gate Learnทีม และพวกเขาจะจัดการกับมันอย่างรวดเร็ว
2. ข้อจํากัดความรับผิดชอบความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนและไม่ถือเป็นคําแนะนําการลงทุนใด ๆ
3. การแปลบทความเป็นภาษาอื่นทําโดยทีม Gate Learn ห้ามคัดลอก แจกจ่าย หรือลอกเลียนแบบบทความที่แปลแล้ว เว้นแต่จะกล่าวถึง