Qua sự việc của kênh mixi gaming và kênh quang linh vlog, rất nhiều nhà sáng tạo nội dung trên youtube lo lắng rằng, liệu phải bảo mật tài khoản như thế nào, mới không bị hacker xâm nhập, bởi hai kênh lớn kể trên, dọ có dư kiến thức để bảo vệ tài khoản của mình một cách tối đa, nhưng họ vẫn bị tin tặc tấn công.
Thực tế, Độ Mixi hay Quang Linh Vlogs không phải YouTuber đầu tiên tại Việt Nam, bị hack kênh YouTube để livestream tiền ảo. Trước đây, nhiều kênh YouTube như FapTV, Trấn Thành, Phúc Du, Hồ Quang Hiếu, Lynk Lee, Lý Hải, vật vờ studio, vân vân, đã gặp hình thức tương tự. Trong danh sách này còn bao gồm cả những kênh YouTube chuyên về công nghệ, có những người đứng đầu am tường về kỹ thuật và bảo mật?.
Qua tìm hiểu, sửa lỗi youtube được biết, ngoài các hình thức hack tài khoản cơ bản như gởi link qua email, hack vào mật khẩu đơn giản, tin tặc hiện nay có thể dùng nhiều phương thức khác nâng cao hơn, như cài mã độc trong các phần mềm crack, tools game, hay hack phiên làm việc (session).
Để cụ thể hơn, dưới đây là 5 cách bảo vệ tài khoản youtube từ cơ bản đến nâng cao, để tránh được rủi ro từ tin tặc.
5 cách bảo vệ tài khoản youtube khỏi hacker
1. Không sử dụng phần mềm crack, tools game
Mặc dù chưa có xác nhận chính thức từ phía streamer Độ Mixi, tuy nhiên dựa trên lịch sử các vụ tấn công trước đây, có thể khẳng định rằng hacker đã có thể "đột nhập" vào tài khoản YouTube mà không cần mật khẩu. Vì vậy, cho dù mật khẩu có mạnh đến đâu, hay kể cả có bật tính năng 2FA đi chăng nữa, những tường rào bảo mật này cũng dễ dàng bị sụp đổ.
Thay vì đánh cắp mật khẩu, các hacker đều đang chuyển sự tập trung của mình sang đánh cắp "session" (phiên làm việc). Nói một cách dễ hiểu, nếu bạn đã đăng nhập vào tài khoản YouTube, thì kể cả khi bạn đóng trình duyệt hay thậm chí là tắt cả PC, vài ngày sau đó bạn vẫn có thể truy cập YouTube mà không cần đăng nhập lại do "session" vẫn còn hiệu lực. Những session này thường được lưu trong cookies, một tệp tin vật lý do trình duyệt quản lý. Đây là mục tiêu mà hacker nhắm đến.
Khi có được các session này, hacker sẽ lập tức truy cập được vào kênh YouTube mà không cần phải nhập mật khẩu hay trải qua các bước xác thực. Điều này dẫn đến câu hỏi tiếp theo, đó là làm sao để các hacker đánh cắp session?
Cách thức phổ biến nhất hiện nay là tạo ra các mã độc giả dạng nội dung khác để đánh lừa quản lý kênh YouTube kích hoạt. Có nhiều cách để phân phối mã độc, ví dụ như ẩn náu trong các phần mềm crack, hack game.
2. Tránh truy cập các email giả mạo và liên kết đáng ngờ
Phishing là một loại lừa đảo trực tuyến cố gắng lừa bạn tiết lộ thông tin cá nhân hoặc tài chính bằng cách giả vờ là một người hoặc một thứ khác. Ví dụ, bạn có thể nhận được một email có vẻ như đến từ YouTube hoặc Google yêu cầu cập nhật thông tin tài khoản hoặc xác minh danh tính bằng cách nhấp vào một liên kết hoặc mở một tập tin đính kèm, trong đó có chứa mã độc.
Có nhiều cách để phân phối mã độc, ví dụ như ẩn náu trong các phần mềm crack, hack game như đã nói ở phần đầu tiên. Tuy nhiên, phổ biến nhất với các YouTuber là hợp đồng quảng cáo.
Dưới danh nghĩa một nhãn hàng đang muốn hợp tác quảng cáo với YouTuber, kẻ tấn công sẽ gửi email đính kèm một tệp tin báo giá/hợp đồng/điều khoản và mời YouTuber này mở ra xem để biết thêm thông tin.
Tệp tin đính kèm được thiết kế để đánh lừa người dùng, với biểu tượng giả mạo tệp tin văn bản với những đuôi ảo như chấm đê ô xê, chấm bê đê ép, vân vân.
Việc kênh youtube phát triển mạnh, thường sẽ có nhiều email khác nhau mời chào hợp tác, email thật thì ít mà email lừa đảo thì nhiều, vì vậy, gần như tuyệt đối không nên mở bất kì một đường link hay file nào trong email, nếu bạn chưa đủ khả năng và công cụ để xác minh nguồn gốc của link hay file đó.
3. Sử dụng mật khẩu mạnh và duy nhất cho tài khoản Google
Tài khoản Google là chìa khóa để truy cập vào kênh YouTube và các dịch vụ khác của Google. Do đó, bạn nên sử dụng một mật khẩu mạnh và duy nhất, khó đoán hoặc hack bởi tin tặc. Một mật khẩu mạnh nên bao gồm các yếu tố sau:
Có ít nhất 8 ký tự
Bao gồm hỗn hợp chữ cái viết hoa và viết thường, số và ký hiệu
Tránh từ phổ biến, tên, ngày hoặc thông tin cá nhân
Khác với bất kỳ mật khẩu nào khác bạn sử dụng trực tuyến
Bạn có thể sử dụng một công cụ quản lý mật khẩu để tạo và lưu trữ mật khẩu một cách an toàn. Ngoài ra, cũng nên thay đổi mật khẩu thường xuyên và không bao giờ chia sẻ nó với bất kỳ ai khác.
4. Bật xác thực hai bước cho tài khoản Google
Xác thực hai bước (còn được gọi là xác thực hai yếu tố hoặc 2FA) là một lớp bảo mật bổ sung yêu cầu người dùng nhập mã hoặc sử dụng thiết bị khác để xác minh danh tính khi đăng nhập vào tài khoản Google của mình. Bằng cách này, ngay cả khi ai đó đánh cắp mật khẩu của bạn, họ cũng sẽ không thể truy cập vào tài khoản mà không có yếu tố thứ hai.
5. Thường xuyên kiểm tra quyền và cài đặt kênh
Thường xuyên rà soát và cập nhật quyền truy cập cũng như cài đặt kênh là điều vô cùng quan trọng. Với nhiều tùy chọn điều khiển khác nhau, bạn có thể kiểm soát ai được phép truy cập và quản lý kênh, tính năng nào có thể sử dụng, cũng như cách thức tương tác với khán giả. Hãy dành thời gian xem xét kỹ lưỡng các quyền và cài đặt này để đảm bảo chúng luôn được cập nhật và phản ánh đúng mong muốn của bạn.
