Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

avatar
慢雾科技
3เดือนก่อน
ประมาณ 3964คำ,ใช้เวลาอ่านบทความฉบับเต็มประมาณ 5นาที
ขอแนะนำให้ผู้ใช้ดำเนินการตรวจสอบการอนุญาตในบัญชี X เป็นประจำตามขั้นตอนการแก้ปัญหาเพื่อเพิ่มความปลอดภัยของบัญชี

ผู้เขียนต้นฉบับ: เหยา

ภาพรวมความเป็นมา

เมื่อเร็ว ๆ นี้ มีเหตุการณ์ที่เกิดขึ้นบ่อยครั้งที่บัญชี X ของนักพัฒนาโครงการ/คนดังของ Web3 ถูกขโมยและใช้ในการส่งทวีตฟิชชิ่ง แฮกเกอร์เก่งในการใช้วิธีต่างๆ เพื่อขโมยบัญชีผู้ใช้

  • การกระตุ้นให้ผู้ใช้คลิกลิงก์การจองการประชุม Calendly/Kakao ปลอมเพื่อขโมยการอนุญาตบัญชีผู้ใช้หรือควบคุมอุปกรณ์ของผู้ใช้

  • ข้อความส่วนตัวหลอกให้ผู้ใช้ดาวน์โหลดโปรแกรมด้วยโทรจัน (เกมปลอม โปรแกรมการประชุม ฯลฯ) นอกเหนือจากการขโมยคีย์ส่วนตัว/วลีช่วยจำแล้ว โทรจันยังอาจขโมยสิทธิ์ของบัญชี X อีกด้วย

  • ใช้การโจมตี SIM Swap เพื่อขโมยสิทธิ์บัญชี X ที่ขึ้นอยู่กับหมายเลขโทรศัพท์มือถือ

ทีมรักษาความปลอดภัย SlowMist ได้ช่วยเหลือในการแก้ไขปัญหาที่คล้ายกันมากมาย ตัวอย่างเช่น เมื่อวันที่ 20 กรกฎาคม บัญชีของฝ่ายโครงการ TinTinLand X ถูกขโมย และผู้โจมตีได้ปักหมุดทวีตที่มีลิงก์ฟิชชิ่ง ด้วยความช่วยเหลือจากทีมรักษาความปลอดภัย SlowMist TinTinLand สามารถแก้ไขปัญหาการโจรกรรมบัญชีได้ทันที และดำเนินการตรวจสอบการอนุญาตและเสริมการรักษาความปลอดภัยของบัญชี X

Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

เมื่อพิจารณาถึงการเกิดขึ้นของเหยื่อบ่อยครั้ง ผู้ใช้จำนวนมากไม่ทราบวิธีเพิ่มความปลอดภัยของบัญชี X มากนัก ในบทความนี้ ทีมรักษาความปลอดภัยของ SlowMist จะอธิบายวิธีดำเนินการตรวจสอบการอนุญาตและการตั้งค่าความปลอดภัยของบัญชี

การแก้ไขปัญหาการอนุญาต

มาดูฝั่งเว็บเป็นตัวอย่าง หลังจากเปิดหน้า x.com แล้ว ให้คลิก เพิ่มเติม ที่แถบด้านข้างแล้วค้นหาตัวเลือก การตั้งค่าและความเป็นส่วนตัว ซึ่งส่วนใหญ่จะใช้เพื่อตั้งค่าความปลอดภัยและความเป็นส่วนตัวของบัญชี

Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

หลังจากเข้าสู่คอลัมน์ การตั้งค่า ให้เลือก ความปลอดภัยและการเข้าถึงบัญชี เพื่อตั้งค่าความปลอดภัยและการเข้าถึงบัญชีที่ได้รับอนุญาต

Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

ดู แอปพลิเคชัน ที่ได้รับอนุญาต

วิธีการฟิชชิ่งหลายวิธีใช้ผู้ใช้คลิกลิงก์แอปพลิเคชันที่ได้รับอนุญาตโดยไม่ตั้งใจ ส่งผลให้สิทธิ์การทวีตของบัญชี X ได้รับการอนุมัติ จากนั้นบัญชีจะถูกนำมาใช้เพื่อส่งข้อความฟิชชิ่ง

วิธีการแก้ไขปัญหา: เลือกคอลัมน์ แอปและเซสชัน เพื่อตรวจสอบแอปพลิเคชันที่บัญชีได้รับอนุญาต ดังแสดงในรูปด้านล่าง บัญชีทดลองได้รับอนุญาตให้ใช้งานทั้ง 3 แอปพลิเคชันนี้

Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

หลังจากเลือกแอปพลิเคชันเฉพาะแล้ว คุณสามารถดูสิทธิ์ที่เกี่ยวข้องได้ ผู้ใช้สามารถลบสิทธิ์ได้ผ่าน เพิกถอนสิทธิ์ของแอป

Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

ตรวจสอบ สถานะ ค่าคอมมิชชั่น

วิธีการแก้ไขปัญหา: การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → มอบหมาย

Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

หากคุณพบว่าบัญชีปัจจุบันได้เปิดใช้งานการจัดการคำเชิญ คุณจะต้องป้อน สมาชิกที่คุณมอบหมาย เพื่อตรวจสอบว่าบัญชีปัจจุบันได้รับการแชร์กับบัญชีใด คุณควรยกเลิกการมอบสิทธิ์โดยเร็วที่สุดหลังจากที่ไม่จำเป็นต้องแชร์อีกต่อไป

Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

ดู บันทึก การเข้าสู่ระบบที่ผิดปกติ

หากผู้ใช้สงสัยว่าบัญชีเข้าสู่ระบบอย่างประสงค์ร้าย พวกเขาสามารถตรวจสอบบันทึกการเข้าสู่ระบบเพื่อดูอุปกรณ์เข้าสู่ระบบที่ผิดปกติ วันที่ และสถานที่

วิธีการแก้ไขปัญหา: การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → แอพและเซสชัน → ประวัติการเข้าถึงบัญชี

Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

ดังแสดงในรูปด้านล่าง ให้ป้อนประวัติการเข้าถึงบัญชีเพื่อดูรุ่นของอุปกรณ์เข้าสู่ระบบ วันที่เข้าสู่ระบบ IP และภูมิภาค หากพบข้อมูลเข้าสู่ระบบที่ผิดปกติ บัญชีอาจถูกขโมย

Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

ดูอุปกรณ์เข้าสู่ระบบ

หากการเข้าสู่ระบบที่เป็นอันตรายเกิดขึ้นหลังจากบัญชี X ถูกขโมย ผู้ใช้สามารถตรวจสอบอุปกรณ์เข้าสู่ระบบของบัญชีปัจจุบัน จากนั้นเตะอุปกรณ์เข้าสู่ระบบที่เป็นอันตรายแบบออฟไลน์

วิธีการแก้ไขปัญหา: เลือก ออกจากระบบอุปกรณ์ที่แสดง เพื่อออกจากระบบบัญชีจากอุปกรณ์

Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

ตั้งค่าความปลอดภัย

การตรวจสอบ 2FA

ผู้ใช้สามารถเปิดใช้งานการประกันการยืนยันซ้ำซ้อนสำหรับบัญชีของตนได้โดยเปิดการตรวจสอบ 2FA เพื่อหลีกเลี่ยงความเสี่ยงที่บัญชีจะถูกยึดครองโดยตรงหลังจากรหัสผ่านรั่วไหล

วิธีการกำหนดค่า: การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → ความปลอดภัย → การตรวจสอบสิทธิ์แบบสองปัจจัย

Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

คุณสามารถตั้งค่า 2FA ต่อไปนี้เพื่อปรับปรุงความปลอดภัยของบัญชี เช่น รหัสยืนยัน SMS ตัวตรวจสอบสิทธิ์ และคีย์ความปลอดภัย

Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

การป้องกันรหัสผ่านเพิ่มเติม

นอกเหนือจากการตั้งค่ารหัสผ่านบัญชีและ 2FA แล้ว ผู้ใช้ยังสามารถเปิดใช้งานการป้องกันรหัสผ่านเพิ่มเติมเพื่อปรับปรุงความปลอดภัยของบัญชี X ให้ดียิ่งขึ้น

วิธีการกำหนดค่า: การตั้งค่า → ความปลอดภัยและการเข้าถึงบัญชี → ความปลอดภัย → การป้องกันรหัสผ่านเพิ่มเติม

Slow Mist: คู่มือการแก้ไขปัญหาและเสริมความปลอดภัยของบัญชี X

สรุป

การตรวจสอบแอปพลิเคชันที่ได้รับอนุญาตและกิจกรรมการเข้าสู่ระบบเป็นประจำเป็นกุญแจสำคัญในการรับรองความปลอดภัยของบัญชี ทีมรักษาความปลอดภัยของ SlowMist แนะนำให้ผู้ใช้ดำเนินการตรวจสอบการอนุญาตในบัญชี X เป็นประจำตามขั้นตอนการแก้ไขปัญหา ซึ่งจะช่วยเสริมสร้างความปลอดภัยของบัญชีและลดความเสี่ยงที่จะถูกโจมตี โดยแฮกเกอร์ หากคุณพบว่าบัญชีของคุณถูกแฮ็ก โปรดดำเนินมาตรการทันทีเพื่อเปลี่ยนรหัสผ่านบัญชี ดำเนินการแก้ไขปัญหาการอนุญาต เพิกถอนการอนุญาตที่น่าสงสัย และดำเนินการตั้งค่าการเพิ่มประสิทธิภาพความปลอดภัยในบัญชี

ลิงค์เดิม

บทความต้นฉบับ, ผู้เขียน:慢雾科技。พิมพ์ซ้ำ/ความร่วมมือด้านเนื้อหา/ค้นหารายงาน กรุณาติดต่อ report@odaily.email;การละเมิดการพิมพ์ซ้ำกฎหมายต้องถูกตรวจสอบ

ODAILY เตือนขอให้ผู้อ่านส่วนใหญ่สร้างแนวคิดสกุลเงินที่ถูกต้องและแนวคิดการลงทุนมอง blockchain อย่างมีเหตุผลและปรับปรุงการรับรู้ความเสี่ยงอย่างจริงจัง สำหรับเบาะแสการกระทำความผิดที่พบสามารถแจ้งเบาะแสไปยังหน่วยงานที่เกี่ยวข้องในเชิงรุก

ความปลอดภัย
慢雾科技

慢雾科技

ดูเพิ่มเติม
การอ่านแนะนำ
ตัวเลือกของบรรณาธิการ
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png