วันพฤหัสบดีที่ 30 เมษายน พ.ศ. 2563

การจัดการโฆษณาที่มีเจตนาไม่บริสุทธิ์ หรือ bad ads เพื่อปกป้องผู้ใช้

ผู้คนไว้ใจและเลือกใช้ Google ในการค้นหาข้อมูล และเรามุ่งมั่นที่จะทำให้ผู้ใช้สามารถไว้ใจโฆษณาที่พวกเขาเห็นบนแพลตฟอร์มของเรา ความมุ่งมั่นนี้ยิ่งมีความสำคัญในช่วงเวลาแห่งความไม่แน่นอน อย่างเช่นช่วงเวลา 2-3 เดือนที่ผ่านมานี้ที่โลกต้องรับมือกับ COVID-19

การตอบสนองต่อสถานการณ์ COVID-19

 นับตั้งแต่ที่มีการแพร่ระบาดของ COVID-19 เราได้จับตามองพฤติพรรมของผู้ลงโฆษณาอย่างใกล้ชิดเพื่อปกป้องผู้ใช้จากโฆษณาที่หวังหาประโยชน์จากวิกฤติครั้งนี้ โดยโฆษณาประเภทนี้มักเป็นฝีมือของผู้ที่มีชั้นเชิงต่าง ๆ ในการหลบหลีกระบบตรวจจับของเรา ตัวอย่างเช่น ในช่วงที่สถานการณ์กำลังแย่ลง เราได้เห็นโฆษณาหลอกขายสินค้าที่เป็นที่ต้องการอย่างหน้ากากอนามัยเป็นจำนวนมาก ซึ่งโฆษณาเหล่านี้มักขายสินค้าในราคาที่สูงกว่าปกติมาก รวมทั้งหลอกลวงผู้บริโภคถึงคุณภาพที่แท้จริงของสินค้า หรือลงขายสินค้าเพื่อหลอกเอาเงินแล้วไม่ยอมส่งสินค้า

 เราได้ตั้งทีม COVID-19 เพื่อรับมือกับสถานการณ์นี้โดยเฉพาะ พวกเขาผลัดกันทำงานตลอด 24 ชั่วโมงเพื่อพัฒนาเทคโนโลยีและระบบการตรวจจับของเรา ความพยายามนี้กำลังเห็นผล โดยในช่วง 2-3 เดือนที่ผ่านมา เราได้ทำการบล็อกและลบโฆษณาเกี่ยวกับ COVID-19 ไปแล้วกว่าหลายสิบล้านรายการ เนื่องจากโฆษณาเหล่านี้ละเมิดนโยบายของเรา ไม่ว่าจะเป็นการโก่งราคา การหาประโยชน์จากการขาดแคลนของอุปกรณ์ทางการแพทย์ การหลอกลวงผู้บริโภคเกี่ยวกับคุณสมบัติของผลิตภัณฑ์ในการรักษาโรค และการหลอกลวงเรื่องการรับสิทธิประโยชน์จากประกันสังคมในกรณีว่างงาน

 ในขณะเดียวกัน COVID-19 ได้กลายเป็นเรื่องที่ทุกคนให้ความสำคัญและพูดถึงกันทุกวัน และเรากำลังหาวิธีที่จะช่วยให้ผู้ลงโฆษณาจากหลากหลายอุตสาหกรรมสามารถนำเสนอข้อมูลอัปเดตต่าง ๆ ให้กับกลุ่มลูกค้าเป้าหมายของพวกเขา ตัวอย่างเช่น ในช่วงหลายสัปดาห์ที่ผ่านมา เราได้ให้การช่วยเหลือองค์กรพัฒนาเอกชน รัฐบาล โรงพยาบาล และผู้ให้บริการด้านสุขภาพ ในการดำเนินงานเกี่ยวกับแคมเปญรณรงค์เพื่อสังคม เรายังคงพัฒนาระบบการบังคับใช้กฏของเราอย่างระมัดระวังเพื่อปกป้องผู้ใช้และจัดลำดับความสำคัญของข้อมูลจากผู้ลงโฆษณาที่ไว้ใจได้

 การรักษาคุณภาพของระบบนิเวศของเรา

 การรักษาคุณภาพของโฆษณาบนแพลตฟอร์มของเรา อย่างที่เรากำลังทำในช่วงวิกฤติ COVID-19 เป็นการสานต่องานที่เราทำอยู่ทุกวันเพื่อกำจัดเนื้อหาที่ละเมิดนโยบายของเราและหยุดการกระทำของผู้ไม่หวังดี เรามีพนักงานหลายพันคนกระจายตัวอยู่ในทีมต่าง ๆ ทั่วโลกที่ร่วมกันทำงานเพื่อปกป้องผู้ใช้ และสร้างระบบนิเวศที่ปลอดภัยสำหรับผู้ลงโฆษณาและผู้เผยแพร่โฆษณา และในทุก ๆ ปีเราจะสรุปผลการดำเนินงานที่ผ่านมาของเรา

 ในปี 2019 เราได้ทำการบล็อกและลบโฆษณาที่มีเจตนาไม่บริสุทธิ์ หรือ bad ads ออกไปถึง 2.7 พันล้านรายการ หรือมากกว่า 5,000 รายการต่อนาที นอกจากนี้เรายังได้ระงับบัญชึของผู้ลงโฆษณาที่ละเมิดนโยบายของเราอีกเกือบ 1 ล้านราย ในส่วนของผู้เผยแพร่โฆษณา เราลบไป 1.2 ล้านบัญชี และลบโฆษณาออกจาก 21 ล้านเว็บเพจที่อยู่ในเครือข่ายผู้เผยแพร่โฆษณาของเราเนื่องจากทำการละเมิดนโยบายของเรา การลบบัญชี ซึ่งไม่ใช่แค่การลบตัวโฆษณาหรือเว็บเพจ เป็นเครื่องมือที่มีประสิทธิภาพที่เราใช้กับผู้ลงโฆษณาหรือผู้เผยแพร่โฆษณาที่ทำการละเมิดนโยบายของเราอย่างร้ายแรง หรือมีประวัติการละเมิดนโยบาย


การพัฒนาระบบการป้องกันการฟิชชิง และ “โฆษณาที่หลอกให้คลิก”

ถ้าเราพบว่าโฆษณาประเภทใดประเภทหนึ่งนั้นมีความเสี่ยงเป็นพิเศษต่อการนำไปใช้หลอกลวงผู้ใช้ เราจะจัดสรรทรัพยากรของเราเพื่อป้องกันไม่ให้ผู้ไม่หวังดีหาประโยชน์จากมันได้ หนึ่งในพฤติกรรมที่เราคุ้นเคยดีคือการฟิชชิง ซึ่งเป็นวิธีที่ผู้ไม่หวังดีใช้เป็นประจำเพื่อหลอกเอาข้อมูลส่วนตัวจากผู้ใช้ ตัวอย่างเช่น ในปี 2019 เราได้เห็นการหลอกหลวงของผู้ไม่หวังดีที่พุ่งเป้าไปที่กลุ่มคนที่ต้องการต่ออายุหนังสือเดินทางเพิ่มมากขึ้น ซึ่งโฆษณาที่ผู้ไม่หวังดีนำมาใช้เป็นเหยื่อล่อมักมีหน้าตาเหมือนกับโฆษณาของเว็บไซต์สำหรับการต่ออายุหนังสือเดินทางจริง ๆ แต่เป้าหมายที่แท้จริงของมันคือการหลอกเอาข้อมูลส่วนตัว เช่น ข้อมูลประกันสังคม หรือหมายเลขบัตรเครดิตของผู้ใช้ โฆษณาอีกประเภทที่มักละเมิดกฏของเราคือ “โฆษณาที่หลอกให้คลิก” ที่ถูกออกแบบมาเพื่อหลอกล่อให้ผู้ใช้คลิกไปที่โฆษณานั้น (ตัวอย่างเช่นโฆษณาที่เขียนว่า “คลิกที่นี่”) ซึ่งโฆษณาประเภทนี้มักจะถูกออกแบบมาให้หน้าตาเหมือนระบบเตือนภัยของคอมพิวเตอร์หรือโทรศัพท์

เนื่องด้วยเราตระหนักดีว่าการหลอกลวงผู้ใช้ด้วยการฟิชชิงและการหลอกให้คลิกนั้นเกิดขึ้นอย่างต่อเนื่อง เราจึงสามารถรับมือกับมันได้อย่างมีประสิทธิภาพ ในปี 2019 เราได้ตั้งทีมภายในองค์กรเพื่อแกะรอยและติดตามรูปแบบและสัญญาณของกลลวงต่าง ๆ ของผู้ลงโฆษณาที่มีเจตนาหลอกลวงผู้ใช้ เพื่อที่เราจะสามารถระบุได้ว่าโฆษณารายการไหนที่เป็นการหลอกลวงและลบโฆษณาเหล่านั้นออกไปให้เร็วยิ่งขึ้น ผลลัพธ์คือเราได้เห็นโฆษณาที่มีเจตนาไม่บริสุทธิ์ หรือ bad ads ในสองประเภทนี้ลดน้อยลงถึง 50% โดยรวมแล้วเราได้ทำการบล็อกโฆษณาฟิชชิงไปกว่า 35 ล้านรายการ และ “โฆษณาที่หลอกให้คลิก” อีก 19 ล้านรายการ ในปี 2019


การปรับเปลี่ยนนโยบายและพัฒนาเทคโนโลยีอย่างสม่ำเสมอ

อุตสาหกรรมบางประเภทมีความเสี่ยงต่อพฤติกรรมที่ไม่หวังดีมากกว่าอุตสาหกรรมอื่น ตัวอย่างเช่น เมื่อมีผู้ใช้บริการทางการเงินแบบออนไลน์มากขึ้น เราสังเกตว่าโฆษณาเกี่ยวกับสินเชื่อส่วนบุคคลที่นำเสนอข้อมูลที่ไม่ถูกต้องเกี่ยวกับเงื่อนไขของสินเชื่อมีจำนวนเพิ่มมากขึ้น เพื่อรับมือกับสถานการณ์นี้ เราได้ปรับเปลี่ยนนโยบายของเราให้เฉพาะผู้ลงโฆษณาที่ให้ข้อมูลที่ชัดเจนเกี่ยวกับค่าใช้จ่าย ความเสี่ยง และประโยชน์ของสินเชื่อในเว็บไซต์หรือแอปของพวกเขาเท่านั้นที่สามารถลงโฆษณาเกี่ยวกับสินเชื่อส่วนบุคคลได้ เพื่อให้ผู้ใช้สามารถตัดสินใจได้โดยมีข้อมูลที่ถูกต้องและครบถ้วน นโยบายใหม่นี้ช่วยให้เราสามารถนำโฆษณาที่มีเจตนาไม่บริสุทธิ์ หรือ bad ads ออกไปได้ถึง 9.6 ล้านรายการในปี 2019 ซึ่งมากกว่าปี 2018 ถึงสองเท่า

เมื่อสิ้นปีที่ผ่านมา เราได้เปิดตัวโปรแกรมรับรองสำหรับผู้ลงโฆษณาเกี่ยวกับบริการบริหารหนี้ในบางประเทศที่เสนอจะเจรจาหนี้กับเจ้าหนี้ให้กับลูกหนี้ เรารู้ดีว่าผู้ที่มองหาบริการเช่นนี้มักเป็นผู้ที่อยู่ในสภาพที่อ่อนไหวและตกเป็นเป้าโจมตีได้ง่ายที่สุด เราจึงต้องการสร้างประสบการณ์ที่ปลอดภัยสำหรับพวกเขา โปรแกรมใหม่นี้ช่วยให้เราอนุญาตเฉพาะผู้ลงโฆษณาที่ได้ทำการลงทะเบียนไว้กับหน่วยงานกำกับดูแลในท้องถิ่นให้สามารถลงโฆษณาสำหรับบริการประเภทนี้ได้ เรายังคงมองหาช่องทางในการขยายโปรแกรมนี้ไปยังประเทศอื่น ๆ  และให้สอดคล้องกับการกำกับดูแลการบริการด้านการเงินในประเทศนั้น ๆ

การมองไปข้างหน้า

การรักษาความเชื่อมั่นในระบบนิเวศของโฆษณาดิจิทัลเป็นหนึ่งในเป้าหมายที่สำคัญที่สุดของ Google ในช่วงที่ปัญหาสุขภาพเป็นเรื่องที่ผู้คนให้ความสำคัญที่สุด การเตรียมความพร้อมและการรับมือกับความพยายามในการเอาเปรียบผู้ใช้จึงเป็นหน้าที่ที่สำคัญที่สุดในตอนนี้ เรารู้ดีว่าชั้นเชิงของผู้ไม่หวังดีนั้นมีวิวัฒนาการอยู่ตลอดเวลา และปัญหาสังคมใหม่ ๆ ก็จะเกิดขึ้นอย่างต่อเนื่อง เราจะเดินหน้าปกป้องผู้ใช้ ผู้ลงโฆษณา และผู้เผยแพร่โฆษณาจากผู้ไม่หวังดีบนทุกแพลตฟอร์มโฆษณาของเราต่อไป

Scott Spencer
Vice President of Product Management, Ads Privacy and Safety


Stopping bad ads to protect users

People trust Google when they’re looking for information, and we’re committed to ensuring they can trust the ads they see on our platforms, too. This commitment is especially important in times of uncertainty, such as the past few months as the world has confronted COVID-19.

Responding to COVID-19

Since the beginning of the COVID-19 outbreak, we’ve closely monitored advertiser behavior to protect users from ads looking to take advantage of the crisis. These often come from sophisticated actors attempting to evade our enforcement systems with advanced tactics. For example, as the situation evolved, we saw a sharp spike in fraudulent ads for in-demand products like face masks. These ads promoted products listed significantly above market price, misrepresented the product quality to trick people into making a purchase or were placed by merchants who never fulfilled the orders.

We have a dedicated COVID-19 task force that’s been working around the clock. They have built new detection technology and have also improved our existing enforcement systems to stop bad actors. These concerted efforts are working. We’ve blocked and removed tens of millions of coronavirus-related ads over the past few months for policy violations including price-gouging, capitalizing on global medical supply shortages, making misleading claims about cures and promoting illegitimate unemployment benefits.

Simultaneously, the coronavirus has become an important and enduring topic in everyday conversation and we’re working on ways to allow advertisers across industries to share relevant updates with their audiences. Over the past several weeks, for example, we’ve specifically helped NGOs, governments, hospitals and healthcare providers run PSAs. We continue to take a measured approach to adjusting our enforcement to ensure that we are protecting users while prioritizing critical information from trusted advertisers.

Preserving the integrity of the ecosystem

Preserving the integrity of the ads on our platforms, as we’re doing during the COVID-19 outbreak, is a continuation of the work we do every day to minimize content that violates our policies and stop malicious actors. We have thousands of people working across our teams to make sure we’re protecting our users and enabling a safe ecosystem for advertisers and publishers, and each year we share a summary of the work we’ve done.

In 2019, we blocked and removed 2.7 billion bad ads—that’s more than 5,000 bad ads per minute. We also suspended nearly 1 million advertiser accounts for policy violations. On the publisher side, we terminated over 1.2 million accounts and removed ads from over 21 million web pages that are part of our publisher network for violating our policies. Terminating accounts—not just removing an individual ad or page—is an especially effective enforcement tool that we use if advertisers or publishers engage in egregious policy violations or have a history of violating policy.


Improving enforcement against phishing and "trick-to-click" ads

If we find specific categories of ads are more prone to abuse, we prioritize our resources to prevent bad actors from taking advantage of users. One of the areas that we’ve become familiar with is phishing, a common practice used by deceptive players to collect personal information from users under false pretenses. For example, in 2019 we saw more bad actors targeting people seeking to renew their passport. These ads mimicked real ads for renewal sites but their actual intent was to get users to provide sensitive information such as their social security or credit card number. Another common area of abuse is “trick-to-click” ads—which are designed to trick people into interacting with them by using prominent links (for example, “click here”) often designed to look like computer or mobile phone system warnings.

Because we’ve come to expect certain recurring categories like phishing and “trick-to-click,” we’re able to more effectively fight them. In 2019, we assembled an internal team to track the patterns and signals of these types of fraudulent advertisers so we could identify and remove their ads faster. As a result, we saw nearly a 50 percent decrease of bad ads served in both categories from the previous year. In total, we blocked more than 35 million phishing ads and 19 million “trick-to-click” ads in 2019.


Adapting our policies and technology in real time

Certain industries are particularly susceptible to malicious behavior. For example, as more consumers turn to online financial services over brick and mortar locations, we identified an increase in personal loan ads with misleading information on lending terms. To combat this, we broadened our policy to only allow loan-related ads to run if the advertiser clearly states all fees, risks and benefits on their website or app so that users can make informed decisions. This updated policy enabled us to take down 9.6 million of these types of bad ads in 2019, doubling our number from 2018.

At the end of last year, we also introduced a certification program for debt management advertisers in select countries that offer to negotiate with creditors to remedy debt or credit problems. We know users looking for help with this are often at their most vulnerable and we want to create a safe experience for them. This new program ensures we’re only allowing advertisers who are registered by the local regulatory agencies to serve ads for this type of service. We’re continuing to explore ways to scale this program to more countries to match local finance regulations.

Looking forward

Maintaining trust in the digital advertising ecosystem is a top priority for Google. And with global health concerns now top of mind for everyone, preparing for and responding to attempts to take advantage of our users is as important as it has ever been. We know abuse tactics will continue evolving and new societal issues will arise. We'll continue to make sure we’re protecting our users, advertisers and publishers from bad actors across our advertising platforms.

Scott Spencer
Vice President of Product Management, Ads Privacy and Safety
ที่ 22 ความคิดเห็น:

วันพุธที่ 29 เมษายน พ.ศ. 2563

เคล็ดลับหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยในโลกออนไลน์ช่วง COVID-19


ในขณะที่ผู้คนทั่วโลกต้องอยู่บ้านเนื่องจากสถานการณ์ COVID-19 หลายคนหันมาใช้แอปพลิเคชันและวิธีการสื่อสารแบบใหม่เพื่อใช้ในการทำงาน การเรียนการสอน การค้นหาข้อมูล และติดต่อกับคนที่รักและห่วงใย

แม้ว่าแพลตฟอร์มดิจิทัลเหล่านี้จะมีประโยชน์ในชีวิตประจำวันของเรา แต่ในขณะเดียวกันก็ทำให้เกิดความเสี่ยงด้านความปลอดภัยในโลกออนไลน์เพิ่มมากขึ้นด้วยเช่นกัน ทีมงานวิเคราะห์ภัยคุกคามของเรา (Threat Analysis Group) ได้ทำการตรวจสอบการแฮกของมิจฉาชีพที่แอบอ้างเป็นเจ้าหน้าที่ของหน่วยงานรัฐอย่างต่อเนื่อง และพบว่ามีการโจมตีโดยใช้ข้อความเกี่ยวกับ COVID-19 ในการหลอกล่อผู้คนมากขึ้นเรื่อย ๆ นอกจากนี้ ระบบรักษาความปลอดภัยของเรายังตรวจพบกลโกงใหม่ ๆ เช่น อีเมลฟิชชิงที่หลอกให้ผู้รับเข้าใจว่าเป็นข้อความขอความช่วยเหลือจากองค์กรการกุศลและองค์กรไม่แสวงหาผลกำไรที่กำลังรับมือกับสถานการณ์ COVID-19 อีเมลปลอมที่อ้างว่าเป็นคำสั่งจาก “ผู้บริหาร” ของบริษัทถึงพนักงานที่ทำงานจากที่บ้าน และอีเมลปลอมที่อ้างว่าเป็นผู้ให้บริการด้านสุขภาพ ไม่เพียงเท่านี้ ระบบรักษาความปลอดภัยของเรายังตรวจพบเว็บไซต์ที่มีมัลแวร์แฝงอยู่เป็นจำนวนมาก ซึ่งมักจะล่อลวงให้ผู้ใช้ลงชื่อเข้าใช้บัญชีโซเชียลมีเดียยอดนิยม เว็บไซต์ขององค์กรด้านสุขภาพ และกระทั่งแผนที่แสดงการระบาดของ COVID-19 ในช่วง 2-3 สัปดาห์ที่ผ่านมาระบบคัดแยกขั้นสูงที่ใช้แมชชีนเลิร์นนิงของเราได้ตรวจพบมัลแวร์และการฟิชชิงที่เกี่ยวข้องกับ COVID-19 สูงถึงวันละ 18 ล้านรายการ นอกเหนือจากข้อความสแปมเกี่ยวกับ COVID-19 ที่พบอีกมากกว่า 240 ล้านรายการในแต่ละวัน

เพื่อปกป้องผู้ใช้จากความเสี่ยงเหล่านี้ เราได้สร้างมาตรการการป้องกันความปลอดภัยขั้นสูงลงในผลิตภัณฑ์ต่าง ๆ ของเราเพื่อระบุและหยุดภัยคุกคามโดยอัตโนมัติก่อนที่จะเข้าถึงผู้ใช้ โดยโมเดลการทำงานของแมชชีนเลิร์นนิงใน Gmail ได้ตรวจพบและบล็อกสแปม ฟิชชิง และมัลแวร์ได้มากกว่า 99.9 เปอร์เซ็นต์ นอกจากนี้ ระบบการรักษาความปลอดภัยแบบ built-in ของเรายังช่วยปกป้องผู้ใช้ด้วยการแจ้งเตือนผู้ใช้ก่อนเข้าเว็บไซต์หลอกลวง รวมไปถึงการตรวจสอบแอปพลิเคชันต่าง ๆ ใน Google Play ก่อนที่ผู้ใช้จะดาวน์โหลด และอีกมากมาย ทั้งนี้ เราต้องการช่วยให้ผู้ใช้ได้รับความปลอดภัยในทุกช่องทางออนไลน์ ไม่ใช่แค่ในผลิตภัณฑ์ของเราเท่านั้น ดังนั้นเราจึงอยากแนะนำเคล็ดลับง่าย ๆ รวมทั้งเครื่องมือและทรัพยากรที่จะช่วยให้คุณรู้เท่าทันกลโกงต่าง ๆ ในช่วงสถานการณ์ COVID-19

วิธีสังเกตและหลีกเลี่ยงกลโกงเกี่ยวกับ COVID-19
กลโกงเกี่ยวกับ COVID-19 ส่วนใหญ่มักมาในรูปแบบของอีเมลฟิชชิง ฉะนั้นจึงจำเป็นอย่างยิ่งที่คุณจะต้องตรวจสอบและไตร่ตรองอีเมลเกี่ยวกับ COVID-19 ที่คุณได้รับอย่างถี่ถ้วนทุกครั้งก่อนที่จะกดลิงก์หรือดำเนินการอื่น ๆ และต้องระวังการขอข้อมูลส่วนบุคคล เช่น ที่อยู่ หรือข้อมูลบัญชีธนาคารของคุณ เป็นต้น ลิงก์ปลอมมักจะพยายามเลียนแบบเว็บไซต์ทางการโดยเพิ่มคำหรือตัวอักษรบางตัวเข้าไป คุณสามารถตรวจสอบความถูกต้องของ URL ได้โดยการเลื่อนเมาส์ไปบนลิงก์ดังกล่าว (หากทำบนเดสก์ท็อป) หรือกดที่ลิงก์ค้างไว้ (หากทำบนมือถือ) ใช้เคล็ดลับเหล่านี้ให้เป็นประโยชน์ และศึกษาข้อมูลเพิ่มเติมที่ g.co/covidsecuritytips



ใช้บัญชีอีเมลของบริษัทในการทำงาน
จากประสบการณ์ในการร่วมงานกับลูกค้าองค์กร เราพบว่าพนักงานมีโอกาสที่จะสร้างความเสี่ยงให้กับธุรกิจของบริษัทได้ถ้าพนักงานใช้บัญชีอีเมลหรืออุปกรณ์ส่วนตัวในการทำงาน ถึงแม้ว่าจะเป็นการทำงานจากที่บ้าน แต่สิ่งสำคัญที่ทุกคนควรทำคือต้องแยกอีเมลงานและอีเมลส่วนตัวออกจากกัน ซึ่งบัญชีอีเมลองกรค์จะมีฟีเจอร์ด้านความปลอดภัยเพิ่มเติมที่จะช่วยเก็บรักษาความเป็นส่วนตัวของข้อมูลของบริษัทไว้เป็นอย่างดี หากคุณไม่แน่ใจเกี่ยวกับมาตรการรักษาความปลอดภัยออนไลน์ของบริษัทของคุณ ให้ตรวจสอบกับผู้เชี่ยวชาญด้านไอทีของบริษัทเพื่อให้แน่ใจว่ามีการเปิดใช้งานฟีเจอร์ด้านความปลอดภัยที่เหมาะสม เช่น ระบบการยืนยันตัวตนสองปัจจัย (two-factor authentication) เป็นต้น

การรักษาความปลอดภัยสำหรับผู้ที่ใช้แอปการประชุมผ่านวิดีโอ
การควบคุมความปลอดภัยที่สร้างขึ้นมาสำหรับ Google Meet จะถูกเปิดใช้งานตั้งแต่ต้น ดังนั้นลูกค้าองค์กรและผู้ใช้จะได้รับการป้องกันโดยอัตโนมัติ อย่างไรก็ตาม ยังมีวิธีที่จะช่วยให้การใช้แอปประชุมผ่านวิดีโอมีความปลอดภัยยิ่งขึ้น ดังนี้

  • เพิ่มขั้นตอนในการตรวจสอบเพื่อให้มั่นใจว่าเฉพาะผู้ที่ได้รับคำเชิญเท่านั้นที่สามารถเข้าร่วมการประชุมได้
  • เมื่อมีการส่งคำเชิญเข้าร่วมการประชุมแบบสาธารณะ ผู้ส่งคำเชิญต้องตรวจสอบให้แน่ใจว่าฟีเจอร์ “knocking” เปิดใช้งานอยู่ โดยฟีเจอร์นี้จะช่วยให้ผู้ส่งคำเชิญสามารถตรวจสอบและตอบรับผู้เข้าร่วมประชุมคนใหม่ก่อนที่จะเข้าร่วมการประชุม
  • หากคุณได้รับคำเชิญเข้าร่วมการประชุมที่ต้องติดตั้งแอปการประชุมผ่านวิดีโอใหม่ คุณควรตรวจสอบคำเชิญและไตร่ตรองให้แน่ใจว่าผู้ส่งคำเชิญเป็นบุคคลที่เชื่อถือได้ ไม่ใช่ผู้ที่แอบอ้างเป็นบุคคลอื่น ก่อนที่จะติดตั้งแอปนั้น

ติดตั้งการอัปเดตด้านความปลอดภัยเมื่อได้รับการแจ้งเตือน
ในขณะที่คุณทำงานจากที่บ้าน คอมพิวเตอร์ที่ใช้ทำงานอาจไม่ได้รับการอัปเดตเทคโนโลยีความปลอดภัยโดยอัตโนมัติเหมือนกับตอนที่อยู่ในสำนักงานและเชื่อมต่อกับเครือข่ายขององค์กร ดังนั้นจึงเป็นสิ่งสำคัญที่คุณจะต้องทำการติดตั้งการอัปเดตด้านความปลอดภัยทันทีเมื่อได้รับการแจ้งเตือน ซึ่งการอัปเดตต่าง ๆ จะช่วยแก้ปัญหาช่องโหว่ด้านความปลอดภัยที่แฮกเกอร์จ้องจะโจมตีและใช้ประโยชน์จากจุดอ่อนเหล่านั้นอยู่ตลอดเวลา

ใช้เครื่องมือจัดการรหัสผ่าน หรือ password manager เพื่อสร้างรหัสผ่านที่แข็งแกร่งและเก็บรักษาให้ปลอดภัย
เมื่อคุณต้องติดตั้งแอปพลิเคชันและบริการใหม่ ๆ เพื่อวัตถุประสงค์ในการทำงานและการเรียน คุณอาจจะใช้รหัสผ่านเดียวกันสำหรับแอปพลิเคชันและบริการใหม่ที่ใช้ จากข้อมูลสถิติพบว่า 66% ของชาวอเมริกันยอมรับว่ามีการใช้รหัสผ่านเดียวกันในหลาย ๆ บัญชี ดังนั้นเพื่อให้ข้อมูลส่วนตัวของคุณมีความปลอดภัยและเป็นส่วนตัวอย่างแท้จริง ควรใช้รหัสผ่านที่ไม่เหมือนใครและคาดเดาได้ยาก ซึ่งเครื่องมือจัดการรหัสผ่าน หรือ password manager อย่างเช่นที่มีอยู่ใน Android, Chrome และ บัญชี Google ของคุณ สามารถช่วยทำสิ่งเหล่านี้ได้ง่ายขึ้น

หากคุณมีบัญชี Google คุณสามารถตรวจสอบปัญหาด้านความปลอดภัยล่าสุดได้อย่างง่ายดาย พร้อมทั้งรับคำแนะนำเฉพาะบุคคลเพื่อช่วยปกป้องข้อมูลและอุปกรณ์ของคุณได้ด้วยฟีเจอร์ตรวจสอบความปลอดภัย หรือ Security Checkup นอกจากนี้ยังมีส่วนขยายสำหรับการตรวจสอบรหัสผ่านที่เรียกว่า Password Checkup ที่จะช่วยให้คุณทราบว่ารหัสผ่านที่คุณบันทึกไว้สำหรับเว็บไซต์หรือบัญชีต่าง ๆ ถูกนำไปใช้โดยไม่ได้รับอนุญาตหรือไม่ และช่วยให้คุณเปลี่ยนรหัสผ่านได้ง่ายขึ้นหากจำเป็นที่จะต้องเปลี่ยน

เพื่อเพิ่มความปลอดภัยขึ้นไปอีกขั้น คุณควรพิจารณาเพิ่มการยืนยันตัวตนสองขั้นตอน (หรือเรียกอีกอย่างว่า การยืนยันตัวตนสองปัจจัย) ซึ่งคุณอาจจะใช้สำหรับบริการธนาคารออนไลน์และบริการอื่น ๆ ที่คล้ายคลึงกันอยู่แล้ว การเพิ่มการยืนยันตัวตนสองขั้นตอนนี้จะช่วยป้องกันการเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาตโดยกำหนดให้ต้องใช้ปัจจัยรองนอกเหนือจากชื่อผู้ใช้และรหัสผ่านในการลงชื่อเข้าสู่ระบบบัญชี คุณสามารถเพิ่มการยืนยันตัวตนสองขั้นตอนสำหรับบัญชี Google ของคุณโดยเข้าไปที่ g.co/2SV และหากคุณอยู่ในกลุ่มเสี่ยงที่เป็นเป้าต่อการโจมตีทางออนไลน์ เช่น สื่อมวลชน นักเคลื่อนไหว นักการเมือง หรือผู้เชี่ยวชาญด้านสาธารณสุขที่มีชื่อเสียง สามารถลงทะเบียนเข้าร่วมโครงการรักษาความปลอดภัยระดับสูง หรือ Advanced Protection Program ของเราได้ที่ g.co/advancedprotection

ช่วยให้เด็ก ๆ ท่องโลกออนไลน์อย่างปลอดภัย
ในขณะนี้โรงเรียนทั่วโลกต้องปิดการเรียนการสอนเป็นการชั่วคราว จึงทำให้เด็ก ๆ ท่องโลกออนไลน์กันมากขึ้น ผู้ปกครองสามารถช่วยให้บุตรหลานเรียนรู้วิธีสังเกตกลลวงออนไลน์ผ่านทางหลักสูตร Be Internet Awesome และเกมการเรียนรู้แบบโต้ตอบที่ชื่อว่า Interland นอกจากนี้คุณยังสามารถใช้ Family Link เพื่อสร้างบัญชีที่เหมาะสมกับวัย ควบคุมการดาวน์โหลดแอปพลิเคชันต่าง ๆ ของบุตรหลาน และติดตามกิจกรรมออนไลน์ของพวกเขาได้

ทีมงานของเรายังคงเฝ้าระวังภัยคุกคามความปลอดภัยออนไลน์ที่เกี่ยวข้องกับ COVID-19 อย่างต่อเนื่อง เพื่อที่คุณจะได้ทราบความเคลื่อนไหวต่าง ๆ และได้รับการป้องกันอยู่เสมอ ทั้งนี้ คุณสามารถศึกษาเคล็ดลับเพิ่มเติมเกี่ยวกับการปรับปรุงความปลอดภัยออนไลน์ได้ที่ศูนย์ความปลอดภัยของเรา

มาร์ค ไรเชอร์
ผู้อำนวยการอาวุโส ฝ่าย Account Security, Identity, and Abuse

Helping you avoid COVID-19 online security risks


As people around the world are staying at home due to COVID-19, many are turning to new apps and communications tools to work, learn, access information, and stay connected with loved ones.

While these digital platforms are helpful in our daily lives, they can also introduce new online security risks. Our Threat Analysis Group continually monitors for sophisticated, government-backed hacking activity and is seeing new COVID-19 messaging used in attacks, and our security systems have detected a range of new scams such as phishing emails posing as messages from charities and NGOs battling COVID-19, directions from “administrators” to employees working from home, and even notices spoofing healthcare providers. Our systems have also spotted malware-laden sites that pose as sign-in pages for popular social media accounts, health organizations, and even official coronavirus maps. During the past couple of weeks, our advanced, machine-learning classifiers have seen 18 million daily malware and phishing attempts related to COVID-19, in addition to more than 240 million COVID-related spam messages.

To protect you from these risks, we've built advanced security protections into Google products to automatically identify and stop threats before they ever reach you. Our machine learning models in Gmail already detect and block more than 99.9 percent of spam, phishing and malware. Our built-in security also protects you by alerting you before you enter fraudulent websites, scanning apps in Google Play before you download, and more. But we want to help you stay secure everywhere online, not just on our products, so we’re providing these simple tips, tools and resources.

Know how to spot and avoid COVID-19 scams
With many of the COVID-19 related scams coming in the form of phishing emails, it’s important to pause and evaluate any COVID-19 email before clicking any links or taking other action. Be wary of requests for personal information such as your home address or bank details. Fake links often imitate established websites by adding extra words or letters to them—check the URL’s validity by hovering over it (on desktop) or with a long press (on mobile). Keep these tips handy and learn more at g.co/covidsecuritytips.


Use your company’s enterprise email account for anything work-related
Working with our enterprise customers, we see how employees can put their company’s business at risk when using their personal accounts or devices. Even when working from home, it’s important to keep your work and personal email separate. Enterprise accounts offer additional security features that keep your company’s private information private. If you’re unsure about your company’s online security safeguards, check with your IT professionals to ensure the right security features are enabled, like two-factor authentication.

Secure your video calls on video conferencing apps
The security controls built into Google Meet are turned on by default, so that in most cases, organizations and users are automatically protected. But there are steps you can take on any video conferencing app to make your call more secure:
  • Consider adding an extra layer of verification to help ensure only invited attendees gain access to the meeting.
  • When sharing a meeting invite publicly, be sure to enable the “knocking” feature so that the meeting organizer can personally vet and accept new attendees before they enter the meeting.
  • If you receive a meeting invite that requires installing a new video-conferencing app, always be sure to verify the invitation—paying special attention to potential imposters—before installing.
Install security updates when notified
When working from home, your work computer may not automatically update your security technology as it would when in the office and connected to your corporate network. It’s important to take immediate action on any security update prompts. These updates solve for known security vulnerabilities, which attackers are actively seeking out and exploiting.

Use a password manager to create and store strong passwords
With all the new applications and services you might be using for work and school purposes, it can be tempting to use just one password for all. In fact, 66 percent of Americans admit to using the same password across multiple accounts. To keep your private information private, always use unique, hard-to-guess passwords. A password manager, like the one built into Android, Chrome, and your Google Account can help make this easier.

Protect your Google Account
If you use a Google Account, you can easily review any recent security issues and get personalized recommendations to help protect your data and devices with the Security Checkup. Within this tool, you can also run a Password Checkup to learn if any of your saved passwords for third party sites or accounts  have been compromised and then easily change them if needed.

You should also consider adding two-step verification (also known as two-factor authentication), which you likely already have in place for online banking and other similar services to provide an extra layer of security. This helps keep out anyone who shouldn’t have access to your accounts by requiring a secondary factor on top of your username and password to sign in. To set this up for your Google Account, go to g.co/2SV. And if you’re someone who is at risk of a targeted attack—like a journalist, activist, politician or a high profile healthcare professional—enroll in the Advanced Protection Program, our strongest security offering, at g.co/advancedprotection.

Help your kids stay safe online
With schools closed around the world, kids are online more than ever before. You can help your kids learn how to spot scams with the educational material at Be Internet Awesome and within the interactive learning game, Interland. You can also use Family Link to create age-appropriate accounts, control your kids’ app downloads, and monitor their activity.

Our teams continue to monitor the evolving online security threats connected to COVID-19 so that we can keep you informed and protected. For more tips to help you improve your online security, visit our Safety Center.

Mark Risher
Senior Director for Account Security, Identity, and Abuse
ที่ 2 ความคิดเห็น:

วันพฤหัสบดีที่ 16 เมษายน พ.ศ. 2563

Google จัดทำเว็บไซต์รวบรวมแหล่งข้อมูลเกี่ยวกับ COVID-19


Google ประเทศไทย จัดทำเว็บไซต์ google.com/covid19 ศูนย์รวมข้อมูลและแหล่งข้อมูลเกี่ยวกับโรคติดเชื้อไวรัสโคโรนา (COVID-19) เพื่อช่วยให้ผู้คนสามารถค้นหาข้อมูลที่ถูกต้อง เข้าใจง่าย และนำไปใช้ให้เกิดประโยชน์ในการรับมือกับสถาณการณ์ในปัจจุบัน โดยเว็บนี้ได้แบ่งออกเป็น 5 ส่วนสำคัญ ได้แก่

1. เคล็ดลับความปลอดภัยและการป้องกัน 

รวบรวมข้อมูลการดูแลและการป้องกันเบื้องต้น เช่น การรักษาผู้ป่วยโรคติดเชื้อไวรัสโคโรนา (COVID-19) การอยู่บ้านเพื่อช่วยลดอัตราการเพิ่มจำนวนผู้ติดเชื้อ รวมทั้งข้อมูลที่ให้ความรู้ทั่ว ๆ ไป เช่น ข่าวล่าสุด หรือความหมายของการเว้นระยะห่างทางสังคม (Social Distancing) รวมทั้งการปฏิบัติต่อกันในสังคม

2. แหล่งข้อมูลเพิ่มเติมจาก Google

รวบรวมแหล่งข้อมูลที่ Google ได้จัดทำขึ้นเพื่อช่วยเหลือสำหรับผู้คนในหลายภาคส่วน ได้แก่ 
3. ข้อมูลและข้อมูลเชิงลึก

เป็นการเผยข้อมูลเชิงลึกที่สามารถค้นหาได้จาก Google Trends เช่น คำค้นหายอดนิยมที่เกี่ยวข้องกับไวรัสโคโรนา หรือ ความสนใจในการค้นหาเรื่องไวรัสโคโรนาในแต่ละประเทศ


YouTube จัดทำแคมเปญพิเศษ StayHome #WithMe โดยได้นำคอนเทนต์ที่มีทั้งสาระและความบันเทิงจากเหล่า YouTube ครีเอเตอร์ ทั้งในแวดวงศิลปิน กีฬา และผู้ที่มีชื่อเสียงมาฟีเจอร์เป็นเพลย์ลิสต์ #WithMe บน Google Thailand YouTube Channel เพื่อเชิญชวนให้ผู้คนที่ต้องอยู่บ้านมีความสุขไปกับการชมเพลย์ลิสต์วิดีโอสนุก ๆ เหล่านั้นไปด้วยกัน ซึ่งมีทั้ง Stay Home With Me, Cook With Me, Learn With Me, Parent With Me, Move With Me และ Sing With Me ซึ่งแต่ละเพลย์ลิสต์จะมีการปรับเปลี่ยนวิดีโอไปทุก ๆ สัปดาห์ เพื่อความหลากหลาย


Google.org ตั้งเป้าบริจาคเงินจำนวน 50 ล้านดอลลาร์สหรัฐให้แก่องค์กรที่รับมือกับ COVID-19 ทั่วโลก และจะร่วมสมทบทุนเพิ่ม 2 ดอลลาร์สหรัฐ สำหรับการบริจาคทุก ๆ 1 ดอลลาร์สหรัฐจากบุคคลทั่วไป โดยยอดบริจาคทั้งหมดจะนำไปสมทบกองทุน COVID-19 Solidarity Response Fund ขององค์การอนามัยโลก เพื่อช่วยสนับสนุนการเตรียมความพร้อมและการตอบสนองในชุมชนทั่วโลกที่ได้รับผลกระทบจากการแพร่กระจายของ COVID-19 
ที่ 5 ความคิดเห็น: