หลายคนเคยมีคำถามว่าบางครั้ง iPhone ถึงแม้เครื่องจะติดล็อค แต่โจรเหล่านั้นสามารถปลดล็อคได้อย่างไร? หากว่ากันไปตามกระบวนการก็คือต้องติดต่อไปยัง Apple เพื่อแสดงหลักฐานความเป็นเจ้าของตามกระบวนการ ล่าสุดนี้เองผมก็เจอประสบการณ์ตรงเกี่ยวกับ “ไอโฟนหาย” (เรียกว่าถูกขโมยไปดีกว่า) และเกือบโดนหลอกเอา Apple ID (Phishing) เลยอยากแชร์ข้อมูลกัน
เมื่อวันก่อนได้เจอประสบการณ์ตรงจากการโดนล้วงกระเป๋าย่านประตูน้ำ (รายละเอียดไม่ค่อยสำคัญกับบทความเท่าไหร่จึงขอข้ามไปแล้วกันนะครับ) ทันทีที่รู้ตัวประมาณไม่เกิน 5 นาที ก็ทำการค้นหาเครื่องผ่าน Find iPhone โดยอาศัยเพื่อนที่รู้จักช่วยดูให้ แต่เครื่องก็ถูกปิดสนิทไปเรียบร้อยแล้ว … หลังจากตั้งสติทำให้ได้อยู่ 10 วินาที ไปขอซิมใหม่จากศูนย์ แล้วก็เปิดโหมดเครื่องหายบน iCloud.com
เรื่องดูเหมือนจะจบหลังจากเปลี่ยนมือถือสำรองใส่ซิมเรียบร้อยแล้ว วันรุ่งขึ้นก็ได้รับข้อความปริศนาจากระบบที่ “ดูเหมือนจะมาจาก Apple” แต่ข้อสังเกตอยู่ตรงที่ URL แปลกประหลาดนั่นก็คือ apple-securitys.co ส่วนข้อมูลเครื่องไม่ว่าจะเป็นสเปคหรือรหัสและ IMEI ถูกต้องทุกประการ
ด้วยความที่อยากรู้จึงลองเปิด “URL ปลอม” หรือที่เป็นศัพท์เทคนิคว่า Phishing เข้าไปแล้วพบกับหน้าเว็บไซต์ปลอมดังกล่าว เพื่อหลอกเอารหัสของเรา จึงพอเข้าใจได้ถึงเทคนิคคร่าว ๆ นี้
หลังจากนั้นจึงทำการค้นหาข้อมูลไปเจอใน Pantip เพียงแต่เป็นการหลอกลวงในรูปแบบ E-Mail ซึ่งโดยส่วนตัวคิดว่าการหลอกผ่าน SMS ดูเหมือนจะทำให้คนเผลอคลิกได้ง่ายกว่า นอกจากนี้ยังพบเจอว่าบางคนถึงขนาดปลอมเป็นเจ้าหน้าที่ของ Apple เพื่อโทรมาหลอกเหยื่อว่าเจอ iPhone แล้วทำการขอรหัสผ่านทางโทรศัพท์ ซึ่งอันนี้ผมยังไม่เจอกับตัว
สรุป
ทุกครั้งที่เข้าเว็บไซต์ทำธุรกรรมใดก็ตามที่เป็นรหัส อย่างลืมเช็ค URL และสัญลักษณ์ HTTPS:// ที่อยู่ด้านหน้าเว็บไซต์ แต่ถ้าหากไม่มั่นใจจริงแนะนำว่าอย่าคลิกเป็นลิงค์ แล้วเปลี่ยนเป็นการพิมพ์ URL ด้วยตัวเองจะปลอดภัยกว่า บางครั้งเราไม่ตั้งใจอาจเผลอใส่รหัสเข้าไปในเว็บไซต์ปลอดเหล่านี้ก็ได้