เตือนภัยมิจฉาชีพหลอกล็อคเครื่อง โจรกรรมข้อมูลรูปแบบใหม่ ผ่าน AppleID, iCloud พร้อมเทคนิคป้องกัน

กลโกงของมิจฉาชีพ

โดยมิจฉาชีพจะโพสต์ลงตามกลุ่มต่าง ๆ ในหลากหลายรูปแบบ ไม่ว่าจะเป็นการแจกแอปเปิ้ลไอดี (AppleID) ให้ฟรี โดยหลอกล่อว่ามีแอป, เกมเสียเงินอยู่ด้านใน เพื่อให้เหยื่อทำการเข้าสู่ระบบ หรือล็อกอินไอดีของมิจฉาชีพเข้าไปในเครื่องเพื่อโหลดแอปฯ หลังจากนั้นไม่นาน มิจฉาชีพก็จะทำการเปลี่ยนรหัสในภายหลัง เพื่อให้เหยื่อไม่สามารถออกจากระบบจากไอดีของมิจฉาชีพได้ เนื่องจากเป็นมาตรการความปลอดภัยจาก Apple ที่บังคับให้ผู้ใช้งานทุกคนต้อง กรอกรหัสผ่านที่ถูกต้อง เพื่อออกจากระบบ หลังจากนั้น มิจฉาชีพก็จะทำการสร้างความเสียหายในลำดับถัดไป

เสียหายอย่างไร ?

เมื่อเหยื่อไม่สามารถนำเครื่องโทรศัพท์ออกจากระบบจากไอดีของเหยื่อได้แล้ว เหยื่อก็จะปล่อยค้างไว้ และยิ่งค้างไว้นานเท่าไหร่ ข้อมูลก็จะถูกอัปโหลดขึ้นไปมากเท่านั้น (กรณีเหยื่อล็อกอินผ่าน iCloud โดยตรง) และอาจมีข้อมูลสำคัญ เช่น บัตรประชาชน หรือเอกสารต่าง ๆ ที่ถ่ายรูปไว้ โดยในกรณีนี้ มีผู้อาสา ทดลองเข้าแอปเปิ้ลไอดี ในเครื่องอื่น ๆ เพื่อเข้าไปตรวจสอบแล้ว พบว่า มีรูปต่าง ๆ ถูกอัปโหลดขึ้นบน iCloud จริง และมาจากต่างอุปกรณ์ (คาดว่ามีเหยื่อจำนวนมากที่หลงล็อกอินเข้าไป) ดังภาพด้านล่างนี้

โจรหรือมิจฉาชีพสามารถเข้าถึงและทำอะไรได้บ้าง ?

ในกรณีที่เหยื่อล็อกอินไอดีของมิจฉาชีพผ่าน iCloud ได้แล้วนั้น นี่เป็นรายการคร่าว ๆ ที่เหยื่อสามารถเข้าถึงได้แน่นอน และอาจเข้าถึงได้ หากเหยื่อไม่ได้ตรวจสอบในขณะล็อกอิน

ข้อมูลที่เข้าถึงได้แน่นอนและทำได้แน่นอน

  • ข้อมูลเกี่ยวกับโทรศัพท์ เช่น ชื่อรุ่น หมายเลขประจำเครื่อง
  • ตำแหน่งที่ตั้งของโทรศัพท์ผ่านระบบ Find My หรือ Find My iPhone แอปสามัญที่ช่วยชีวิตในยามเครื่องหาย และอาจเข้าถึงได้แบบเรียลไทม์ (ตลอดเวลา) หากเครื่องของเหยื่อมีการเชื่อมต่อกับอินเทอร์เน็ต หรือเป็นเครื่องที่อัปเกรดเป็น iOS15 ขึ้นไป โดยจะมีความสามารถค้นหาได้แม้เครื่องจะไม่ได้เชื่อมต่อเน็ตหรือถูกปิดอยู่ก็ตาม
  • สั่งล็อคเครื่อง แจ้งว่าเครื่องสูญหาย และอาจสั่งรีเซ็ท (ล้างเครื่อง) ไปในที่สุด

ข้อมูลที่อาจเข้าถึงได้ หากเรากดเปิดสำรองข้อมูลเหล่านี้ไว้ตอนเข้าสู่ระบบ

  • ข้อมูลอื่น ๆ ในเครื่อง เช่น รายชื่อติดต่อโทรศัพท์ ประวัติการโทรเข้า – ออก
  • รูปภาพต่าง ๆ ที่อยู่ในเครื่อง (จะถูกอัปโหลดผ่าน iCloud) และมิจฉาชีพสามารถดาวน์โหลดเก็บไว้ได้ทุกเมื่อ

โดนแล้วทำอย่างไร ?

หากมั่นใจว่าตัวเองตกหลุมมิจฉาชีพเข้าให้แล้ว แนะนำให้ทำดังนี้ครับ

  1. ถอดสายชาร์จออก ปิด Wi-Fi และใช้เน็ตผ่านซิม (3G,4G,5G) เพราะการตั้งค่าของบางเครื่อง จะมีการสำรองข้อมูลต่อเมื่อเครื่องเชื่อมต่อกับ Wi-Fi และเสียบชาร์จอยู่เท่านั้น จะช่วยชะลอการอัปโหลดข้อมูลไปได้
  2. จากนั้นให้เข้าไปที่แอพรูปภาพ สำรองรูปโดยการส่งไว้ในเครื่องอื่น หรือ Cloud Storage อื่นที่มี (เช่น Onedrive, Google Drive เป็นต้น) และลบรูปที่อาจจะมีความสำคัญออกไปก่อน และไม่ลืมที่จะลบออกจากถังขยะ เด็ดขาดครับ (ขั้นตอนนี้อาจจะปลอดภัยในกรณีที่มิจฉาชีพยังไม่ได้โหลดข้อมูลเราไปเก็บสำรองไว้ในเครื่องมิจฉาชีพ)
  3. พยายามเข้าไปที่การตั้งค่า เลือก AppleID และไปที่หมวด iCloud ทำการปิดการสำรองข้อมูลทั้งหมดออกไปก่อน เพื่อไม่ให้ ไม่ว่าจะเป็น Photos (รูปถ่าย), iCloud Drive (ที่จัดเก็บไฟล์ของ iCloud), รหัสผ่านและ KeyChain และอื่น ๆ ที่สามารถปิดได้ เช่น รายชื่อติดต่อ เป็นต้น โดยแนะนำให้เลือกดูแอพที่คิดว่ามีข้อมูลที่อ่อนไหวไปก่อนนะครับ (ยังไม่แนะนำให้ปิด iCloud Mail นะครับ เพราะเราจะพูดถึงกันในส่วนถัดไป)
  4. พยายามเข้าไปที่การตั้งค่า เลือก AppleID และไปที่หมวด Find My จากนั้นเลือก Find My iPhone (หรือ ค้นหาไอโฟนของฉัน) และปิดทุกฟีเจอร์เท่าที่จะทำได้ (ซึ่งขั้นตอนนี้จะต้องการรหัสผ่านของไอดีมิจฉาชีพครับ) หากทำไม่ได้ก็เป็นไปได้ว่ามิจฉาชีพอาจเปลี่ยนรหัสหนีคุณไปแล้ว
  5. จากนั้นให้พยายามออกจากระบบจาก iCloud, AppleID ของมิจฉาชีพให้ได้ (เผื่อว่าทางนั้นยังไม่ทันได้เปลี่ยนรหัสผ่าน) ถ้าออกจากระบบได้สำเร็จ แนะนำให้ล้างเครื่อง 1 ครั้ง และจะสามารถกลับมาใช้ได้ตามปกติ (ย้ำว่าถ้ามิจฉาชีพยังไม่ได้เปลี่ยน Password หนีนะ)

ถ้ามิจฉาชีพเปลี่ยนรหัสผ่านหนีแล้ว ทำอย่างไร ?

หนทางแรก หากเรายังเข้าได้ ก็ย่อมเปลี่ยนได้

ให้ลองนำอุปกรณ์อื่น หรือเครื่องที่เข้าใช้งานไอดีอยู่นั่นแหละ เข้า Safari (แนะนำให้เข้าในโหมดไม่ระบุตัวตน) และไปที่ iCloud.com จากนั้นให้ลองใส่ Apple ID ของมิจฉาชีพ และทำการแจ้งลืมรหัสผ่านไป ถ้าโชคดีไม่มีเบอร์โทรที่ผูกอยู่กับ AppleID หรือไม่ได้มีอีเมลสำรอง ทางนั้นอาจจะส่งรหัส 6 หลักมาที่เครื่องเรา หรือเมลที่ค้างอยู่ในเครื่อง ก็ให้ทำการสวมรอยกลับ แล้วยืนยันตัวตน เปลี่ยนรหัสผ่านให้เรียบร้อย แต่วิธีนี้ดูจะมีหวังน้อยมากครับ ถ้ามิจฉาชีพไม่ได้ใช้บริการเมลจาก iCloud โดยตรง และไม่มีเมลสำรองหรือเบอร์โทร (ซึ่งมันมีโอกาสน้อยมากจริง ๆ)

ถ้ามั่นใจว่าไม่สามารถหาทางออกจาก Apple ID ของมิจฉาชีพได้แน่นอน

แนะนำให้ย้อนกลับไปดู 5 ข้อที่แนะนำไว้ และทำสามข้อแรกก่อนครับ สำรองและลบข้อมูลของเราให้เกลี้ยงก่อน จากนั้นก็แนะนำให้รีเซ็ทเครื่อง และติดต่อกับหน่วยสนับสนุนของ Apple หรือ Apple Support นั่นแหละครับ หลังจากนั้นก็อาจจะแจ้งไปตามตรงว่าโดนมิจฉาชีพหลอกและไม่สามารถออกจาก iCloud ได้ หรือให้แจ้งว่าลืม Apple ID ไปเลยครับ ทางแอปเปิ้ลจะช่วยได้ (แต่แนะนำว่าเครื่องจะต้องมีตัวกล่องและใบเสร็จอยู่ให้ครบ เพื่อยืนยันตัวตนกับทาง Apple Support ว่าเราเป็นเจ้าของเครื่องจริง ๆ ครับ)

แบบนี้เครื่องมือสองทำอย่างไร ?

ซึ่งในกรณีเครื่องที่เป็นมือสอง ถ้ามีกล่องที่ตรงกับเครื่อง ก็แนะนำให้ลองติดต่อดูครับ (แต่ไม่รับประกันว่าจะได้นะครับ ส่วนตัวเคยมีประสบการณ์แค่มีครบทั้งใบเสร็จและกล่อง) แต่ถ้าไม่ได้ ก็อาจจะต้องพึ่งพาร้านอื่น ๆ ด้านนอก ซึ่งไม่แนะนำแล้วครับ เนื่องจากมีค่าบริการที่สูง และเสี่ยงว่าเครื่องอาจจะทำงานได้ไม่เต็มที่ (อาจจะปลดมาแล้วใส่ซิมการ์ดไม่ได้ หรือใช้ได้ แต่ไม่สามารถอัปเดตเวอร์ชั่นของ iOS ได้ เป็นต้น) ซึ่งอันนี้ก็ต้องแบกรับความเสี่ยงกันไปแบบเคสต่อเคสแล้วล่ะครับ

ยังไม่โดน ป้องกันอย่างไร ?

มีข้อแนะนำสั้น ๆ ดังนี้ครับ

  1. พยายามหลีกเลี่ยงการใช้ Apple iCloud หรือ Service อื่น ๆ ร่วมกับผู้อื่นจะดีที่สุดครับ
  2. พยายามเก็บบันทึกรหัสผ่านไว้ในที่ ๆ ปลอดภัย อัปเดตรหัสผ่านทุก ๆ 3-6 เดือน และอัปเดตข้อมูลสำรองของไอดีอย่างสม่ำเสมอ เช่น เบอร์โทรที่ใช้ติดต่อ, อี-เมลล์สำรอง เผื่อเกิดเหตุการณ์ลืมรหัสผ่านเกิดขึ้น ก็มั่นใจได้ว่าจะกู้คืนกลับมาใช้งานได้ต่อ
  3. เปิดการใช้งานยืนยันตัวตนแบบสองปัจจัย (Two-Factor Authentication) หรือล็อกอินสองชั้นนั่นเอง
  4. ไม่ซื้อ ไม่ขาย ไม่จำนำ ไม่รับแจก
    • ไม่ซื้อ หมายถึง พยายามไม่ซื้อแอพที่มีราคาถูกกว่าในสโตร์ ที่ต้องเปลี่ยน App Store ID ครับ เพราะถ้าบางท่านทำไม่เป็น อาจจะพลาดไปเปลี่ยนที่ iCloud ได้ และเมื่อท่านเข้าไอดีของมิจฉาชีพไปแล้ว ข้อมูลของท่านก็อาจจะตกอยู่ในมือของมิจฉาชีพทันที หรือหากมีความจำเป็นต้องซื้อ เช่น ต้องการทดลองใช้ก่อนซื้อจริง แนะนำให้เปลี่ยนเฉพาะในส่วนของ AppleID ใน App Store จะดีที่สุด และไม่มีความจำเป็นจะต้องเปลี่ยนทั้ง iCloud ครับ แต่ไม่ซื้อจะดีที่สุด
    • ไม่ขาย หมายถึง ไม่ขายแอปฯ ในทำนองที่ผมได้กล่าวไปด้านบนให้กับผู้อื่น เพราะเราไม่มีทางทราบเลยว่าผู้ซื้อมีเทคนิคในการโจรกรรมข้อมูลเรามากน้อยแค่ไหน
    • ไม่จำนำ เนื่องจากขณะนี้ มีลักษณะของการจำนำ iCloud ของเราให้กับผู้ที่ปล่อยเงินกู้อยู่จำนวนมาก ซึ่งใช้ข้อมูลเราเป็นตัวประกัน รับรองว่าได้ไม่คุ้มเสียแน่นอนครับ

Ending Bonus

จบแล้วครับ สำหรับทริคการเอาตัวรอดจากมิจฉาชีพทั้งแบบที่โดนเข้าให้แล้ว และยังไม่โดน ยังไงก็อยากให้รักษาความปลอดภัยกันเอาไว้เป็นระยะนะครับ ไม่ซื้อ ไม่ขาย ไม่จำนำ ไม่รับของฟรี จะดีที่สุดครับ 🙂 ชอบช่วยแชร์ด้วยนะครับ ขอบคุณครับ ^_^

    นักเว็บไซต์มือสมัครเล่น เติมวิญญาณให้งานอักษรและประกอบเรื่องผ่านภาพ สร้างเว็บไซต์ให้ลูกค้าแล้วจำนวนหนึ่ง เชื่อว่าความมินิมอลจะชนะทุกสิ่ง, รับบทรักแมวชาวบ้านไปวัน ๆ จนกระทั่งมีบ๊วยและใบบัวเป็นของตัวเองแล้ว 2 ชีวิตถ้วน :-)