ภัยคุกคามใหม่เกิดขึ้นกับผู้ใช้ iPhone จากการสืบสวนของ Wall Street Journal พบว่ามีโจรบางคนใช้รหัสการเข้าถึงเพื่อทำลายเหยื่อของพวกเขา...
การสอบสวนอันกว้างใหญ่ของวารสารวอลล์สตรีทเผยให้เห็นว่าอาชญากรหลบเลี่ยงมาตรการรักษาความปลอดภัยของ iPhone ได้อย่างไรขโมยเงินและข้อมูลส่วนบุคคลทั้งหมดของเหยื่อของพวกเขา การดำเนินการง่ายมาก ๆ ประกอบด้วยการใช้รหัสปลดล็อคสมาร์ทโฟนเพื่อปล้นบัญชีธนาคารชำระค่าสินค้าด้วยแอปเปิล เพย์หรือควบคุมบัญชีออนไลน์
ไม่ใช่“แรงกดดันทางสังคมในการซื้อ iPhone นั้นค่อนข้างบ้า” ในหมู่คนหนุ่มสาวชาวอเมริกัน
วิธีการดำเนินการของพวกโจร
โดยพื้นฐานแล้ว คนร้ายเริ่มต้นด้วยการสอดแนมเป้าหมายในที่สาธารณะ เช่น บาร์ ร้านอาหาร หรือไนท์คลับ โดยการสังเกตเหยื่อของพวกเขา พวกโจรก็พยายามที่จะเดารหัสผ่านซึ่งช่วยให้คุณปลดล็อค iPhone ได้ เพื่อให้บรรลุเป้าหมายนี้ บางครั้งขโมยก็เข้ามาติดต่อกับผู้ใช้ เมื่อเห็นรหัสแล้ว คนร้ายก็ต้องขโมยโทรศัพท์ไป
ผู้เสียหายทั้งหมดให้สัมภาษณ์โดยวารสารวอลล์สตรีทอธิบายด้วยว่าการโจรกรรมเกิดขึ้นในตอนเย็นระหว่างที่พวกเขาโต้ตอบกับคนแปลกหน้า โจรส่วนใหญ่หลอกล่อเป้าหมายให้ปลดล็อค iPhone ที่อยู่ตรงหน้าพวกเขา โดยใช้ข้ออ้างในการถ่ายเซลฟี่หรือเพิ่มบัญชี Snapchat ในบางกรณีโทรศัพท์ได้รับแย่งชิงไปจากมือของพวกเขาอยู่กลางถนน เหยื่อบางรายอธิบายว่าถูกทำร้ายระหว่างการโจรกรรมหรือถูกวางยา
เมื่อมีรหัสและ iPhone อยู่ในครอบครอง ขโมยสามารถชำระค่าสินค้าด้วย Apple Pay ในร้านค้าได้ แม้ว่ารหัสใบหน้าหรือเปิดใช้งาน Touch ID ผู้โจมตีสามารถป้อนรหัสดิจิทัลเมื่อชำระเงินได้ เหยื่อเปิดเผยว่าเธอถูกเรียกเก็บเงิน 1,500 ดอลลาร์ข้ามคืนผ่านบัตรเครดิตที่เชื่อมโยงกับ Apple Pay
ที่แย่กว่านั้นคือคนร้ายสามารถใช้รหัสเพื่อเข้าถึงได้แอปของธนาคารของคุณ- บ่อยครั้งที่ผู้ใช้ใช้ชุดค่าผสมเดียวกัน... ด้วยรหัสการเข้าถึง พวกเขาสามารถถ่ายโอนได้โดยไม่ต้องให้เจ้าของ iPhone ทราบ
เหนือสิ่งอื่นใด รหัสช่วยให้นักหลอกลวงสามารถเข้าถึงรหัสผ่านทั้งหมดที่บันทึกไว้พวงกุญแจไอโฟน- เมื่อไปที่การตั้งค่า ผู้โจมตีจะได้รับรายการตัวระบุทั้งหมดของเหยื่อ จากนั้นพวกเขาสามารถเชื่อมต่อกับบัญชี PayPal, Amazon, Disney+, Netflix, Sony หรือ Uber ได้ฟรี นักต้มตุ๋นยังสามารถเจาะเข้าไปในแอปพลิเคชันส่งข้อความโต้ตอบแบบทันที เช่น WhatsApp หรือ Signal และค้นหาข้อมูลที่ละเอียดอ่อน
ส่วนนี้ยังประกอบด้วยรหัสผ่านสำหรับแอปพลิเคชันทางการเงิน เช่น รหัสผ่านสำหรับแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลหรือบริการการชำระเงิน ผู้โจมตีพบว่าตัวเองสามารถดูดสกุลเงินดิจิทัลทั้งหมดของนักลงทุนได้
เพื่อป้องกันไม่ให้เหยื่อบล็อกการเข้าถึงบัญชี Apple ของพวกเขา บางครั้งขโมยจึงใช้รหัสการเข้าถึงเพื่อลบอุปกรณ์ที่เชื่อถือได้ทั้งหมดและปิดใช้งานตำแหน่งของ iPhone เมื่อถูกไล่ออกจากบัญชี เหยื่อไม่สามารถหยุดยั้งอาชญากรไม่ให้สร้างความหายนะได้
ตามที่เจ้าหน้าที่ตำรวจให้สัมภาษณ์สื่อการโจมตีประเภทนี้คือในการฟื้นตัวเกือบทุกที่ในสหรัฐอเมริกา ในรัฐมินนิโซตา แก๊งค์สามารถขโมยเงิน 300,000 ดอลลาร์จากเหยื่อ 40 ราย แก๊งนี้มุ่งเป้าไปที่บาร์เทนเดอร์ด้วยไอโฟน หลังจากล้างบัญชีแล้ว นักต้มตุ๋นก็ขายอุปกรณ์ต่อในตลาดมือสองอย่างรวดเร็ว
ด้วยความปรารถนาที่จะปกป้องชื่อเสียงของตน Apple จึงตอบสนองต่อการสอบสวนทันทีวารสารวอลล์สตรีท- ยักษ์ใหญ่แห่งแคลิฟอร์เนียยืนยันว่าเป็นเช่นนั้นกรณีแยกแต่ตกลงที่จะปรับปรุงความปลอดภัยของอุปกรณ์ โดยไม่ต้องเจาะจงมากนักเกี่ยวกับมาตรการที่จะต้องดำเนินการ:
“เราเห็นใจผู้ใช้ที่เคยมีประสบการณ์นี้ และเราให้ความสำคัญกับการโจมตีผู้ใช้ของเราอย่างจริงจัง ไม่ว่าพวกเขาจะเกิดขึ้นน้อยเพียงใดก็ตาม เราจะพัฒนาความปลอดภัยขั้นสูงต่อไปเพื่อช่วยปกป้องบัญชีของผู้ใช้ของเรา"-
จะป้องกันตัวเองจากขโมย iPhone ได้อย่างไร?
ก่อนอื่นเลยวารสารวอลล์สตรีทแนะนำให้ทบทวนความซับซ้อนของรหัสการเข้าถึงของคุณ สื่อเชิญชวนให้ผู้ใช้แทนที่รหัสตัวเลข 6 หรือ 4 หลักด้วยรหัสตัวอักษรและตัวเลข รหัสผ่านประเภทนี้มีทั้งตัวอักษรและตัวเลข สื่อตั้งข้อสังเกตว่าโจรจะเดาได้ยากขึ้น เราอธิบายวิธีการด้านล่าง:
- ไปที่การตั้งค่า iPhone
- ไปที่ Face ID และรหัสผ่าน หรือ Touch ID และรหัสผ่าน
- ป้อนรหัสปัจจุบันของคุณ
- ไปที่เปลี่ยนรหัส
- พิมพ์รหัสของคุณอีกครั้ง
- คลิกตัวเลือกรหัส
- กดรหัสตัวอักษรและตัวเลขส่วนตัว
- ป้อนรหัสใหม่ของคุณและยืนยัน
ฝึกนิสัยการปลดล็อค iPhone ของคุณด้วย Touch ID หรือ Face ID โดยเฉพาะเมื่อคุณอยู่ในบาร์ ร้านอาหาร หรือสถานที่สาธารณะ ด้วยวิธีนี้อาชญากรจะไม่สามารถคาดเดารหัสของคุณโดยการสังเกตคุณ หากคุณต้องป้อนรหัสเข้าใช้งานของคุณจริงๆ โปรดใช้ดุลยพินิจให้มากที่สุด ที่ร้านอาหาร ให้ซ่อน iPhone ของคุณไว้ใต้โต๊ะเมื่อคุณป้อนรหัส
เรายังแนะนำให้คุณเข้าถึงบัญชีที่ละเอียดอ่อนที่สุดของคุณได้อย่างปลอดภัยโดยใช้คีย์ความปลอดภัยทางกายภาพ เช่น Yubikey หากไม่มีคีย์นี้ ซึ่งคล้ายกับคีย์ USB ก็เป็นไปไม่ได้ที่ขโมยจะควบคุมบัญชีได้ ข้อควรระวังนี้จะป้องกันไม่ให้ขโมยขโมยสกุลเงินดิจิทัลของคุณ เป็นต้น
ในบรรทัดเดียวกัน ให้จัดเก็บรหัสผ่านที่สำคัญที่สุดไว้ในเครื่องมือจัดการรหัสผ่านแยกต่างหาก โดยข้ามพวงกุญแจเริ่มต้นของ Apple เพื่อเป็นการป้องกันไว้ก่อน ให้เข้าถึงผู้จัดการรายนี้อย่างปลอดภัยด้วยคีย์ความปลอดภัยที่คุณเก็บไว้ที่บ้าน โจรสมมุติจะไม่สามารถปล้นคุณโดยใช้เพียงรหัสการเข้าถึงของคุณได้อีกต่อไป
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : วารสารวอลล์สตรีท
