TNN ตำรวจสอบสวนกลาง (CIB) เตือนผู้ใช้ "iPhone" อย่ากดรีเซ็ตรหัสผ่าน เสี่ยงโดนมิจฉาชีพเข้าระบบ

TNN

Tech

ตำรวจสอบสวนกลาง (CIB) เตือนผู้ใช้ "iPhone" อย่ากดรีเซ็ตรหัสผ่าน เสี่ยงโดนมิจฉาชีพเข้าระบบ

ตำรวจสอบสวนกลาง (CIB) เตือนผู้ใช้ iPhone อย่ากดรีเซ็ตรหัสผ่าน เสี่ยงโดนมิจฉาชีพเข้าระบบ

เพจเฟซบุ๊ก ตำรวจสอบสวนกลาง (CIB) โพสต์ภาพพร้อมรายละเอียดเตือนผู้ใช้ iPhone อย่ากดรีเซ็ตรหัสผ่านแบบไม่ระวัง เพราะมีความเสี่ยงโดนมิจฉาชีพเข้าระบบ

วันนี้ (6 ส.ค. 2567) เพจเฟซบุ๊ก ตำรวจสอบสวนกลาง (CIB) ได้โพสต์ข้อความพร้อมภาพเตือนภัยประชาชนว่า


ผู้ใช้ Iphone โปรดระวัง
หากมีแจ้งเตือนในลักษณะนี้ ห้ามกดอนุญาตเด็ดขาด
.
หาก Iphone มีข้อความแจ้งเตือนว่า
“รีเซ็ตรหัสผ่าน ใช้ Iphone เครื่องนี้เพื่อรีเซ็ทรหัสผ่าน Apple ID” โดยที่เราไม่ได้ดำเนินการใดๆ กับโทรศัพท์
.
หรือ มีข้อความว่า “Apple ID Sign in Requested” มีการแจ้งว่ามีการเข้าระบบของ Apple โดยที่เราไม่ได้เข้าระบบ และมีการแสดงตำแหน่งแปลกๆ ที่เราไม่เคยไป หรืออยู่ต่างประเทศ
.
ขอเตือนว่า อย่ากดอนุญาตโดยเด็ดขาด เพราะมีความเป็นไปได้ว่า มิจฉาชีพกำลังพยายามเข้าระบบของเรา
.
ทั้งนี้เมื่อกดไม่อนุญาตแล้ว ขอแนะนำให้ท่านรีบเปลี่ยนรหัสผ่าน บังคับให้ทุกเครื่องออกจากระบบ และเปิดการเข้าระบบแบบ 2 ชั้น (2FA) ในทันที
.
หากพบเจอมิจฉาชีพออนไลน์ ต้องการแจ้งความ หรือแจ้งเบาะแสเกี่ยวกับมิจฉาชีพ สามารถแจ้งได้ที่ สายด่วนศูนย์ AOC 1441 ตลอด 24 ชั่วโมงครับ



 “Apple ID Sign in Requested” คืออะไร

โดยปกติแล้ว สมาร์ตโฟนไอโฟน (iPhone) ของแอปเปิล (Apple) จะมีการแจ้งเตือนว่ามีคนต้องการให้รีเซ็ต หรือสร้างรหัสผ่านใหม่ ในรูปแบบข้อความ “รีเซ็ตรหัสผ่าน ใช้ iPhone เครื่องนี้เพื่อรีเซ็ตรหัสผ่าน Apple ID” หรือข้อความว่า “Apple ID Sign in Requested” โดยขึ้นเป็นกล่องข้อความพร้อมตำแหน่งที่ตั้งอุปกรณ์ที่ร้องขอเพื่อให้เราอนุญาตหรือปฏิเสธ ซึ่งถ้าในกรณีที่ผู้ใช้เป็นคนที่ต้องการรีเซ็ตรหัสผ่านเองก็สามารถดำเนินการอนุญาตได้ตามปกติ 

แต่ในกรณีที่เป็นความพยายามจากมิจฉาชีพหรือผู้ไม่หวังดี การอนุญาตให้ดำเนินการรีเซ็ตรหัสจะทำให้มิจฉาชีพสามารถกำหนดรหัสผ่านใหม่ เพื่อเข้าถึงข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตพร้อมรหัส CVV หลังบัตร หรือใช้ในการเข้าถึงการชำระเงินที่ลงทะเบียนบนอุปกรณ์ Apple ของผู้ใช้ได้ ก่อนที่จะลบอุปกรณ์ของผู้ใช้เองออกจากบัญชี AppleID หรือบัญชีที่สร้างขึ้นเพื่อใช้จัดการอุปกรณ์ของ Apple ทำไม่ไม่สามารถเข้าบัญชีเพื่อจัดการข้อมูลได้ และอาจสร้างความเสียหายทางด้านการเงินให้กับผู้ใช้งาน


อ้างอิงจากเพจตำรวจสอบสวนกลาง (CIB) หนึ่งในวิธีการรับมือเมื่อเกิดเหตุการณ์ดังกล่าว คือการบังคับให้ทุกอุปกรณ์ที่ผูกเข้ากับ AppleID ออกจากระบบ ก่อนทำการเปลี่ยนรหัสผ่าน และเพิ่มมาตรฐานที่เรียกว่าการตรวจสอบสิทธิ์สองปัจจัย (2FA: Two-Factor Authentication) บนระบบ Apple ซึ่งจะเป็นมาตรการยืนยันว่าการเข้าระบบเกิดขึ้นด้วยเจตนาของผู้ใช้จริง เช่น การสร้างรหัสแบบใช้ครั้งเดียว (OTP: One Time Password) การสร้างรหัสและส่งการแจ้งเตือนไปยังอุปกรณ์อื่นบน AppleID เดียวกัน ซึ่งมีเพียงผู้ใช้ที่เข้าถึงและรู้ได้เพียงคนเดียว


ข้อมูลและภาพจาก ตำรวจสอบสวนกลาง





ข่าวแนะนำ