25 พ.ค. 2563
65,477 ครั้ง

กูรู เจาะที่มา SMS ปริศนา ได้เฉพาะคนใช้ iPhone เสี่ยงไหม ไขต้นตอ ส่งมาได้อย่างไร?

ผู้เชี่ยวชาญ ให้ความเห็นเหตุ SMS ปริศนา ส่งไปหาคนใช้ iPhone ความเป็นไปได้ในเรื่องที่มาของ SMS มาจากหลากหลายสาเหตุ แนะวิธีปฏิบัติให้ปลอดภัยจาก SMS ปริศนา...
 
จากกรณีที่โลกสังคมออนไลน์มีการตั้งข้อสงสัยเกี่ยวกับ SMS ปริศนา โดยไม่ทราบที่มาว่าส่งมาจากผู้ใด ส่งมาด้วยวิธีการอะไร และอันตรายอย่างไรบ้าง ซึ่งสร้างความวิตกกังวลให้กับผู้ที่ได้รับ SMS เป็นอย่างมาก
 
 

ที่มา SMS ปริศนา

ล่าสุด นายปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์  ประธานกรรมการบริหาร บ. เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ได้ให้สัมภาษณ์กับทีมข่าวช่อง 3 ออนไลน์ว่า ความเป็นได้ถึงสาเหตุที่ SMS ดังกล่าว ถูกส่งไปยังผู้ใช้งานสมาร์ทโฟนจำนวนมากนั้น มีหลากหลายรูปแบบ ยกตัวอย่างเช่น SMS ถูกส่งเข้ามายังผู้ใช้งานสมาร์ทโฟนนั้น อาจมาจากการที่ผู้ใช้งานสมาร์ทโฟนเคยดาวน์โหลดแอปพลิเคชันบางอย่างเข้ามาในเครื่อง ซึ่งแอปพลิเคชันนั้นๆ ได้ขอข้อมูลส่วนตัว เช่น ชื่อนามสกุล, อีเมล์ และเบอร์โทรศัพท์ของผู้ใช้งาน
 
“เมื่อเจ้าของแอปพลิเคชันนั้นๆ ได้ข้อมูลของคุณไป มีความเป็นไปได้ 2 อย่างที่อาจเกิดขึ้นได้ก็คือ 1.แอปพลิเคชันของบางค่าย บางประเทศ อาจนำข้อมูลส่วนตัวของคุณไปขายให้แก่เว็บไซต์พนัน หรือผู้ที่ต้องการข้อมูลของคุณ และ 2.แอปพลิเคชันนั้น มีความเป็นไปได้ที่อาจถูกมือดีแฮกข้อมูลส่วนตัวของผู้ใช้งานไป”
 
“และการส่งข้อความ SMS ในลักษณะนี้เข้าไปยังสมาร์ทโฟนของผู้คนจำนวนมากๆ ผู้ส่งไม่ได้เสียเงินค่าส่ง SMS  เพราะอาจส่งข้อความผ่านฟีเจอร์ iMessage ซึ่งทำให้ส่งฟรี ไม่มีค่าใช้จ่าย” นายปริญญา กล่าว
 

ทำไมคนใช้ iPhone ถึงได้ SMS 

ส่วนประเด็นที่หลายคนสงสัยว่า เหตุใดผู้ใช้งาน iPhone ถึงได้รับ SMS ดังกล่าว ทำไมผู้ใช้งานสมาร์ทโฟนประเภทอื่นๆ ถึงไม่ได้ SMS นายปริญญา ให้ความเห็นในประเด็นนี้ว่า ต้นทางที่อาจเป็น บริษัทรับโฆษณา หรือ เว็บไซต์พนันที่ส่ง SMS สามารถเลือกได้ว่า จะจัดส่ง SMS ให้กับผู้ใช้งานสมาร์ทโฟนประเภทใด ซึ่งในครั้งนี้ ทางต้นทางได้เลือกเฉพาะผู้ใช้งาน iPhone โดยวัตถุประสงค์ที่ส่ง SMS ก็คือ ต้องการโฆษณาชวนเชื่อเว็บไซต์การพนันกับกลุ่มผู้ใช้ iPhone ก็เป็นได้
 
“หลายคนพยายามจะโยงว่า หลังจากสแกน QR Code เข้าเว็บไซต์ไทยชนะแล้ว จากนั้นก็มี SMS ลักษณะเช่นนี้ส่งเข้ามาที่สมาร์ทโฟนของตัวเอง ซึ่งผมมองว่า SMS นี้ ไม่ได้มาจากไทยชนะแน่นอน เพราะอย่าลืมว่า บางคนไม่ได้สแกน QR Code เข้าไทยชนะแม้แต่ครั้งเดียว แต่พวกเขาก็ยังได้รับ SMS ลักษณะนี้” นายปริญญา กล่าว
 
 

ผู้ที่ได้รับ SMS ตกอยู่ในความเสี่ยง?

สำหรับหลายคนที่กังวลว่า หลังได้รับ SMS ตัวเองจะตกอยู่ในความเสี่ยงใดๆ หรือไม่ นายปริญญา ให้คำตอบว่า หากคุณไม่ได้ล็อกอินเข้าไปในเว็บไซต์นั้นๆ คุณก็จะไม่ตกอยู่ในความเสี่ยง แต่คุณอาจเสี่ยงเรื่อง tracking cookie หรือ อาจมีโปรแกรมไม่หวังดีฝังอยู่ในหน้าแรกของเว็บดังกล่าว และคุณไม่ควรให้ความสนใจ SMS ลักษณะนี้ อีกทั้งยังสามารถกด Report Junk ได้ เพื่อให้ Apple คัดกรองและตรวจสอบบัญชีที่ส่งข้อความเหล่านี้มาให้คุณได้อีกด้วย"
 
"หากคุณไม่ให้คุณค่ากับ SMS เหล่านี้ ไม่สนใจ ไม่เข้าไปกด ไม่เข้าไปหารายละเอียดในเว็บไซต์ของมัน และไม่หลงเชื่อข้อความชวนเชื่อ สุดท้ายแล้ว สมาร์ทโฟน และข้อมูลส่วนตัวของคุณก็จะไม่ตกอยู่ในอันตรายครับ" นายปริญญา ทิ้งท้าย
 

คาดหลุดจากระบบความปลอดภัยของ Apple เอง ชัดเจนไม่เกี่ยวไทยชนะ!

ขณะที่ คุณหนุ่ย พงศ์สุข หิรัญพฤกษ์ พิธีกรวงการ IT ชื่อดัง ได้กล่าวถึงเรื่องดังกล่าวผ่าน “เฟซบุ๊กแฟนเพจ Beartai : แบไต๋” ว่า หลายคนเชื่อว่า ข้อมูลหลุดมาจากเว็บไซต์ไทยชนะ ซึ่งอันที่จริงแล้วข้อมูลไม่ได้หลุดมาจากไทยชนะแต่อย่างใด ซึ่งตนได้รับข้อมูลยืนยันมาจากแหล่งข่าวเชื่อถือได้ และเป็นผู้ดูแลเว็บไซต์ไทยชนะว่า “น่าจะเป็นเว็บไซต์ปลอมที่หลอกเอาข้อมูล และอาจจะสุ่มเบอร์เอา เจ้าหน้าที่ดูอยู่(เจ้าหน้าที่ผู้ดูแลเว็บไซต์ไทยชนะ) แต่ไม่ได้รั่วมาจากไทยชนะแน่นอน” 
 
คุณหนุ่ย พงศ์สุข ยังระบุอีกว่า “สิ่งที่ยืนยันได้ ณ ขณะนี้ คือ 1. จุดประสงค์ของผู้ส่งข้อความ เป็นที่แน่นอนว่าผู้ส่งต้องการโจมตีผู้ใช้งานระบบปฏิบัติการ ios หรือผู้ใช้ iPhone(ณ​ เวลานี้ยังไม่เจอในระบบปฏิบัติการ Android) 2. ข้อความถูกส่งผ่าน iMessage ของ Apple เอง และ 3. ผู้ที่ได้รับข้อความเป็นผู้ใช้ iPhone ซึ่งคาดว่า ทาง Apple น่าจะทราบถึงปัญหานี้แล้ว” 
 
นอกจากนี้ คุณหนุ่ย พงศ์สุข ยังระบุอีกว่า “ตอนนี้ยังไม่ทราบแน่ชัดถึงที่มาของสแปมว่าเกิดขึ้นจากอะไรกันแน่ แต่ความเป็นไปได้คือเกิดจากระบบความปลอดภัยของ Apple เองครับ และคาดว่าไม่มีความเกี่ยวข้องกับแพลตฟอร์มไทยชนะแต่อย่างใด เพราะผู้ใช้จำนวนมากก็ได้รับข้อความสแปมนี้โดยที่ไม่ได้ลงทะเบียนกับไทยชนะ”
 
 
“จริงๆ เรื่องสแปมบน iPhone หรือ iMessage นั้นมีมาเรื่อย ๆ อยู่แล้ว และไม่ได้พบแค่ในประเทศไทยเท่านั้น ในปี 2014 นั้น Tom Landesman เจ้าหน้าที่ด้านความปลอดภัยและต่อต้านสแปมจากบริษัท Cloudmark รายงานว่า iMessage มีข้อความสแปมคิดเป็นสัดส่วนถึง 30% ของข้อความสแปมทั้งหมด ซึ่งถือว่าเยอะมากเลยทีเดียว โดยในปีนั้นมีการส่งข้อความสแปมหลอกโปรโมชันของสินค้าอย่าง Ray-Ban และ Oakley หาผู้ใช้งาน เป็นต้น”
 
“เนื่องจาก iMessage เป็นระบบข้อความที่อยู่บนทุกอุปกรณ์ที่ใช้ Apple ID มันคือฝันหวานของสแปมเมอร์ที่สามารถส่งสแปมข้อความไปหาได้ง่าย และใช้โค้ดเพียง 4 บรรทัดเท่านั้นก็สามารถส่งข้อความไปหาใครก็ได้ที่ต้องการ”
 
 
“อย่างไรก็ดี บุคคลที่ส่งข้อความสแปมจะต้องมีเบอร์และอีเมลของผู้รับเพื่อส่งข้อความสแปมได้ และเนื่องจากสแปมถูกส่งผ่านระบบโครงข่ายของ Apple เอง ทำให้ผู้ให้บริการเครือข่ายไม่สามารถช่วยป้องกันหรือกรองข้อความสแปมได้”
 
“สำหรับใครที่ได้รับสแปมข้อความมา Apple ได้เปิดให้ผู้ใช้งานสามารถรายงานสแปมได้เช่นเดียวกัน โดยใต้ข้อความจะมีให้กด Report Junk หรือรายงานข้อความขยะได้ทันที ไม่ต้องยุ่งยากส่งอีเมลรายงาน  Apple ด้วย”
 
“เบื้องต้นเราสามารถป้องกันปัญหาข้อความสแปมได้โดยการบล็อกเบอร์หรืออีเมลที่ส่งข้อความสแปมมาที่เครื่องเราได้เท่านั้น ที่เหลือก็ขึ้นอยู่กับ Apple จะจัดการเรื่องความปลอดภัยอย่างไรแล้วครับ” คุณหนุ่ย พงศ์สุข ทิ้งท้าย.
 
 

 

+ อ่านเพิ่มเติม

ข่าวอัพเดท ล่าสุด

ข่าวที่เกี่ยวข้อง

บทความที่น่าสนใจ