โทรศัพท์ Samsung ถูกล็อคเพียงเพราะ 'คลิก' บนเว็บไซต์ปลอม

เช้าวันที่ 28 พฤศจิกายน ผู้ใช้โทรศัพท์ Samsung รายหนึ่งได้แชร์เรื่องราวการถูก "แฮ็ก" บนอุปกรณ์ของเขา พร้อมกับคำถามเกี่ยวกับความปลอดภัยของบัญชีบริษัท โดยเฉพาะอย่างยิ่ง คุณ D.T. บอกว่าเมื่อไม่กี่วันที่ผ่านมา ขณะที่กำลังใช้งาน Facebook เขาพบโพสต์เกี่ยวกับการทดสอบอินเทอร์เฟซ OneUI 7 Beta ใหม่ของ Samsung โดยมีลิงก์ไปยังเว็บไซต์แนบมาด้วย

ผู้ใช้รายนี้ระบุว่าเป็นเว็บไซต์ปลอมที่มีอินเทอร์เฟซคล้ายกับหน้าเพจอย่างเป็นทางการของโปรแกรมเบต้าของ Samsung (สำหรับโปรแกรมเมอร์และผู้ใช้ที่ต้องการทดสอบซอฟต์แวร์) เมื่อใช้งานหน้าเพจนี้ ผู้ใช้จะถูกแนะนำให้เข้าถึงลิงก์อื่นเพื่อเข้าสู่ระบบบัญชีในแอปพลิเคชัน Samsung Member โดยตรง (มีให้ใช้งานบนโทรศัพท์ Samsung)

โทรศัพท์ Samsung สองเครื่องที่ใช้บัญชีเดียวกันถูกล็อคหลังจากที่ผู้ใช้พยายามเข้าถึงลิงก์ปลอม

"ผมสงสัยนิดหน่อย เลยลองล็อกอินดู คิดว่าถ้าไม่กรอกข้อมูลอะไรก็ไม่ต้องกังวล แต่แค่ 6 วันต่อมา โทรศัพท์ Samsung ทั้งสองเครื่องที่ผมใช้อยู่ก็ถูกล็อคถาวร" คุณ D.T. เล่าให้ฟัง พอผมนำโทรศัพท์ไปที่ศูนย์รับประกันของ Samsung พนักงานที่นั่นแจ้งว่าไม่สามารถปลดล็อคโทรศัพท์ได้ และแนะนำให้ผมสร้างบัญชีใหม่สำหรับอุปกรณ์อื่น

“ เหตุการณ์นี้ทำให้ผมรู้สึกตกใจมากเกี่ยวกับระดับความปลอดภัยของโทรศัพท์ Samsung ที่ต่ำ และรู้สึกผิดหวังกับวิธีการที่ศูนย์รับประกันจัดการเมื่อไม่สามารถปลดล็อกโทรศัพท์ได้ แม้ว่าผมจะให้ข้อมูลที่จำเป็นทั้งหมดไปแล้วก็ตาม” นาย D.T กล่าวอย่างขุ่นเคือง

ใน วิดีโอ ที่แนบมากับโพสต์ ผู้ใช้รายนี้ไม่ได้กรอกข้อมูลส่วนตัวใดๆ เช่น ชื่อบัญชีหรือรหัสผ่าน ดังนั้น คุณ D.T จึงเชื่อว่าบัญชี Samsung นั้นถูกแฮ็กได้ง่ายมาก และสามารถสูญเสียการควบคุมได้ภายในไม่กี่ขั้นตอน

ผู้ใช้คนอื่นๆ ในกลุ่มชุมชนหลายคนเห็นด้วยกับมุมมองข้างต้นและแสดงความคิดเห็นว่านี่เป็นการเตือนสติสมาชิกคนอื่นๆ ในขณะเดียวกัน พวกเขาก็กังวลว่าบริษัทขนาดใหญ่อย่าง Samsung มีกลไกรักษาความปลอดภัยบัญชีที่หลวมตัว มีช่องโหว่ที่ทำให้แฮกเกอร์โจมตีได้ง่าย Vu Duy Long เจ้าของบัญชี Facebook แสดงความคิดเห็นว่า " ผมเห็นด้วยกับเจ้าของโพสต์ครับ แค่คำว่า 'เข้าสู่ระบบ' โดยไม่ได้ให้ข้อมูลอะไรเลย มันก็ยังเกิดขึ้นได้ยังไง? ถ้าผมคลิกลิงก์แปลกๆ ที่ไม่ใช่ของบริษัท บัญชีจะถูกซิงค์โดยอัตโนมัติได้ยังไง... ไร้สาระสิ้นดี"

คุณ HT ผู้ใช้อีกรายหนึ่ง แสดงความประหลาดใจที่บัญชี Samsung อาจถูกแฮ็กได้โดยไม่ต้องใส่รหัสผ่าน โดยกล่าวว่า "ถ้าคลิกลิงก์เข้าสู่ระบบโดยตรงในแอปพลิเคชันอย่างเป็นทางการ มันจะสูญหายไปได้อย่างไร? บัญชีนั้นต้องอยู่ในหน้าปลอมแน่ๆ" ปัญหานี้ยังเป็นปัญหาที่หลายคนกังวลเมื่อผู้ใช้ไม่กรอกข้อมูล แต่กลับสูญเสียบัญชีไป ส่งผลให้อุปกรณ์ถูกล็อก

เพจ Facebook แห่งหนึ่งกำลังฉายโฆษณาปลอมเพื่อโปรโมตโปรแกรมทดสอบ OneUI 7 Beta ของ Samsung

อย่างไรก็ตาม ยังมีความคิดเห็นว่าเมื่อผู้ใช้กดปุ่ม "เข้าสู่ระบบ" ด้วยบัญชี Samsung ของตนในแอปพลิเคชัน พวกเขาก็ตกลงให้ระบบใช้ข้อมูลดังกล่าวเพื่อยืนยันบัญชี

Duy Luan นักวิจารณ์ผู้ทรงอิทธิพลในแวดวงเทคโนโลยี กล่าวว่า คุณ D.T. อนุญาตให้เข้าสู่ระบบด้วยบัญชี Samsung ในระหว่างขั้นตอนการดำเนินการที่บันทึกไว้ในวิดีโอที่บุคคลนี้จัดทำขึ้น

" เพราะมันดูเหมือนจริงมาก คุณจึงเชื่อใจและยอมรับมัน ผมคิดว่านี่คือบทเรียนและคำเตือน เพราะกลโกงนี้ซับซ้อนมาก ส่วนการอนุญาตให้เข้าสู่ระบบนั้น คล้ายกับการคลิกเพียงครั้งเดียวของบัญชี Google หรือแม้แต่ Apple ID " คุณลวนอธิบาย

ผู้ใช้รายอื่นบางรายก็เห็นด้วยกับข้อความข้างต้นและระบุว่าข้อผิดพลาดนี้มาจากเจ้าของโพสต์ บุคคลนี้ยืนยันว่าตั้งแต่แรกเริ่มทราบว่าเว็บไซต์ดังกล่าวเป็นของปลอม แต่ก็ยังคลิกเข้าไปอย่างต่อเนื่อง ซึ่งเป็นความผิดพลาด นอกจากนี้ เมื่ออินเทอร์เฟซนำผู้ใช้ไปยังแอปพลิเคชัน Samsung Member ผู้ใช้ก็ยินยอมที่จะยืนยันตัวตนโดยใช้บัญชีนั้นเพื่อเข้าสู่ระบบอื่น เนื่องจากอุปกรณ์ของผู้ใช้ได้รับการพิสูจน์ตัวตนว่าเป็น "อุปกรณ์ที่เชื่อถือได้" เมื่อมีการดำเนินการยินยอมด้วยตนเอง ระบบจะเข้าใจว่าเป็นคำสั่งให้อนุมัติการใช้ข้อมูลบัญชี (ชื่อ รหัสผ่าน) เพื่อเข้าสู่ระบบของผู้อื่น

ระวังข้อมูลทั้งหมดบนโซเชียลเน็ตเวิร์ก

กรมความมั่นคงปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร ขอแนะนำให้ผู้ใช้ระมัดระวังในการเลือกซื้อสินค้าหรือบริการของบริษัทเทคโนโลยีที่ลงโฆษณาบนเฟซบุ๊ก หากมีโปรแกรมส่วนลด จะมีการประกาศบนเว็บไซต์อย่างเป็นทางการของบริษัทด้วย โดยไม่แสดงโฆษณาบนเฟซบุ๊กตามที่ระบุไว้ข้างต้น

หากคุณมีข้อสงสัยเกี่ยวกับความถูกต้องของโปรโมชัน โปรดติดต่อฝ่ายบริการลูกค้าของแบรนด์โดยตรงเพื่อยืนยัน โปรโมชันที่ดูดีเกินจริงมักเป็นสัญญาณของการหลอกลวง

อย่าเข้าถึงลิงก์ที่ส่งมาทางข้อความ อีเมล หรือเครือข่ายโซเชียล หากคุณไม่แน่ใจในความถูกต้อง เพื่อหลีกเลี่ยงการถูกยึดอุปกรณ์และการโจรกรรมทรัพย์สิน

อย่าให้ข้อมูลส่วนตัวหรือข้อมูลทางการเงิน: แบรนด์ที่มีชื่อเสียงจะไม่ขอให้คุณให้ข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือรหัส OTP ผ่านทางโปรโมชันต่างๆ

ประชาชนควรระมัดระวังและไม่ส่งเงินบริจาคหรือการสนับสนุนให้กับเหยื่อผ่านบัญชีที่ไม่ทราบแหล่งที่มา

เมื่อได้รับข้อมูลทางออนไลน์เกี่ยวกับการขอรับบริจาคหรือขายสินค้าเพื่อช่วยเหลือผู้ประสบภัยจากพายุและน้ำท่วม จำเป็นต้องตรวจสอบข้อมูลอย่างละเอียด ควรติดตามสื่อทางการอย่างใกล้ชิด เพื่อทราบข้อมูลองค์กรทางการและที่อยู่ที่เชื่อถือได้ ซึ่งรับเงินและสินค้าเพื่อช่วยเหลือประชาชนในพื้นที่ที่ได้รับผลกระทบอย่างหนักจากพายุ

ห้ามโอนเงินให้บุคคลหรือองค์กรที่ไม่มีตัวตนชัดเจนโดยเด็ดขาด บริจาคผ่านบัญชีทางการของหน่วยงานรัฐ หรือองค์กร/บุคคลที่มีชื่อเสียงเท่านั้น

หากคุณพบสถานการณ์ที่สงสัยว่าเป็นการหลอกลวง ให้รีบแจ้งให้เจ้าหน้าที่หรือแบรนด์ปลอมทราบ เพื่อที่พวกเขาจะได้ดำเนินการได้ทันท่วงที

คานห์ ลินห์

แหล่งที่มา