ร้านซ่อมมือถือ

27 ก.พ. 2565 | 04:25 น.

คอลัมน์ THE HACKER โดย : AFON CYBER

“เมื่อมิจฉาชีพแฝงอยู่ในร้านซ่อมมือถือ จะเกิดอะไรขึ้น?”


มีหลายประเด็นและหลายกรณีที่ความเป็นส่วนตัวของคุณอาจต้องสูญเสียไป บางกรณีอาจเสียเงินเสียทอง หรือถูกแบล็คเมล์ จากการใช้บริการร้านซ่อมมือถือ หรือจากคนที่ไม่น่าไว้ใจ ทั้งนี้ต้องบอกก่อนไม่ใช่ว่าทุกร้านหรือทุกศูนย์จะไม่ดีหรือเป็นมิจฉาชีพ แต่ความจริงคือบางแห่งหรือบางที่มีมิจฉาชีพแอบแฝงอยู่จริงๆ แล้วเราจะรู้ได้อย่างไร?


“บัญชีผู้ใช้…ของใคร?”

ประเด็นแรก ว่ากันด้วยเรื่องของการตั้งค่าเริ่มต้นในการใช้งานโทรศัพท์ บางคนซื้อโทรศัพท์ใหม่ ตั้งค่าใช้งานไม่เป็น ก็ให้ที่ร้านช่วยตั้งค่าให้ ทางร้านก็จะช่วยลงทะเบียน Apple ID หรือ Google ID ให้เพื่อตั้งค่าโทรศัพท์ 


ประเด็นคือ ช่างจะรู้รหัสผ่านนั้น เพราะเป็นคนตั้งค่าให้ หากผู้ใช้กลับมาแล้วไม่เปลี่ยนรหัสผ่าน ไม่ว่าจะเพราะเปลี่ยนไม่เป็นหรือไม่กล้าเปลี่ยนก็ตาม ผลที่ตามมาคือ ช่างในร้านคนที่ตั้งค่าให้ ที่เขาทราบรหัสผ่านของคุณ จะสามารถเข้าถึงข้อมูลต่างๆ ของคุณได้ 

เช่น ภาพถ่าย วิดีโอ หรือบันทึกโน๊ตต่างๆ ที่มีการแบ็คอัพขึ้นไปเก็บบนคลาวด์ (iCloud หรือ Google Drive) ในกรณีของ Android ที่ใช้ Google ID มิจฉาชีพอาจเข้าถึงพิกัด GPS ของเครื่อง ทราบว่าคุณอยู่ที่ไหน และไปไหนมาบ้าง ค้นหาอะไร ใน google search บ้าง 


และถ้าคุณใช้อีเมล์ ในการสมัครบริการต่างๆ เช่น facebook, twitter, IG เขาก็อาจสั่งเปลี่ยนรหัสผ่านและยึดบัญชีผู้ใช้งาน social media ต่างๆ ของคุณได้เลย เพราะเขาสามารถเข้าถึงอีเมล์ของคุณได้


การป้องกันสำหรับกรณีนี้คือ


ควรลงทะเบียน Apple ID หรือ Google ID ด้วยตนเอง และไม่บอกรหัสผ่านให้ผู้ใดทราบ

ตั้งค่ารหัสผ่านแบบ 2 ชั้น หรือ 2FA (2-Factors Authentication)

ถ้าร้านเป็นคนลงทะเบียนให้ กลับมาให้รีบเปลี่ยนรหัสผ่านทันที หรือให้ช่างสอนวิธีเปลี่ยนรหัสผ่านตรงนั้นเลย ถ้าช่างบ่ายเบี่ยง ให้รู้เลยว่าเป็นอาการของมิจฉาชีพ ให้รีบออกมาแล้วหาคนที่ไว้ใจสอนการเปลี่ยนรหัสผ่านหรือลงทะเบียนใหม่โดยเร็ว


“โดนแอบติดตั้งแอพ ถ่ายทอดสด”


อีกหนึ่งประเด็นที่น่ากลัว คือช่างอาจแอบติดตั้งแอพอะไรบางอย่างลงไปที่ทำให้เขาสามารถเข้าถึงโทรศัพท์ของเราได้จากทุกที่ และอาจเข้าถึงส่วนต่างๆ ของโทรศัพท์ในแบบที่คุณอาจคาดไม่ถึง เช่น กล้องหน้า กล้องหลัง ทำให้คุณถูกถ่ายทอดสดอยู่ตลอดเวลา 


เรื่องนี้เคยเกิดขึ้นและเป็นข่าวมาแล้ว กับนักศึกษาหญิงคนหนึ่งในต่างจังหวัดเอามือถือไปซ่อมแล้วโดนลงแอพแอบส่องกล้องในลักษณะนี้ นอกจากกล้องแล้วแอพพวกนี้ยังอาจเข้าถึงไมโครโฟนของโทรศัพท์ เข้าสมุดโทรศัพท์ดูบันทึกการโทรเข้าออกทั้งหมด เข้าดู SMS (ทำให้เข้าถึง OTP ที่มีการส่งมายังมือถือของผู้ใช้ได้) ดูพิกัด GPS ฯลฯ 


เรียกได้ว่าหากโดนแอบลงแอพพวกนี้ที่เรียกว่า spy phone ซะแล้ว ความเป็นส่วนตัวทั้งหมดของคุณแทบจะสูญเสียไปเลยทีเดียว การตรวจหาแอพดังกล่าวก็อาจไม่ใช่เรื่องง่ายสำหรับผู้ใช้งานทั่วไป เพราะมันมีการซ่อนไอคอน และมีกรรมวิธีในการแฝงตัวให้ยากต่อการตรวจจับ แต่สิ่งที่พอจะทำให้สังเกตได้เวลาที่เราโดนติดตามแบบนี้คือ

 

แบตเตอรี่จะหมดเร็วกว่าปกติ

เครื่องอาจจะร้อนกว่าปกติ

มีการใช้เครือข่ายมากกว่าปกติ


วิธีการป้องกันสำหรับกรณีนี้คือพยายามไม่ทิ้งมือถือของเราไว้ในมือของคนที่ไม่น่าไว้วางใจ ถ้าจะต้องให้เข้าถึงหรือติดตั้งแอพอะไร ขอให้อยู่ในสายตาของเรา ขอเห็นด้วย อย่าไว้ใจให้ใครมาทำอะไรกับมือถือของเราโดยที่เราไม่รู้เรื่อง


หากผู้อ่านเป็นร้านซ่อมมือถือ ก็อยากจะให้ช่วยกันสอนลูกค้า และแสดงความชัดเจนในขั้นตอนการให้บริการเพื่อความปลอดภัยและความเป็นส่วนตัวของลูกค้า เชื่อว่าหากคุณทำอย่างถูกต้องโปร่งใส ปลอดภัยกับลูกค้า ลูกค้าย่อมบอกต่อถึงความน่าไว้ใจของร้านคุณ และเป็นผลดีต่อบริการของคุณอย่างแน่นอน


ขอให้ทุกท่านอยู่รอดปลอดภัยบนโลกไซเบอร์ครับ