เชื่อว่าถ้าคุณเคยใช้ iOS บน iPhone iPad และ iPod จะต้องเคยเจอ Popup เด้งขึ้นมาถามถึง Apple ID ที่เราจะต้องกรอกรหัสผ่านเพื่อใช้ในการโหลดบน App Store และ iTunes Store,แต่ก็มีบางทีที่จะมีป๊อปอัปแบบสุ่มเป็นครั้งคราวเนื่องจากมีบางอย่างทำงานอยู่เบื้องหลัง
ล่าสุดก็มีโพสต์จากนักพัฒนา Felix Krause ได้อธิบายถึงวิธีการที่ Popup ทำงานเพื่อใช่หลอกให้เรากรอกรหัส Apple ID เขาบอกว่าเป็นเรื่องง่ายมากวิศวกร iOS ทุกคนจะสามารทำของปลอมขึ้นมาเลียนแบบ โดยเขียนโค้ดไม่ถึง 30 บรรทัดก็ทำได้แล้ว
ทำไมถึงมีการหลอกแบบนี้
iOS จะมีการถาม Apple ID สำหรับ App Store , iTunes และการอัปเดตระบบเท่านั้น ดังนั้นผู้ใช้จึงจำเป็นต้องป้อนรหัสผ่าน Apple ID ของตนเองเมื่อใดก็ตามที่ iOS ต้องการ อย่างไรก็ตามป๊อปอัปเหล่านั้นไม่ได้แสดงเฉพาะบนหน้าจอล็อกและหน้าจอหลักเท่านั้น แต่ยังอยู่ภายในแอปแบบสุ่มเช่น iCloud, GameCenter หรือ In-App-Purchases ทำให้บางคนไม่ทันสังเกตถึงความผิดปกติและใส่รหัสลงไป
ปัญหานี้ไม่ได้เพิ่งเกิดแต่เชื่อว่าทุกคนเคยพบเจอมาแล้วในเว็บเบราว์เซอร์บนเดสก์ท็อป เช่นเว็บไซต์ที่ผิดกฎหมายที่พยายามจะส่งป๊อปอัปปลอม ซึ่งเกือบจะเหมือนกับการแจ้งเตือนของระบบตามปกติ เช่นเดียวกันกับกรณีนี้มีคนได้ยื่นเรื่องนี้ให้ Apple ตรวจสอบแล้วและอธิบายว่า Apple ไม่ได้ให้ป้อนรหัสผ่านในป๊อปอัป ที่นอกเหนือจากการการอัปเดตระบบ , App Store และ iTunes
แล้วเราสามารถป้องกันตัวเองได้อย่างไร
ถ้ามี Popup เด้งขึ้นมาแบบในรูปซึ่งเด้งมาเองโดยที่เรายังไม่ได้ทำอะไร เช่น ไม่ได้กดโหลดแอป ซื้อหนัง สิ่งที่เราต้องทำคือ
- ปิดแอปทั้งหมดจาก multitasking แล้วออกไปที่หน้าหลัก
- ถ้าระหว่างปิดแอปไปและหน้า popup ที่เด้งมานั้นปิดไปด้วย แสดงว่านั่นคือของปลอม
- ถ้าปิดแอปทุกตัวแล้วและหน้า popup ยังอยู่หรือเด้งมาอีก นั่นมาจากระบบ iOS ซึ่งถือว่าปลอดภัย
- อย่ากรอกข้อมูลแม้เห็นหน้าต่างนั้นแจ้งขึ้นมาก็ให้เราเช็คดี ๆ ก่อนที่จะใส่รหัสผ่าน โดยสามารถเลือกไปใส่ข้อมูลผ่านเมนูการตั้งค่าเอง เช่น การตั้งค่าใน Settings> iCloud หรือ Settings> iTunes & App Store
- ถ้าเรากดปุ่มยกเลิกแล้ว Popup หรือใส่รหัสแล้วยังคงเด้งขึ้นมาเรื่อย ๆ แสดงว่าเป็นของปลอมแนะนำให้รีบเปลี่ยนรหัสผ่าน Apple ID ให้เร็วที่สุด