1 คะแนน โดย GN⁺ 2024-06-05 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • เจ้าของ iPhone ที่ถูกขโมยที่สถานี York Street ในนิวยอร์ก ผูกเครื่องไว้กับบัญชีด้วย Find My, Lost Mode, การระงับบริการสื่อสาร และการลบข้อมูลระยะไกล
  • หลังเปลี่ยนเป็น iPhone 15 เครื่องใหม่แล้ว ก็ยังไม่ได้นำเครื่องที่ถูกขโมยออกจากบัญชี Apple และ Find My ทำให้แทบนำกลับมาใช้ใหม่ไม่ได้หากไม่มีรหัสผ่านเครื่องและ รหัสผ่าน iCloud
  • หลังจากนั้น ผู้ส่งหลายรายเปลี่ยนเรื่องไปเรื่อย ๆ ตั้งแต่คำเตือน Apple Pay, ผู้ซื้อโทรศัพท์มือสอง, ผู้รับรีไซเคิล, การประมูลตลาดมืด ไปจนถึงการข่มขู่จากแฮ็กเกอร์ เพื่อชักจูงให้ ปลดล็อก
  • ข้อความบางส่วนคล้ายกับ ข้อความหลอกลวงแบบคัดลอกวาง ที่พบใน Reddit และผู้ส่งก็เปลี่ยนไปตั้งแต่อีเมล iCloud, หมายเลขฟิลิปปินส์, หมายเลขอังกฤษ ขณะที่ตำแหน่งเครื่องก็ย้ายจาก Queens ไปจนถึงจีน
  • เมื่อการล็อกบัญชีของ iPhone ยังคงอยู่ เครื่องที่ถูกขโมยจึงกลายเป็นปัญหาสำหรับคนที่ถือเครื่องมากกว่าเจ้าของ และสุดท้ายข้อความข่มขู่ก็ไม่สามารถทำให้ปลดล็อกได้

การดำเนินการทันทีหลังถูกขโมย

  • คาดว่า iPhone ถูกขโมยเมื่อต้นเดือนมีนาคม ระหว่างรอรถไฟ F train บนชานชาลาสถานี York Street
  • ประมาณ 15 นาทีต่อมา จึงรู้ตัวที่ฟู้ดฮอลล์ใต้โรงภาพยนตร์ว่าโทรศัพท์ไม่อยู่ในกระเป๋า
  • ในแอป Find My ของแฟนหนุ่ม iPhone แสดงสถานะ “last seen” ที่ York Street และไม่แสดงตำแหน่งปัจจุบัน
    • มีคนปิดเครื่องไว้
  • รีบดำเนินการตาม ขั้นตอนที่ Apple แนะนำเมื่อเครื่องสูญหายหรือถูกขโมย ให้เร็วที่สุด
    • ทำเครื่องหมายว่าสูญหาย
    • ระงับบริการสื่อสาร
    • ลบข้อมูลระยะไกล
  • หลังจากนั้นคอยรีเฟรชแอป Find My ต่อเนื่อง และเห็นว่าเครื่องเคลื่อนไปรอบ ๆ Manhattan ก่อนหยุดที่ Rockefeller Center
  • วันถัดมา หลังใช้เวลาประมาณ 2 ชั่วโมงที่ Williamsburg Apple Store ก็ได้รับ iPhone 15 เครื่องใหม่
  • หากไม่นำ iPhone ที่ถูกขโมยออกจากบัญชี Apple หรือ Find My เครื่องจะอยู่ในสภาพที่ใช้งานไม่ได้หากไม่มีรหัสผ่านเครื่องและรหัสผ่าน iCloud

เส้นทางที่ iPhone ที่ถูกขโมยมักไหลไป

  • โดยทั่วไป iPhone ที่ถูกขโมยมักถูกขายเป็นล็อตใหญ่ทางออนไลน์
  • ผู้ขายอาจเป็นโจรเอง หรือเป็นคนรับซื้อของโจรที่รวบรวมโทรศัพท์ที่ถูกขโมยรายเครื่องแล้วขายต่อเป็นล็อตใหญ่
  • ผู้ซื้อถูกอธิบายว่าเป็นคนที่มองหาอะไหล่ หรือคิดว่าสามารถเจาะเครื่องและรีเซ็ตเพื่อนำไปขายต่อได้
  • ในวิดีโอ YouTube หนึ่ง มีกรณีวัยรุ่นซื้อกล่อง iPhone ที่ถูกขโมยจาก Liquidation.com ในราคา 1,300 ดอลลาร์
    • เครื่องจำนวนมากในวิดีโอไม่มีรหัสผ่านเครื่อง แต่ยังเชื่อมอยู่กับบัญชี iCloud
    • ผู้ซื้อหรือคนอื่น ๆ สามารถเข้าถึงข้อความ อีเมล และรูปภาพของเจ้าของเดิมได้
    • บุคคลในวิดีโอส่งข้อความไปยังอีเมล iCloud แต่ละบัญชีว่าจะคืนโทรศัพท์ให้ แต่มีเพียงคนเดียวที่ตอบกลับ

ข้อความที่ชักจูงให้ปลดล็อก

  • คนที่ถือโทรศัพท์ที่ถูกขโมยใช้หลายกลยุทธ์สลับกัน เพื่อโน้มน้าว หลอก หรือขู่เจ้าของเครื่อง
  • ข้อความแรกมาถึงในวันที่ 28 เมษายน หลายสัปดาห์หลังถูกขโมย
    • เป็น คำเตือน Apple Pay ทำนองว่า “Your iPhone 14 Pro is trying to pay with Apple Pay in China.”
    • ผู้ส่งเป็นอีเมล iCloud ที่น่าสงสัยอย่างชัดเจน แต่ระบบเติมชื่ออัตโนมัติของ iMessage แสดงว่า “Maybe: Apple Pay”
    • ตอนนั้นตำแหน่งเครื่องอยู่ที่ Sunnyside ใน Queens
    • ข้อความประเภทเดียวกันถูกส่งซ้ำจากที่อยู่ iCloud อื่น ๆ และวันที่ 12 พฤษภาคมก็มีข้อความเดียวกันที่เปลี่ยน “USA” เป็น “China” มาถึงด้วย
  • วันที่ 13 พฤษภาคม มีข้อความจากหมายเลขโทรศัพท์ฟิลิปปินส์ อ้างว่าตนเป็นเจ้าของใหม่ที่ซื้อ iPhone ที่ถูกขโมยมาโดยไม่รู้
    • ข้อความระบุว่าใน iPhone มีข้อความ อีเมล บัตร ธนาคาร โน้ต และข้อมูลส่วนบุคคล
    • เจ้าของตอบกลับว่า “Best of luck!”
  • วันที่ 14 พฤษภาคม มีข้อความจากหมายเลขโทรศัพท์อังกฤษ อ้างว่าพวกเขาไม่ใช่โจร แต่เป็น ผู้รับรีไซเคิล และต้องการรีไซเคิลเครื่อง
    • ข้อความยังมีนัยว่า “แฮ็กเกอร์” อาจติดต่อครอบครัวได้
  • ในวันเดียวกัน หมายเลขฟิลิปปินส์บอกว่าเครื่องจะถูกนำขึ้น ประมูลในตลาดมืด พร้อมข้อมูลส่วนบุคคล

เครื่องที่ย้ายไปจีนและคำขู่แบบคัดลอกวาง

  • หมายเลขอังกฤษยังส่งข้อความในช่วงเวลาไล่เลี่ยกันที่ขึ้นต้นว่า “Your old iPhone has been disassembled…”
  • เมื่อตรวจสอบใน Reddit พบว่าข้อความจำนวนมากที่ได้รับเป็น ข้อความหลอกลวงแบบคัดลอกวาง
    • เป็นข้อความภาษาอังกฤษที่แพร่กันในหมู่โจร คนรับของโจร และผู้พยายามเจลเบรก
    • เป้าหมายคือชักจูงให้เจ้าของโทรศัพท์ที่หาย นำเครื่องออกจากบัญชีหรือปลดล็อกเครื่อง
  • ข้อความดังกล่าวประกอบด้วยภาพถอดชิ้นส่วน iPhone อย่างละเอียด และถ้อยคำอย่าง “กฎหมายสหรัฐฯ”, “แกไม่มีวันจับฉันได้”
  • จากการตรวจสอบ Find My พบว่า ณ จุดนั้น iPhone อยู่ใน จีน จริง
    • ตำแหน่งดูเหมือนเป็นอาคารสำนักงานใกล้ร้าน Adidas
    • เครื่องอยู่ห่างจากเจ้าของประมาณ 8,000 ไมล์

คำขู่สุดท้ายและบทสรุป

  • ในขั้นสุดท้าย มีข้อความข่มขู่เชิงก้าวร้าวที่ขึ้นต้นว่า “Listen! I'm going to harassed, wreck and ruin your sad, stupid low pathetic life…” ส่งมา
  • ข้อความนี้ก็เป็น ข้อความหลอกลวงแบบคัดลอกวาง เช่นกัน
  • ข้อความแนบวิดีโอ 2 รายการมาด้วย
    • รายการหนึ่งเป็นวิดีโอที่ “แฮ็กเกอร์” เจาะเข้า iPhone ของใครบางคนและไล่ดู Camera Roll ซึ่งมีทั้งเซลฟีและวิดีโอยั่วยุผสมกัน
    • อีกรายการดูเหมือนเป็นการบันทึกหน้าจอวิดีโอโซเชียลของชายคนหนึ่งที่อวดปืน
  • ข้อความข่มขู่มีเนื้อหาทำนองว่าคนชื่อ “Miami” จะมาฆ่าครอบครัวในวันจันทร์
  • หลังจากนั้นก็ไม่มีการติดต่อจากคนที่ถือโทรศัพท์ที่ถูกขโมยอีก

1 ความคิดเห็น

 
GN⁺ 2024-06-05
ความคิดเห็นบน Hacker News
  • ถ้ามีคนในจีนมาก่อกวนหรือข่มขู่ ผมคิดว่าแค่ส่งข้อความไปว่าคุณสองคนกำลัง สมคบคิดโค่นล้มรัฐบาลจีน ไม่นานก็น่าจะหยุด
    หมายถึงการข่มขู่สไตล์มาเฟียจีนแบบนี้ พอเริ่มส่งวลีมีมต่อต้านรัฐบาลจีนไป ก็มักจะเงียบลงอย่างรวดเร็ว

    • การเขียนประกาศสงครามกับจีนทิ้งไว้คงไม่ค่อยดีนัก ผมว่าถามแทนดีกว่าว่ามีนักศึกษากี่คนที่เสียชีวิตใน การสังหารหมู่ที่เทียนอันเหมินปี 1989
      วลีนั้นไม่ได้คุกคามจีน แต่ก็น่าจะเป็นข้อความที่ระบบเซ็นเซอร์ตรวจจับอัตโนมัติว่าเป็นหัวข้อต้องห้ามได้
      ผมก็สงสัยเหมือนกันว่าข้อความบนโทรศัพท์ที่หายสามารถตั้งให้ยาวได้แค่ไหน
    • เคยลองจริงแล้ว แต่ไม่ได้เป็นแบบนั้น
      ลองส่งอะไรคล้าย ๆ รูปภาพที่ถูกห้ามในจีนไปด้วย แต่ก็ไม่ได้ผล บางทีอีกฝ่ายอาจไม่ได้อยู่ในจีนก็ได้
    • สงสัยจริงจังนะว่าเคยลองจริงหรือแค่พูดเชิงทฤษฎี
    • จากประสบการณ์ที่จำกัด ข้อความส่วนตัวแบบ 1:1 ไม่ได้ถูกเซ็นเซอร์ อย่างน้อยเมื่อหลายปีก่อนก็เป็นแบบนั้น ตอนนี้อาจเข้มงวดขึ้นแล้วก็ได้
      บน WeChat หัวข้ออย่างจัตุรัสเทียนอันเหมินก็ยังคุยกันส่วนตัวได้ แต่สติกเกอร์บางอันถูกเซ็นเซอร์จนมองไม่เห็น และเหมือนว่ารูปภาพก็ส่งไม่ถึง
      กรณีเซ็นเซอร์หรือจับกุมส่วนใหญ่เกิดตอนพูดเรื่องแบบนั้นในแชตกลุ่มใหญ่ และถ้ามีคนเกินจำนวนหนึ่งก็ต้อง “ลงทะเบียน” แชตกลุ่ม
      ความรู้สึกคือสิ่งที่รัฐบาลกลัวไม่ใช่แพนอปติคอนที่เฝ้าดูทุกคนเป็นรายบุคคล แต่ใกล้เคียงกับ การควบคุมการแพร่กระจายแบบไวรัลและพื้นที่สาธารณะของการถกเถียง มากกว่า
      ข้อมูลอาจเก่าแล้ว แต่เป็นแบบนี้อยู่ค่อนข้างนาน
    • อาจลองแบบนี้ได้ด้วย: ส่งข้อความยาว ๆ ที่มีคำซึ่งรู้กันว่าเป็นคำต้องห้ามของการเซ็นเซอร์จีน เช่น เทียนอันเหมิน, ฝ่าหลุนกง, Free Tibet, Liu Xiaobo, Xinjiang, Taiwan, Human Rights
  • พูดตรง ๆ นี่ดูเหมือน โฆษณา Apple ที่ค่อนข้างดีเลย
    รู้สึกขอบคุณที่ Apple พยายามทำให้อุปกรณ์ของเรามีมูลค่าลดลงสำหรับขโมย

    • ถึงอย่างนั้นมันก็ไม่ได้ไร้ค่าสำหรับขโมยเสียทีเดียว ชิ้นส่วนอย่างหน้าจอ ปุ่ม ตัวเครื่อง ยังเอากลับมาใช้ใหม่ได้ และเมื่อไม่นานมานี้ iPhone ก็ยังถูกขโมยอยู่
      รู้สึกดีที่เหมือนได้เอาคืนคนร้าย แต่ผมว่า Apple เองต่างหากที่ได้ประโยชน์ที่สุด ตลาดมือสองถูก Apple ควบคุมโดยสมบูรณ์ และถ้า FaceID เสียก็ต้องซื้อเครื่องใหม่
      สำหรับ Apple แล้วนี่คือ วิน-วิน
    • Apple ทุ่มแรงไปกับการทำให้ผู้ใช้ต้องมาหา Apple หากต้องการหา อะไหล่ซ่อม
      การยับยั้งขโมยเป็นเพียงผลพลอยได้ ไม่จำเป็นต้องชม Apple ในเรื่องที่ไม่ใช่เป้าหมายที่แท้จริง
    • ทุกวันนี้การขโมย iPhone แทบไม่มีค่าอะไรแล้ว มันกลายเป็น ก้อนอิฐไร้ประโยชน์ เฉย ๆ
      หมายความว่า Apple รู้ตำแหน่งของมัน
    • ถ้าขโมยสามารถได้ ข้อมูลติดต่อ ของเจ้าของเดิมไปได้ ก็ไม่ใช่เรื่องดีเท่าไร
    • ฝั่ง Android ก็มีหลายแบรนด์ที่คล้ายกัน
      โทรศัพท์ของผมหลังรีเซ็ตแล้วยังต้องเข้าถึงด้วย บัญชี Samsung หรือ Google ที่เคยล็อกอินไว้ก่อนหน้า
      แต่ผมเคยใช้แท็บเล็ต Samsung ด้วยบัญชีชั่วคราว แล้วหลังรีเซ็ตกลับเข้าไม่ได้ ต้องเอาหลักฐานการซื้อกับบัตรประจำตัวไปที่ Samsung ซึ่งค่อนข้างยุ่งยาก
  • การเรียกว่า “อาคารสำนักงานใกล้ร้าน Adidas” ดูจะไม่ค่อยใช่
    ตำแหน่งนั้นคือ ตลาดอิเล็กทรอนิกส์หัวเฉียงเป่ย หนึ่งในตลาดอิเล็กทรอนิกส์ที่ใหญ่ที่สุดในโลก และมีระบบนิเวศชิ้นส่วนมือสองที่คึกคัก

    • ตลาดอิเล็กทรอนิกส์แบบนั้นมักเป็นโครงสร้างที่ตลาดล้นออกไปยังอาคารรอบ ๆ ดังนั้นก็เป็นไปได้มากว่าอยู่ใกล้อาคารที่มีร้าน Adidas
      แต่ยุครุ่งเรืองของตลาดอิเล็กทรอนิกส์ก็แทบจะจบลงแล้ว และจงกวนชุนก็เล็กลงกว่าเมื่อก่อนมาก
      ถึงอย่างนั้น ถ้าจะปลดล็อก X-box หรือ Wii รุ่นเก่า ก็ยังต้องรู้ว่าควรไปอาคารไหน
    • เท่าที่เข้าใจ เหมือนหมายความว่า “ชิ้นส่วน” ส่วนใหญ่แทบไม่มีค่า เพราะเอาไปใช้กับ iPhone เครื่องอื่นไม่ได้
      ผมสงสัยว่าจะรับประกัน สิทธิในการซ่อม ขณะยังคงฟีเจอร์นี้ไว้ได้อย่างไร น่าจะทำได้ แต่ต้นทุนอุปกรณ์คงเพิ่มขึ้นพอสมควร และบริษัทอย่าง Apple น่าจะรับไหว แต่ผมไม่มีประสบการณ์ด้านการล็อกฮาร์ดแวร์ จึงเป็นแค่การคาดเดา
    • บนแผนที่ จุดนั้นอยู่ทางตะวันออกของหัวเฉียงเป่ยประมาณหนึ่งสถานีรถไฟใต้ดิน และโรงแรมที่ผมพักเวลาไปเยือนก็แทบจะตรงกับจุดบนแผนที่นั้น
      แต่ต้องจำไว้ว่าทั้งแผนที่จีนและ GPS ไม่ตรงกัน ถ้าดูจุดนั้นบน Google Maps แล้วเปิดเลเยอร์รูปภาพ จะเห็นว่าถนนเหลื่อมกัน และจุดจริงดูเหมือนเป็นห้างสรรพสินค้าที่อยู่ไปทางตะวันออกกว่านั้น
      หัวเฉียงเป่ยมีอยู่จริงและเป็นสถานที่น่าทึ่ง เบาะแสชี้ขาดจริง ๆ น่าจะเป็น Huaken Building ทางใต้ของ Shennan Middle Rd ระหว่างจุดบนแผนที่กับหัวเฉียงเป่ย นี่แหละที่เรียกกันว่า “ตลาดมือถือชวนสงสัย”
      ที่ปลายด้านตะวันออกของอาคารนั้นมีการขายเศษชิ้นส่วนโทรศัพท์ เครื่องเสีย และโทรศัพท์ “รีไซเคิล” แล้วของเหล่านั้นถูกแยกเป็นชิ้นส่วน ก่อนนำไปประกอบกับบอร์ดใหม่และขายต่อที่ปลายด้านตะวันตกของอาคาร
      แต่ละคูหาเล็ก ๆ จะมีคนนั่งรับผิดชอบส่วนหนึ่งของกระบวนการแล้วส่งต่อให้คนถัดไป ถ้าคุณเคยคิดว่าไม่มีทางซ่อมโทรศัพท์ด้วยมือได้ คุณคิดผิดถนัด คนเหล่านี้เป็นผู้เชี่ยวชาญตัวจริง และทำให้ขยะกลับกลายเป็นของจับต้องได้อีกครั้ง
      ถ้าเป็นแค่การรีไซเคิลธรรมดา นั่นก็ถือว่าเป็นเรื่องดีมาก Apple คงไม่ชอบตลาดสีเทาแบบนี้อยู่แล้ว เพราะพวกเขาอยากให้เราทิ้งของเพื่อจะได้ขายสินค้าใหม่
      ทุกวันนี้ชิปของ Apple จำนวนมากถูก จับคู่ มาจากโรงงาน ทำให้เปลี่ยนเฉพาะชิ้นใดชิ้นหนึ่งไม่ได้ และดูเหมือนว่าเมื่อผ่านกระบวนการข้างต้นก็ต้องเคลื่อนย้ายไปด้วยกันเป็นยูนิตเดียว ดังนั้นผมเดาว่าถ้าผู้ใช้ไม่ล้างข้อมูลในโทรศัพท์ แม้จะประกอบใหม่ทั้งหมดก็ยังอาจถูกล็อกอยู่ดี
  • น้องสาวของผมก็เจอเรื่องแบบเดียวกัน โทรศัพท์ถูกขโมยที่บาร์ใน Austin แล้วคนร้ายก็พยายามฟิชชิงหลายครั้ง ตอนนี้ถึงขั้นมี ข้อความข่มขู่ ว่าถ้าไม่ปลดล็อกโทรศัพท์จะใช้ความรุนแรงทางร่างกายและทางเพศ
    ตั้งค่าเป็นโหมดสูญหายทันที และผมก็อธิบายให้ฟังแล้วว่าตัวเองปลอดภัย เจ้าตัวก็รู้ดี แต่พูดตามตรง มันก็มีช่วงที่รู้สึกอยากปลดล็อกให้ไปเฉย ๆ เพื่อให้ฝันร้ายนี้จบลง
    พอตามรอย iPhone ด้วย Find My ก็พบว่าเครื่องผ่านหลายเมืองในสหรัฐฯ แล้วสุดท้ายไปอยู่ที่จีน

    • ผมสงสัยว่าถ้ามีเว็บที่ให้เหยื่อติดตามตำแหน่งที่โทรศัพท์ที่ถูกขโมยเคลื่อนที่ไปด้วย Find My และรายงานได้ เราจะรวบรวมตำแหน่งของ เครือข่ายรับของโจร ในสหรัฐฯ ที่ส่งเครื่องไปจีนได้ไหม
      ถ้าหลักฐานสะสมมากพอ ตำรวจหรือ FBI ก็อาจมีแรงจูงใจให้ไปตรวจสอบ
      แน่นอนว่าต้องป้องกันไม่ให้เครื่องมือแบบนั้นถูกใช้เพื่อ swatting โดยประสงค์ร้าย สุดท้ายถ้ากำหนดให้เหยื่อแต่ละรายต้องไปแจ้งตำรวจด้วยตัวเอง ก็น่าจะลดความเสี่ยงได้ และผมนึกภาพว่าเว็บรวบรวมที่อยู่อาจตอบกลับประมาณว่า “มีรายงานจากตำแหน่งนี้มากกว่า 20 ราย หากเป็นไปได้ให้ร่วมมือกับตำรวจท้องที่”
    • ถ้ามีคำข่มขู่มา ผมอยากแนะนำให้ตอบกลับด้วยรายการ คำต้องห้าม ที่อ่อนไหวในจีน
      ถ้าเป็นรายการที่มีคำอย่าง เทียนอันเหมิน, ฝ่าหลุนกง, Free Tibet, Liu Xiaobo, Xinjiang, Taiwan, Human Rights ผมคิดว่าอีกฝ่ายคงกลัวพอสมควร
    • ถ้ายังถูกรังควานอยู่ ก็อาจลองหยิบ หัวข้อต้องห้าม ขึ้นมาตามวิธีที่พูดถึงข้างบนได้
    • ผมมีกฎทั่วไปว่าไม่ตอบข้อความจากคนที่ไม่รู้จัก
      ถ้ามีอะไรแปลก ๆ ผมจะตรวจสอบแบบอ้อม ๆ ด้วยการพูดถึงสัตว์เลี้ยงในจินตนาการที่ตายไปแล้ว มิจฉาชีพคงเออออตามน้ำ แต่ถ้าเป็นเพื่อนก็น่าจะส่ง “?” มา
      ตามนิสัยผม ถ้ามีคนที่ขโมยโทรศัพท์ส่งข้อความมา ผมคงอยากตอบกลับไปแกล้งล้อ แต่ถ้าทำแบบนั้นก็เท่ากับเข้าไปเล่นเกมของอีกฝ่าย
      สิ่งที่ดีที่สุดที่ทำได้คือทำให้อีกฝ่ายเสียเวลาไปเล็กน้อย แต่เวลานั้นมีค่าสำหรับอีกฝ่ายน้อยกว่าของเรา และเราต้องรับความเสี่ยงที่จะเจอคำข่มขู่ที่เป็นปฏิปักษ์มากขึ้นเรื่อย ๆ
      ในทางกลับกัน ถ้าเมินข้อความเกี่ยวกับโทรศัพท์ทั้งหมด และบล็อกข้อความที่มาจากบัญชีโซเชียลมีเดียทันที อีกฝ่ายก็จะคิดว่าข้อความข่มขู่ส่งไม่ถึงด้วยเหตุผลใดก็ตาม
      ถ้ามิจฉาชีพจะลงมือทำตามคำขู่จริง มันจะกลายเป็นปฏิบัติการที่ใช้แรงงานมาก เสี่ยงสูง แต่ผลตอบแทนต่ำ ไม่เข้ากับโมเดลการขโมยอุปกรณ์อิเล็กทรอนิกส์ราคาแพงแล้วเอาไปขายต่อเพื่อทำเงินเร็ว ๆ
      อย่างไรก็ตาม ต้องตั้งอยู่บนสมมติฐานว่ามิจฉาชีพฉลาดพอที่จะเลี่ยงเรื่องโง่ ๆ ระดับนั้น และอาจขึ้นอยู่กับว่ากำลังลงแดงยาเสพติดอยู่หรือไม่ หรือเป็นหัวขโมย/สมาชิกแก๊งตัวจริงหรือเปล่า
      สุดท้ายผมมองว่าการเมินคือวิธีที่เร็วและง่ายที่สุดในการสร้างความเจ็บปวดเล็กน้อยให้อีกฝ่าย
      คนพวกนี้กำลังเล่น “เกม iPhone” กับกล่อง iPhone ที่ล็อกอยู่ พวกเขาตามหาเจ้าของ ส่งชุดข้อความที่เคยอ่านเจอในฟอรัมว่าทำสำเร็จ แล้วเดาว่าประโยคไหนจะเปลี่ยนโทรศัพท์ให้กลายเป็นเงินหลายร้อยดอลลาร์ได้
      การตอบกลับก็เหมือนการดึงคันโยกสล็อตแมชชีน ส่วนการเมินก็แค่เพิ่มหลักฐานยืนยันว่า “โทรศัพท์เครื่องนี้กลายเป็นอิฐถาวรแล้ว”
      แค่บล็อกไว้ แล้วนาน ๆ ทีค่อยแวะไปดูโฟลเดอร์สแปมเพื่อปลอบอีโก้ตัวเองก็พอ
      อาจมีวิธีโต้กลับด้วยวิศวกรรมสังคมให้กดลิงก์มัลแวร์ แต่ทางกฎหมายก็เสี่ยง และยุ่งยากเพราะต้องรู้ว่าอีกฝ่ายใช้ระบบปฏิบัติการกับแอปข้อความอะไร
    • วิธี ค้นหาข้อความข่มขู่แบบตรงตัว อย่างในบทความ เป็นวิธีที่ทรงพลังมากในการเรียกความรู้สึกปลอดภัยกลับมา
      พอพบว่าคำขู่ทั้งหมดเป็นแค่การคัดลอกวาง ก็จะรู้สึกว่ามันน่าสมเพชทีเดียว
  • ถ้ายังไม่ได้ทำ Apple ควรเตือนตอนเปลี่ยนโทรศัพท์เป็น โหมดสูญหาย ว่าขโมยอาจติดต่อมาให้ลบเครื่องออกจากบัญชี iCloud และห้ามทำแบบนั้นเด็ดขาด
    หรือไม่ก็เพิ่มคำเตือนขนาดใหญ่ตอนพยายามลบอุปกรณ์ที่เคยอยู่ในโหมดสูญหาย

    • ผมนึกไม่ออกว่ามีเหตุผลดี ๆ อะไรที่ใครจะอยากลบ iPhone ที่ถูกทำเครื่องหมายว่าสูญหายออกจากบัญชี iCloud
      ดูเหมือนเป็นการกระทำที่ควรทำไม่ได้เลยด้วยซ้ำ
  • ฟีเจอร์ iMessage ของ Apple ที่เติมอัตโนมัติเป็นอะไรอย่าง “Maybe: Apple Pay” ดูมีปัญหาพอสมควร
    ในภาพหน้าจอของบทความ ดูเหมือนจะดึง รูปภาพผู้ติดต่อ ที่ชวนให้เข้าใจผิดมาด้วย
    ผมเข้าใจว่า Apple มีระบบสีแยกสำหรับข้อความธุรกิจเพื่อจัดการปัญหาฟิชชิงและความน่าเชื่อถือ แต่ดูแล้วน่าจะดีกว่าถ้าไม่แนะนำผู้ติดต่ออัตโนมัติที่มีคำว่า “Apple” อยู่

  • ไม่ได้เห็นในตัวบทความแต่เห็นจากคอมเมนต์ มีคนเล่าว่าระหว่างผ่านจุดตรวจความปลอดภัย TSA ที่ JFK โทรศัพท์ถูกขโมย และแม้จะตรวจตำแหน่งจากโทรศัพท์ของสามีได้ เจ้าหน้าที่ TSA ก็ไม่ยอมให้ไปเอาคืน
    ต่อมาดูจาก Find My พบว่าอยู่ที่ไหนสักแห่งใน Queens และดูเหมือนไม่ใช่ผู้โดยสารคนอื่นในเที่ยวบินวันนั้นเอาไป
    ผมเพิ่งเคยได้ยินเรื่องแบบนี้เป็นครั้งแรก และกลายเป็นอีกเรื่องหนึ่งที่ต้องกังวลเวลาอยู่สนามบิน ถึง ค่าตอบแทนของ TSA จะไม่สูง ผมก็พอเข้าใจแรงกระตุ้นนั้นได้

    • เรื่องนี้เกิดขึ้นบ่อย มีกรณีล่าสุดที่มีวิดีโอด้วย: https://www.cbsnews.com/amp/miami/news/tsa-agents-accused-of...
    • เป็นวิดีโอเมื่อ 11 ปีก่อน แต่เกี่ยวข้องกัน: https://www.youtube.com/watch?v=aLxsLbl16IM
    • ผมรับไม่ได้กับการบอกว่าเข้าใจแรงกระตุ้นอยากขโมยเพราะค่าจ้างต่ำ
      ผมเข้าใจแรงกระตุ้นที่จะกลับไปเรียนเพื่อให้ได้ทักษะที่ขายได้ในตลาด แต่ไม่เข้าใจการใช้อำนาจรัฐไปขโมยของจากผู้คน
      อยากถามว่าถ้าเจ้าหน้าที่ TSA ขโมยของระหว่างค้นกระเป๋าโดยตรง คุณจะเข้าใจไหม หรือถ้าเหยื่อพยายามหยุดขโมยโดยไม่สนใจเจ้าหน้าที่ TSA ที่สมรู้ร่วมคิดแล้วถูกจับ คุณจะเข้าใจไหม
      ตำรวจสายตรวจ NYPD ใหม่ ๆ ตอนเริ่มงานก็ไม่ได้ค่าจ้างสูง พวกเขาก็ไม่ได้มีสิทธิ์ขโมยของแบบสุ่มเหมือนกันไม่ใช่หรือ
  • ในสถานการณ์แบบนี้ สิ่งที่ดีที่สุดน่าจะเป็นแค่ ไม่ตอบกลับมิจฉาชีพ
    ผู้เขียนไม่ได้อธิบายว่ามิจฉาชีพส่งข้อความมาได้อย่างไร ผมไม่มี iPhone แต่บน Android น่าจะยากที่จะรู้เบอร์ของผมจากเครื่องที่ล็อกอยู่
    แน่นอนว่าหลายคนทิ้งช่องทางติดต่อสำรองไว้บนหน้าจอ เผื่อเจอคนใจดีช่วยคืนโทรศัพท์ และนั่นอาจเป็นช่องทางที่ทำให้ได้ข้อความตอบกลับครั้งแรก
    ถ้าหลีกเลี่ยงสิ่งนั้นได้ ก็จะไม่ไปป้อนเชื้อให้พฤติกรรมคล้ายการติดพนันของอีกฝ่าย อีกฝ่ายถือกล่องโทรศัพท์ที่ถูกล็อกไว้ และทุกข้อความคือโอกาสที่จะเปลี่ยนเป็นเงินหลายร้อยดอลลาร์
    การตอบกลับแต่ละครั้งให้ความตื่นเต้นเล็ก ๆ ว่าเกมยังดำเนินอยู่ ส่วนข้อความที่ถูกเมินก็เพียงเพิ่มการยืนยันว่า “โทรศัพท์เครื่องนี้กลายเป็นอิฐถาวรแล้ว”
    ตอนลองบล็อกมิจฉาชีพ เคยเห็นรูปแบบที่อีกฝ่ายส่ง “Hello?” ซ้ำ ๆ แล้วสุดท้ายก็รู้ตัวว่าข้อความไม่ได้มาถึงสายตาผมแล้ว

    • ผู้เขียนอธิบายในคอมเมนต์ของบทความว่า เขาไม่ได้รับเป็นข้อความ SMS ธรรมดา แต่เป็น iMessage
      ระหว่างที่มิจฉาชีพพยายามรีเซ็ตเครื่อง พวกเขารู้ที่อยู่อีเมลที่ผูกกับบัญชี iCloud แล้วส่ง iMessage ไปยังอีเมลนั้น
  • จากข้อความที่ว่า “โทรศัพท์ของผมอยู่ในจีน และดูเหมือนอยู่ในอาคารสำนักงานใกล้ร้าน Adidas” ผมนึกว่ารัฐตำรวจน่าจะควบคุมอาชญากรรมโจ่งแจ้งที่เกิดขึ้นในอาณาเขตตัวเองได้ดีกว่านี้
    แต่ดูเหมือนจะไม่ใช่

    • รัฐตำรวจสนใจ การรักษาโครงสร้างอำนาจ
      ตราบใดที่อาชญากรรมเล็ก ๆ น้อย ๆ หรืออาชญากรรมองค์กรไม่สั่นคลอนสมดุลอำนาจ ทางการก็ไม่สนใจ อาชญากรรมที่มุ่งเป้าไปยังชาวอเมริกันไม่ใช่ภัยต่อพวกเขา
      คล้ายกับที่รัฐบาลรัสเซียไม่เห็นเหตุผลต้องปราบแฮ็กเกอร์สาย black hat ที่โจมตีองค์กรนอกประเทศรัสเซีย
    • รัฐบาลจีนไม่ได้มีความสามารถอย่างที่ตัวเองพยายามทำให้เห็น
      และถ้าไม่เกี่ยวข้องกับพลเมืองจีน ก็ไม่ค่อยสนใจชาวต่างชาติหรืออาชญากรรมเท่าไร
    • ท่าทีของรัฐบาลทั่วโลกโดยมากใกล้เคียงกับ “ถ้าไม่เป็นปัญหากับเรา ก็เมินไป”
      ในกรณีอาชญากรรมองค์กร เงินอาจไหลไปทางรัฐบาลด้วย และยังสร้างงานให้ผู้คน ลดความไม่พอใจลง
      การที่อินเดียมีคอลเซ็นเตอร์หลอกลวงจำนวนมากก็มีเหตุผลของมัน และรัฐบาลก็หลับตาข้างหนึ่งจนกว่าจะมีใครเอาหลักฐานชัดเจนมาทำให้เป็นเรื่องใหญ่ หรือหน่วยงานจากประเทศอื่นเข้ามาเกี่ยวข้อง
    • ตำรวจจีนสนใจจริง ๆ กับ โทรศัพท์มือถือของคนจีนที่ถูกขโมยในจีน
      แต่ไม่สนใจเลยกับโทรศัพท์มือถือของคนอเมริกันที่ถูกขโมยในสหรัฐฯ
    • ความเข้าใจผิดคือคิดว่าตำรวจมีหน้าที่แก้คดีอาชญากรรม
      ความจริงคือตำรวจปกป้องนายจ้างของตน
  • สงสัยว่าโจรได้ข้อมูลอะไรจาก iPhone ที่ถูกล้างเครื่องแล้ว และติดต่อเจ้าของที่ถูกต้องได้อย่างไร
    อยากรู้ว่ามันแสดงอะไรอย่าง “ถูกล็อกและเชื่อมกับ sarah96@icloud.com” หรือว่าเห็น ข้อความกำหนดเอง อย่าง “เป็นของ sarah xyz ติดต่อ +43”
    การที่ข้อมูลติดต่อถูกเปิดเผย อาจทำให้การข่มขู่ว่าจะทำร้ายร่างกายสำเร็จได้หรือเปล่า

    • โดยพื้นฐานแล้วสามารถตั้งค่า ข้อความโหมดสูญหาย ได้
      หลายคนใส่ข้อมูลติดต่อไว้เพราะหวังว่าจะมีใครสักคนส่งคืน และมิจฉาชีพก็ได้ข้อมูลจากตรงนั้น
      ไม่มีวิธีอื่นที่จะได้ข้อมูลติดต่อ iCloud จากโทรศัพท์ที่ล็อกด้วย PIN หรือรหัสผ่าน
    • “Mark As Lost จะล็อกหน้าจอด้วยรหัสผ่าน และให้คุณแสดงข้อความกำหนดเองพร้อมหมายเลขโทรศัพท์เพื่อช่วยให้ได้เครื่องคืน หากจำเป็น คุณยังสามารถลบข้อมูลอุปกรณ์จากระยะไกลได้ด้วย ข้อความกำหนดเองของคุณจะยังคงแสดงต่อไปแม้หลังจากลบข้อมูลอุปกรณ์แล้ว”
      https://support.apple.com/en-us/108794
    • ผมคิดว่าแค่ถอด ถาดซิมการ์ด ออกมา ใส่ในโทรศัพท์อีกเครื่อง แล้วเอาหมายเลขโทรศัพท์จาก SIM นั่นแหละ