3 ช่องทางตรวจสอบการโจมตีจากเพกาซัสเบื้องต้น

 

         

2492

 

ย้อนกลับไปเมื่อวันที่ 24 พฤศจิกายน 2564 นักกิจกรรมหลายคนทยอยได้รับอีเมล์จาก Apple แจ้งเตือนว่า พวกเขาอาจตกเป็นเป้าหมายของหน่วยโจมตีที่ได้รับการสนับสนุนโดยรัฐ อีเมล์ที่นักกิจกรรมได้รับการแจ้งเตือนเป็นอีเมล์ที่ผูกกับบัญชี Apple ID มีบางกรณีที่เหยื่อไม่สามารถเข้าถึงอีเมล์เดิมที่ผูกกับ Apple ID แล้วอาจทำให้ไม่ได้รับข้อความการแจ้งเตือน อย่างไรก็ตาม Apple พยายามแจ้งเตือนด้วยวิธีการอื่นๆเช่น  การส่งข้อความลักษณะเดียวกันเข้าไปใน iMessage ในวันเดียวกัน กรณีที่ผู้ใช้ไม่พบการแจ้งเตือนในสองช่องทางแรกผู้ใช้สามารถเข้าไปที่เว็บไซต์ appleid.apple.com เพื่อตรวจสอบอีกครั้งหนึ่ง 

 

  • หนึ่ง ตรวจสอบผ่านอีเมล์ที่ผูกกับ Apple ID เข้าไปที่อีเมล์ที่ใช้ผูกกับ Apple ID ค้นหาอีเมล์ [email protected] หรือหัวข้อ “ALERT: State-sponsored attackers may be targeting your iPhone” 

2488

 

  • สอง ตรวจสอบผ่าน iMessage ค้นหาผู้ส่ง [email protected]

2489

 

  • สาม ตรวจสอบผ่านเว็บไซต์ของ Apple  เข้าไปที่เว็บไซต์ appleid.apple.com และล็อกอินเข้าไปในบัญชี ผู้อาจตกเป็นเป้าหมายการโจมตีอาจได้รับการแจ้งเตือนในวันที่ 23 พฤศจิกายน 2564 หรือวันที่ 22 เมษายน 2565 

 

2490

 

 

2491

 

ในกรณีที่พบการแจ้งเตือนสามารถแจ้งมาที่เฟซบุ๊กหรือทวิตเตอร์ของไอลอว์เพื่อดำเนินการสอบสวนต่อไป ในการจัดการป้องกันความปลอดภัยทางเทคโนโลยีเบื้องต้นผู้ใช้ต้องหมั่นอัพเดท iOS ให้เป็นปัจจุบันและเปลี่ยนรหัสบนเว็บไซต์หรือแอพพลิเคชั่นต่างๆให้เป็นรหัสใหม่ที่ปลอดภัย ทั้งนี้เพื่อประโยชน์ในการสอบสวนร่องรอยการเจาะจะต้องไม่ล้างเครื่องแบบตั้งค่าโรงงาน (Restore to factory settings)

 

ชนิดบทความ: