เตือนภัย !! อีเมล์และเว็บหลอกเอาข้อมูล Apple ID ระบาดหนัก แนะนำวิธีป้องกันตัว
ช่วงเดือนที่ผ่านมามีผู้ที่พบกับการหลอกลวงเอาข้อมูล Apple ID ระบาดหนักในไทย โดยมาในหลากหลายรูปแบบ ซึ่งคนที่ไม่รู้เท่าทันก็ถูกหลอกเอารหัสพร้อมข้อมูลสำคัญไปมาก
วันนี้ทีมงาน MacThai ขอรวบรวมการหลอกลวงในรูปแบบต่างๆ พร้อมทั้งแนะนำวิธีป้องกันตัว ก่อนที่เราจะตกเป็นเหยื่อคนต่อไปกัน
อีเมล์ปลอมหลอกเอา Apple ID
ปัญหาที่โดนกันมากที่สุดคือการหลอกเอาข้อมูล Apple ID ทางอีเมล์ โดยมีเมล์ที่หน้าตาเหมือนกับของแอปเปิลส่งมา พร้อมระบุว่า Apple ID ของคุณหมดอายุ, ถูกแฮก, ส่งใบเรียกเก็บค่าบริการแปลกๆ มา จากนั้นก็ใส่ Link ให้เรากดไปที่หน้าเว็บพิเศษเพื่อแก้ปัญหา
ซึ่งเว็บดังกล่าวมีหน้าตาเหมือนเว็บของแอปเปิลทุกประการ แต่หากเรากรอกข้อมูล Apple ID และรหัสผ่านลงไป ก็เป็นอันเรียบร้อยถูกหลอกเอาข้อมูลไปทันที
วิธีป้องกันตัว
- ดูชื่อผู้ส่งว่ามาจากเว็บ apple.com, itunes.com, icloud.com จริง
- ดู Link เว็บที่เปิดเข้าไปว่าเป็นเว็บของ apple.com, itunes.com, icloud.com จริงหรือเปล่า
- เว็บที่หลอกมักจะตั้งชื่อคล้ายของแอปเปิล แต่จะลงท้ายไม่ใช่ .com เช่น iclouds.us, icloud.al, apple-id.tv เป็นต้น
- ตรวจสอบที่ Address Bar ว่ามีข้อความสีเขียวขึ้นมาเป็น Apple Inc. จริงหรือเปล่า
- หากเป็นเว็บอื่นนอกจากนี้ ถือว่าเป็นเว็บปลอม อย่าหลงเชื่อเป็นอันขาด
- พบเห็นอีเมล์หลอกลวง สามารถแจ้งแอปเปิลเพื่อดำเนินคดีได้ โดยส่งไปที่ abuse@icloud.com
SMS หลอกเอาข้อมูล Apple ID ก็มีแล้ว
มีผู้ใช้ iPhone โพสต์ในพันทิปแจ้งเตือนวิธีหลอกลวงเอาข้อมูลแบบใหม่ โดยหากเราทำมือถือหาย โจรจะใช้วิธีส่ง SMS มาที่มือถือเครื่องอื่นของเรา พร้อมข้อความที่เหมือนมาจากแอปเปิลว่า เราพบมือถือของคุณแล้ว กดเข้ามาเพื่อหาว่าเครื่องอยู่ตำแหน่งไหน
ซึ่งเมื่อเข้าไปในเว็บก็เป็นหน้าตาเหมือนเว็บ iCloud ของแอปเปิลทุกประการ แต่หากกรอกข้อมูลเข้าไป ก็ถูกขโมยรหัสผ่านเอาไปใช้ปลดเครื่องกันง่ายๆ เลย
วิธีป้องกันตัว
- แอปเปิลยังไม่มีบริการแจ้งเตือนการเจอเครื่องที่หายไปทาง SMS, iMessage โดยบริการทั้งหมดจะส่งไปที่อีเมล์เท่านั้น
- ดู Link เว็บที่เปิดเข้าไปว่าเป็นเว็บของ apple.com, itunes.com, icloud.com จริงรึเปล่า
- ตรวจสอบที่ Address Bar ว่ามีข้อความสีเขียวขึ้นมาเป็น Apple Inc. จริงหรือเปล่า
- หากเป็นเว็บอื่นนอกจากนี้ ถือว่าเป็นเว็บปลอม อย่าหลงเชื่อเป็นอันขาด
แฝงตัวในแอพเถื่อน หลอกเอาข้อมูลเกลี้ยง
ถึงแม้แอปเปิลจะทำระบบ App Store ที่ปลอดภัยและมีการรีวิวแอพที่ดี ทำให้ไม่เจอปัญหาแอพที่หลอกลวงแอบเอาข้อมูลของเราไปได้ แต่ก็ยังมีแฮกเกอร์หัวใสทำแอพให้เราโหลดนอก App Store เพื่อแอบขโมยข้อมูลไปได้ง่ายๆ
โดยวิธีส่วนใหญ่คือมักจะแฝงตัวอยู่ในเว็บแปลกๆ เว็บโป๊ เว็บโฆษณา ซึ่งเมื่อเข้าไปแล้วจะเจอกับหน้าต่าง Pop-Up ขึ้นมา ให้เราโหลดแอพเถื่อนไปใช้ฟรีๆ เอาไหม, เว็บของแอปเปิลขอให้คุณลงแอพอีเมล์ใหม่, ข้อเสนอแปลกๆ ที่ดูดีเกินไป พร้อมมีปุ่ม “Cancel” และ “Install” มาให้เรากด
ซึ่งหากเรากดปุ่ม Install ตัวเครื่องจะตรวจพบว่าเป็นแอพที่ไม่ได้มาจาก App Store จะเตือนไม่ให้ลง แต่ถ้าใครเผลอไปกดอนุญาตให้ลงได้ ก็เป็นอันซวยหนัก เพราะแอพหลอกลวงตัวนี้แฝงตัวอยู่ในเครื่องของเราเลยทีเดียว
วิธีป้องกันตัว
- อย่ากดลงแอพที่ไม่ได้มาจากบน App Store ของแอปเปิล
- อย่ากดปุ่ม Install จากใน Pop-Up ใดๆ ที่โผล่ขึ้นมา
- ถ้าหากเว็บนั้นๆ ค้างไม่ให้ไปไหนหากไม่กด Install ให้ปิดแอพทิ้งซะ แล้วอย่าเข้าไปที่เว็บนั้นอีก
- อ่านข้อความในหน้าต่าง Pop-Up ให้ดีทุกครั้งก่อนจะกดปุ่มอะไร หากไม่แน่ใจกด “Cancel”, “Don’t Trust” ไว้ก่อน
สำหรับใครที่ไม่แน่ใจว่าตัวเองเคยลงแอพหรือโดนหลอกเอาข้อมูล Apple ID ไปหรือไม่ เราขอแนะนำให้ท่านเปลี่ยนรหัสผ่าน Apple ID ในทันที พร้อมนำเครื่องไปที่ศูนย์เพื่อสอบถาม หรือศึกษาข้อมูลเพิ่มเติมได้ที่เว็บ Apple เรื่องอีเมล์หลอกลวง
เรียบเรียงโดย
ทีมงาน MacThai
อ่านเพิ่ม : โจรขโมย iPhone สามารถปลดล็อคเครื่องเราได้จริงหรือเปล่า ?
khajochi
บล็อกเกอร์ : Khajochi.com
Social Media : @Khajochi, Facebook, Google+