เตือนภัย !! อีเมล์และเว็บหลอกเอาข้อมูล Apple ID ระบาดหนัก แนะนำวิธีป้องกันตัว

fake-itunes-email-hack-masque-attack-steal-apple-id-password-1

ช่วงเดือนที่ผ่านมามีผู้ที่พบกับการหลอกลวงเอาข้อมูล Apple ID ระบาดหนักในไทย โดยมาในหลากหลายรูปแบบ ซึ่งคนที่ไม่รู้เท่าทันก็ถูกหลอกเอารหัสพร้อมข้อมูลสำคัญไปมาก

วันนี้ทีมงาน MacThai ขอรวบรวมการหลอกลวงในรูปแบบต่างๆ พร้อมทั้งแนะนำวิธีป้องกันตัว ก่อนที่เราจะตกเป็นเหยื่อคนต่อไปกัน

fake-itunes-email-hack-masque-attack-steal-apple-id-password
ภาพจาก @noonohnoon

อีเมล์ปลอมหลอกเอา Apple ID

ปัญหาที่โดนกันมากที่สุดคือการหลอกเอาข้อมูล Apple ID ทางอีเมล์ โดยมีเมล์ที่หน้าตาเหมือนกับของแอปเปิลส่งมา พร้อมระบุว่า Apple ID ของคุณหมดอายุ, ถูกแฮก, ส่งใบเรียกเก็บค่าบริการแปลกๆ มา จากนั้นก็ใส่ Link ให้เรากดไปที่หน้าเว็บพิเศษเพื่อแก้ปัญหา

ซึ่งเว็บดังกล่าวมีหน้าตาเหมือนเว็บของแอปเปิลทุกประการ แต่หากเรากรอกข้อมูล Apple ID และรหัสผ่านลงไป ก็เป็นอันเรียบร้อยถูกหลอกเอาข้อมูลไปทันที

วิธีป้องกันตัว

  • ดูชื่อผู้ส่งว่ามาจากเว็บ apple.com, itunes.com, icloud.com จริง
  • ดู Link เว็บที่เปิดเข้าไปว่าเป็นเว็บของ apple.com, itunes.com, icloud.com จริงหรือเปล่า
  • เว็บที่หลอกมักจะตั้งชื่อคล้ายของแอปเปิล แต่จะลงท้ายไม่ใช่ .com เช่น iclouds.us, icloud.al, apple-id.tv เป็นต้น

fake-itunes-email-hack-masque-attack-steal-apple-id-password-2

  • ตรวจสอบที่ Address Bar ว่ามีข้อความสีเขียวขึ้นมาเป็น Apple Inc. จริงหรือเปล่า
  • หากเป็นเว็บอื่นนอกจากนี้ ถือว่าเป็นเว็บปลอม อย่าหลงเชื่อเป็นอันขาด
  • พบเห็นอีเมล์หลอกลวง สามารถแจ้งแอปเปิลเพื่อดำเนินคดีได้ โดยส่งไปที่ abuse@icloud.com

fake-itunes-email-hack-masque-attack-steal-apple-id-password-5

SMS หลอกเอาข้อมูล Apple ID ก็มีแล้ว

มีผู้ใช้ iPhone โพสต์ในพันทิปแจ้งเตือนวิธีหลอกลวงเอาข้อมูลแบบใหม่ โดยหากเราทำมือถือหาย โจรจะใช้วิธีส่ง SMS มาที่มือถือเครื่องอื่นของเรา พร้อมข้อความที่เหมือนมาจากแอปเปิลว่า เราพบมือถือของคุณแล้ว กดเข้ามาเพื่อหาว่าเครื่องอยู่ตำแหน่งไหน

fake-itunes-email-hack-masque-attack-steal-apple-id-password-4 fake-itunes-email-hack-masque-attack-steal-apple-id-password-3

ซึ่งเมื่อเข้าไปในเว็บก็เป็นหน้าตาเหมือนเว็บ iCloud ของแอปเปิลทุกประการ แต่หากกรอกข้อมูลเข้าไป ก็ถูกขโมยรหัสผ่านเอาไปใช้ปลดเครื่องกันง่ายๆ เลย

วิธีป้องกันตัว

  • แอปเปิลยังไม่มีบริการแจ้งเตือนการเจอเครื่องที่หายไปทาง SMS, iMessage โดยบริการทั้งหมดจะส่งไปที่อีเมล์เท่านั้น
  • ดู Link เว็บที่เปิดเข้าไปว่าเป็นเว็บของ apple.com, itunes.com, icloud.com จริงรึเปล่า
  • ตรวจสอบที่ Address Bar ว่ามีข้อความสีเขียวขึ้นมาเป็น Apple Inc. จริงหรือเปล่า
  • หากเป็นเว็บอื่นนอกจากนี้ ถือว่าเป็นเว็บปลอม อย่าหลงเชื่อเป็นอันขาด

apple-virus-ios-8-masque-attack-1

แฝงตัวในแอพเถื่อน หลอกเอาข้อมูลเกลี้ยง

ถึงแม้แอปเปิลจะทำระบบ App Store ที่ปลอดภัยและมีการรีวิวแอพที่ดี ทำให้ไม่เจอปัญหาแอพที่หลอกลวงแอบเอาข้อมูลของเราไปได้ แต่ก็ยังมีแฮกเกอร์หัวใสทำแอพให้เราโหลดนอก App Store เพื่อแอบขโมยข้อมูลไปได้ง่ายๆ

โดยวิธีส่วนใหญ่คือมักจะแฝงตัวอยู่ในเว็บแปลกๆ เว็บโป๊ เว็บโฆษณา ซึ่งเมื่อเข้าไปแล้วจะเจอกับหน้าต่าง Pop-Up ขึ้นมา ให้เราโหลดแอพเถื่อนไปใช้ฟรีๆ เอาไหม, เว็บของแอปเปิลขอให้คุณลงแอพอีเมล์ใหม่, ข้อเสนอแปลกๆ ที่ดูดีเกินไป พร้อมมีปุ่ม “Cancel” และ “Install” มาให้เรากด

ซึ่งหากเรากดปุ่ม Install ตัวเครื่องจะตรวจพบว่าเป็นแอพที่ไม่ได้มาจาก App Store จะเตือนไม่ให้ลง แต่ถ้าใครเผลอไปกดอนุญาตให้ลงได้ ก็เป็นอันซวยหนัก เพราะแอพหลอกลวงตัวนี้แฝงตัวอยู่ในเครื่องของเราเลยทีเดียว

trust-images-apple

วิธีป้องกันตัว

  • อย่ากดลงแอพที่ไม่ได้มาจากบน App Store ของแอปเปิล
  • อย่ากดปุ่ม Install จากใน Pop-Up ใดๆ ที่โผล่ขึ้นมา
  • ถ้าหากเว็บนั้นๆ ค้างไม่ให้ไปไหนหากไม่กด Install ให้ปิดแอพทิ้งซะ แล้วอย่าเข้าไปที่เว็บนั้นอีก
  • อ่านข้อความในหน้าต่าง Pop-Up ให้ดีทุกครั้งก่อนจะกดปุ่มอะไร หากไม่แน่ใจกด “Cancel”, “Don’t Trust” ไว้ก่อน

สำหรับใครที่ไม่แน่ใจว่าตัวเองเคยลงแอพหรือโดนหลอกเอาข้อมูล Apple ID ไปหรือไม่ เราขอแนะนำให้ท่านเปลี่ยนรหัสผ่าน Apple ID ในทันที พร้อมนำเครื่องไปที่ศูนย์เพื่อสอบถาม หรือศึกษาข้อมูลเพิ่มเติมได้ที่เว็บ Apple เรื่องอีเมล์หลอกลวง

เรียบเรียงโดย
ทีมงาน MacThai

อ่านเพิ่ม : โจรขโมย iPhone สามารถปลดล็อคเครื่องเราได้จริงหรือเปล่า ?

how-thief-unlock-passcode-activation-lock-iphone-ipad