เตือนภัย !! Email Apple ปลอม ระบาดหนักในไทย หวังหลอกถาม Apple ID และ Password
คือสัปดาห์ที่ผ่านมาได้มีแฟนเพจ MacThai ได้หลังไมค์มาถามหลายราย เกี่ยวกับอีเมลแปลก ๆ จากแอปเปิลว่า มันคืออะไร ทำไมแอปเปิลต้องส่งมา Apple ID โดนล็อก โดนแฮกต้องทำยังไง ซึ่งเมื่อทีมงานตรวจสอบแล้วพบว่าอีเมลทั้งหมดนี้เป็นอีเมลปลอม ต้องการหลอกให้เราล็อกอินด้วย Apple ID เพื่อขโมย Password ไม่ใช่ของแอปเปิลจริง !!
วันนี้ทีมงาน MacThai จึงออกมาเตือนภัยกันว่า ถ้ามีอีเมลอะไรแบบนี้ โปรดระวัง อย่าไปหลงเชื่อ และเผลอไปล็อกอินเด็ดขาด เพราะ Apple ID ของคุณอาจจะโดนแฮกได้ !!
มาดูหน้าตาอีเมลปลอมของแอปเปิล
คืออีเมลจะมีหลากหลายหน้าตา รูปแบบ และหลากหลายอีเมลมาก ยกตัวอย่างเช่น แจ้งเตือนว่ามีคนล็อกอิน Apple ID ของเรา และได้ทำการกดซื้อแอพหรือ In-app Purchase ในราคาหลายดอลลาร์ ซึ่งอีเมลได้แนบไฟล์ PDF มาถึงรายละเอียดทั้งหมดว่าใครซื้อ ซื้อที่ไหน แถมให้ IP Address และ Browser ตอนซื้อมาด้วย
และเหมือนอีเมลจะหลอกให้เราทำการล็อกอินด้วย Apple ID ของเราเพื่อทำการไปยกเลิกรายการดังกล่าวอะไรประมาณนี้ และอีกเคสนึงก็คือส่งอีเมลมาให้ทำการ Verify Apple ID ซึ่งแฟนเพจที่ได้อีเมลนี้เค้าใช้ Android และไม่เคยสมัคร Apple ID มาก่อน เรียกได้ว่าอีเมลแบบนี้ส่งไปหาทุกคนแบบไม่เลือกจริง ๆ
วิธีเช็คว่าอีเมลเป็นของปลอมหรือไม่ ?
สำหรับวิธีเช็คว่าอีเมลที่ส่งมานี้เป็นของแอปเปิลหรือไม่ เราจะสามารถแยกแยะได้อย่างไรว่าอีเมลอันไหนของแอปเปิลจริง อันไหนเป็นอีเมลปลอมที่ต้องการมาหลอกถามอีเมล วิธีดูง่าย ๆ ก็คือ
“วิธีเช็คว่าเป็นอีเมลปลอมหรือไม่ ? คือ…กดดูชื่ออีเมลที่ส่งมาให้”
สำหรับของปลอมนั้นจะเป็นอีเมล ที่ไม่ใช่ลงท้ายด้วย @….apple.com ซึ่งจากรูป จะเป็นอีเมล @mantapjiwah.com กับ @appleinc.company.com ซึ่งแอปเปิลจะไม่ใช้อีเมลแบบนี้ !!
อีเมลของจริงจาก Apple ต้องเป็นแบบนี้ !!
และแอดได้นำอีเมลจริง ๆ ของแอปเปิลมาให้ดูกัน ซึ่งอีเมลด้านหลังจะต้องเป็น @….apple.com ตามที่วงกลมไว้ด้านล่าง
- โฆษณาของแอปเปิลจะเป็น …@insideapple.apple.com
- อีเมลที่เกี่ยวกับ iCloud และเรื่องทั่ว ๆ ไป …@email.apple.com
- อีเมลสั่งซื้อของออนไลน์ …@orders.apple.com
- ถ้าเป็นอีเมลพนักงานแอปเปิล …@apple.com
เพียงแค่นี้ก็สามารถตรวจสอบได้แล้วว่าอีเมลนี้เป็นของแอปเปิลจริง ๆ หรือเป็นอีเมลปลอมที่หลอกเอา Password และ Apple ID
เปิดระบบยืนยันตัวตนสองปัจจัย เพิ่มความปลอดภัยอีกชั้นหนึ่ง
บางครั้ง รหัสผ่านเพียงอย่างเดียวก็ไม่พอ หากเราพลาดโดนเว็บไซต์ประเภท phishing หลอกไปแล้ว เราก็ยังมีหนทางแก้ไขสำรองอีกวิธีคือ เปิดใช้งานระบบ Two-factor authentication หรือระบบยืนยันตัวตนสองปัจจัย เพื่อเป็นการป้องกันอีกชั้นหนึ่ง เพราะใครจะล็อกอินบัญชีเรา จะมีรหัสผ่านส่งมาที่มือถือ และต้องกรอกรหัสดังกล่าวเพื่ออนุญาตให้ล็อกอินด้วย
วิธีเปิดการยืนยันตัวตนสองปัจจัย สามารถเข้าดูได้ที่ รู้จัก Two-factor authentication ของ Apple ID เพื่อรักษาความปลอดภัยของบัญชี
รายงานโดย
ทีมงาน MacThai
