เตือนภัย!กลวิธีแกงค์แฮก "แอปเปิลไอดี"

02 พ.ย. 2563 | 21:20 น.
อัปเดตล่าสุด :03 พ.ย. 2563 | 07:46 น.

วันที่ 3 พ.ย. 63 สำนักงานตำรวจแห่งชาติ ได้ออกโรงเตือนประชาชนให้ระวังเหล่ามิจฉาชีพที่เข้ามาหลอกลวง หรือ เข้ามา แฮกแอปเปิลไอดี ซึ่งเลห์กลที่แกงค์แฮกเกอร์เหล่านี้มักจะใช้หลอก ประกอบไปด้วย


-ส่งอีเมล์แจ้งว่ามาจากบริษัทแอปเปิล และเป็นใบเสร็จเรียกเก็บเงิน


-เมื่อคลิกเปิดอีเมลเข้าไปดูจะมีข้อความที่ระบุว่าได้โหลดแอปพลิเคชั่น หรือ เกม ผ่าน แอปสโตร์ (App store) โดยมีมูลค่าตามที่ไปดาวน์โหลด ทั้งๆที่เหยื่อมิได้ดาวน์โหลด


-เมื่อคลิกเข้าไป จะมีลิงค์หลอกลวงขึ้นมา มีข้อความว่า หากไม่ได้โหลดมาให้คลิกลิงค์นั้น เพื่อแจ้งยกเลิกกลับไปยังบริษัท แอปเปิล ไม่ให้เรียกเก็บเงินค่าแอปฯ หรือเกมนั้นๆ


-เมื่อเหยื่อกดตามลิงค์ที่แจ้งมา ก็จะหน้าใหม่ขึ้นมาให้เหยื่อใส่แอปเปิลไอดี และพาสเวิร์ด


-ขั้นตอนต่อไป คือให้กรอกประวัติส่วนตัวชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขโทรศัพท์ ที่อยู่ เลขบัตรประชาชน และบัตรเครดิต-ชื่อ-นามสกุลหมายเลขบัตรเครดิต-วันหมดอายุ-วงเงิน 


ขั้นตอนตรงบัตรเครดิตถือว่าสำคัญมากเพราะจะให้ใส่หมายเลขหลังบัตรเครดิตที่เรียกว่าCCV ซึ่งหากกรอกทั้งหมดลงไปจะทำให้แฮกเกอร์หรือมิจฉาชีพได้ไปก็จะเอาไปใช้กระทำผิดได้ทันที
 

ถือเป็นรูปแบบที่แกงค์แฮกเกอร์ใช้เพื่อหลอกลวงเหยื่อ ดังนั้นหากใครที่ได้รับอีเมล์ในลักษณะนี้และยังไม่มั่นใจว่าจริงแท้ ชัวร์หรือมั่วนิ่ม ก็จะมีวิธีสังเกตที่เพิ่มเติมขึ้นมา พร้อมกันนี้ก็มีวิธีป้องกัน อันประกอบไปด้วย


-ให้ดูที่อีเมลเฮดเดอร์ ยกตัวอย่าง จะใช้ Apple receipt ให้ลองกดเข้าไปดู เพื่อตรวจสอบอีเมลเฮดเดอร์ ซึ่งจะเห็นว่าที่อยู่ที่ส่งมาจะไม่มีคำว่า Apple อยู่เลย ผิดจากใบเสร็จหรือใบเรียกเก็บเงินของบริษัทแอปเปิ้ลจริงที่จะเป็นอีเมลลงท้ายด้วย @….apple.com 


-ดูที่ URL หรือ https:// จะแตกต่างจากของจริงที่จะมีคำว่า apple ประกอบอยู่


-ส่วนวิธีป้องกันก็ทำได้โดยตั้งสติ ตรวจสอบข้อมูลก่อนที่จะกรอกข้อมูลส่วนตัวในลิงค์จากอีเมลให้ละเอียดก่อน 


-ตั้งค่ารหัสยืนยันตัวตน 2 ชั้น หรือ Two-factor authentication  เพราะหากเข้าใช้งานแอปพลิเคชัน นอกจากต้องกรอกรหัสผ่านแล้ว จะมีรหัส OTP ส่งมาที่โทรศัพท์มือถือของเรา ทำให้ต้องกรอกรหัสดังกล่าวเพื่ออนุญาตให้ล็อกอินด้วย