Apple แนะวิธีจับผิดอีเมล์ App Store \ iTunes Store ปลอม

มุกเก่า ๆ ที่ใช้หลอกลวงในยุคไซเบอร์มาตั้งแต่ไหนแต่ไร (แต่ทำไมยังมีคนถูกหลอกอยู่…)

ในช่วงหลังมานี้ Apple เป็นหนึ่งในบริษัทที่ถูก “แอบอ้าง” สร้างอีเมล์ปลอม ข้อความปลอม หรือเว็บไซต์ปลอม หลอกลวงผู้ใช้งานให้หลงกลอยู่เนือง ๆ ซึ่งบริษัทใหญ่อย่าง Apple ก็พยายามจะหาทางขจัดปัญหาพวกนี้ออกไปในหลากหลายวิธี

แน่นอนว่าการแก้ปัญหาที่ราก คือการให้หน่วยงานทางการจับกุมผู้กระทำความผิด ขจัดตั้งแต่ต้นตอ!

แต่ความจริงในยุคนี้คือ การก่ออาชญากรรมดิจิทัลมันง่ายเหลือเกิน แถมยังมีโอกาสปกปิดตัวเองได้แนบเนียนแบบที่ดมตามกลิ่นยังไงก็ไม่เจอร่องรอย

ดังนั้น หนึ่งในแนวทางแก้ปัญหาเฉพาะหน้าที่เหมาะสม คือการสร้างภูมิคุ้มกันให้กับคนทั่วไป นอกจากป้องกันตัวเอง ล็อกบ้าน ถือกุญแจ อย่างแน่นหนาแล้ว ก็ต้องไม่หลงกลร่วมมือกับโจรผู้ร้าย (ด้วยการโดนหลอก) แบบชักศึกเข้าบ้าน


วิธีจับผิดแบบ Apple

ล่าสุดเมื่อปลายเดือนกุมภาพันธ์ 2018 ทาง Apple ก็ได้เขียนบทความใหม่เข้าไปในหน้า Support : Identify legitimate emails from the App Store or iTunes Store เพื่อให้ผู้ใช้งานมีความรู้เพิ่มมากขึ้นในการจับผิดอีเมล์หลอกลวง

Screen Shot 2018-03-01 at 19.34.48.png

แต่ก่อนจะไปดูวิธีจับผิด มาดูวิธีของโจรกันก่อน ว่าวิธีหลอกลวงกันแบบนี้ เขามีหลักการอะไร


วิธีเดิม ๆ มุกเก่า ๆ นี่เราเรียกกันว่า ฟิชชิ่ง (Phishing) ซึ่งเขามีเทคนิคการทำแบบนี้…

  1. สร้างอะไรปลอม ๆ สักอย่างขึ้นมา โดยทำให้เหมือนจริงมาก ๆ เช่น อีเมล์ปลอม ข้อความปลอม แล้วตกแต่ง ตั้งชื่อ ใส่ภาพกราฟิกต่าง ๆ ให้ดูสมจริง (ยุคดิจิทัลมันก็ง่ายอย่างนี้)
  2. ส่งไปหลอกล่อให้เป้าหมายเกิดปฏิกิริยาทางอารมณ์ขั้นรุนแรง ตกใจเต็มที่ หรือ ดีใจสุดขีด เช่น คุณได้ซื้อของไปล้านกว่าบาท คุณถูกแฮ็กบัญชีธนาคาร
  3. ในเนื้อหาจะอธิบายอย่างแนบเนียนราวกับเกิดเหตุการณ์จริง ๆ
  4. พยายามบอกเรารีบแก้ไขสถานการณ์โดยการคลิกลิงก์ที่แนบมานี้
  5. เมื่อคลิกเข้าไป จะเจอหน้าเว็บปลอม แน่นอน…ทำให้เหมือนจริงทุกประการ เว็บนี้เขียนโน่นนี่ แต่สุดท้ายก็คือ จะให้เรากรอกข้อมูลส่วนตัวของเราเข้าไป เช่น อีเมล์ รหัสผ่าน เบอร์โทร เลขบัตรประชาชน ฯลฯ
  6. โจรเอาข้อมูลของเราไปใช้อย่างสบายใจ

ถ้าสังเกตดี ๆ วิธีนี้ ไม่ใช่มีแค่บนอีเมล์ แต่เป็นเทคนิคที่ “แก๊งคอลล์เซ็นเตอร์” ก็ใช้เหมือนกัน อาจจะมีบางขั้นตอนต่างกันไปบ้าง แต่ก็มาจากรากเดียวกัน


Screen Shot 2018-03-01 at 19.27.53.png
ตัวอย่างอีเมล์หลอกลวงว่าเราซื้อของจาก Apple

Apple แนะนำเราว่าอย่างไรบ้าง ด้านล่างนี้ถอดสรุปใจความมาพอสังเขป…

“ถ้าคุณไม่แน่ใจว่าอีเมล์ที่เกี่ยวกับ App Store, iTunes Store, iBooks Store, หรือการซื้อสินค้าใน Apple Music เป็นอีเมล์แท้จริง คำแนะนำเหล่านี้อาจช่วยได้…”

Identify legitimate emails from the App Store or iTunes Store
อ่านบทความเต็มจาก Apple > https://support.apple.com/en-us/HT201679

คนร้ายมักจะพยายามหลอกคุณให้บอกข้อมูลส่วนตัว หรือ ข้อมูลทางการเงิน โดยการส่งข้อความหรือลิงก์ไปยังเว็บไซต์ที่ดูเหมือนมาจาก Apple แต่ความจริงแล้ว เป้าประสงค์หลักของมันคือการขโมยข้อมูลบัญชีของคุณ

บางอีเมล์หลอกลวงจะขอให้คุณคลิกลิงก์เพื่อปรับปรุงข้อมูลบัญชี หรือ บางทีก็มีหน้าตาเหมือนใบเสร็จรับเงินจากการซื้อแอป เพลง หนังสือ หรือ สินค้าอะไรก็ตาม ที่คุณเองไม่ได้ซื้อจริง ๆ

อย่า!!!! อย่ากรอกข้อมูลบัญชีเข้าไปในเว็บไซต์ที่อยู่ในลิงก์ในข้อความ และ อย่าดาวน์โหลดหรือเปิดไฟล์ที่แนบมาเด็ดขาด

Screen Shot 2018-03-01 at 19.28.22.png
ไฟล์แนบหลอกลวง ที่มากับอีเมล์ หากเรากดที่ลิงก์ในไฟล์ PDF นี้ ก็จะพาไปที่เว็บที่ทำขึ้นมาเลียนแบบหน้า sign in ของ Apple

 

วิธีจับผิดอีเมล์ปลอม

ดูที่อยู่ของคุณเอง

ใบเสร็จแท้จาก Apple ไม่ว่าคุณจะซื้ออะไรก็ตามจาก App Store, iTunes Store, iBooks Store, หรือ Apple Music จะมีที่อยู่ billing address ของคุณด้วยเสมอ ซึ่งคนร้ายมักไม่น่าจะมีข้อมูลนี้

ตรวจยืนยันในหน้าเว็บ

หรือถ้าไม่แน่ใจว่ามีการซื้อสิ่งใดตามใบเสร็จนั้นไปจริง ๆ หรือเปล่า ให้เข้าไปตรวจสอบซ้ำได้ที่หน้าเว็บโดยตรง เข้าไปที่ purchase history หรือ ประวัติการซื้อสินค้า

อีเมล์แท้ ๆ จะไม่พยายามขอข้อมูลสำคัญ

ไม่มีการขอให้กรอก เลขประจำตัวประชาชน ชื่อแม่ เลขบัตรเครดิต และ เลข CCV หลังบัตรเครดิต

ไม่เข้าหน้าเว็บสำคัญผ่านการคลิกลิงก์ที่คนอื่นส่งมา

เช่น หน้าเปลี่ยนข้อมูลส่วนตัว หน้าตั้งรหัสผ่านใหม่ ถ้าอยากจะแก้ไขข้อมูลอะไร ให้เข้าโดยตรงจาก Settings หรือ การตั้งค่า ในอุปกรณ์ของคุณ

หรือถ้าจะแก้ข้อมูลอะไรเกี่ยวกับ Apple ID เช่นรหัสผ่าน เข้าไปโดยตรง โดยพิมพ์ที่อยู่เว็บไซต์เองว่า appleid.apple.com

ถ้าเจออีเมล์หลอกลวง ส่งต่อเพื่อไปรายงานกับ Apple ได้ที่  reportphishing@apple.com

เชื่อว่าเนื้อหาและเทคนิคเหล่านี้ จะช่วยให้เรารู้ทัน ไม่ต้องหลงกลเป็นเหยื่อคนร้ายพวกนี้ ไม่ว่าอนาคตจะมาไม้ไหนกันก็ตาม

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.