Worawisut.com
How To

เตือนภัย หลอกเอาข้อมูลส่วนตัว iCloud

Worawisut Pinyoyang 1 min read
เตือนภัย หลอกเอาข้อมูลส่วนตัว iCloud

ทำมาซะเหมือนเลย ทั้งอีเมล์และเว็บที่กดจากลิงค์ในอีเมล์

ใครได้อีเมล์ ดังต่อไปนี้ ระวังดีๆนะครับ

1. แจ้งยืนยันออเดอร์ - ให้ไปคอนเฟิร์ม หรือ จ่ายเงิน

2. Apple ID ถูกล๊อค - บอกว่า Apple ID เราถูกล๊อค เพราะมีคนพยายามใช้ login จะมีปุ่ม Verify Your Account หลอกให้เรากด

3. Apple ID ถูกแฮค - จะมาพร้อมกับลิงค์หลอกๆ บอกให้เรากดภายใน 24 ชม. เพื่อปกป้องข้อมูลไม่ให้ถูกขโมย

4. Calendar Invite - เนียนๆเลย ส่งนัดหมายไปงานอีเวนท์ หรือดูสัมมนา หลอกว่ามาจากงานนั้นนี้ ให้กดรับเพื่อเพิ่มเข้าไปในปฏิทินส่วนตัวของเรา

5. Apple Support - เคสนี้จะเป็นสายโทรศัพท์โทรมาแอบอ้างว่า Apple ID มีปัญหา โดนแฮค บลาๆ แล้วขอรหัสผ่าน หรือ 2FA จากเรา Conversation จะแนบเนียนมาก เหมือนใช้สายอัตโนมัติโทรมา ซักพักจะมีมนุษย์จริงๆมารับสายแทน หลอกให้เราเชื่อ แบบแนบเนียน (ยังกะแก๊งค์ Call Center) เบอร์ที่ใช้โทร มีคนเข้าใจผิดเยอะเลยว่า Apple โทรมาเอง แต่นโยบายของ Apple จะไม่มีการโทรหาลูกค้าในทุกกรณี ยกเว้นลูกค้า request เองให้โทรกลับ เคส 5 เห็นมีหลายคนโดนเอาข้อมูลสำคัญบน iCloud ไป เช่น Seed phrase ของ Metamask ……….. 4 เคสแรก เจอมาเองเลย คือ จะปลอมข้อความในอีเมล์ ว่ามาจาก Apple แบบเนียนมาก จุดสังเกต คือ ถ้าเรากดดูรายละเอียด ผู้ส่ง (Sender) จะเห็นว่ามันไม่ได้มาจาก Apple.com แต่มันเป็น อีเมล์ปลอม (Spoofed Email Address) ต้องกดดูรายละเอียดให้ดีๆ เลย อีเมล์ส่วนตัว ใช้ Outlook Premium จ่ายเงิน ที่มันมีฟีเจอร์แจ้งเตือนอีเมล์หลอกลวงหรือลิงค์ไม่ปลอดภัย แต่มันไม่เตือน!! เบื้องต้น ส่งอีเมล์นี้ต่อ ไปยัง [email protected] เพื่อเพิ่มเข้าไปในฐานข้อมูลอีเมล์หลอกลวงของ Apple ตัวจริง

ซึ่งซักพักนึง พอกลับมากดลิงค์ในอีเมล์อีกรอบ ทางผู้ให้บริการส่งอีเมล์ ก็ได้ทำการ Block ลิงค์หลอกลวงไปเรียบร้อย ……….. เรียกค่าไถ่ iPhone ที่ถูกล๊อค Apple ID เรา นอกจากข้อมูลส่วนตัว ยังมีบัตรเครดิตต่างๆผูกไว้ ถ้าโจรเอาไปได้ ก็จะได้ข้อมูลพวกนี้ไป หนักกว่านั้น ถ้าโจรเข้า iCloud เราได้ อาจจะใช้ฟังก์ชั่น “Find My iPhone” แล้วเปิด lost mode และสั่งล๊อคมือถือเราจากระยะไกลได้ ณ จุดนี้ อาจจะโดนอีเมล์ เรียกค่าไถ่ เพื่อปลดล๊อคได้เหมือนกัน ……….. คำแนะนำเบื้องต้น 1. ถ้าเจออีเมล์จาก Apple แจ้งเตือนเข้ามา ให้กดดูรายละเอียดผู้ส่งให้ดีก่อน ว่าตัวจริงหรือปลอมตัวมา ตัวจริง จะส่งมาจาก [email protected] เท่านั้น 2. ลิงค์อะไรก็ตามที่กดเปิดจากอีเมล์ ต้องดูให้ดีก่อนว่าปลอมมั้ย ส่วนใหญ่คนปลอมก็เนียน ใส่ชื่อ Apple ลงไปใน URL ไว้ตบตาคนที่ไม่ดูดีๆ 3. เปิด 2FA (Two Factors Authentication : ปลดล๊อครหัสผ่านแบบ 2 ชั้น) วิธีการนี้ ต่อให้เอารหัสผ่านเราไปได้ ก็เข้าถึงข้อมูลเราไม่ได้ เพราะระบบจะถามยืนยันเราอีกรอบ เช่น ส่ง OTP ทาง SMS หรือใช้แอปพิเศษสำหรับแจ้งเตือนการเข้าใช้ ระวังกันให้ดีๆนะครับ

I love you in every universe. #ไม่ใช่ละ

Share
Comments
More from Worawisut.com

Worawisut's Blog

EXPLORING TECH AND BUSINESS FROM A PERSONAL LENS

Great! You’ve successfully signed up.

Welcome back! You've successfully signed in.

You've successfully subscribed to Worawisut.com.

Success! Check your email for magic link to sign-in.

Success! Your billing info has been updated.

Your billing was not updated.