เตือนภัย หลอกเอาข้อมูลส่วนตัว iCloud






ทำมาซะเหมือนเลย ทั้งอีเมล์และเว็บที่กดจากลิงค์ในอีเมล์


ใครได้อีเมล์ ดังต่อไปนี้ ระวังดีๆนะครับ


1. แจ้งยืนยันออเดอร์ - ให้ไปคอนเฟิร์ม หรือ จ่ายเงิน


2. Apple ID ถูกล๊อค - บอกว่า Apple ID เราถูกล๊อค เพราะมีคนพยายามใช้ login จะมีปุ่ม Verify Your Account หลอกให้เรากด




3. Apple ID ถูกแฮค - จะมาพร้อมกับลิงค์หลอกๆ บอกให้เรากดภายใน 24 ชม. เพื่อปกป้องข้อมูลไม่ให้ถูกขโมย


4. Calendar Invite - เนียนๆเลย ส่งนัดหมายไปงานอีเวนท์ หรือดูสัมมนา หลอกว่ามาจากงานนั้นนี้ ให้กดรับเพื่อเพิ่มเข้าไปในปฏิทินส่วนตัวของเรา


5. Apple Support - เคสนี้จะเป็นสายโทรศัพท์โทรมาแอบอ้างว่า Apple ID มีปัญหา โดนแฮค บลาๆ แล้วขอรหัสผ่าน หรือ 2FA จากเรา Conversation จะแนบเนียนมาก เหมือนใช้สายอัตโนมัติโทรมา ซักพักจะมีมนุษย์จริงๆมารับสายแทน หลอกให้เราเชื่อ แบบแนบเนียน (ยังกะแก๊งค์ Call Center) เบอร์ที่ใช้โทร มีคนเข้าใจผิดเยอะเลยว่า Apple โทรมาเอง แต่นโยบายของ Apple จะไม่มีการโทรหาลูกค้าในทุกกรณี ยกเว้นลูกค้า request เองให้โทรกลับ เคส 5 เห็นมีหลายคนโดนเอาข้อมูลสำคัญบน iCloud ไป เช่น Seed phrase ของ Metamask ……….. 4 เคสแรก เจอมาเองเลย คือ จะปลอมข้อความในอีเมล์ ว่ามาจาก Apple แบบเนียนมาก จุดสังเกต คือ ถ้าเรากดดูรายละเอียด ผู้ส่ง (Sender) จะเห็นว่ามันไม่ได้มาจาก Apple.com แต่มันเป็น อีเมล์ปลอม (Spoofed Email Address) ต้องกดดูรายละเอียดให้ดีๆ เลย อีเมล์ส่วนตัว ใช้ Outlook Premium จ่ายเงิน ที่มันมีฟีเจอร์แจ้งเตือนอีเมล์หลอกลวงหรือลิงค์ไม่ปลอดภัย แต่มันไม่เตือน!! เบื้องต้น ส่งอีเมล์นี้ต่อ ไปยัง reportphishing@apple.com เพื่อเพิ่มเข้าไปในฐานข้อมูลอีเมล์หลอกลวงของ Apple ตัวจริง



ซึ่งซักพักนึง พอกลับมากดลิงค์ในอีเมล์อีกรอบ ทางผู้ให้บริการส่งอีเมล์ ก็ได้ทำการ Block ลิงค์หลอกลวงไปเรียบร้อย ……….. เรียกค่าไถ่ iPhone ที่ถูกล๊อค Apple ID เรา นอกจากข้อมูลส่วนตัว ยังมีบัตรเครดิตต่างๆผูกไว้ ถ้าโจรเอาไปได้ ก็จะได้ข้อมูลพวกนี้ไป หนักกว่านั้น ถ้าโจรเข้า iCloud เราได้ อาจจะใช้ฟังก์ชั่น “Find My iPhone” แล้วเปิด lost mode และสั่งล๊อคมือถือเราจากระยะไกลได้ ณ จุดนี้ อาจจะโดนอีเมล์ เรียกค่าไถ่ เพื่อปลดล๊อคได้เหมือนกัน ……….. คำแนะนำเบื้องต้น 1. ถ้าเจออีเมล์จาก Apple แจ้งเตือนเข้ามา ให้กดดูรายละเอียดผู้ส่งให้ดีก่อน ว่าตัวจริงหรือปลอมตัวมา ตัวจริง จะส่งมาจาก appleid@id.apple.com เท่านั้น 2. ลิงค์อะไรก็ตามที่กดเปิดจากอีเมล์ ต้องดูให้ดีก่อนว่าปลอมมั้ย ส่วนใหญ่คนปลอมก็เนียน ใส่ชื่อ Apple ลงไปใน URL ไว้ตบตาคนที่ไม่ดูดีๆ 3. เปิด 2FA (Two Factors Authentication : ปลดล๊อครหัสผ่านแบบ 2 ชั้น) วิธีการนี้ ต่อให้เอารหัสผ่านเราไปได้ ก็เข้าถึงข้อมูลเราไม่ได้ เพราะระบบจะถามยืนยันเราอีกรอบ เช่น ส่ง OTP ทาง SMS หรือใช้แอปพิเศษสำหรับแจ้งเตือนการเข้าใช้ ระวังกันให้ดีๆนะครับ

I love you in every universe. #ไม่ใช่ละ

1 view