เตือนภัย!กลวิธีแกงค์แฮก "แอปเปิลไอดี"
ข่าวเศรษฐกิจ อัพเดทข่าววันนี้ ราคาทอง น้ำมัน ข่าวตลาดหุ้น การเงิน ธุรกิจ อสังหาริมทรัพย์ การตลาด เจาะลึกแบบตรงประเด็น | ฐานเศรษฐกิจ
วันที่ 3 พ.ย. 63 สำนักงานตำรวจแห่งชาติ ได้ออกโรงเตือนประชาชนให้ระวังเหล่ามิจฉาชีพที่เข้ามาหลอกลวง หรือ เข้ามา แฮกแอปเปิลไอดี ซึ่งเลห์กลที่แกงค์แฮกเกอร์เหล่านี้มักจะใช้หลอก ประกอบไปด้วย
-ส่งอีเมล์แจ้งว่ามาจากบริษัทแอปเปิล และเป็นใบเสร็จเรียกเก็บเงิน
-เมื่อคลิกเปิดอีเมลเข้าไปดูจะมีข้อความที่ระบุว่าได้โหลดแอปพลิเคชั่น หรือ เกม ผ่าน แอปสโตร์ (App store) โดยมีมูลค่าตามที่ไปดาวน์โหลด ทั้งๆที่เหยื่อมิได้ดาวน์โหลด
-เมื่อคลิกเข้าไป จะมีลิงค์หลอกลวงขึ้นมา มีข้อความว่า หากไม่ได้โหลดมาให้คลิกลิงค์นั้น เพื่อแจ้งยกเลิกกลับไปยังบริษัท แอปเปิล ไม่ให้เรียกเก็บเงินค่าแอปฯ หรือเกมนั้นๆ
-เมื่อเหยื่อกดตามลิงค์ที่แจ้งมา ก็จะหน้าใหม่ขึ้นมาให้เหยื่อใส่แอปเปิลไอดี และพาสเวิร์ด
-ขั้นตอนต่อไป คือให้กรอกประวัติส่วนตัวชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขโทรศัพท์ ที่อยู่ เลขบัตรประชาชน และบัตรเครดิต-ชื่อ-นามสกุลหมายเลขบัตรเครดิต-วันหมดอายุ-วงเงิน
ขั้นตอนตรงบัตรเครดิตถือว่าสำคัญมากเพราะจะให้ใส่หมายเลขหลังบัตรเครดิตที่เรียกว่าCCV ซึ่งหากกรอกทั้งหมดลงไปจะทำให้แฮกเกอร์หรือมิจฉาชีพได้ไปก็จะเอาไปใช้กระทำผิดได้ทันที
ถือเป็นรูปแบบที่แกงค์แฮกเกอร์ใช้เพื่อหลอกลวงเหยื่อ ดังนั้นหากใครที่ได้รับอีเมล์ในลักษณะนี้และยังไม่มั่นใจว่าจริงแท้ ชัวร์หรือมั่วนิ่ม ก็จะมีวิธีสังเกตที่เพิ่มเติมขึ้นมา พร้อมกันนี้ก็มีวิธีป้องกัน อันประกอบไปด้วย
-ให้ดูที่อีเมลเฮดเดอร์ ยกตัวอย่าง จะใช้ Apple receipt ให้ลองกดเข้าไปดู เพื่อตรวจสอบอีเมลเฮดเดอร์ ซึ่งจะเห็นว่าที่อยู่ที่ส่งมาจะไม่มีคำว่า Apple อยู่เลย ผิดจากใบเสร็จหรือใบเรียกเก็บเงินของบริษัทแอปเปิ้ลจริงที่จะเป็นอีเมลลงท้ายด้วย @….apple.com
-ดูที่ URL หรือ https:// จะแตกต่างจากของจริงที่จะมีคำว่า apple ประกอบอยู่
-ส่วนวิธีป้องกันก็ทำได้โดยตั้งสติ ตรวจสอบข้อมูลก่อนที่จะกรอกข้อมูลส่วนตัวในลิงค์จากอีเมลให้ละเอียดก่อน
-ตั้งค่ารหัสยืนยันตัวตน 2 ชั้น หรือ Two-factor authentication เพราะหากเข้าใช้งานแอปพลิเคชัน นอกจากต้องกรอกรหัสผ่านแล้ว จะมีรหัส OTP ส่งมาที่โทรศัพท์มือถือของเรา ทำให้ต้องกรอกรหัสดังกล่าวเพื่ออนุญาตให้ล็อกอินด้วย