เตือน! ฟิชชิงหลอกขอ Apple ID และรหัสผ่าน ทำเหมือนของจริงมาก และวิธีป้องกัน

เตือนผู้ใช้งาน iOS เสี่ยงต่อการถูกหลอกขอ Apple ID และรหัสผ่าน เมื่อล่าสุดนักพัฒนาทดสอบใช้โค้ดง่ายๆ ก็สามารถทำได้เหมือนของจริง ไม่ใช่เรื่องยากอีกต่อไปแล้ว

ของจริง (ซ้าย) และฟิชชิง (ขวา)

ของจริง (ซ้าย) และฟิชชิง (ขวา)

ผู้ใช้งาน iOS ไม่ว่าจะเป็น iPhone, iPad และ iPod touch น่าจะคุ้นเคยกันดีสำหรับหน้าต่างที่เด้งขึ้นมาถาม Apple ID และรหัสผ่าน เมื่อระบบต้องการยืนยันบัญชีผู้ใช้งานในการดาวน์โหลดแอพพลิเคชั่นและบริการต่างๆ แต่รู้หรือไม่ว่าหน้าต่างที่เด้งขึ้นมานี้อาจไม่ใช่ของจริงก็ได้ โดยอาจเป็นของแฮกเกอร์ใส่เข้ามาหลอกขอข้อมูล ตามตัวอย่างที่นักพัฒนาแสดงให้เห็นดังต่อไปนี้

ของจริง (ซ้าย) และฟิชชิง (ขวา) แบบไม่แสดงอีเมล

Felix Krause นักพัฒนาบนระบบปฏิบัติการ iOS แสดงให้เห็นว่าการโจมตีแบบนี้ที่เรียกว่าฟิชชิง โดยการสร้างโค้ดอย่างง่ายเพียง 30 บรรทัดเท่านั้น ก็จะได้กล่องข้อความที่เด้งขึ้นมานั้นเลียนแบบของจริงได้เหมือนทุกอย่าง ซึ่งเป็นอันตรายมาสำหรับผู้ใช้งานที่หลงกรอกข้อมูลส่วนตัวโดยที่ไม่รู้ตัว เมื่อแฮกเกอร์ได้รับข้อมูลไปแล้วก็จะสามารถเข้าถึงบัญชี Apple ID และ iCloud ได้ทันที

แนวทางการป้องกันที่ดีที่สุดคือการเปิดใช้งานพิสูจน์ตัวตนแบบ 2 ปัจจัย (2-FACTOR AUTHENTICATION) แม้แฮกเกอร์จะมีชื่อผู้ใช้ และ รหัสผ่านแล้ว ยังต้องทำการยืนยันความเป็นเจ้าของด้วยการ ส่ง รหัสผ่านมาที่อุปกรณ์ที่ใช้งานอยู่ หรือจะส่งมาเป็น sms (ฟรี) เพื่อให้กรอกก่อนล็อคอินเข้าไปใช้งาน ดูวิธีการตั้งค่าที่นี่