รู้ไว้ไม่โดนหลอก! Phishing Mail หลอกขโมย Apple ID และ Password มาดูวิธีสังเกตกัน

ช่วงนี้เรียกได้ว่าหลายๆ คนเจอกันเยอะมากครับ ซึ่งเป็น Phishing Mail ที่เนียนๆ ว่าส่งมาจากแอปเปิลแท้จริงแล้วเป็นผู้ไม่หวังดี สร้างหน้าเว็บ พร้อมกับ email ที่ทำเหมือนของจริง เพื่อที่จะหลอกให้กรอกข้อมูล Apple ID, Password พอดีว่าเจอกับตัวเองเลยเอามาฝากกัน ต้องระวังให้มากๆ เลยครับ

เรื่องมันมีอยู่ว่า ผมได้รับเมล์ฉบับหนึ่งครับซึ่งดูจากด้านล่างนี้อ้างว่าถูกส่งมาจาก Apple ในหัวข้อเมล์ระบุว่ามีการล็อคอินเข้าสู่ระบบ iCloud ด้วยตัวเครื่อง iPhone 7 (ผมใช้ iPhone 7 Plus) เริ่มแปลกๆ แล้วใช่มั้ยครับ เดี๋ยวเราไปดูกันต่อ

ในเนื้อหาของอีเมล์ฉบันนี้บอกว่า มีการล็อคอินเข้าสู่ iCloud ด้วย iPhone 7 โดยเมล์ที่แอบอ้างแนะนำว่า ถ้าไม่ได้ล็อคอินที่ iPhone 7 ตามวันเวลาดังกล่าวให้เข้าไปอัปเดทข้อมูลโดยเร็วที่สุดแล้ววางลิงก์เพื่อคลิกเข้าไปแก้ไข ดูๆ ไปแล้วมันไม่มีอะไร แต่ปรากฎว่าภายใต้ลิงก์จากเมล์หลอกลวงฉบับนี้มันซ่อนลิงก์ที่ไม่ใช่ของ Apple เอาไว้ครับ

มาเริ่มดูกันที่ชื่อคนส่งกันก่อน ชื่ออีเมล์นี้ไม่ใช่แอปเปิลแน่นอน

ถ้าเอาเมาส์ไปวางค้างไว้ที่ลิงก์จะสังเกตได้ว่า มีลิงก์อื่นที่ไม่ใช่ของ Apple ซ่อนไว้ปรากฎขึ้นมาครับ นั่นก็หมายความว่าเมล์นี้มีความผิดปกติแล้วครับ เดี๋ยวเราดูกันต่อเรื่อยๆ แล้วจะเห็นภาพชัดเจนมากยิ่งขึ้น

หลังจากที่คลิกลิงก์ปลอมเข้ามาแล้วจะเห็นว่า URL ไม่ใช่ของ Apple เลยครับ เป็นหน้าเว็บที่สร้างไว้ดักจับ Apple ID, Password ห้ามกรอกข้อมูลเด็ดขาด แต่ถ้าเผลอกรอกไปแล้ว ให้รีบเข้าไปเปลี่ยน password โดยเร็วที่สุด (คลิก https://appleid.apple.com/)

URL หน้าเว็บของจริงจาก Apple จะเป็นแบบนี้ครับ

อีเมล์จริงจากแอปเปิล (@email.apple.com) ถ้าส่งมาแจ้งเกี่ยวกับการเข้าใช้งาน iCloud จะเป็นแบบด้านล่างนี้นะครับ พร้อมกับลิงก์คลิกไม่ได้ ต้องเข้าจากหน้าเว็บแอปเปิลเอง โดยการก๊อปปี้ลิงก์ที่แอปเปิลไปเข้าโดยตรง

เมล์แจ้งข่าวประชาสัมพันธ์ (@InsideApple.Apple.com)

จากรายละเอียดข้างต้นที่ได้แนะนำไปถ้าไม่สังเกตกันจริงๆ ก็อาจจะเป็นเหยื่อถูกหลอกได้ง่ายๆ ครับ ถ้าจะเข้าไปเข้าแก้ไขข้อมูลต่างๆ ของ iCloud, Apple ID แนะนำให้พิมพ์ URL (ลิงก์เว็บ) เองเท่านั้นครับ นอกจากนี้ยังมีวิธีป้องกันถึงแม้ว่าผู้ไม่หวังดีจะได้ Apple ID และ Password จากเราไปแล้ว จะยังติดการยืนยันตัวตน 2 ขึ้นตอน ซึ่งจะช่วยให้ปลอดภัยได้มากยิ่งขึ้น สามารถคลิกดูวิธีการตั้งค่าจากลิงก์นี้กันได้เลยครับ >> วิธีเพิ่มความปลอดภัยขั้นสูงสุด ให้บัญชี iCloud และ Apple ID ใครก็แฮกไม่ได้ แนะนำให้ทำทุกคน