เนื่องจาก macOS และ iOS ยังคงปลอดภัยและเข้าถึงไม่ได้มากกว่าเมื่อเทียบกับระบบอื่นๆ อาชญากรไซเบอร์จึงหันไปใช้กลวิธีฟิชชิงเพื่อแฮ็กเข้าสู่บัญชี Apple
พวกเขาใช้วิศวกรรมโซเชียลเพื่อหลอกให้ผู้ใช้ให้ Apple ID และรหัสผ่าน ใช่ อีเมล "Apple ID ถูกล็อก" นั้นเป็นอีเมลปลอม นี่คือสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการหลอกลวงของ Apple และวิธีระบุตัวตน
การหลอกลวง Apple ID
นักต้มตุ๋นที่ออกไปขโมยข้อมูล Apple ของคุณจะใช้วิศวกรรมสังคมผ่านสายโทรศัพท์, SMS หรือแม้แต่คำเชิญในปฏิทิน แต่การโจมตีที่พบบ่อยที่สุดคืออีเมล การหลอกลวงประเภทหนึ่งเกี่ยวข้องกับการส่งอีเมลเป้าหมายจากกลุ่มที่อ้างว่ามาจาก Apple
พวกเขาจะพูดบางอย่างเกี่ยวกับกิจกรรมล่าสุดในบัญชี Apple ของคุณ เช่น การซื้อ และเพื่อให้น่าเชื่อถือยิ่งขึ้น พวกเขาจะแนบใบแจ้งหนี้ปลอม จากนั้น คุณจะต้องคลิกลิงก์ในอีเมลและลงชื่อเข้าใช้บัญชี Apple ของคุณเพื่อยกเลิกการซื้อ
หน้าที่นำคุณไปเป็นหน้า Apple ปลอม และเมื่อคุณพิมพ์ ID และรหัสผ่าน แฮ็กเกอร์ก็จะเข้ามาหา กลยุทธ์นี้ใช้ได้ผลดีเพราะผู้คนมักตื่นตระหนกเมื่อได้รับแจ้งเกี่ยวกับการซื้อที่ไม่ได้รับอนุญาตโดยใช้บัตรเครดิต
คนอื่นจะโทรหาคุณโดยใช้หมายเลขปลอมที่ดูเหมือนมาจาก Apple การโจมตีประเภทนี้เรียกว่าวิชชิง ผู้หลอกลวงจะแสร้งทำเป็นว่ามาจากฝ่ายสนับสนุนของ Apple และจะแจ้งให้คุณทราบเกี่ยวกับกิจกรรมที่น่าสงสัยบางอย่างในบัญชีของคุณ พวกเขาจะหลอกให้คุณให้ ID และรหัสผ่านแก่พวกเขาเพื่อให้พวกเขาสามารถแก้ไขปัญหาได้
สิ่งที่ได้รับความนิยมมากที่สุดคือกลลวงอีเมล Apple ID คุณจะได้รับอีเมลที่คาดว่าน่าจะมาจาก Apple เพื่อแจ้งว่าบัญชีของคุณถูกล็อคเนื่องจากมีกิจกรรมที่น่าสงสัย
คุณจะได้รับกำหนดเวลาในการปลดล็อกบัญชี มิฉะนั้น คุณจะถูกระงับจากบัญชีนี้อย่างถาวร
พวกเขายังอาจกล่าวได้ว่าคุณถูกล็อกไม่ให้ใช้เนื่องจากบัญชีของคุณกำลังจะหมดอายุ ดังนั้นคุณต้องคลิกที่ปุ่มเพื่อ "กรอกแบบฟอร์ม" หรืออัปเดตข้อมูลบัญชีของคุณ
วิธีบอกอีเมล Apple ID ว่าหลอกลวง
หากคุณไม่ทราบถึงการโจมตีและกลวิธีต่างๆ ที่แฮ็กเกอร์ใช้เพื่อหลอกล่อคุณ คุณก็มักจะตกเป็นเหยื่อกลโกงของพวกเขา ดังนั้นสิ่งสำคัญคือต้องรู้ธงสีแดงที่คุณต้องระวัง
ข้อผิดพลาดทางไวยากรณ์และคำที่สะกดผิด
สัญญาณที่ชัดเจนว่าเป็นการหลอกลวงคือหากอีเมลมีข้อผิดพลาดทางไวยากรณ์อย่างเห็นได้ชัด
อีเมลฟิชชิงเหล่านี้ส่วนใหญ่เต็มไปด้วยไวยากรณ์และเครื่องหมายวรรคตอนที่ไม่ดี และคำที่สะกดผิด นอกจากนี้ คุณจะสังเกตเห็นประโยคที่ไม่ได้ขึ้นต้นด้วยตัวพิมพ์ใหญ่และคำแบบสุ่มภายในประโยค เนื่องจากอีเมลนั้นเขียนขึ้นอย่างเร่งรีบ
การสื่อสารอย่างเป็นทางการจาก Apple เขียนขึ้นโดยผู้เชี่ยวชาญ ดังนั้นข้อความจะถูกแก้ไขและตรวจทานก่อนส่งออก
อีเมลเหล่านี้บางฉบับอาจมีประโยคที่ยาวเกินไป
อาจดูเหมือนว่าบุคคลที่เขียนอีเมลพยายามยัดเยียดประโยค 2-3 ประโยคเข้าด้วยกันโดยไม่มีเครื่องหมายวรรคตอน
เห็นได้ชัดว่านักต้มตุ๋นสามารถเป็นมืออาชีพได้เช่นกัน ดังนั้นไม่ใช่อีเมลหลอกลวงทั้งหมดจะเต็มไปด้วยข้อผิดพลาด ในกรณีนี้ คุณต้องตรวจสอบธงสีแดงอื่นๆ
ที่อยู่อีเมลที่น่าสงสัย
ตรวจสอบที่อยู่อีเมลของผู้ส่ง แน่นอนว่าการติดต่ออย่างเป็นทางการจาก Apple จะไม่ส่งมาจากอีเมลที่เป็นสาธารณสมบัติหรือบริการอีเมลฟรี เช่น @gmail หรือ @yahoo ดังนั้น AppleID@gmail.com จึงไม่ถูกต้อง และ AppleSupport@yahoo.com ก็เช่นกัน
บางคนจะมีที่อยู่อีเมลที่ยาวมาก ดังนั้นคุณจะไม่เห็นข้อมูลทั้งหมดบนเบราว์เซอร์ของคุณทันที คุณจะต้องคัดลอกและวางอีเมลของพวกเขาลงในเอกสารจึงจะดูได้ทั้งหมด คนอื่นจะเพิ่มตัวอักษรก่อนหรือหลังคำว่า Apple ซึ่งอาจพลาดได้ง่าย เมื่อคุณดูที่อยู่อีเมล ให้ตรวจสอบว่าที่อยู่นั้นเป็นจดหมายหรือสองฉบับ หรือแย่กว่านั้นหากยาวเกินไป
คำทักทายทั่วไป
นอกจากนี้ยังเป็นการหลอกลวงหากเริ่มต้นด้วย "เรียนลูกค้า" เนื่องจาก Apple จะเรียกคุณด้วยชื่อ ชื่อผู้ใช้ หรือข้อมูลประจำตัวที่คุณมีอยู่ในไฟล์เสมอ แต่การเห็นชื่อคุณในนั้นไม่ได้หมายความว่าชื่อนั้นถูกต้องโดยอัตโนมัติ
การหลอกลวงที่ซับซ้อนมากบางอย่าง ซึ่งอาจมีข้อมูลของคุณจากการรั่วไหลของข้อมูลหรือการละเมิด จะทราบชื่อที่เกี่ยวข้องกับที่อยู่อีเมล ดังนั้นอย่าแปลกใจที่เห็นอีเมลหลอกลวงระบุชื่อคุณด้วย
ภัยคุกคามและกำหนดเวลา
สังเกตว่าอีเมลที่น่าสงสัยจะกดดันให้คุณตอบกลับอย่างรวดเร็วอย่างไร พวกเขามักจะกำหนดเส้นตายและข่มขู่คุณโดยบอกว่าคุณจะถูกล็อคอย่างถาวรหากคุณไม่ตอบกลับภายใน 24 ชั่วโมง
สิ่งนี้ทำเพื่อทำให้เกิดความตื่นตระหนกเพราะคุณจะไม่มีเวลาคิดอย่างมีเหตุผล เมื่อพวกเขาข่มขู่ผู้คนด้วยเส้นตาย ผู้ที่ตกเป็นเหยื่อมักจะลืมตรวจสอบอีเมลของผู้ส่งหรือ URL ของเว็บไซต์
พวกเขาอาจใส่คำอย่างเช่น ด่วน ในหัวเรื่อง ตัวพิมพ์ใหญ่ทั้งหมด หรือเขียนคำเตือนด้วยสีแดงเพื่อพยายามทำให้คุณกลัว บางคนจะใช้ตัวหนาและแบบอักษรที่ใหญ่กว่าในตอนต้นของข้อความเพื่อทำให้คุณตื่นตระหนก
เว็บไซต์ปลอม
ไฮเปอร์ลิงก์ในอีเมลอาจบ่งบอกว่าคุณกำลังไปที่เว็บไซต์ทางการของ Apple เนื่องจากมีข้อความว่า Apple.com หรือ "ยืนยันบัญชีของคุณที่นี่"
บางคนจะใช้ปุ่มที่คลิกได้แทนไฮเปอร์ลิงก์เพื่อให้ดูถูกต้องมากขึ้น แต่เมื่อคุณวางเมาส์เหนือปุ่มนั้น คุณจะเห็นว่า URL นั้นนำไปสู่หน้าอื่นหรือหน้าปลอม
ถามหา PII
หากมีการขอข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) เช่น หมายเลขประกันสังคมหรือข้อมูลบัตรเครดิต แสดงว่าเป็นการหลอกลวง อีเมลเกี่ยวกับกิจกรรม App Store, iTunes Store, iBooks Store หรือ Apple Music จะไม่ขอให้ส่ง PII ทางอีเมล
ระวังอีเมลฟิชชิ่งที่ขอบัตรเครดิตและรหัส CVV ของคุณ นามสกุลเดิมของมารดา หมายเลขบัตรเครดิตแบบเต็ม หรือหมายเลขประกันสังคม
ปัญหาการจัดรูปแบบ
แน่นอนว่าโลโก้ Apple ที่เบลอนั้นเป็นของแถม การจัดรูปแบบอีเมลแปลกๆ ก็เช่นกัน อีเมลหลอกลวง Apple ID เหล่านี้บางฉบับจะมีประโยคที่เป็นแบบอักษรขนาดใหญ่ในตอนต้นและตามด้วยตัวอักษรที่เล็กกว่าซึ่งอาจอยู่ในแบบอักษรอื่นในเนื้อหาของอีเมล
บางส่วนเหล่านี้จะมีช่องว่างแปลก ๆ ระหว่างประโยคและย่อหน้า ข้อความบางส่วนจะจัดกึ่งกลางซึ่งทำให้อีเมลดูไม่เป็นมืออาชีพ
จะทำอย่างไรถ้าคุณได้รับอีเมลฟิชชิ่ง
อย่าคลิกลิงก์ในอีเมล .
หากคุณต้องการตรวจสอบบัญชีและข้อมูลการชำระเงิน คุณสามารถทำได้โดยตรงในการตั้งค่าบน iPhone, iPad หรือ iPod สำหรับ Mac ของคุณ คุณสามารถไปที่ iTunes หรือ App Store คุณสามารถอัปเดตรหัสผ่านและข้อมูลการซื้อผ่านเส้นทางเหล่านี้ได้เช่นกัน
ในการตรวจสอบการซื้อของคุณ คุณจะรู้ว่าบัญชีของคุณถูกใช้เพื่อทำธุรกรรมที่ไม่ได้รับอนุญาตหรือไม่ คุณสามารถเปิด การตั้งค่า จากนั้นคลิกชื่อของคุณแล้วคลิก สื่อและการซื้อ . ลงชื่อเข้าใช้บัญชีของคุณแล้วคลิก ประวัติการซื้อ คุณสามารถเลือกช่วงวันที่เพื่อดูการซื้อทั้งหมดที่เกิดขึ้นภายใน 90 วันที่ผ่านมาหรือก่อนหน้านั้นได้
หากต้องการตรวจสอบประวัติการซื้อบนคอมพิวเตอร์ ให้เปิด iTunes จากนั้นไปที่แถบเมนูที่ด้านบนของหน้าจอ เลือกบัญชี จากนั้นแตะดูบัญชีของฉัน จากนั้นภายใต้ประวัติการซื้อ คุณจะเห็นการซื้อล่าสุดของคุณ หากคุณต้องการตรวจสอบการซื้ออื่นๆ ทั้งหมด คลิก ดูทั้งหมด ทางด้านขวามือของประวัติการซื้อ
หากคุณได้รับอีเมลฟิชชิ่งจากผู้หลอกลวงที่แอบอ้างว่ามาจาก Apple โปรดรายงานโดยส่งต่อไปที่ reportphishing@apple.com
อีเมล "Apple ID ของคุณถูกล็อก" เป็นการหลอกลวง
เพียงเพราะว่าอุปกรณ์ Apple ค่อนข้างปลอดภัยไม่ได้หมายความว่าแฮ็กเกอร์จะหยุดพยายามโจมตีคุณ
นักต้มตุ๋นจะใช้อีเมลฟิชชิ่งเพื่อหลอกล่อให้คุณให้ Apple ID และรหัสผ่านของคุณ ด้วยวิธีนี้ พวกเขาสามารถเข้าสู่บัญชีของคุณและทำการซื้อโดยไม่ได้รับอนุญาตโดยใช้บัตรเครดิตของคุณหรือขายข้อมูลของคุณบนเว็บมืด
