แวดวงไอที » เตือนภัย อีเมล์ Apple ปลอม ระบาดหนักในไทย

เตือนภัย อีเมล์ Apple ปลอม ระบาดหนักในไทย

19 มีนาคม 2017
624   0

คือสัปดาห์ที่ผ่านมาได้มีแฟนเพจ MacThai ได้หลังไมค์มาถามหลายราย เกี่ยวกับอีเมลแปลก ๆ จากแอปเปิลว่า มันคืออะไร ทำไมแอปเปิลต้องส่งมา Apple ID โดนล็อก โดนแฮกต้องทำยังไง ซึ่งเมื่อทีมงานตรวจสอบแล้วพบว่าอีเมลทั้งหมดนี้เป็นอีเมลปลอม ต้องการหลอกให้เราล็อกอินด้วย Apple ID เพื่อขโมย Password ไม่ใช่ของแอปเปิลจริง !!

วันนี้ทีมงาน MacThai จึงออกมาเตือนภัยกันว่า ถ้ามีอีเมลอะไรแบบนี้ โปรดระวัง อย่าไปหลงเชื่อ และเผลอไปล็อกอินเด็ดขาด เพราะ Apple ID ของคุณอาจจะโดนแฮกได้ !!

warning-spam email from apple-2

 

มาดูหน้าตาอีเมลปลอมของแอปเปิล

คืออีเมลจะมีหลากหลายหน้าตา รูปแบบ และหลากหลายอีเมลมาก ยกตัวอย่างเช่น แจ้งเตือนว่ามีคนล็อกอิน Apple ID ของเรา และได้ทำการกดซื้อแอพหรือ In-app Purchase ในราคาหลายดอลลาร์ ซึ่งอีเมลได้แนบไฟล์ PDF มาถึงรายละเอียดทั้งหมดว่าใครซื้อ ซื้อที่ไหน แถมให้ IP Address และ Browser ตอนซื้อมาด้วย

และเหมือนอีเมลจะหลอกให้เราทำการล็อกอินด้วย Apple ID ของเราเพื่อทำการไปยกเลิกรายการดังกล่าวอะไรประมาณนี้ และอีกเคสนึงก็คือส่งอีเมลมาให้ทำการ Verify Apple ID ซึ่งแฟนเพจที่ได้อีเมลนี้เค้าใช้ Android และไม่เคยสมัคร Apple ID มาก่อน เรียกได้ว่าอีเมลแบบนี้ส่งไปหาทุกคนแบบไม่เลือกจริง ๆ

warning-spam email from apple-4

วิธีเช็คว่าอีเมลเป็นของปลอมหรือไม่ ?

สำหรับวิธีเช็คว่าอีเมลที่ส่งมานี้เป็นของแอปเปิลหรือไม่ เราจะสามารถแยกแยะได้อย่างไรว่าอีเมลอันไหนของแอปเปิลจริง อันไหนเป็นอีเมลปลอมที่ต้องการมาหลอกถามอีเมล วิธีดูง่าย ๆ ก็คือ

" วิธีเช็คว่าเป็นอีเมล์ปลอมหรือไม่ ? คือ …กดดูชื่ออีเมล์ที่ส่งมาให้ " 

สำหรับของปลอมนั้นจะเป็นอีเมล ที่ไม่ใช่ลงท้ายด้วย @….apple.com ซึ่งจากรูป จะเป็นอีเมล @mantapjiwah.com กับ @appleinc.company.com ซึ่งแอปเปิลจะไม่ใช้อีเมลแบบนี้ !!

 

warning-spam email from apple-3

อีเมลของจริงจาก Apple ต้องเป็นแบบนี้ !!

และแอดได้นำอีเมลจริง ๆ ของแอปเปิลมาให้ดูกัน ซึ่งอีเมลด้านหลังจะต้องเป็น @….apple.com ตามที่วงกลมไว้ด้านล่าง

  • โฆษณาของแอปเปิลจะเป็น …@insideapple.apple.com
  • อีเมลที่เกี่ยวกับ iCloud และเรื่องทั่ว ๆ ไป …@email.apple.com
  • อีเมลสั่งซื้อของออนไลน์ …@orders.apple.com
  • ถ้าเป็นอีเมลพนักงานแอปเปิล …@apple.comwarning-spam email from apple-10

 

warning-spam email from apple-11warning-spam email from apple-12

warning-spam email from apple-13

เพียงแค่นี้ก็สามารถตรวจสอบได้แล้วว่าอีเมลนี้เป็นของแอปเปิลจริง ๆ หรือเป็นอีเมลปลอมที่หลอกเอา Password และ Apple ID

ios10-apple-id-two-factor-hero

เปิดระบบยืนยันตัวตนสองปัจจัย เพิ่มความปลอดภัยอีกชั้นหนึ่ง

บางครั้ง รหัสผ่านเพียงอย่างเดียวก็ไม่พอ หากเราพลาดโดนเว็บไซต์ประเภท phishing หลอกไปแล้ว เราก็ยังมีหนทางแก้ไขสำรองอีกวิธีคือ เปิดใช้งานระบบ Two-factor authentication หรือระบบยืนยันตัวตนสองปัจจัย เพื่อเป็นการป้องกันอีกชั้นหนึ่ง เพราะใครจะล็อกอินบัญชีเรา จะมีรหัสผ่านส่งมาที่มือถือ และต้องกรอกรหัสดังกล่าวเพื่ออนุญาตให้ล็อกอินด้วย

วิธีเปิดการยืนยันตัวตนสองปัจจัย สามารถเข้าดูได้ที่ รู้จัก Two-factor authentication ของ Apple ID เพื่อรักษาความปลอดภัยของบัญชี

ข้อมูลที่มา www.macthai.com/2017/03/18/warning-spam-email-from-apple/

 

อ่านข่าวผ่าน แอป
Google Play
ฟังเพลงผ่าน แอป
Google Play