โอลิมปิก 2020

เตือนภัย! ผู้ใช้ iOS ระวังอีเมลปลอมหลอกขโมยรหัสผ่าน Apple ID

เตือนภัย! ผู้ใช้ iOS ระวังอีเมลปลอมหลอกขโมยรหัสผ่าน Apple ID
thaimobilecenter

สนับสนุนเนื้อหา

เตือนภัย! ผู้ใช้ iOS ระวังอีเมลปลอมหลอกขโมยรหัสผ่าน Apple ID พร้อมอธิบายวิธีตรวจสอบทุกจุดอย่างละเอียด

ระหว่างที่ผู้เขียนกำลังตั้งใจทำงานอย่างขะมักเขม้น (?) อยู่ในออฟฟิศ พลันก็มีทีมงานคนหนึ่งเดินมาถามว่า "มีอีเมลจาก Apple ส่งมาหาพี่ บอกว่าพี่ไปกดซื้อเพชรในเกมอะไรก็ไม่รู้ มาดูให้หน่อยว่าเป็นของจริงมั้ย" เมื่อผู้เขียนลุกขึ้นไปดูที่จอคอมพิวเตอร์ของรุ่นพี่ท่านนั้นก็ทราบได้ทันทีว่าน่าจะเป็นของปลอม และรุ่นพี่ยังบอกอีกว่านี่ไม่ใช่ครั้งแรกที่เคยเจออีเมลแบบนี้

แต่มีส่งมาหลายครั้งแล้ว ทำให้ผู้เขียนคาดว่าน่าจะมีผู้ใช้รายอื่นโดนแบบนี้ด้วยเช่นกัน วันนี้ผู้เขียนจึงจะมาอธิบายความแตกต่างระหว่างอีเมลของจริง และของปลอมในเบื้องต้นว่าแตกต่างกันในจุดใดบ้าง เพื่อป้องกันไม่ให้ทุกท่านตกเป็นเหยื่อของมิจฉาชีพกันครับ
 

(คลิกที่ภาพเพื่อชมภาพขนาดใหญ่)


12 จุดจับผิดอีเมลปลอมของ Apple

1. หัวข้ออีเมล - อีเมล Apple ของจริงจะใช้ข้อความว่า "Your invoice from Apple" เท่านั้น ไม่มีการใส่รายละเอียดเยอะจนเกินไป
2. ชื่ออีเมล - จะเห็นว่าอีเมลปลอมนั้นใช้ชื่ออีเมลยาวมาก แต่ของจริงจะเป็น no_reply@email.apple.com
3. โลโก้ไม่สมส่วน - ใครที่ซื้อของจาก Apple เป็นประจำน่าจะสังเกตกันได้ไม่ยาก เพราะโลโก้ Apple ของปลอมดูไม่สมส่วนอย่างมาก และใช้สีคนละสีอีกต่างหาก
4. ใบเสร็จ - ในอีเมล Apple ของจริง แม้หัวข้อจะใช้ว่า invoice แต่รายละเอียดด้านในจะใช้คำว่า Receipt ตรงนี้ต้องสังเกตกันเล็กน้อย
5. ต้องระบุ Apple ID ได้ - อีเมล Apple ของจริงจะระบุ Apple ID ของผู้ซื้ออย่างชัดเจน แต่ของปลอมจะระบุไม่ได้ เพราะไม่รู้ Apple ID นั่นเอง
6. ต้องระบุที่อยู่ได้ถูกต้อง - นอกจากชื่อ Apple ID แล้ว ในใบเสร็จจะต้องระบุที่อยู่ได้ถูกต้องด้วยเช่นกัน
7. สกุลเงิน - ส่วนใหญ่ผู้ใช้ในประเทศไทยก็มักจะใช้งาน App Store โซนไทยกันอยู่แล้ว ดังนั้น สกุลเงินใน App Store จะเป็นหน่วย "บาท" นอกเสียจากว่าผู้ใช้สมัคร Apple ID ในประเทศอื่น เช่น ออสเตรเลีย, มาเลเซีย, สิงคโปร์ ฯลฯ สกุลเงินก็จะแตกต่างกันไปในประเทศนั้นๆ ต้องสังเกตกันดีๆ
8. Report Problem - อีเมลของจริงต้องกดลิงก์ได้
9. วางคำถูกตำแหน่ง - อีเมล Apple ของจริงต้องใช้คำว่า "In-App Purchase"
10. ซื้อจากเครื่องไหน ต้องบอกได้ - ถ้าเกิดว่า iPhone ของเรามีการตั้งชื่อเอาไว้ ในใบเสร็จก็จะระบุชื่อไอโฟนเครื่องนั้นๆ ไว้ด้วย แต่ถ้าเป็นของปลอมก็จะไม่สามารถระบุได้
11. ไม่มีปุ่ม Cancel Payment - ในอีเมลของจริงจะไม่มีปุ่มยกเลิกการซื้อ ถ้าหากผู้ใช้มีปัญหาจะต้องติดต่อกับฝ่ายบริการลูกค้าของ iTunes สถานเดียว และปุ่ม Cancel Payment นี่แหละคือปุ่มที่หลอกให้ผู้ใช้เข้าไปกรอก Apple ID เพื่อยกเลิกการสั่งซื้อ และมิจฉาชีพก็จะได้ Apple ID พร้อมรหัสผ่านของเราไปอย่างง่ายดาย
12. รายละเอียดในส่วนท้ายของอีเมลจะแตกต่างกันอย่างเห็นได้ชัด


สำหรับการเปรียบเทียบทั้ง 12 จุดข้างต้น เป็นการเปรียบเทียบจากอีเมลของปลอมที่มีลักษณะแบบนี้เท่านั้น ซึ่งบางครั้งผู้ใช้ท่านอื่นอาจได้รับอีเมลที่มีความเหมือน และคล้ายกับอีเมลฉบับจริงของ Apple มากกว่านี้ก็เป็นได้ แต่จุดสังเกตทั้ง 12 จุดนี้ก็น่าจะเพียงพอสำหรับการตรวจสอบในเบื้องต้นครับ

ส่วนใหญ่ผู้ที่ได้รับอีเมลเช่นนี้มักเป็นผู้ที่ใช้ Apple ID กับอุปกรณ์ iOS มากกว่า 1 เครื่องขึ้นไป ทำให้เจ้าของ Apple ID อาจมีการหลงลืมได้ว่ามีคนอื่นซื้อของ หรือจับจ่ายสินค้าอะไรไปหรือไม่ และหลงเชื่อจนกรอก Apple ID ให้กับมิจฉาชีพไป ดังนั้น หากพบเจออีเมลเช่นนี้ควรตรวจสอบให้ละเอียดถี่ถ้วนก่อน เพื่อความปลอดภัยของตัวท่านเองนะครับ

เรื่องที่เกี่ยวข้อง

เรื่องที่เกี่ยวข้อง กับ ios