เตือนภัย! ผู้ใช้ iOS ระวังอีเมลปลอมหลอกขโมยรหัสผ่าน Apple ID

เตือนภัย! ผู้ใช้ iOS ระวังอีเมลปลอมหลอกขโมยรหัสผ่าน Apple ID พร้อมอธิบายวิธีตรวจสอบทุกจุดอย่างละเอียด

ระหว่างที่ผู้เขียนกำลังตั้งใจทำงานอย่างขะมักเขม้น (?) อยู่ในออฟฟิศ พลันก็มีทีมงานคนหนึ่งเดินมาถามว่า "มีอีเมลจาก Apple ส่งมาหาพี่ บอกว่าพี่ไปกดซื้อเพชรในเกมอะไรก็ไม่รู้ มาดูให้หน่อยว่าเป็นของจริงมั้ย" เมื่อผู้เขียนลุกขึ้นไปดูที่จอคอมพิวเตอร์ของรุ่นพี่ท่านนั้นก็ทราบได้ทันทีว่าน่าจะเป็นของปลอม และรุ่นพี่ยังบอกอีกว่านี่ไม่ใช่ครั้งแรกที่เคยเจออีเมลแบบนี้

แต่มีส่งมาหลายครั้งแล้ว ทำให้ผู้เขียนคาดว่าน่าจะมีผู้ใช้รายอื่นโดนแบบนี้ด้วยเช่นกัน วันนี้ผู้เขียนจึงจะมาอธิบายความแตกต่างระหว่างอีเมลของจริง และของปลอมในเบื้องต้นว่าแตกต่างกันในจุดใดบ้าง เพื่อป้องกันไม่ให้ทุกท่านตกเป็นเหยื่อของมิจฉาชีพกันครับ
 

(คลิกที่ภาพเพื่อชมภาพขนาดใหญ่)

12 จุดจับผิดอีเมลปลอมของ Apple

1. หัวข้ออีเมล - อีเมล Apple ของจริงจะใช้ข้อความว่า "Your invoice from Apple" เท่านั้น ไม่มีการใส่รายละเอียดเยอะจนเกินไป
2. ชื่ออีเมล - จะเห็นว่าอีเมลปลอมนั้นใช้ชื่ออีเมลยาวมาก แต่ของจริงจะเป็น no_reply@email.apple.com
3. โลโก้ไม่สมส่วน - ใครที่ซื้อของจาก Apple เป็นประจำน่าจะสังเกตกันได้ไม่ยาก เพราะโลโก้ Apple ของปลอมดูไม่สมส่วนอย่างมาก และใช้สีคนละสีอีกต่างหาก
4. ใบเสร็จ - ในอีเมล Apple ของจริง แม้หัวข้อจะใช้ว่า invoice แต่รายละเอียดด้านในจะใช้คำว่า Receipt ตรงนี้ต้องสังเกตกันเล็กน้อย
5. ต้องระบุ Apple ID ได้ - อีเมล Apple ของจริงจะระบุ Apple ID ของผู้ซื้ออย่างชัดเจน แต่ของปลอมจะระบุไม่ได้ เพราะไม่รู้ Apple ID นั่นเอง
6. ต้องระบุที่อยู่ได้ถูกต้อง - นอกจากชื่อ Apple ID แล้ว ในใบเสร็จจะต้องระบุที่อยู่ได้ถูกต้องด้วยเช่นกัน
7. สกุลเงิน - ส่วนใหญ่ผู้ใช้ในประเทศไทยก็มักจะใช้งาน App Store โซนไทยกันอยู่แล้ว ดังนั้น สกุลเงินใน App Store จะเป็นหน่วย "บาท" นอกเสียจากว่าผู้ใช้สมัคร Apple ID ในประเทศอื่น เช่น ออสเตรเลีย, มาเลเซีย, สิงคโปร์ ฯลฯ สกุลเงินก็จะแตกต่างกันไปในประเทศนั้นๆ ต้องสังเกตกันดีๆ
8. Report Problem - อีเมลของจริงต้องกดลิงก์ได้
9. วางคำถูกตำแหน่ง - อีเมล Apple ของจริงต้องใช้คำว่า "In-App Purchase"
10. ซื้อจากเครื่องไหน ต้องบอกได้ - ถ้าเกิดว่า iPhone ของเรามีการตั้งชื่อเอาไว้ ในใบเสร็จก็จะระบุชื่อไอโฟนเครื่องนั้นๆ ไว้ด้วย แต่ถ้าเป็นของปลอมก็จะไม่สามารถระบุได้
11. ไม่มีปุ่ม Cancel Payment - ในอีเมลของจริงจะไม่มีปุ่มยกเลิกการซื้อ ถ้าหากผู้ใช้มีปัญหาจะต้องติดต่อกับฝ่ายบริการลูกค้าของ iTunes สถานเดียว และปุ่ม Cancel Payment นี่แหละคือปุ่มที่หลอกให้ผู้ใช้เข้าไปกรอก Apple ID เพื่อยกเลิกการสั่งซื้อ และมิจฉาชีพก็จะได้ Apple ID พร้อมรหัสผ่านของเราไปอย่างง่ายดาย
12. รายละเอียดในส่วนท้ายของอีเมลจะแตกต่างกันอย่างเห็นได้ชัด

สำหรับการเปรียบเทียบทั้ง 12 จุดข้างต้น เป็นการเปรียบเทียบจากอีเมลของปลอมที่มีลักษณะแบบนี้เท่านั้น ซึ่งบางครั้งผู้ใช้ท่านอื่นอาจได้รับอีเมลที่มีความเหมือน และคล้ายกับอีเมลฉบับจริงของ Apple มากกว่านี้ก็เป็นได้ แต่จุดสังเกตทั้ง 12 จุดนี้ก็น่าจะเพียงพอสำหรับการตรวจสอบในเบื้องต้นครับ

ส่วนใหญ่ผู้ที่ได้รับอีเมลเช่นนี้มักเป็นผู้ที่ใช้ Apple ID กับอุปกรณ์ iOS มากกว่า 1 เครื่องขึ้นไป ทำให้เจ้าของ Apple ID อาจมีการหลงลืมได้ว่ามีคนอื่นซื้อของ หรือจับจ่ายสินค้าอะไรไปหรือไม่ และหลงเชื่อจนกรอก Apple ID ให้กับมิจฉาชีพไป ดังนั้น หากพบเจออีเมลเช่นนี้ควรตรวจสอบให้ละเอียดถี่ถ้วนก่อน เพื่อความปลอดภัยของตัวท่านเองนะครับ