ผู้ใช้ไอโฟนระวัง ! พบ SMS ฟิชชิ่ง หลอกขโมยข้อมูล Apple ID ของผู้ใช้ กลับมาระบาดอีกครั้ง

ไมเคิล โนวาทคอฟสกี้ (Michael Nowatkowski) ผู้อำนวยการสถาบันไซเบอร์แห่งมหาวิทยาลัยออกัสต้า ออกคำเตือนไปยังผู้ใช้ iPhone หลังจากพบการโจมตีที่มุ่งเป้าขโมยข้อมูล Apple ID ซึ่ง Apple ID เปรียบเสมือนกุญแจสำคัญที่ใช้ปลดล็อกข้อมูลต่าง ๆ บน iPhone ของคุณ

ภาพจาก : https://www.verified.org/articles/guides/new-apple-pay-text-scam-tells-users-their-account-has-been-suspended

กลลวงนี้มิจฉาชีพจะใช้เทคนิค Phishing ด้วยการส่งข้อความผ่านทาง SMS ปลอมตัวเป็น Apple โดยจะแจ้งเตือนผู้ใช้งานเป็นข้อความใน SMS ว่า เป็นข้อความสำคัญ (Important Message) ที่เกี่ยวกับ iCloud เพื่อหลอกให้คลิกลิงก์ที่พาไปยังเว็บปลอมที่ออกแบบมาให้เหมือนจริง เพื่อหลอกให้ผู้ใช้กรอกข้อมูล Apple ID

รามนาถ เชลลัปปะ (Ramnath Chellappa) อาจารย์ด้านระบบสารสนเทศ มหาวิทยาลัยเอโมรี แนะนำวิธีป้องกันด้วยการเปิดใช้งาน "การยืนยันสองปัจจัย (Two-Factor Authentication)"  ซึ่งจะต้องใช้ทั้งรหัสผ่าน และรหัสยืนยันจากอุปกรณ์อื่น

ซึ่งวิธีป้องกันจากการถูกโจมตีอย่างง่ายที่สุดก็มีดังนี้

• ตรวจสอบผู้ส่งเสมอ ข้อความจาก Apple ของจริงจะแจ้งเตือนผ่านตัวเครื่องโดยตรง ไม่ได้ส่งผ่าน SMS
• ไม่คลิกลิงก์ต้องสงสัยหากไม่แน่ใจให้ติดต่อ Apple โดยตรง
• เปิดใช้งานการยืนยันสองปัจจัย (Two-Factor Authentication) เพื่อเพิ่มความปลอดภัยให้กับ Apple ID