น่าเสียดายที่มีหลายวิธีสำหรับหน่วยงานที่เป็นอันตรายในการหลอกลวงผู้ใช้ Apple ที่ไม่สงสัย การหลอกลวงและนักต้มตุ๋นไม่ได้เป็นเอกสิทธิ์เฉพาะในระบบนิเวศของ Apple แต่เป็นข้อกังวลสำหรับผู้ใช้ทุกแพลตฟอร์ม บทความนี้มุ่งเน้นไปที่กลโกงทั่วไปที่เกี่ยวข้องกับ Apple และมีรายการตรวจสอบเพื่อให้คุณมีสติและป้องกันตัวเองได้
แม้จะมีชื่อเสียงของ iPhone และ Mac ในด้านความปลอดภัยสูง แต่ผู้ใช้ผลิตภัณฑ์ของ Apple ก็ยังคงตกเป็นเหยื่อของข้อเสียและความพยายามในการฟิชชิ่งได้ อาจเป็นเรื่องที่น่ากังวลเป็นพิเศษเนื่องจากผู้ใช้ Apple อาจถูกชักจูงไปสู่ความรู้สึกคงกระพันที่ผิดพลาด
ด้วยเหตุนี้คุณจึงควรทราบทุกสิ่งที่คุณต้องรู้เกี่ยวกับการหลอกลวงที่เกี่ยวข้องกับ Apple ที่พบบ่อยที่สุด และที่สำคัญกว่านั้นคือคุณจะป้องกันตัวเองจากพวกเขาได้อย่างไร
อะไรที่มีความเสี่ยง?
โดยส่วนใหญ่การหลอกลวงที่เกี่ยวข้องกับ Apple เกิดจากสองสิ่ง: ข้อมูลรับรองการเข้าสู่ระบบ Apple ของคุณหรือข้อมูลทางการเงินของคุณ
เห็นได้ชัดว่าข้อมูลเหล่านี้อาจเป็นอันตรายหากอยู่ในมือคนผิด ข้อมูลบัตรเครดิตไม่ใช่เรื่องง่าย แต่ผู้โจมตีที่สามารถเข้าถึง Apple ID ของคุณสามารถสร้างความหายนะได้ทุกประเภท
ในบางกรณีผู้หลอกลวงจะพยายามขโมยหมายเลขประกันสังคมของคุณหรือข้อมูลที่เป็นความลับอย่างยิ่งอื่น ๆ ด้วยซ้ำ
การหลอกลวงที่เกี่ยวข้องกับ Apple ทำงานอย่างไร
โดยทั่วไปการหลอกลวงที่เกี่ยวข้องกับ Apple จะพยายามปรากฏเป็นรูปแบบการติดต่อโดยตรงจาก Apple เอง (แม้ว่าจะมีข้อยกเว้นก็ตาม)
ส่วนใหญ่ส่งทางอีเมลหรือข้อความ แต่นักต้มตุ๋นทางโทรศัพท์ไม่เคยได้ยิน นอกจากนี้ยังมีวิธีสำหรับแอปและเว็บไซต์ที่หลอกลวงเพื่อพยายามหลอกลวงคุณอีกด้วย
ไม่ว่าพวกเขาจะใช้รูปแบบใดพวกเขามักจะตกเป็นเหยื่อของความไว้วางใจระหว่างผู้ใช้และ Apple บางครั้งพวกเขาจะพยายามเน้นย้ำถึงปัญหาที่ไม่มีอยู่จริงและสัญญาว่าจะแก้ไขได้หากปฏิบัติตาม "ขั้นตอน" บางอย่าง ในกรณีอื่น ๆ พวกเขาจะปลูกฝังความรู้สึกเร่งด่วนที่จะหลอกล่อเหยื่อให้ปฏิบัติงานบางอย่าง
การหลอกลวง iPhone ทั่วไปตามประเภท
แม้ว่าจะมีการหลอกลวงที่เกี่ยวข้องกับ Apple มากมาย แต่หลายคนก็อาศัยเทคนิคพื้นฐานเดียวกันในการโน้มน้าวใจ ด้วยเหตุนี้วิธีที่ดีที่สุดในการจัดการกลโกงเหล่านี้จึงน่าจะเป็นการจัดหมวดหมู่ตามวิธีการจัดส่ง
เมื่อคุณเรียนรู้วิธีรับรู้การหลอกลวงทั่วไปที่กำหนดเป้าหมายไปที่ผู้ใช้ Apple แล้วคุณสามารถดำเนินการต่อเพื่อป้องกันตัวเองจากพวกเขาได้
การหลอกลวงทางอีเมล
อีเมลเป็นอีกช่องทางหนึ่งที่หน่วยงานเหล่านี้พยายามปรับใช้การหลอกลวงของตน
การหลอกลวงทางอีเมลที่กำหนดเป้าหมายไปยังผู้ใช้ Apple อาจมีได้หลายรูปแบบและพวกเขามักพยายามเลียนแบบลักษณะหรือน้ำเสียงของอีเมลที่ถูกต้องที่ส่งมาจาก Apple
อาจเป็นเรื่องที่น่ากังวลกว่านั้นหลายคนอาจดูเหมือนจริงมาก ในบางกรณีปัจจัยที่สร้างความแตกต่างเพียงอย่างเดียวอาจเป็นที่อยู่เว็บที่หลอกลวงซึ่งเป็นรายละเอียดที่มักพลาดได้
การหลอกลวงรูปแบบนี้เป็นเรื่องปกติมากเนื่องจากที่อยู่อีเมลจำนวนมากถูกแสดงต่อสาธารณะไม่ว่าจะเป็นเว็บไซต์ของ บริษัท หรือผ่านทางร้านอื่น
แต่การหลอกลวงทางอีเมลอาจมีได้หลายรูปแบบดังนั้นสิ่งสำคัญคือต้องรู้วิธีจดจำพวกเขา
- การหลอกลวงใบเสร็จรับเงินหรือใบแจ้งหนี้ อีเมลหลอกลวงเหล่านี้มักจะเป็นจริงมาก โดยทั่วไปจะแสดงให้เห็นถึงการเรียกเก็บเงินจากบัตรเครดิตของคุณที่สูงเกินสมควร ในการ "แก้ไข" การเรียกเก็บเงินอีเมลดังกล่าวจะให้ลิงก์ปลอมไปยังเว็บไซต์ฟิชชิงซึ่งผู้หลอกลวงจะพยายามขอข้อมูลทางการเงินของคุณ
- การหลอกลวงการสมัครสมาชิก อนุพันธ์ของการหลอกลวงข้างต้น แต่เป็นรูปแบบล่าสุดของการหลอกลวง โดยทั่วไปแล้วอีเมลเหล่านี้จะอ้างว่าคุณสมัครสมาชิกแอปซึ่งโดยทั่วไปแล้วจะมีราคาสูงมาก จากนั้นจะส่งคุณไปยังเว็บไซต์ฟิชชิง
- กลโกง “ บัญชีถูกล็อก” การหลอกลวงนี้มีรูปแบบต่างๆ แต่ทั้งหมดอ้างว่าบัญชีของคุณถูกล็อคอยู่ในขณะนี้หรือจะถูกปิดเนื่องจาก "การเปลี่ยนแปลงนโยบายความปลอดภัย" พวกเขาจะพยายามรับ Apple ID ของคุณและเข้าสู่ระบบผ่านเว็บไซต์หลอกลวง
- อนุมัติกลโกงการเข้าสู่ระบบ การหลอกลวงทางอีเมลเหล่านี้สร้างความหวาดระแวงให้กับผู้ใช้ พวกเขาจะระบุว่ามีคนลงชื่อเข้าใช้ Apple ID ของคุณจากต่างประเทศ วิธีแก้ปัญหาของพวกเขายังเป็นอีกหนึ่งเว็บไซต์ปลอมที่พวกเขาจะขอ Apple ID และรหัสผ่านของคุณเพื่อ "แก้ไข" ปัญหา
การหลอกลวงแบบข้อความ
แม้ว่าการหลอกลวงด้วยข้อความจะไม่ธรรมดาเหมือนกับการหลอกลวงทางอีเมล แต่ก็ยังสามารถเกิดขึ้นได้เป็นครั้งคราว
โดยเฉพาะอย่างยิ่งหากหมายเลขโทรศัพท์จริงของคุณปรากฏต่อสาธารณะบนอินเทอร์เน็ต
โดยทั่วไปการหลอกลวงด้วยข้อความไม่ใช่เรื่องง่ายที่จะปลอมเหมือนกับการหลอกลวงทางอีเมล เนื่องจากวิธีการทำงานของข้อความ SMS จึงเป็นการยากที่จะเพิ่มกราฟิกหรือการจัดรูปแบบเพิ่มเติมที่อาจทำให้ดูน่าเชื่อถือมากขึ้น
อย่างไรก็ตามการหลอกลวงด้วยข้อความอาจมีผลโดยเฉพาะกับผู้ที่ไม่รู้ว่าจะคาดหวังอะไรได้เท่ากับการติดต่อของแท้จาก Apple โชคดีที่ไม่สามารถซ่อน URL ที่เป็นอันตรายภายใต้ "ชื่อที่อยู่" ได้เหมือนอย่างที่สามารถทำได้ในอีเมล ดังนั้นจึงมองเห็นได้ง่ายกว่าเล็กน้อย
เช่นเดียวกับอีเมลโดยทั่วไปแล้วจะอยู่ในหมวดหมู่ที่แตกต่างกันสองสามประเภท
- บัญชี Apple ถูกปิดใช้งาน กลยุทธ์ยอดนิยมอย่างหนึ่งคือการอ้างว่าบัญชี Apple ของคุณจะถูกปิดใช้งานภายในระยะเวลาที่กำหนดหรือถูกยกเลิกไปแล้ว
- iCloud ถูกล็อค วิธีการที่คล้ายกันคือการระบุว่าบัญชี iCloud ของคุณถูก“ ล็อก” และคุณจะต้องไปที่เว็บไซต์หลอกลวงเพื่อปลดล็อก
- การเข้าสู่ระบบบัญชี“ ปลอม” เช่นเดียวกับการหลอกลวงทางอีเมลข้อความบางข้อความจะทำให้เกิดความหวาดระแวงในการแฮ็กบัญชี พวกเขาจะอ้างว่าบัญชีของคุณได้เข้าสู่ระบบจากตำแหน่งแปลก ๆ และจะพยายามให้คุณไปที่ลิงก์เพื่อรักษาความปลอดภัย
การหลอกลวงบนเบราว์เซอร์
การหลอกลวงบนเบราว์เซอร์ไม่จำเป็นต้อง "ปรับใช้" ผ่านช่องทางการติดต่อตามปกติ
แต่มักจะปรากฏขึ้นในเว็บไซต์ที่ไม่สมบูรณ์หรือถูกบุกรุก แม้ว่าจะไม่เป็นเช่นนั้นเสมอไป พวกเขาสามารถปรากฏได้แม้ในไซต์ยอดนิยมหรือไซต์ที่ถูกกฎหมาย
- iOS ขัดข้อง หนึ่งในรูปแบบที่พบบ่อยที่สุดของกลโกงบนเบราว์เซอร์ ป๊อปอัปนี้จะอ้างว่า iOS ขัดข้องและมักจะเปลี่ยนเส้นทางคุณไปยังไซต์อื่น หรือจะแสดงหมายเลข "ฝ่ายสนับสนุนด้านเทคนิค" ปลอมเพื่อให้คุณโทร
- ตรวจพบไวรัส เทคนิคที่คล้ายกันกับข้อความแจ้งข้อขัดข้องของ iOS แต่ไม่น่าเชื่อเท่าที่ควร โดยทั่วไปอุปกรณ์ iOS ไม่ได้รับไวรัส ป๊อปอัปใด ๆ ที่อ้างว่าตรวจพบ "ไวรัสวิกฤต" จะเป็นเท็จ
- คุณเป็นผู้ชนะ ในกรณีอื่น ๆ ผู้หลอกลวงจะอ้างว่าคุณมีคุณสมบัติเหมาะสมสำหรับรางวัลหรือ iPhone ของคุณได้รับเลือกเป็นพิเศษให้ชนะบางสิ่ง หากคุณแตะ“ ตกลง” ระบบจะเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ที่เป็นอันตราย
การหลอกลวงตามการโทร
การหลอกลวงทางโทรศัพท์น่าจะเป็นสิ่งที่หายากที่สุด แต่ก็อาจเป็นวิธีที่น่าเชื่อที่สุดสำหรับบางคน ต่างจากการหลอกลวงอื่น ๆ ผู้หลอกลวงจะไม่อ้างว่าเป็นพนักงานของ Apple เสมอไป
แต่ส่วนที่แย่ที่สุดก็คือการระบุได้ยากว่าเป็นการโทรที่ถูกต้องหรือไม่โดยเฉพาะอย่างยิ่งหากไม่คุ้นเคยกับนโยบายการติดต่อของ Apple หรือหน่วยงานสนับสนุนด้านเทคนิคอื่น ๆ
เครดิตรูปภาพ: CNBC
สิ่งสำคัญคือต้องทราบว่าโดยพื้นฐานแล้ว Apple จะไม่โทรหาคุณโดยไม่ได้ร้องขอเกี่ยวกับอุปกรณ์ iOS หรือ Apple ID ของคุณ
- ฝ่ายสนับสนุนด้านเทคนิค โดยทั่วไปจะมีคนโทรหาคุณและแสร้งทำเป็นว่าเป็นผู้เชี่ยวชาญฝ่ายสนับสนุนด้านเทคนิคหรือเจ้าหน้าที่ของ Apple พวกเขาจะบอกว่ามีปัญหากับบัญชีหรืออุปกรณ์ของคุณและมักจะบอกว่าต้องการข้อมูลเข้าสู่ระบบและข้อมูลทางการเงินของคุณเพื่อ "ยืนยัน" ตัวตนของคุณ
- หลอกลวงบัตรของขวัญ iTunes โดยทั่วไปการหลอกลวงนี้มีผู้โทรหลอกลวงอ้างว่ามาจากธนาคารสถาบันการเงินหรือกรมสรรพากร พวกเขาจะระบุว่ามีหนี้จำนวนมากและวิธีเดียวที่สามารถชำระผ่านบัตรของขวัญ iTunes
การหลอกลวงบนแอปบน iDevice ของคุณ
ต้องขอบคุณนโยบาย App Store และกระบวนการตรวจสอบที่เข้มงวดของ Apple แอพที่เป็นอันตรายจึงมีอยู่ไม่กี่แอพในหน้าร้าน
แต่มีข้อยกเว้นและอาจหลอกลวงได้มาก ในบันทึกนั้นนี่คือสองสิ่งที่คุณต้องจับตาดู
ขอรหัสผ่าน
แม้ว่าจะไม่มีกรณีใด ๆ ที่เป็นที่รู้จักของการหลอกลวงโดยใช้แอปนี้ แต่นักพัฒนาแอปได้สร้างช่องโหว่ที่พิสูจน์แนวคิดซึ่งแสดงให้เห็นว่าพวกเขามีอันตรายเพียงใด
โดยพื้นฐานแล้วนักพัฒนาได้สร้างแอพที่ผลักหน้าต่างป๊อปอัปออกมาซึ่งโดยพื้นฐานแล้วจะมีลักษณะเหมือนกับคำขอ iOS ทั่วไปสำหรับรหัสผ่าน Apple ID ของคุณ
อย่างที่ผู้ใช้ iPhone ส่วนใหญ่ทราบว่าบางครั้ง iOS อาจขอรหัสผ่านของคุณโดยสุ่ม และเนื่องจากคำขอหลอกลวงนั้นมีความเป็นจริงจึงเป็นไปไม่ได้ที่จะบอกคำขอปลอมจากคำขอจริง
วิธีที่ดีที่สุดในการบรรเทาภัยคุกคามนี้คือปิดแอป คำขอรหัสผ่านปลอมจะปรากฏขึ้นเมื่อเปิดแอปที่เป็นอันตรายเท่านั้น
ด้วยเหตุนี้หากคำขอหายไปเมื่อปิดแอปคุณสามารถมั่นใจได้ว่าเป็นของปลอม
การหลอกลวงการซื้อในแอป
นี่เป็นกลโกงน้อยกว่าที่พยายามขโมยข้อมูลที่เป็นความลับและสถานการณ์น้ำมันงูที่หน่วยงานที่เป็นอันตรายหลอกล่อผู้ใช้ให้จ่ายค่าบริการที่ไร้ประโยชน์ และตามที่ผู้พัฒนา Johnny Lin กล่าวว่าการหลอกลวงแอปประเภทนี้กำลังเพิ่มขึ้น
โดยทั่วไปแล้วสิ่งเหล่านี้จะดูเหมือนเป็นแอปที่ถูกต้องซึ่งมีบริการพื้นฐาน คุณจะดาวน์โหลดแอปใส่รายละเอียดบัตรเครดิตของคุณและจะถูกเรียกเก็บเงินสำหรับบริการนั้น
แต่บริการนี้มักจะไร้ประโยชน์สำหรับอุปกรณ์ iOS ตัวอย่างที่ดีคือซอฟต์แวร์ป้องกันไวรัส อุปกรณ์ iOS ไม่จำเป็นต้องมีโปรแกรมป้องกันไวรัสและจะไม่มีวัน ดังนั้นคุณไม่ควรจ่ายเงินสำหรับหนึ่ง (พวกเขาไม่ได้ทำอะไรเลย)
วิธีป้องกันตัวเองจากมิจฉาชีพ (รายการตรวจสอบ)
เมื่อคุณเรียนรู้วิธีรับรู้การหลอกลวงทั่วไปที่เกี่ยวข้องกับ Apple แล้วมีสิ่งสำคัญบางประการที่คุณควรจำไว้ นี่คือขั้นตอนที่สำคัญที่สุดที่คุณสามารถทำได้เพื่อป้องกันตนเองจากภัยคุกคามที่อาจเกิดขึ้น
แม้ว่าคุณจะไม่สามารถหยุดรับการหลอกลวงได้ แต่คุณสามารถหลีกเลี่ยงการให้ข้อมูลส่วนบุคคลของคุณหรือ
- ตรวจสอบผู้ส่งหรือผู้โทร อีเมลจริงที่ส่งจาก Apple จะค่อนข้างชัดเจน (เช่นใบเสร็จส่งโดย [email protected]) ในทำนองเดียวกัน Apple จะไม่โทรออกโดยไม่ได้ร้องขอดังนั้นหากคุณไม่ได้รับสายจาก Apple Store หรือฝ่ายสนับสนุนของ Apple อย่าเชื่อพวกเขา
- ตรวจสอบลิงก์ที่ส่งทางอีเมลก่อนที่คุณจะคลิก ในอีเมลคุณสามารถวางเคอร์เซอร์ไว้เหนือลิงก์ได้ ใน iOS คุณสามารถแตะลิงก์ค้างไว้เพื่อเปิดเผยที่อยู่จริง อย่าตกเป็นเหยื่อของลิงก์หลอกลวงเช่น“ helpatapple.com” หรือ“ apple.net” หากคุณสงสัยอย่าคลิกลิงก์ใด ๆ
- ตรวจสอบลิงก์ข้อความ สิ่งเหล่านี้จะสังเกตเห็นได้ง่ายขึ้นเนื่องจากไม่สามารถมาสก์ในข้อความ SMS ได้ หากที่อยู่ไม่ได้ลงท้ายด้วย apple.com แสดงว่าเป็นของปลอม Apple ไม่ใช้ URL อนุพันธ์ใด ๆ เช่น“ icloudsecurity.com” หรือ“ validyourapple.com” อย่าคลิกลิงก์เหล่านี้
- ใส่ใจในรายละเอียดอีเมลใบเสร็จหรือการติดต่ออย่างเป็นทางการจาก Apple โดยทั่วไปจะมีชื่อและที่อยู่สำหรับการเรียกเก็บเงินของคุณ ในกรณีส่วนใหญ่อีเมลหรือข้อความหลอกลวงจะไม่ทำ การหลอกลวงนี้มีมากขึ้นเรื่อย ๆ ตัวอย่างคลาสสิกคือคุณเห็นอีเมลที่แจ้งว่าบัญชีของคุณถูกเรียกเก็บเงินสำหรับเกมหรือแอปที่คุณไม่มีเงื่อนงำ สิ่งที่ดีที่สุดที่ต้องทำคือแตะที่ apple id ของคุณบน iPhone ของคุณและตรวจสอบสถานะการสมัครสมาชิกหรือโทรหาฝ่ายสนับสนุนของ iTunes และให้พวกเขาค้นหาให้คุณอย่าคลิกลิงก์ใด ๆจากอีเมลหรือดาวน์โหลดสิ่งใด ๆ
- อย่าให้ข้อมูลทางการเงินหรือประกันสังคมของคุณ พนักงาน Apple จริงๆจะไม่ถามรายละเอียดเหล่านี้เมื่อแก้ไขปัญหาเกี่ยวกับบัญชี Apple หรืออุปกรณ์ของคุณ อย่างน้อยที่สุดพวกเขาจะไม่ขอหมายเลขประกันสังคมรายละเอียดบัตรเครดิตแบบเต็มหรือรหัสความปลอดภัย 3 หลักของบัตรของคุณ
- ในทำนองเดียวกันให้ตรวจสอบเว็บไซต์“ Apple” อีกครั้ง อย่าให้ Apple ID รหัสผ่านหรือรายละเอียดทางการเงินของคุณกับเว็บไซต์ใด ๆ เว้นแต่คุณจะแน่ใจจริงๆว่าเป็นของจริง อย่าติดตามลิงก์ใด ๆ จากอีเมลหรือข้อความให้ไปที่ Apple.com โดยตรงและค้นหาหน้าที่คุณต้องการจากที่นั่น
- อย่าโทรหาหมายเลข "ฝ่ายสนับสนุน" ที่ให้มา หมายเลขเหล่านี้จะเป็นหมายเลขโทรศัพท์ปลอมที่เจ้าหน้าที่หลอกลวง หากคุณไม่แน่ใจให้ติดต่อ Apple โดยตรงและสอบถามเกี่ยวกับปัญหาเกี่ยวกับอุปกรณ์ iOS หรือ Apple ID ของคุณ
- อย่าตอบกลับข้อความหรืออีเมลหรือรับสาย การตอบกลับข้อความหลอกลวงและการรับสายหลอกลวงทำให้ผู้หลอกลวงทราบว่าหมายเลขหรือที่อยู่อีเมลของคุณเป็นหมายเลขที่ใช้งานจริง คุณสามารถหลีกเลี่ยงสิ่งนี้ได้โดยการเพิกเฉยต่อสิ่งเหล่านี้
- หากมีข้อสงสัยเพียงลบอีเมลหรือข้อความ อีกครั้งติดต่อ Apple โดยตรง (ผ่านช่องทางการของพวกเขา) เพื่อดูว่าบัญชีของคุณมีปัญหาหรือไม่
- ทำตามคำแนะนำของเราเกี่ยวกับวิธีหลีกเลี่ยงและกำจัดการหลอกลวงเบราว์เซอร์แบบป๊อปอัป (ลิงก์: วิธีการกำจัด Safari Pop-Up Scams )
วิธีช่วยหยุดการหลอกลวง
แน่นอนว่าคุณสามารถทำได้มากกว่าแค่การปกป้องตัวเองจากการหลอกลวง Apple ขอแนะนำให้คุณรายงานกิจกรรมที่น่าสงสัยการพยายามฟิชชิงและการละเมิดทางออนไลน์ทั้งหมดต่อทีมป้องกันการฉ้อโกง
- หากต้องการรายงานอีเมลหลอกลวงคุณก็สามารถส่งต่ออีเมลแบบเต็มไปยัง[email protected] อย่าลืมเปิดรายละเอียดส่วนหัวก่อนที่จะส่งออก
หากคุณต้องการก้าวไปอีกขั้นคุณสามารถรายงานการหลอกลวงและอาชญากรรมทางอินเทอร์เน็ตไปยังศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) ของ FBI เพียงไปที่เว็บไซต์ต่อไปนี้และทำตามขั้นตอน
- ศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของสำนักงานกลาง
แม้ว่าอาจเป็นไปไม่ได้ที่จะยุติการหลอกลวงโดยสิ้นเชิง แต่การรายงานการหลอกลวงและผู้หลอกลวงที่เฉพาะเจาะจงสามารถช่วยบรรเทาการแพร่กระจายของพวกเขาได้
