21 เม.ย. 2019 เวลา 13:26 • ความคิดเห็น
โจรปลอมเป็น App store
โดนกับตัวเอง!
รหัสผ่าน ข้อมูลส่วนตัว เปรียบเสมือนกุญแจบ้าน
อาชญากรไซเบอร์ในยุคนี้ จะใช้วิธีหลอกล่อ
ให้เรายื่นกุญแจบ้านให้โจร โดยที่เราไม่รู้ตัว!
เคยเห็นแต่ข่าว ธนาคารแจ้งว่า อย่าหลงเชื่อกดลิ้งค์ที่มากับ SMS อาจเป็นลิ้งค์ปลอมเพื่อหลอกลวง
หรือ อย่ากดลิ้งค์ที่มากับ messenger อาจเป็นไวรัสแฝงตัวมาแอบในเครื่องเรา
วันนี้ผมเจอกับตัวเองในรูปแบบ email
โดยโจรได้ปลอมตัวเป็น App store จาก บ.Apple ส่ง email ที่เราใช้เป็น apple id มาให้ ตามรูปนี้
ภาพ email โจร
ในจดหมายจะระบุว่า การสั่งซื้อของคุณสมบูรณ์แล้ว ส่งใบเรียกเก็บเงินมา บอกถ้าพร้อมส่งจะ email มาแจ้งอีกครั้ง! ในฉบับนี้คือซื้อเกม ซึ่งในชีวิตนี้ไม่เคยซื้อเลยสักครั้ง
พอเจอแบบนี้เราก็จะตกใจ ไม่ได้ซื้อ มาบอกว่าซื้อได้ยังไง พอดีมีประสบการณ์โดนหลอกให้กดแล้วเก็บเงินมาบ้าง ตรงนั้นเราสามารถแก้ไขด้วยตัวเองโดยการเข้าไปที่ จัดการการสมัครรับ แล้วดำเนินการลบออก มันก็จะไม่มาเก็บเงินเราอีก หรือเก็บไปแล้วก็สามารถขอคืนเงินได้ แต่ไปดูแล้วก็ไม่มีรายการอะไรเลย
จึงกดไปที่ invoice ที่แนบมา มีหน้าตาดังนี้
App store ปลอม
หน้าตา น่าเชื่อถือมาก เป็นเกมส์ชื่อว่า Fortnite ราคา 45$ พันกว่าบาท ยิ่งตกใจ เงินทองหายากอยู่ จะมาเสียเงินง่ายๆอย่างนี้รึ
ไฮไลท์มันอยู่ตรงที่ ผมทำลูกศรชี้ คือ ลิ้งค์ยกเลิกและจัดการคำสั่งซื้อ ผมเลยรีบกดดูทันที
หน้าตาขึ้นมาเหมือนเวปของ apple เด๊ะ ให้กรอกข้อมูลส่วนตัว ชื่อนามสกุล เลขบัตรประชาชน เลขบัตรเครดิต! ชักเอะใจ! ข้อมูลเหล่านี้ มีที่เราให้ apple อยู่แล้ว ทำไมมาถามผ่านลิ้งค์ตัวนี้ ชักไม่ชอบมาพากล
นึกขึ้นได้ว่า apple มี call center คนไทยรับสายด้วย แต่วันนี้วันอาทิตย์จะมีคนรับไหมหนอ ด้วยความร้อนใจ ลองเสี่ยงดู
ปรากฎว่าแม้วันอาทิตย์ยังทำการ! สุดยอดมาก คนรับสายชื่อคุณภาคภูมิ พูดจาดีมาก หลังจากฟังเราแล้วตรวจสอบข้อมูลสักพัก ก็ฟันธงว่าเป็นมิจฉาชีพแน่ แต่ไม่ต้องตกใจ เรามาถูกทางแล้วไม่หลงกลไปกรอกข้อมูล และให้เราส่งต่อข้อมูลของโจรไปให้เขาดู
จับใจความได้ว่า โจรพวกนี้จะส่ง email มาหลอกเรา ด้วยวิธีต่าง ๆ ลงเอยด้วยเราไปกรอกข้อมูลส่วนตัวให้ เช่น บัตรเครดิต ก็เรียบร้อยโรงเรียนโจร เหมือนยื่นกุญแจบ้านให้โจรเข้าไปปล้นได้สบายใจเฉิบ
ข้อสังเกตเมื่อมี email มา ที่อยู่ของโจรจะยาว ๆ แปลก ๆ ดังนี้
ที่อยู่ email โจร
ข้างหน้าเขียนว่า app store แต่ที่อยู่ ยาว ๆ ซับซ้อน แปลก ๆ ไม่มีโลโก้ของ apple ขณะที่ของแท้ จะมีลักษณะ ดังนี้
ที่อยู่จดหมาย apple แท้
ข้างหน้ามีโลโก้ ที่อยู่ก็สั้น ๆ ไม่ซับซ้อน
โดยสรุป ถ้ามีการให้กรอกข้อมูลส่วนตัว ผ่านทางลิ้งค์ หรือ อะไรให้กดผ่าน ให้คิดว่าไม่ชอบมาพากลไว้ก่อน การกรอกข้อมูลส่วนตัว ควรทำผ่าน web หรือ app แท้ของบริษัท โดยสังเกตดีดีที่ url สะกดถูกต้องหรือไม่ app หน้าตา โลโก้เป็นแบบของบริษัทหรือไม่ ก่อนกรอกข้อมูลครับ
ที่ประทับใจมากคือ บริการของ apple ที่อธิบายให้เราเข้าใจและมีบริการแม้วันอาทิตย์ รอก็ไม่นาน แฟน ๆ apple ควรจดไว้ครับ หมายเลข 1800-019-900
ยังดีที่ไม่ถูกหลอกจนเสียเงิน เอะใจเสียก่อน เกือบส่งกุญแจบ้านให้กับโจรเสียแล้วเรา
21-04-62
โฆษณา