แจ้งเตือน!! ผู้ใช้งาน Apple ID ระวังอีเมลฟิชชิ่งหลอกเอาข้อมูล

03 ก.ย. 2563 / กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
แจ้งเตือน!! ผู้ใช้งาน Apple ID ระวังอีเมลฟิชชิ่งหลอกเอาข้อมูล

ฟิชชิ่ง (Phishing) คืออะไร
เป็นศัพท์แสลงมาจากคำว่า Fishing การล่อเหยื่อตกปลา Phishing จึงมีความหมายในการใช้เว็บไซต์หรืออีเมลปลอมในการหลอกให้เหยื่อเปิดเผยข้อมูลความลับต่างๆ เช่น รหัสผ่าน หมายเลขบัตรเครดิต รวมทั้งหลอกให้กดลิงค์ที่แฝงด้วยมัลแวร์ โดยที่เหยื่อหลงเชื่อไม่รู้ตัว ซึ่งเป็นเทคนิคการหลอกลวงรูปแบบหนึ่่งของ Social Engineering เช่น กรณีนี้

คนร้ายสร้างอีเมลหนึ่งขึ้นมา โดยใช้ชื่อเสมือนว่าเป็นบริษัท Apple.Inc. (แต่เมื่อกดดูอีเมลโดยละเอียดแล้วจะไม่ใช่อีเมลของบริษัท Apple) ส่งอีเมลมายังผู้ใช้บริการของบริษัท Apple ซึ่งผู้ใช้งานจะมี Apple ID แจ้งเตือนว่า ท่านกำลังถูกใครบางคนเข้าใช้งาน Apple ID โดยอาจจะหลอกเนียนๆ ว่า เมื่อวันเวลานั้น มีหมายเลข IP ต่างประเทศเข้าใช้งาน Apple ID ของท่านอยู่ เหยื่อบางราย เมื่อได้อ่านอีเมล เกิดความตื่นตระหนกตกใจ หลงเชื่อ กดลิงค์ที่คนร้ายส่งมาให้ ซึ่งลิงค์ดังกล่าว อาจแฝงด้วยมัลแวร์ หรืออาจเป็นเว็บไซต์ปลอมที่สร้างเสมือนเว็บไซต์ของบริษัท Apple หลอกลวงให้ล็อกอินใช้งาน Apple ID แต่แท้จริงแล้ว เว็บไซต์ดังกล่าวหลอกเก็บข้อมูลรหัสผ่านของผู้ใช้งาน Apple ID จากนั้นคนร้ายเมื่อหลอกลวงได้ Apple ID และรหัสผ่านแล้ว ก็นำข้อมูลไปขายในตลาดมืด (Dark Web) หรือนำไปใช้แสวงหาผลประโยชน์อย่างอื่นทำให้เจ้าของ Apple ID จริง ได้รับความเสียหาย

ที่มา: กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี 

บทความที่เกี่ยวข้อง

วิธีป้องกันไม่ให้โดนล้วงข้อมูล

ธุรกิจการค้าออนไลน์ในช่วงสภาวะโควิด-19 ถือได้ว่าเป็นช่วงที่มีการปรับตัวไปในทางที่เราคาดไม่ถึง คนอยู่บ้าน และซื้อของผ่านช่องทางออนไลน์มากขึ้น ทำให้ทางผู้ขายต่างออกโปรโมชั่นเพื่อทำการตลาดดึงดูดลูกค้า ซึ

อ่านบทความนี้

การบูรณาการการทำงานระหว่างภาครัฐในการรับเรื่องร้องเรียนปัญหาทางออนไลน์

มีปัญหาเรื่องออนไลน์ สามารถปรึกษา 1212 ของ ETDA ได้ 4 ช่องทาง ต่อไปนี้ โทรศัพท์สายด่วน 1212 ตลอด 24 ชม. อีเมล 1212@mdes.go.th เว็บไซต์ www.1212occ.com  แช็ตบอต ข้อมูลข่าวสาร 1212 OCC (

อ่านบทความนี้

มัลแวร์เรียกค่าไถ่คืออะไร

สำหรับมัลแวร์ (Malware) หรือ Malicious Software ได้ถูกออกแบบมาเพื่อเข้าสู่เครื่องคอมพิวเตอร์หรือระบบโทรศัพท์ของผู้ใช้ ด้วยการหลอกล่อให้ผู้ใช้ทำการติดตั้งซอฟต์แวร์บางตัว และเมื่อผู้ใช้ติดตั้งซอฟต์แวร์ต

อ่านบทความนี้