Password

SMS Phishing วิวัฒนาการต่อเนื่องเพื่อล้วง Apple ID

กลวิธีหลอกเอาข้อมูลจากผู้ใช้อย่าง Phishing ยังคงเติบโตอย่างต่อเนื่อง โดยมีเป้าหมายเป็นสมาร์ทโฟน ซึ่งในบางกรณีแฮกเกอร์สามารถหลอกให้ผู้ใช้ กรอกชื่อบัญชี และรหัสผ่านสำคัญได้อีกด้วย

ด้วยความเป็นที่นิยมของ Apple โดยเฉพาะ iPhone และ iPad ทำให้ภัยคุกคามนี้มีกลุ่มเป้าหมายเป็น Apple ID

ตัวอย่างของ SMS Phishing จะเป็นข้อความที่มีตัวอักษรและลิงก์ ส่งให้กับผู้ใช้สมาร์ทโฟน

smishing-examples

โดยส่วนมากข้อความจะอ้างเกี่ยวกับวันหมดอายุของ Apple ID หรืออ้างว่า Apple ID ของคุณกำลังผ่านมาตรการรักษาความปลอดภัย จึงต้องทำการยืนยันรหัสผ่านอีกครั้ง

เจตนาของแฮกเกอร์ก็คือ หลอกให้คุณกรอกชื่อผู้ใช้และรหัสผ่านของคุณ เมื่อคุณคลิกลิงก์ที่แนบมาในอีเมล์ ลิงก์จะพาคุณไปยังหน้าลงชื่อเข้าใช้(ปลอม) ที่แฮกเกอร์สร้างขึ้นมาให้มีหน้าตาคล้ายกับของจริง ในบางครั้งอาจเลยเถิดไปถึงการให้กรอกรหัสบัตรเครดิต

ตัวอย่างถัดมาแสดงให้เห็นว่า Phishing ไม่ได้มีเป้าหมายเพียงผู้ใช้ภาษาอังกฤษเท่านั้น

icloud-phishing-site

ถึงแม้โอกาสที่ผู้ใช้จะติดกับมีไม่มากนัก แต่ผลตอบแทนที่แฮกเกอร์จะได้รับนั้นไม่น้อยเลย เพราะพวกเขาอาจจะเข้าถึงบัญชีธนาคาร บัตรเครดิต หรือแม้กระทั่งรูปภาพ หรือข้อความส่วนตัวของคุณ

แฮกเกอร์ยังคงเดินหน้าหาลูกเล่นใหม่ๆมาเพื่อหลอกเอาข้อมูลส่วนตัวของผู้ใช้อย่างต่อเนื่อง จากตัวอย่างที่คุณ Simon Rae-Scott แชร์บน Twitter โดยข้อความดังกล่าวถูกออกแบบมาให้มีความน่าเชื่อถือเพิ่มขึ้น ด้วยการแนะนำขั้นตอนการปฏิบัติ

sms-optout

ในบางรูปแบบของ Phishing ก็มาเป็นข้อความผ่านแอปพลิเคชัน iMessage บน iPhone และให้ข้อมูลเกี่ยวกับการพบ iPhone ที่หายไป

sms-de

ซึ่งลิงก์ที่เห็นก็ไม่ได้พาคุณไปยังเว็บไซต์ของ Apple จริงๆ

สิ่งที่พวกเราต้องการก็คือ ความเข้าอกเข้าใจกับปัญหานี้ และกลลวง Phishing อื่นๆ ซึ่งสามารถทำได้ง่ายๆโดยการให้ความรู้กับสาธารณะเกี่ยวกับ Phishing เพื่อป้องกันไม่ให้บัญชีของพวกเขาโดนแฮก

ทำอย่างไรเมื่อได้รับข้อความ Phishing?

  • ส่ง URL ดังกล่าวให้กับทีม Safe Browsing ของ Google ถ้าหาก URL ดังกล่าวเป็นลิงก์ Phishing จริงพวกเขาจะทำการอัพเดทไปยังเบราว์เซอร์ต่างๆ อย่าง Google Chrome ฯลฯ เพื่อแจ้งเตือนผู้ใช้
  • ถ้าเป็นไปได้ ให้ส่งเบอร์ที่คุณได้รับ SMS Phishing นี้ เพราะในบางครั้งที่แฮกเกอร์ใช้วิธีเปิดเบอร์พิเศษขึ้นมาใช้ในการนี้โดยเฉพาะ
  • ไม่ตอบกลับและไม่คลิกลิงก์ในข้อความใดๆ

มาตรการง่ายๆ สำหรับความปลอดภัยของ Apple ID คือเปิด Two-Factor Authentication เพื่อเพิ่มระดับการป้องกัน

apple-2fa

ด้วยวิธีนี้ ถึงแม้แฮกเกอร์จะมีชื่อบัญชี และรหัสผ่านของเราก็ไม่ได้ทำให้พวกเขาสามารถล็อคอินเข้าบัญชีของเราได้

SMS Phishing กำลังแพร่กระจายอย่างต่อเนื่อง และสิ่งที่เราทำได้ก็คือการรายงานลิงก์ และเบอร์โทรศัพท์ให้กับหน่วยงานที่รับผิดชอบเป็นผู้ดูแล และอีกหนึ่งสิ่งที่สำคัญที่สุดก็คือ ห้ามคลิกลิงก์จากข้อความที่น่าสงสัย หรือไม่ได้รับการยืนยัน เท่านี้เราก็จะปลอดภัยจากการถูกขโมยข้อมูลไปก้าวหนึ่งแล้ว

%d bloggers like this: