กลวิธีหลอกเอาข้อมูลจากผู้ใช้อย่าง Phishing ยังคงเติบโตอย่างต่อเนื่อง โดยมีเป้าหมายเป็นสมาร์ทโฟน ซึ่งในบางกรณีแฮกเกอร์สามารถหลอกให้ผู้ใช้ กรอกชื่อบัญชี และรหัสผ่านสำคัญได้อีกด้วย
ด้วยความเป็นที่นิยมของ Apple โดยเฉพาะ iPhone และ iPad ทำให้ภัยคุกคามนี้มีกลุ่มเป้าหมายเป็น Apple ID
ตัวอย่างของ SMS Phishing จะเป็นข้อความที่มีตัวอักษรและลิงก์ ส่งให้กับผู้ใช้สมาร์ทโฟน
โดยส่วนมากข้อความจะอ้างเกี่ยวกับวันหมดอายุของ Apple ID หรืออ้างว่า Apple ID ของคุณกำลังผ่านมาตรการรักษาความปลอดภัย จึงต้องทำการยืนยันรหัสผ่านอีกครั้ง
เจตนาของแฮกเกอร์ก็คือ หลอกให้คุณกรอกชื่อผู้ใช้และรหัสผ่านของคุณ เมื่อคุณคลิกลิงก์ที่แนบมาในอีเมล์ ลิงก์จะพาคุณไปยังหน้าลงชื่อเข้าใช้(ปลอม) ที่แฮกเกอร์สร้างขึ้นมาให้มีหน้าตาคล้ายกับของจริง ในบางครั้งอาจเลยเถิดไปถึงการให้กรอกรหัสบัตรเครดิต
ตัวอย่างถัดมาแสดงให้เห็นว่า Phishing ไม่ได้มีเป้าหมายเพียงผู้ใช้ภาษาอังกฤษเท่านั้น
ถึงแม้โอกาสที่ผู้ใช้จะติดกับมีไม่มากนัก แต่ผลตอบแทนที่แฮกเกอร์จะได้รับนั้นไม่น้อยเลย เพราะพวกเขาอาจจะเข้าถึงบัญชีธนาคาร บัตรเครดิต หรือแม้กระทั่งรูปภาพ หรือข้อความส่วนตัวของคุณ
แฮกเกอร์ยังคงเดินหน้าหาลูกเล่นใหม่ๆมาเพื่อหลอกเอาข้อมูลส่วนตัวของผู้ใช้อย่างต่อเนื่อง จากตัวอย่างที่คุณ Simon Rae-Scott แชร์บน Twitter โดยข้อความดังกล่าวถูกออกแบบมาให้มีความน่าเชื่อถือเพิ่มขึ้น ด้วยการแนะนำขั้นตอนการปฏิบัติ
ในบางรูปแบบของ Phishing ก็มาเป็นข้อความผ่านแอปพลิเคชัน iMessage บน iPhone และให้ข้อมูลเกี่ยวกับการพบ iPhone ที่หายไป
ซึ่งลิงก์ที่เห็นก็ไม่ได้พาคุณไปยังเว็บไซต์ของ Apple จริงๆ
สิ่งที่พวกเราต้องการก็คือ ความเข้าอกเข้าใจกับปัญหานี้ และกลลวง Phishing อื่นๆ ซึ่งสามารถทำได้ง่ายๆโดยการให้ความรู้กับสาธารณะเกี่ยวกับ Phishing เพื่อป้องกันไม่ให้บัญชีของพวกเขาโดนแฮก
ทำอย่างไรเมื่อได้รับข้อความ Phishing?
- ส่ง URL ดังกล่าวให้กับทีม Safe Browsing ของ Google ถ้าหาก URL ดังกล่าวเป็นลิงก์ Phishing จริงพวกเขาจะทำการอัพเดทไปยังเบราว์เซอร์ต่างๆ อย่าง Google Chrome ฯลฯ เพื่อแจ้งเตือนผู้ใช้
- ถ้าเป็นไปได้ ให้ส่งเบอร์ที่คุณได้รับ SMS Phishing นี้ เพราะในบางครั้งที่แฮกเกอร์ใช้วิธีเปิดเบอร์พิเศษขึ้นมาใช้ในการนี้โดยเฉพาะ
- ไม่ตอบกลับและไม่คลิกลิงก์ในข้อความใดๆ
มาตรการง่ายๆ สำหรับความปลอดภัยของ Apple ID คือเปิด Two-Factor Authentication เพื่อเพิ่มระดับการป้องกัน
ด้วยวิธีนี้ ถึงแม้แฮกเกอร์จะมีชื่อบัญชี และรหัสผ่านของเราก็ไม่ได้ทำให้พวกเขาสามารถล็อคอินเข้าบัญชีของเราได้
SMS Phishing กำลังแพร่กระจายอย่างต่อเนื่อง และสิ่งที่เราทำได้ก็คือการรายงานลิงก์ และเบอร์โทรศัพท์ให้กับหน่วยงานที่รับผิดชอบเป็นผู้ดูแล และอีกหนึ่งสิ่งที่สำคัญที่สุดก็คือ ห้ามคลิกลิงก์จากข้อความที่น่าสงสัย หรือไม่ได้รับการยืนยัน เท่านี้เราก็จะปลอดภัยจากการถูกขโมยข้อมูลไปก้าวหนึ่งแล้ว
WeLiveSecurity Thai Edition's 
กลวิธีหลอกเอาข้อมูลจากผู้ใช้อย่าง Phishing ยังคงเติบโตอย่างต่อเนื่อง โดยมีเป้าหมายเป็นสมาร์ทโฟน ซึ่งในบางกรณีแฮกเกอร์สามารถหลอกให้ผู้ใช้ กรอกชื่อบัญชี และรหัสผ่านสำคัญได้อีกด้วย
ด้วยความเป็นที่นิยมของ Apple โดยเฉพาะ iPhone และ iPad ทำให้ภัยคุกคามนี้มีกลุ่มเป้าหมายเป็น Apple ID
ตัวอย่างของ SMS Phishing จะเป็นข้อความที่มีตัวอักษรและลิงก์ ส่งให้กับผู้ใช้สมาร์ทโฟน
โดยส่วนมากข้อความจะอ้างเกี่ยวกับวันหมดอายุของ Apple ID หรืออ้างว่า Apple ID ของคุณกำลังผ่านมาตรการรักษาความปลอดภัย จึงต้องทำการยืนยันรหัสผ่านอีกครั้ง
เจตนาของแฮกเกอร์ก็คือ หลอกให้คุณกรอกชื่อผู้ใช้และรหัสผ่านของคุณ เมื่อคุณคลิกลิงก์ที่แนบมาในอีเมล์ ลิงก์จะพาคุณไปยังหน้าลงชื่อเข้าใช้(ปลอม) ที่แฮกเกอร์สร้างขึ้นมาให้มีหน้าตาคล้ายกับของจริง ในบางครั้งอาจเลยเถิดไปถึงการให้กรอกรหัสบัตรเครดิต
ตัวอย่างถัดมาแสดงให้เห็นว่า Phishing ไม่ได้มีเป้าหมายเพียงผู้ใช้ภาษาอังกฤษเท่านั้น
ถึงแม้โอกาสที่ผู้ใช้จะติดกับมีไม่มากนัก แต่ผลตอบแทนที่แฮกเกอร์จะได้รับนั้นไม่น้อยเลย เพราะพวกเขาอาจจะเข้าถึงบัญชีธนาคาร บัตรเครดิต หรือแม้กระทั่งรูปภาพ หรือข้อความส่วนตัวของคุณ
แฮกเกอร์ยังคงเดินหน้าหาลูกเล่นใหม่ๆมาเพื่อหลอกเอาข้อมูลส่วนตัวของผู้ใช้อย่างต่อเนื่อง จากตัวอย่างที่คุณ Simon Rae-Scott แชร์บน Twitter โดยข้อความดังกล่าวถูกออกแบบมาให้มีความน่าเชื่อถือเพิ่มขึ้น ด้วยการแนะนำขั้นตอนการปฏิบัติ
ในบางรูปแบบของ Phishing ก็มาเป็นข้อความผ่านแอปพลิเคชัน iMessage บน iPhone และให้ข้อมูลเกี่ยวกับการพบ iPhone ที่หายไป
ซึ่งลิงก์ที่เห็นก็ไม่ได้พาคุณไปยังเว็บไซต์ของ Apple จริงๆ
สิ่งที่พวกเราต้องการก็คือ ความเข้าอกเข้าใจกับปัญหานี้ และกลลวง Phishing อื่นๆ ซึ่งสามารถทำได้ง่ายๆโดยการให้ความรู้กับสาธารณะเกี่ยวกับ Phishing เพื่อป้องกันไม่ให้บัญชีของพวกเขาโดนแฮก
ทำอย่างไรเมื่อได้รับข้อความ Phishing?
มาตรการง่ายๆ สำหรับความปลอดภัยของ Apple ID คือเปิด Two-Factor Authentication เพื่อเพิ่มระดับการป้องกัน
ด้วยวิธีนี้ ถึงแม้แฮกเกอร์จะมีชื่อบัญชี และรหัสผ่านของเราก็ไม่ได้ทำให้พวกเขาสามารถล็อคอินเข้าบัญชีของเราได้
SMS Phishing กำลังแพร่กระจายอย่างต่อเนื่อง และสิ่งที่เราทำได้ก็คือการรายงานลิงก์ และเบอร์โทรศัพท์ให้กับหน่วยงานที่รับผิดชอบเป็นผู้ดูแล และอีกหนึ่งสิ่งที่สำคัญที่สุดก็คือ ห้ามคลิกลิงก์จากข้อความที่น่าสงสัย หรือไม่ได้รับการยืนยัน เท่านี้เราก็จะปลอดภัยจากการถูกขโมยข้อมูลไปก้าวหนึ่งแล้ว
แบ่งปันสิ่งนี้: