หน้าแรก >> ข่าวทั้งหมด >> อ่านบทความ/ข่าว

เตือนชาว iOS ระวัง pop-up ปลอมหลอกให้ใส่รหัส Apple ID พร้อมเผยวิธีตรวจสอบและป้องกันตัวเองจากหน้าเว็บปลอม (Phishing)

ระบบปฏิบัติการ iOS เป็นระบบที่ขึ้นชื่อเรื่องความปลอดภัยและไม่ค่อยมีข่าวเกี่ยวกับมัลแวร์ออกมามากนัก แต่ที่จริงแล้วก็ไม่ได้หมายความว่าผู้ใช้จะปลอดภัยจากภัยไซเบอร์ 100% เพราะแฮ็กเกอร์ทั้งหลายต่างก็พัฒนาลูกไม้ใหม่ๆ ไว้หลอกล่อเราอยู่ตลอดเวลา ล่าสุดเมื่อเร็วๆ นี้มีก็มีการพบว่าผู้ใช้ iOS กำลังตกเป็นเหยื่อหน้าต่าง pop-up ปลอม หลอกให้ใส่รหัสผ่าน Apple ID ซึ่งหากไม่สังเกตดีๆ ล่ะก็โดนขโมยรหัสแน่นอนครับ

Pop-up ปลอมที่ว่านี้ถูกพบครั้งแรกโดยนักพัฒนานามว่า Felix Krause โดยเป็นกล่องข้อความถามหารหัสผ่าน Apple ID ที่มีผู้ไม่หวังดีจงใจทำเลียนแบบ pop-up ของแท้จาก Apple หวังหลอกผู้ใช้ให้กรอกรหัสผ่าน ซึ่งปกติแล้วผู้ใช้ iOS ก็มักจะเคยชินกับการกรอกรหัสผ่าน Apple ID บ่อยๆ อยู่แล้วเมื่อเข้าใช้งานแอปพลิเคชันบางอย่างหรือซื้อสินค้าใน Apple Store ทำให้ไม่ได้สนใจตัว pop-up และตกเป็นเหยื่ออย่างง่ายดาย


ตัวอย่าง pop-up แบบมีอีเมล์ (ซ้ายของจริง - ขวาของปลอม)


ตัวอย่าง pop-up แบบไม่มีอีเมล์ (ซ้ายของจริง - ขวาของปลอม)

เทคนิคการหลอกขโมยข้อมูลด้วยหน้าเว็บปลอม หรือ pop-up ปลอมนี้เรียกว่าเทคนิค Phishing (ฟิชชิ่ง) ซึ่งใช้กันมานานแล้วโดยจะมาในรูปแบบต่างๆ กันไปแล้วแต่สถานการณ์

วิธีตรวจสอบ Pop-up ปลอมบน iOS

เมื่อเราไม่แน่ใจว่า Pop-up ที่เด้งขึ้นมานั้นเป็นของจริงหรือไม่ สามารถตรวจสอบเบื้องต้นได้ง่ายๆ ด้วยการปิดแอปพลิเคชันแบบ force close (กดปุ่มโฮม 2 ครั้ง) แล้วดูว่า pop-up หายไปหรือไม่

  • หาก pop-up หายไป แสดงว่าเป็นของปลอม ซึ่งหน้าเว็บหรือแอปพลิเคชันนั้นสร้างขึ้นมาเอง
  • หาก pop-up ยังอยู่ แสดงว่าเป็นของแท้จากตัว iOS

 

วิธีตรวจสอบและป้องกันตัวเองจาก Phishing ทั่วไป

การดักข้อมูลด้วย Phishing มีิอยู่ทั่วไปบนอินเทอร์เน็ต ส่วนใหญ่จะมาในรูปแบบของอีเมล์ปลอมที่อ้างว่าส่งมาจากเว็บไซต์ที่น่าเชื่อถืออื่นๆ ที่หลอกให้เรากดลิงค์อันตราย หรือหน้าเว็บปลอมของธนาคาร, Social Network ต่างๆ หรือแม้กระทั่งเว็บเกมออนไลน์ปลอม เราจึงมีโอกาสติดเบ็ด Phishing ได้เกือบตลอดเวลา ซึ่งวิธีที่เราพอจะป้องกันตัวเองได้มีดังนี้

  1. สังเกต URL ของเว็บไซต์เสมอว่าถูกต้องอย่างที่ควรจะเป็นหรือไม่
  2. URL ของเว็บไซต์ควรขึ้นต้นด้วย https ซึ่งหมายถึงเว็บไซต์ดังกล่าวใช้งานระบบ HTTPS ในการเข้ารหัสข้อมูล หากมีการดักข้อมูลไปได้ ข้อมูลดังกล่าวจะอ่านไม่รู้เรื่อง
  3. ไม่คลิกลิงค์สุ่มสี่สุ่มห้า โดยเฉพาะลิงค์ที่มากับอีเมล์น่าสงสัย เพราะอาจพาเราไปสู่เว็บปลอม หรือเปิดทางให้มัลแวร์เข้าเครื่องเราได้
  4. หากเป็นไปได้ ควรเปิดใช้การยืนยันตัวตน 2 ขั้นตอน (two-factor authentication) กับบัญชีสำคัญๆ ซึ่งจะช่วยหยุดยั้งการพยายามล็อกอินจากที่อื่นได้


ตัวอย่างเว็บ Phishing ที่ปลอมเป็น Facebook แม้หน้าเพจจะเหมือนมาก แต่สังเกตได้ว่า URL ไม่ถูกต้อง

 

ถ้าเผลอกรอกรหัสไปแล้ว ทำอย่างไร?

หากใครที่รู้ตัวว่าพลาดแล้ว หรือไม่มั่นใจ ให้รีบเข้าไปเปลี่ยนรหัสผ่านอย่างเร็วที่สุด โดยรหัสผ่านใหม่ควรมีความยาวไม่น้อยกว่า 8 ตัว มีตัวอักษรและตัวเลขผสมกัน และควรจะมีความแตกต่างกับรหัสผ่านเดิมของเราให้มากที่สุดเท่าที่จะทำได้

อีกสิ่งหนึ่งที่ไม่ควรทำ คือการใช้ username และ password เหมือนกันหมดในทุกบัญชีที่เราใช้บริการ เพราะแฮ็กเกอร์จะสามารถเข้าถึงทุกบัญชีของเราได้ง่ายๆ ด้วย username และ password ชุดเดียวเท่านั้น

 

อย่างที่บอกไว้ในตอนแรกว่า เหล่าแฮ็กเกอร์มีการพัฒนากลยุทธ์หลอกล่อเอาข้อมูลจากผู้ใช้อย่างเราอยู่ตลอดเวลา และนับวันจะมีเทคนิคแพรวพราวขึ้นเรื่อยๆ ต่อให้เราใช้ระบบปิดอย่าง iOS ก็ใช่ว่าจะปลอดภัย การระมัดระวังตัวเองและหาวิธีป้องกันเอาไว้ก่อนจึงดีกว่าครับ

 

---------------------------------------
ที่มา : macrumors
บทความโดย : techmoblog.com

Update : 16/10/2017

iOS Phishing





Cookie Consent

Our website uses cookies to provide your browsing experience and relavent informations.Before continuing to use our website, you agree & accept of our Cookie Policy & Privacy