รองโฆษก สตช. เตือนอย่ากรอกข้อมูลส่วนตัว-บัตรเครดิต หากได้รับอีเมลและลิ้งค์ปลอม “แอปเปิ้ล ไอดี” ควรตรวจสอบก่อนตกเป็นเหยื่อ
วันนี้ (2 พ.ย.) พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. ในฐานะรองโฆษกสำนักงานตำรวจแห่งชาติ ฝากเตือนประชาชนให้ระวังโดนคนร้ายแฮก “แอปเปิ้ล ไอดี” ว่า ขณะนี้มีพี่น้องประชาชนได้รับอีเมลหลอกลวงให้กรอกข้อมูล รวมไปถึงหมายเลขบัตรประชาชน และหมายเลขบัตรเครดิต รวมทั้ง รหัสหลังบัตรเครดิตที่เรียกว่า CCV เพื่อที่คนร้ายจะนำบัตรเครดิตของเหยื่อไปใช้ซื้อสินค้าได้ทันที ซึ่งคนร้ายจะหลอกลวงเอาข้อมูลเหยื่อโดยส่งมาในรูปแบบอีเมลจากบริษัทแอปเปิ้ล ในลักษณะใบเสร็จเรียกเก็บเงิน เมื่อเราเปิดอีเมลดังกล่าวเข้าไปดู ก็จะมีข้อความที่ระบุว่าเราได้โหลดแอปพลิเคชั่นบ้าง หรือ โหลดเกมบ้าง ผ่านแอปเปิ้ลสโตร์ (App store) มีมูลค่าตามที่เราไปดาวน์โหลดมาโดยที่เหยื่อมิได้ดาวน์โหลด
พ.ต.อ.ศิริวัฒน์ กล่าวอีกว่า จากนั้นก็จะมีลิงค์หลอกลวงว่าถ้าเราไม่ได้โหลดมาให้คลิ๊กลิงค์ดังกล่าวเพื่อแจ้งยกเลิกกลับไปยังบริษัทแอปเปิ้ล ไม่ให้เรียกเก็บเงินค่าแอปฯ หรือเกมนั้น แต่เมื่อเหยื่อหลงกล กดลิงค์ดังกล่าวก็จะมีหน้าใหม่ขึ้นมาให้เหยื่อใส่แอปเปิ้ลไอดี และพลาสเวิร์ดของเรา จากนั้นจะมีหน้าต่อมาอีกให้เราใส่ข้อมูลประวัติส่วนตัวชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขโทรศัพท์ ที่อยู่ เลขบัตรประชาชน และที่สำคัญ รายละเอียดบัตรเครดิต-ชื่อ-นามสกุล หมายเลขบัตรเครดิต-วันหมดอายุ-วงเงิน และที่สำคัญคือหมายเลขหลังบัตรเครดิตที่เรียกว่า CCV หากเมื่อผู้เสียหายกรอกทั้งหมดลงไปจะทำให้แฮกเกอร์หรือมิจฉาชีพได้ไปก็จะเอาไปใช้กระทำผิดได้ทันที
**วิธีสังเกตว่าเป็นอีเมลปลอม ก็ขอให้ผู้ที่ได้รับอีเมลสังเกตดูที่อีเมลเฮดเดอร์ อย่างกรณีตัวอย่าง จะใช้ Apple receipt ให้ลองกดเข้าไปดู เพื่อตรวจสอบอีเมลเฮดเดอร์ ซึ่งจะเห็นว่าที่อยู่ที่ส่งมาจะไม่มีคำว่า Appple อยู่เลย ผิดจากใบเสร็จหรือใบเรียกเก็บเงินของบริษัทแอปเปิ้ลจริง จะเป็นอีเมล ที่ลงท้ายด้วย @….apple.com นอกจากนี้ ยังมีที่สังเกตอีกจุดว่าเป็นอีเมลปลอมก็ให้ดูที่ URL หรือ https:// จะแตกต่างจากของจริงที่จะมีคำว่า apple ประกอบอยู่
สำหรับวิธีป้องกัน ให้ตั้งสติตรวจสอบข้อมูลก่อนที่จะกรอกข้อมูลส่วนตัวในลิงค์จากอีเมลให้ละเอียดก่อน และขอแนะนำให้ตั้งค่ารหัสยืนยันตัวตน 2 ชั้น หรือ Two-factor authentication หากไม่ทราบวิธีก็ลองพิมพ์ค้นหาในกูเกิ้ลได้ เมื่อเราตั้งค่ารหัส 2 ชั้นแล้ว ต่อไป หากมีเข้าใช้งานแอปพลิเคชั่น นอกจากต้องกรอกรหัสผ่านแล้ว จะมีรหัส OTP ส่งมาที่โทรศัพท์มือถือของเรา และต้องกรอกรหัสดังกล่าวเพื่ออนุญาตให้ล็อกอินด้วย อาจจะยุ่งยากเพิ่มขึ้นเล็กน้อยแต่เป็นการเพิ่มความปลอดภัยจากการถูกแฮก ด้วยความปรารถนาดีจาก สำนักงานตำรวจแห่งชาติ
