ขอบคุณภาพจาก apple.com
ประเด็นคือ – มิจฉาชีพสวมรอยเป็นบริษัท Apple ส่งใบเสร็จเรียกเก็บเงินเหยื่อทางอีเมล หลอกให้ใส่รหัสต่างๆ ที่เป็นรหัสส่วนตัว
วันที่ 8 ธ.ค. 60 “ผู้สื่อข่าวเวิร์คพอยท์” รายงานว่า ได้เจอมิจฉาชีพเข้ากับตัวเอง เมื่อมีผู้ส่งอีเมลมาหา โดยใช้ชื่อผู้ส่งว่า Itune’s Payment และหัวข้อที่ส่งมาคือ “ขอขอบคุณสำหรับคำสั่งซื้อจาก Bigo Technology Pte. Ltd”
เชื่อว่าหลายคนเมื่อได้รับอีเมลดังกล่าวอาจรู้สึกตกใจว่าไปสั่งซื้ออะไร ที่ไหน ตั้งแต่เมื่อไหร่ และเมื่อเปิดเข้าไปดูในอีเมลดังกล่าว จะได้พบกับชื่อผู้ส่งว่า Itune’s Payment ([email protected]) พร้อมกับข้อความว่า…
สวัสดี
ขอขอบคุณที่สั่งซื้อสินค้า Diamond Bigo จาก Bigo Technology Pte. Ltd
หากต้องการดูรายละเอียดการสั่งซื้อของคุณให้ดูที่ใบแจ้งหนี้ในเอกสารแนบ และหากคุณต้องการยกเลิกคำสั่งซื้อนี้โปรดอ่านนโยบายการยกเลิกใน bigotech.pdf
เมื่อดาวน์โหลด bigotech.pdf จากไฟล์แนบ อาจทำให้ตะลึงยิ่งขึ้น เพราะเมื่อเปิดขึ้นมาจะพบข้อความว่า…
ใบเสร็จรับเงินจาก Apple
สวัสดี,
ขอขอบคุณที่สั่งซื้อสินค้า BIGO LIVE – Live Stream 3818 Diamond จาก BIGO TECHNOLOGY
PTE. LTD.
คำสั่งซื้อนี้สามารถยกเลิกได้ก่อน 48 ชั่วโมง นับจากวันซื้อ ถ้าคุณต้องการยกเลิกคำสั่งซื้อนี้โปรด
คลิกที่นี่
เมื่อคลิกตรงคำว่า “คลิกที่นี่” ระบบจะลิงก์ไปที่หน้าเว็บไซต์เสมือนจริงของ appleid.com หากสังเกตดีๆ จะพบความแตกต่างระหว่างเว็บจริงกับเว็บปลอม ซึ่งต่างกันตรงคำว่า “apple” ของจริงใช้ตัว l (แอลเล็ก) ของปลอมใช้ตัว I (ไอใหญ่) ซึ่งมีความคล้ายคลึงกันมากจนเหยื่ออาจหลงเชื่อ
ข้อสังเกตคือ เว็บจริงจะสามารถคลิกไปยังลิงก์อื่นๆ ในเว็บได้ แต่เว็บปลอมคลิกไม่ได้ แต่จะให้ใส่รหัส apple id อย่างเดียวเลย และหากใครหลวมตัวใส่รหัส apple id ไปแล้ว หน้าต่อๆ ไปของเว็บปลอมดังกล่าวจะหลอกให้ใส่เลขบัตรประจำตัวประชาชน และล้วงข้อมูลส่วนตัวต่างๆ โดยเว้นช่องให้เรากรอกรายละเอียดใส่ลงไป จนกระทั่งไปสู่การชำระเงินด้วยบัตรเครดิต ที่ต้องใส่รหัสต่างๆ
หากใครหลวมตัวใส่แค่รหัส apple id แนะนำว่าให้เปลี่ยนรหัสทันที ส่วนใครที่ใส่ข้อมูลบัตรเครดิตไปแล้วควรรีบอายัด หรือโทร.ปรึกษาบริษัทบัตรเครดิตนั้นๆ โดยด่วน
ล่าสุด เมื่อได้ลองตรวจสอบดูอีกครั้งพบว่า เว็บปลอมที่ลอกเลียนแบบหน้าตาเว็บจริงของ appleid.com ได้หายไปแล้ว แต่เมื่อคลิกตรงคำว่า “คลิกที่นี่” ระบบจะลิงก์ไปสู่หน้าเว็บอื่นแทน
อย่างไรก็ตาม ไม่ว่าระบบจะลิงก์ไปสู่เว็บใด ขอเตือนทุกท่านว่าอย่าหลงเชื่อใส่รหัสใดๆ ที่เป็นรหัสส่วนตัวเป็นอันขาด เพื่อความปลอดภัยในชีวิตและทรัพย์สินของท่านเอง
