ตอนนี้ภัยออนไลน์เยอะจริงๆ ซึ่งบางส่วนก็พุ่งเป้ามาที่ผู้ใช้อุปกรณ์ของ Apple เพราะหากเข้าถึง Apple ID ได้ก็จะเข้าถึงข้อมูลทั้งหมดของผู้ใช้ ล่าสุด Apple ได้แชร์เอกสารใหม่ เผยเคล็ดลับในการปกป้อง Apple ID ให้ปลอดภัย รวมถึงวิธีตรวจสอบและแจ้ง scam ผ่านช่องทางต่างๆ

วิธีป้องกัน Apple ID

Apple ได้แนะนำ 8 เคล็ดลับที่ทำให้การใช้งาน Apple ID ปลอดภัยขึ้น

  • อย่าเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลความปลอดภัย เช่น รหัสผ่าน และอย่ากรอกข้อมูลเหล่านี้ลงในหน้าเว็บที่มีคนนำคุณไป
  • เปิดใช้งาน 2FA รักษาข้อมูลติดต่อของคุณให้ปลอดภัยและอัปเดตให้เป็นข้อมูลปัจจุบันอยู่เสมอ และอย่าเปิดเผยรหัสผ่าน Apple ID หรือรหัสยืนยันของคุณกับใคร เพราะ Apple จะไม่ขอข้อมูลนี้เพื่อให้การสนับสนุนหรือแก้ปัญหา
  • ห้ามใช้ Apple Gift Cards จ่ายเงินไปให้คนอื่น
  • เรียนรู้วิธีระบุอีเมลอย่างเป็นทางการจาก Apple ที่แจ้งเกี่ยวกับการซื้อ App Store หรือ iTunes Store หากคุณส่งหรือรับเงินด้วย Apple Cash (สหรัฐอเมริกาเท่านั้น) ให้ปฏิบัติต่ออีเมลดังกล่าวเหมือนกับธุรกรรมส่วนตัวอื่นๆ
  • เรียนรู้วิธีทำให้อุปกรณ์และข้อมูลปลอดภัย
  • ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เท่านั้น
  • อย่ากดลิงก์ / เปิดหรือเซฟไฟล์แนบจากข้อควมที่น่าสงสัย
  • อย่ารับสายหรือข้อความที่น่าสงสัย ที่อ้างว่ามาจาก Apple ให้เราติดต่อ Apple โดยตรงผ่านช่องทางการสนับสนุนอย่างเป็นทางการ

วิธีจัดการอีเมล, ข้อความและสายโทรเข้าที่น่าสงสัย

  • หากคุณได้รับอีเมลที่น่าสงสัยซึ่งดูเหมือนว่าน่าจะส่งมาจาก Apple ให้ส่งต่อไปที่ [email protected]
  • หากคุณได้รับสาย FaceTime ที่น่าสงสัย (เช่น ธนาคารหรือสถาบันการเงิน) ให้ส่งอีเมลภาพหน้าจอของข้อมูลการโทรไปที่ [email protected] หากต้องการค้นหาข้อมูลการโทร ให้เปิด FaceTime แล้วแตะปุ่มข้อมูลเพิ่มเติม “i” ถัดจากสายที่น่าสงสัย
  • หากคุณได้รับลิงก์ที่น่าสงสัยไปยังการโทร FaceTime ในข้อความหรือเมล ให้ส่งอีเมลภาพหน้าจอของลิงก์ไปที่ [email protected] ภาพหน้าจอควรมีหมายเลขโทรศัพท์หรือที่อยู่อีเมลที่ส่งลิงก์
  • หากต้องการรายงานข้อความ SMS ที่น่าสงสัยซึ่งดูเหมือนว่าควรจะมาจาก Apple ให้จับภาพหน้าจอของข้อความและส่งภาพหน้าจอไปที่ [email protected]
  • หากต้องการรายงานสแปมที่คุณได้รับในกล่องขาเข้า iCloud.com, me.com หรือ mac.com ให้ทำเครื่องหมายอีเมลสแปมว่าเป็นขยะ หรือย้ายอีเมลเหล่านั้นไปยังโฟลเดอร์ขยะ iCloud ของคุณ เมื่อคุณทำเครื่องหมายอีเมลว่าเป็นขยะ คุณจะช่วยปรับปรุงเมล iCloud ได้ กรองและลดสแปมในอนาคต
  • หากต้องการรายงานการล่วงละเมิด การแอบอ้างบุคคลอื่น หรือการละเมิดประเภทอื่นๆ ที่คุณได้รับในกล่องขาเข้า iCloud.com, me.com หรือ mac.com ให้ส่งข้อมูลไปที่ [email protected]
  • หากต้องการรายงานสแปมหรือข้อความน่าสงสัยอื่นๆ ที่คุณได้รับผ่านข้อความ ให้แตะรายงานขยะใต้ข้อความ คุณยังสามารถบล็อกข้อความและการโทรที่ไม่ต้องการได้อีกด้วย

วิธีจับโป๊ะ social engineering, ฟิชชิ่งและ scams อื่นๆ

Social engineering มักจะใช้การแอบอ้างบุคคลอื่น เพื่อหลอกให้คุณเชื่อใจและไว้วางใจก่อน โดยใช้กลวิธีต่างๆ เพื่อแอบอ้างเป็นบริษัท นิติบุคคล หรือบุคคลที่คุณเชื่อถือ จากนั้นจะหลอกให้คุณกรอกข้อมูลที่ละเอียดอ่อน หรือเปิดให้พวกเขาเข้าถึงข้อมูลบัญชีของคุณได้ ให้คุณสังเกตสัญญาณเหล่านี้เพื่อช่วยระบุว่าคุณตกเป็นเป้าหมายของการโจมตีหรือไม่

  • นักต้มตุ๋นอาจโทรหาคุณโดยใช้หมายเลขโทรศัพท์ปลอมเหมือนเป็นเบอร์ของ Apple หรือบริษัทอื่นที่เชื่อถือได้ หากเราสงสัยว่าเป็นมิจฉาชีพ ให้กดวางสายและโทรเข้าเข้าเบอร์บริษัทโดยตรง
  • นักต้มตุ๋นมักอ้างถึงข้อมูลส่วนบุคคลที่ถูกต้องของคุณ เช่น ชื่อ ที่อยู่บ้าน ที่ทำงาน หรือแม้แต่หมายเลขประกันสังคมเพื่อสร้างความไว้วางใจว่าเป็นหน่วยงานนั้นจริงๆ
  • นักต้มตุ๋นมักจะแสดงตัวว่าต้องการที่จะช่วยคุณแก้ไขปัญหา เช่น อ้างว่ามีคนเจาะเข้าไปในบัญชี iCloud ของคุณ หรือมีการเรียกเก็บเงินโดยไม่ได้รับอนุญาตโดยใช้ Apple Pay
  • นักต้มตุ๋นมักจะสร้างความรู้สึกเร่งด่วน เพื่อให้เราไม่มีเวลาคิดหรือติดต่อกับ Apple โดยตรงด้วยตัวเอง
  • นักต้มตุ๋นจะขอข้อมูลบัญชีหรือรหัสความปลอดภัยของคุณ โดยจะหลอกพาไปยังเว็บไซต์ปลอมที่ดูเหมือนหน้าลงชื่อเข้าใช้จริงของ Apple จากนั้นจะหลอกให้กรอกข้อมูลเพื่อยืนยันตัวตน
  • บางครั้งนักต้มตุ๋นจะขอให้คุณปิดการใช้งานคุณสมบัติความปลอดภัย เช่น การตรวจสอบสิทธิ์ 2FA โดยอ้างว่าเป็นสิ่งจำเป็นเพื่อช่วยหยุดการโจมตีหรือเพื่อให้คุณสามารถควบคุมบัญชีของคุณได้อีกครั้ง ซึ่ง Apple จะไม่ขอให้คุณปิดการใช้งานคุณสมบัติความปลอดภัยใด ๆ ในอุปกรณ์ของคุณหรือในบัญชีของคุณ

วิธีตรวจจับ scam ในข้อความและอีเมล

นักต้มตุ๋นพยายามปลอมอีเมลและข้อความจากอย่างเป็ฯทางการจากบริษัท เพื่อหลอกให้คุณให้ข้อมูลส่วนตัวและรหัสผ่านแก่พวกเขา สัญญาณเหล่านี้สามารถช่วยคุณระบุอีเมลฟิชชิ่งได้:

  • ชื่ออีเมลหรือโทรศัพท์ของผู้ส่งไม่ตรงกับชื่อของบริษัทจริง.
  • ลิงก์ในข้อความดูเหมือนของจริง แต่ URL ไม่ตรงกับเว็บไซต์ของบริษัท
  • อีเมลหรือข้อความแตกต่างอย่างมากจากข้อความอื่นๆ ที่คุณเคยได้รับจากบริษัท
  • อีเมลหรือข้อความมีการขอข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิตหรือรหัสผ่านบัญชี
  • ข้อความนี้ไม่พึงประสงค์และมีไฟล์แนบมาด้วย

การดาวน์โหลดแอป

Apple ยังเตือนเกี่ยวกับการดาวน์โหลดแอป ให้เราโหลดจาก App Store หรือโหลดจากเว็บอย่างเป็นทางการของนักพัฒนา

ที่มา https://9to5mac.com/2024/07/09/apple-says-how-to-protect-apple-id-avoid-scams/