จะหลีกเลี่ยงการหลอกลวงฟิชชิ่งใหม่ของ Apple App Store ได้อย่างไร

เบ็ดเตล็ดDec 20, 2021

อีเมลหลอกลวงของ Apple แจ้งเกี่ยวกับการสมัครสมาชิกแอปราคาแพงที่ยืนยันแล้ว

กลลวงฟิชชิ่งของ Apple App Store

บริษัทเทคโนโลยี Apple เตือนผู้ใช้เกี่ยวกับการหลอกลวงแบบฟิชชิ่งใหม่[1] ที่แพร่กระจายผ่านข้อความอีเมล นักต้มตุ๋นสร้างอีเมลยืนยันการสมัครที่ดูถูกกฎหมายจาก App Store[2]

นักต้มตุ๋นต้องการหลอกหลอนผู้คนว่าพวกเขาซื้อการสมัครรับข้อมูลแอพ Sleep Cycle Premium หรือ YouTube Red ที่มีราคาแพงมาก แม้ว่า YouTube Red จะเรียกเก็บเงิน 149.99 ดอลลาร์ต่อเดือน การสมัครใช้บริการ Sleep Cycle Premium รายปีจะอยู่ที่ 242.99 ดอลลาร์ มันไปโดยไม่บอกว่าราคาเหล่านี้สุดโต่ง

อย่างไรก็ตาม มันเป็นกลอุบายที่ฉลาดทีเดียว ผู้ใช้ที่ไม่ต้องการซื้อแอปราคาแพงอาจต้องรีบคลิกลิงก์ "ยกเลิกการสมัครรับข้อมูล" ซึ่งนำไปสู่เว็บไซต์ฟิชชิ่ง

นักต้มตุ๋นสร้างสำเนาเว็บไซต์ของ Apple ที่น่าเชื่อถือ ดังนั้น ลูกค้าที่ไม่สงสัยจึงอาจไม่รู้จักการหลอกลวงและเปิดเผยข้อมูลที่ละเอียดอ่อนต่ออาชญากร ไซต์ฟิชชิ่งขอให้ป้อน Apple ID รหัสผ่าน ข้อมูลบัตรเครดิต และรายละเอียดที่คล้ายกัน

จำนวนการหลอกลวงของ Apple เพิ่มขึ้นเรื่อยๆ

การหลอกลวง Apple App store เป็นหนึ่งในการหลอกลวงที่รายงานเมื่อเร็ว ๆ นี้ซึ่งมุ่งเป้าไปที่ลูกค้าของ Apple อีเมลฟิชชิ่งที่คล้ายกันถูกส่งมาจาก iTunes Store ปลอม

[3] iBook Store หรือ Apple Music ผู้คนได้รับอีเมลยืนยันการสมัครรับข้อมูลปลอมซึ่งพวกเขาได้เรียนรู้เกี่ยวกับการซื้อแอปราคาแพง

อย่างไรก็ตาม มีอีเมลหลอกลวงอื่นๆ ของ Apple ที่หลอกลวงผู้ใช้เกี่ยวกับปัญหาและปัญหาต่างๆ เช่น:

  • เข้าสู่ระบบบัญชีโดยไม่ได้รับอนุญาต;
  • ตกเป็นเหยื่อของการละเมิดข้อมูล
  • ปัญหาบัญชีต่างๆ
  • ละเมิดนโยบาย[4]
  • บัญชีที่ถูกระงับหรือถูกระงับ[5]
  • ใบเสร็จการสั่งซื้อหรือใบแจ้งหนี้ซึ่งรวมถึงปุ่ม "ยกเลิกการสมัครสมาชิก" หรือ "ยกเลิกและจัดการการสมัครสมาชิก"

วัตถุประสงค์ของการหลอกลวงเหล่านี้คือการรับรายละเอียดการเข้าสู่ระบบและข้อมูลบัตรเครดิตของผู้ใช้ ปัญหาคือนักต้มตุ๋นสร้างอีเมลฟิชชิ่งที่เกือบจะเหมือนกับอีเมลของ Apple อย่างไรก็ตาม ผู้ใช้มักจะตรวจสอบอีเมลของผู้ส่งเสมอ แนะนำให้ลงชื่อเข้าใช้ iTunes, App Store และบัญชีอื่นๆ โดยตรง เป็นการดีกว่าที่จะอยู่ห่างจากลิงก์ในอีเมลที่ยุ่งยาก

เคล็ดลับในการสังเกตการหลอกลวงของ Apple App Store

อีเมลฟิชชิงอาจดูเหมือนระบุได้ยาก สแกมเมอร์ใช้โลโก้ Apple แบบแผนชุดสีของ Apple และบางครั้งก็ใช้ @apple.com ลงท้ายอีเมลด้วย อย่างไรก็ตาม บริษัทให้ความช่วยเหลือที่จำเป็นทั้งหมดในการระบุอีเมลปลอม อย่างไรก็ตาม มันอาจจะยาก สิ่งสำคัญคือมันยังเป็นไปได้

  • อีเมลจาก Apple มักขึ้นต้นด้วยชื่อของคุณ แต่จะไม่ขึ้นต้นด้วยที่อยู่ "เรียนลูกค้า"
  • อีเมลยืนยันการสมัครจะมีที่อยู่สำหรับการเรียกเก็บเงินของคุณซึ่งมิจฉาชีพไม่สามารถเพิ่มได้
  • หากคุณได้รับอีเมลยืนยันเกี่ยวกับแอพที่ซื้อ ให้ไปที่ Apple App Store และตรวจสอบประวัติการชำระเงิน หากข้อมูลไม่ตรงกัน แสดงว่ามีคนพยายามหลอกลวงคุณ
  • Apple จะไม่ขอให้ป้อนหมายเลขประกันสังคม หมายเลขบัตรเครดิต หรือรหัส CCV ในอีเมล
  • อย่าคลิกลิงก์ที่ให้ไว้ในอีเมลที่น่าสงสัย เข้าถึงเว็บไซต์โดยตรงเพื่อหลีกเลี่ยงการป้อนรายละเอียดการเข้าสู่ระบบและข้อมูลสำคัญอื่น ๆ บนเว็บไซต์ฟิชชิ่ง
  • อีเมลจาก Apple ไม่รวมไฟล์แนบ

หากคุณคิดว่าคุณอาจตกหลุมรัก Apple คุณควรเปลี่ยนรหัสผ่าน Apple ID ทันที