ระวัง พบการหลอกแบบใหม่ที่จะทำให้เรากรอกรหัสผ่าน Apple ID โดยไม่รู้ตัว

ระวัง พบการหลอกแบบใหม่ที่จะทำให้เรากรอกรหัสผ่าน Apple ID โดยไม่รู้ตัว

เชื่อว่าถ้าคุณเคยใช้ iOS บน iPhone iPad และ iPod จะต้องเคยเจอ Popup เด้งขึ้นมาถามถึง Apple ID ที่เราจะต้องกรอกรหัสผ่านเพื่อใช้ในการโหลดบน App Store และ iTunes Store,แต่ก็มีบางทีที่จะมีป๊อปอัปแบบสุ่มเป็นครั้งคราวเนื่องจากมีบางอย่างทำงานอยู่เบื้องหลัง

ล่าสุดก็มีโพสต์จากนักพัฒนา Felix Krause ได้อธิบายถึงวิธีการที่ Popup ทำงานเพื่อใช่หลอกให้เรากรอกรหัส Apple ID เขาบอกว่าเป็นเรื่องง่ายมากวิศวกร iOS ทุกคนจะสามารทำของปลอมขึ้นมาเลียนแบบ โดยเขียนโค้ดไม่ถึง 30 บรรทัดก็ทำได้แล้ว

ทำไมถึงมีการหลอกแบบนี้

Screen Shot 2017-10-11 at 10.53.53 AM

iOS จะมีการถาม  Apple ID สำหรับ App Store , iTunes และการอัปเดตระบบเท่านั้น ดังนั้นผู้ใช้จึงจำเป็นต้องป้อนรหัสผ่าน Apple ID ของตนเองเมื่อใดก็ตามที่ iOS ต้องการ อย่างไรก็ตามป๊อปอัปเหล่านั้นไม่ได้แสดงเฉพาะบนหน้าจอล็อกและหน้าจอหลักเท่านั้น แต่ยังอยู่ภายในแอปแบบสุ่มเช่น iCloud, GameCenter หรือ In-App-Purchases ทำให้บางคนไม่ทันสังเกตถึงความผิดปกติและใส่รหัสลงไป

ปัญหานี้ไม่ได้เพิ่งเกิดแต่เชื่อว่าทุกคนเคยพบเจอมาแล้วในเว็บเบราว์เซอร์บนเดสก์ท็อป เช่นเว็บไซต์ที่ผิดกฎหมายที่พยายามจะส่งป๊อปอัปปลอม ซึ่งเกือบจะเหมือนกับการแจ้งเตือนของระบบตามปกติ เช่นเดียวกันกับกรณีนี้มีคนได้ยื่นเรื่องนี้ให้ Apple ตรวจสอบแล้วและอธิบายว่า Apple ไม่ได้ให้ป้อนรหัสผ่านในป๊อปอัป ที่นอกเหนือจากการการอัปเดตระบบ , App Store และ  iTunes

 

แล้วเราสามารถป้องกันตัวเองได้อย่างไร

Screen Shot 2017-10-11 at 10.53.34 AM

ถ้ามี Popup เด้งขึ้นมาแบบในรูปซึ่งเด้งมาเองโดยที่เรายังไม่ได้ทำอะไร เช่น ไม่ได้กดโหลดแอป ซื้อหนัง สิ่งที่เราต้องทำคือ

  • ปิดแอปทั้งหมดจาก multitasking แล้วออกไปที่หน้าหลัก
    • ถ้าระหว่างปิดแอปไปและหน้า popup ที่เด้งมานั้นปิดไปด้วย แสดงว่านั่นคือของปลอม
    • ถ้าปิดแอปทุกตัวแล้วและหน้า popup ยังอยู่หรือเด้งมาอีก นั่นมาจากระบบ iOS ซึ่งถือว่าปลอดภัย
  • อย่ากรอกข้อมูลแม้เห็นหน้าต่างนั้นแจ้งขึ้นมาก็ให้เราเช็คดี ๆ ก่อนที่จะใส่รหัสผ่าน โดยสามารถเลือกไปใส่ข้อมูลผ่านเมนูการตั้งค่าเอง เช่น การตั้งค่าใน Settings> iCloud หรือ Settings> iTunes & App Store
  • ถ้าเรากดปุ่มยกเลิกแล้ว Popup หรือใส่รหัสแล้วยังคงเด้งขึ้นมาเรื่อย ๆ แสดงว่าเป็นของปลอมแนะนำให้รีบเปลี่ยนรหัสผ่าน Apple ID ให้เร็วที่สุด

ที่มา krausefx9to5mac

 

0 Comments

แสดงความคิดเห็น

*ข้อความหรือข้อความที่แสดงในโฟส เกิดจากการตั้งกระทู้และถูกส่งขึ้นในระบบโดยอัตโนมัติจากสมาชิก ซึ่งทีมงานไม่ได้มีส่วนหรือพิสูจน์ข้อเท็จจริงใดๆ หากพบเห็นข้อความ หรือรูปภาพในกระทู้ที่ไม่เหมาะสม กรุณาแจ้งทีมงานเพื่อดำเนินการต่อไป..