ไมเคิล โนวาทคอฟสกี้ (Michael Nowatkowski) ผู้อำนวยการสถาบันไซเบอร์แห่งมหาวิทยาลัยออกัสต้า ออกคำเตือนไปยังผู้ใช้ iPhone หลังจากพบการโจมตีที่มุ่งเป้าขโมยข้อมูล Apple ID ซึ่ง Apple ID เปรียบเสมือนกุญแจสำคัญที่ใช้ปลดล็อกข้อมูลต่าง ๆ บน iPhone ของคุณ
กลลวงนี้มิจฉาชีพจะใช้เทคนิค Phishing ด้วยการส่งข้อความผ่านทาง SMS ปลอมตัวเป็น Apple โดยจะแจ้งเตือนผู้ใช้งานเป็นข้อความใน SMS ว่า เป็นข้อความสำคัญ (Important Message) ที่เกี่ยวกับ iCloud เพื่อหลอกให้คลิกลิงก์ที่พาไปยังเว็บปลอมที่ออกแบบมาให้เหมือนจริง เพื่อหลอกให้ผู้ใช้กรอกข้อมูล Apple ID
รามนาถ เชลลัปปะ (Ramnath Chellappa) อาจารย์ด้านระบบสารสนเทศ มหาวิทยาลัยเอโมรี แนะนำวิธีป้องกันด้วยการเปิดใช้งาน “การยืนยันสองปัจจัย (Two-Factor Authentication)” ซึ่งจะต้องใช้ทั้งรหัสผ่าน และรหัสยืนยันจากอุปกรณ์อื่น ซึ่งวิธีป้องกันจากการถูกโจมตีอย่างง่ายที่สุดก็มีดังนี้
- ตรวจสอบผู้ส่งเสมอ ข้อความจาก Apple ของจริงจะแจ้งเตือนผ่านตัวเครื่องโดยตรง ไม่ได้ส่งผ่าน SMS
- ไม่คลิกลิงก์ต้องสงสัยหากไม่แน่ใจให้ติดต่อ Apple โดยตรง
- เปิดใช้งานการยืนยันสองปัจจัย (Two-Factor Authentication) เพื่อเพิ่มความปลอดภัยให้กับ Apple ID