รับทราบและหลีกเลี่ยงแผนวิศวกรรมสังคมรวมถึงข้อความฟิชชิ่ง การโทรหลอกว่าจะให้บริการช่วยเหลือ และการหลอกลวงอื่นๆ
ใช้เคล็ดลับเหล่านี้เพื่อหลีกเลี่ยงการหลอกลวงและดูสิ่งที่ควรทำหากคุณได้รับอีเมล โทรศัพท์ หรือข้อความอื่นๆ ที่น่าสงสัย
วิศวกรรมสังคมเป็นการโจมตีแบบกําหนดเป้าหมายประเภทหนึ่งที่อาศัยการแอบอ้าง การหลอกลวง และการชักจูงเพื่อเข้าถึงข้อมูลส่วนตัวของคุณ ในการโจมตีประเภทนี้ ผู้หลอกลวงจะแสร้งทําเป็นตัวแทนของบริษัทหรือหน่วยงานที่เชื่อถือได้ทางโทรศัพท์หรือผ่านวิธีการสื่อสารอื่นๆ พวกเขามักจะใช้กลยุทธ์ที่ซับซ้อนเพื่อโน้มน้าวให้คุณบอกรายละเอียดส่วนบุคคล เช่น ข้อมูลประจําตัวในการลงชื่อเข้าใช้ รหัสความปลอดภัย และข้อมูลทางการเงิน
ฟิชชิ่งเป็นกลยุทธ์ทั่วไปอย่างหนึ่งของวิศวกรรมสังคมที่หมายถึงการพยายามฉ้อโกงเพื่อล้วงข้อมูลส่วนบุคคลจากคุณ ซึ่งโดยปกติจะเป็นทางอีเมล แต่ผู้หลอกลวงจะใช้วิธีการใดก็ตามที่สามารถทำได้เพื่อหลอกให้คุณบอกข้อมูลหรือให้เงินแก่พวกเขา ซึ่งรวมถึงวิธีการต่อไปนี้
อีเมลปลอมและข้อความอื่นๆ ที่ดูเหมือนว่ามาจากบริษัทที่ถูกกฎหมาย รวมถึง Apple
ป๊อปอัปและโฆษณาที่ทำให้เข้าใจผิดว่าอุปกรณ์ของคุณมีปัญหาด้านความปลอดภัย
การโทรหรือการส่งข้อความเสียงหลอกลวงที่แอบอ้างเป็นฝ่ายบริการช่วยเหลือของ Apple พันธมิตรของ Apple และหน่วยงานหรือบุคคลที่รู้จักกันดีหรือเชื่อถือได้อื่นๆ
โปรโมชั่นปลอมที่เสนอผลิตภัณฑ์และรางวัลฟรี
คำเชิญและการสมัครใช้งานปฏิทินที่ไม่พึงประสงค์
หากคุณสงสัยเกี่ยวกับข้อความ การโทร หรือการขอข้อมูลส่วนบุคคลที่ไม่คาดคิด เช่น ที่อยู่อีเมล หมายเลขโทรศัพท์ รหัสผ่าน รหัสความปลอดภัย หรือเงิน เป็นการปลอดภัยที่จะสันนิษฐานไว้ก่อนว่าเป็นการหลอกลวง ติดต่อบริษัทนั้นโดยตรงหากคุณต้องการ
หากคุณกังวลเกี่ยวกับปัญหาด้านความปลอดภัยกับอุปกรณ์หรือบัญชี Apple ของคุณ แหล่งข้อมูลเหล่านี้ให้ข้อมูลเพิ่มเติมที่สามารถช่วยได้
หากคุณเชื่อว่าบัญชี Apple ของคุณตกอยู่ในความเสี่ยง หรือหากคุณป้อนรหัสผ่านหรือข้อมูลส่วนตัวอื่นๆ ของคุณบนเว็บไซต์หลอกลวง ให้เปลี่ยนรหัสผ่านบัญชี Apple ของคุณทันทีและตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัยแล้ว
วิธีปกป้องบัญชีและอุปกรณ์ของ Apple
ต่อไปนี้คือสิ่งที่คุณทำได้เพื่อหลีกเลี่ยงการหลอกลวงที่กำหนดเป้าหมายที่บัญชีและอุปกรณ์ของ Apple
อย่าแชร์ข้อมูลส่วนตัวหรือข้อมูลความปลอดภัย เช่น รหัสผ่านหรือรหัสความปลอดภัย และอย่าตกลงที่จะป้อนข้อมูลนั้นลงในหน้าเว็บที่มีคนแนะนําคุณ
ปกป้องบัญชี Apple ของคุณ ใช้การตรวจสอบสิทธิ์สองปัจจัย รักษาข้อมูลติดต่อของคุณให้ปลอดภัยและเป็นปัจจุบันเสมอ และอย่าแชร์รหัสผ่านบัญชี Apple หรือรหัสยืนยันกับใครก็ตาม Apple จะไม่ถามข้อมูลนี้จากคุณเพื่อให้บริการช่วยเหลือ
อย่าใช้ Apple Gift Card เพื่อชําระเงินให้กับผู้อื่น
ดูวิธีระบุอีเมล Apple ที่ถูกต้องเกี่ยวกับ การซื้อใน App Store หรือ iTunes Store ของคุณ หากคุณส่งหรือรับเงินด้วย Apple Cash (สำหรับสหรัฐอเมริกาเท่านั้น) ให้ทำเหมือนธุรกรรมส่วนตัวอื่นๆ
ดาวน์โหลดซอฟต์แวร์จากแหล่งที่คุณเชื่อถือได้เท่านั้น
อย่าไปตามลิงก์หรือเปิดไฟล์แนบในข้อความส่งที่น่าสงสัยหรือไม่ได้รับเชิญ
อย่ารับสายที่น่าสงสัยหรือข้อความที่อ้างว่ามาจาก Apple โปรดติดต่อ Apple โดยตรงผ่านช่องทางบริการช่วยเหลืออย่างเป็นทางการของเราแทน
วิธีรายงานอีเมล ข้อความ และการโทรที่น่าสงสัย
หากคุณได้รับอีเมลที่น่าสงสัยที่ดูเหมือนว่าควรจะมาจาก Apple โปรดส่งต่อไปที่ reportphishing@apple.com1
หากคุณได้รับสาย FaceTime ที่น่าสงสัย (เช่น จากแหล่งที่ดูเหมือนธนาคารหรือสถาบันการเงิน) ให้ส่งภาพหน้าจอของข้อมูลการโทรทางอีเมลไปที่ reportfacetimefraud@apple.com หากต้องการค้นหาข้อมูลการโทร ให้เปิด FaceTime แล้วแตะ ถัดจากการโทรที่น่าสงสัย
หากคุณได้รับลิงก์ที่น่าสงสัยไปยังการโทร FaceTime ในแอปข้อความหรือเมล ให้ส่งภาพหน้าจอของลิงก์ทางอีเมลไปที่ reportfacetimefraud@apple.com ภาพหน้าจอควรมีหมายเลขโทรศัพท์หรือที่อยู่อีเมลที่ส่งลิงก์
หากต้องการรายงานข้อความ SMS ที่น่าสงสัยที่ดูเหมือนว่าควรจะมาจาก Apple ให้ถ่ายภาพหน้าจอของข้อความดังกล่าวแล้วส่งภาพหน้าจอนั้นผ่านทางอีเมลไปที่ reportphishing@apple.com
หากต้องการรายงานสแปมที่คุณได้รับในกล่องเข้าของ iCloud.com, me.com หรือ mac.com ให้ทำเครื่องหมายอีเมลสแปมเป็นขยะ หรือย้ายอีเมลเหล่านั้นไปที่โฟลเดอร์ขยะบน iCloud เมื่อคุณทำเครื่องหมายอีเมลเป็นขยะ คุณจะช่วยปรับปรุงการกรองเมล iCloud และลดสแปมในอนาคต
หากต้องการรายงานการล่วงละเมิด การแอบอ้าง หรือการใช้งานในทางที่ผิดอื่นๆ ที่คุณได้รับในกล่องเข้าของ iCloud.com, me.com หรือ mac.com โปรดส่งสแปมหรืออีเมลนั้นไปที่ abuse@icloud.com
หากต้องการรายงานสแปมหรือข้อความอื่นๆ ที่น่าสงสัยซึ่งคุณได้รับผ่านแอปข้อความ ให้แตะแจ้งว่าเป็นขยะใต้ข้อความนั้น คุณยังสามารถ บล็อกข้อความและการโทรที่ไม่พึงประสงค์ได้
คุณสามารถรายงานการโทรที่เป็นการหลอกลวงต่อ Federal Trade Commission (สหรัฐอเมริกาเท่านั้น) ได้ที่ reportfraud.ftc.govหรือต่อหน่วยงานบังคับใช้กฎหมายในพื้นที่ของคุณ
เรียนรู้วิธีระบุการโจมตีทางวิศวกรรมสังคม รับรู้เกี่ยวกับข้อความฟิชชิ่ง จัดการกับการโทรที่เป็นการหลอกลวง และหลีกเลี่ยงการหลอกลวงออนไลน์อื่นๆ
ผู้โจมตีวิศวกรรมสังคมใช้การแอบอ้างและการชักจูงเพื่อให้ได้รับความมั่นใจและความไว้วางใจจากคุณก่อน จากนั้นพวกเขาจะหลอกให้คุณบอกข้อมูลที่ละเอียดอ่อนหรือให้การเข้าถึงข้อมูลบัญชีของคุณ พวกเขาใช้กลยุทธ์ที่หลากหลายเพื่อปลอมตัวเป็นบริษัท นิติบุคคล หรือคนที่คุณรู้จักที่เชื่อถือได้
จับตาดูสัญญาณเหล่านี้เพื่อช่วยระบุว่าคุณกําลังตกเป็นเป้าหมายของการโจมตีทางวิศวกรรมสังคมหรือไม่:
ผู้หลอกลวงอาจโทรหาคุณจากสิ่งที่ดูเหมือนจะเป็นหมายเลขโทรศัพท์ที่ถูกต้องสําหรับ Apple หรือบริษัทที่เชื่อถือได้อื่นๆ สิ่งนี้เรียกว่า "การปลอมแปลง" หากการโทรดูน่าสงสัย ให้พิจารณาวางสายและกดหมายเลขของบริษัทที่ผ่านการตรวจสอบแล้วด้วยตัวคุณเอง
ผู้หลอกลวงมักจะพูดถึงข้อมูลส่วนตัวเกี่ยวกับคุณเพื่อพยายามสร้างความไว้วางใจและดูเหมือนถูกต้อง พวกเขาอาจอ้างถึงข้อมูลที่คุณคิดว่าเป็นข้อมูลส่วนตัว เช่น ที่อยู่บ้าน สถานที่ทํางาน หรือแม้แต่หมายเลขประกันสังคมของคุณ
พวกเขามักจะแสดงความปรารถนาที่จะช่วยคุณแก้ไขปัญหาเร่งด่วน ตัวอย่างเช่น พวกเขาอาจอ้างว่ามีคนบุกรุกในบัญชี iPhone หรือ iCloud ของคุณ หรือเรียกเก็บเงินโดยไม่ได้รับอนุญาตโดยใช้ Apple Pay ผู้หลอกลวงจะอ้างว่าพวกเขาต้องการช่วยคุณหยุดผู้โจมตีหรือยกเลิกการเรียกเก็บเงินดังกล่าว
ผู้หลอกลวงมักจะสร้างความรู้สึกเร่งด่วนเพื่อไม่ให้คุณมีเวลาคิดและห้ามไม่ให้คุณติดต่อ Apple ด้วยตัวเองโดยตรง ตัวอย่างเช่น ผู้หลอกลวงอาจบอกว่าคุณสามารถโทรกลับหา Apple แต่การฉ้อโกงจะดําเนินต่อไปและคุณจะต้องรับผิดชอบ นี่เป็นเรื่องเท็จและมีจุดประสงค์เพื่อป้องกันไม่ให้คุณวางสาย
ในที่สุดผู้หลอกลวงจะขอข้อมูลบัญชีหรือรหัสความปลอดภัยของคุณ ตามปกติแล้ว พวกเขาจะให้คุณไปยังเว็บไซต์ปลอมที่ดูเหมือนหน้าลงชื่อเข้าใช้ของ Apple จริงและบอกให้คุณยืนยันตัวตนของคุณ Apple จะไม่ขอให้คุณลงชื่อเข้าใช้เว็บไซต์ใดๆ หรือแตะยอมรับในกล่องโต้ตอบการตรวจสอบสิทธิ์สองปัจจัย หรือบอกรหัสผ่าน รหัสอุปกรณ์ หรือรหัสการตรวจสอบสิทธิ์สองปัจจัย หรือป้อนข้อมูลลงในเว็บไซต์ใดๆ
บางครั้ง ผู้หลอกลวงจะขอให้คุณปิดใช้งานคุณสมบัติด้านความปลอดภัย เช่น การตรวจสอบสิทธิ์สองปัจจัยหรือการปกป้องอุปกรณ์ที่ถูกขโมย พวกเขาจะอ้างว่าสิ่งนี้จําเป็นเพื่อช่วยหยุดการโจมตีหรือเพื่อให้คุณสามารถควบคุมบัญชีของคุณได้อีกครั้ง อย่างไรก็ตาม พวกเขากําลังพยายามหลอกให้คุณลดความปลอดภัยเพื่อให้พวกเขาสามารถโจมตีได้เอง Apple จะไม่ขอให้คุณปิดใช้งานคุณลักษณะด้านความปลอดภัยใดๆ บนอุปกรณ์ของคุณหรือในบัญชีของคุณ
วิธีระบุอีเมลและข้อความหลอกลวง
ผู้หลอกลวงจะพยามคัดลอกอีเมลและข้อความจากบริษัทจริงเพื่อหลอกให้คุณให้ข้อมูลส่วนตัวและรหัสผ่านแก่พวกเขา สัญญาณเหล่านี้สามารถช่วยให้คุณระบุอีเมลหลอกลวงได้
ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ของผู้ส่งไม่ตรงกับชื่อของบริษัทที่อ้าง
ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ที่พวกเขาใช้ติดต่อคุณต่างจากข้อมูลที่คุณให้ไว้กับบริษัทนั้น
ลิงก์ในข้อความดูเหมือนถูกต้อง แต่ URL ไม่ตรงกับเว็บไซต์ของบริษัท2
ข้อความดูแตกต่างจากข้อความอื่นๆ ที่คุณเคยได้รับจากบริษัทนั้นๆ อย่างเห็นได้ชัด
ข้อความมีการร้องขอข้อมูลส่วนตัวของคุณ เช่น หมายเลขบัตรเครดิตหรือรหัสผ่านบัญชี
ข้อความถูกส่งมาโดยที่ไม่ได้ร้องขอและมีไฟล์แนบ
หากคุณได้รับสายโทรเข้าหรือข้อความเสียงที่น่าสงสัย
ผู้หลอกลวงจะใช้ข้อมูล ID ของผู้โทรปลอมเพื่อปลอมแปลงหมายเลขโทรศัพท์ของบริษัทต่างๆ เช่น Apple และมักอ้างว่ามีการดำเนินการที่น่าสงสัยในบัญชีหรืออุปกรณ์ของคุณเพื่อดึงความสนใจจากคุณ หรือผู้หลอกลวงอาจใช้คำพูดทั้งเยินยอและข่มขู่เพื่อกดดันให้คุณให้ข้อมูล เงิน และแม้กระทั่ง Apple Gift Card
หากคุณได้รับโทรศัพท์ที่ไม่ได้รับเชิญหรือน่าสงสัยจากผู้ที่อ้างว่ามาจาก Apple หรือฝ่ายบริการช่วยเหลือของ Apple ให้วางสาย
คุณสามารถรายงานรายงานการโทรที่เป็นการหลอกลวงต่อ Federal Trade Commission (สหรัฐอเมริกาเท่านั้น) ได้ที่ reportfraud.ftc.gov หรือต่อหน่วยงานบังคับใช้กฎหมายในพื้นที่ของคุณ
หากคุณเห็นกิจกรรมในปฏิทินที่น่าสงสัย
หากคุณได้รับคำเชิญในปฏิทินที่ไม่พึงประสงค์หรือน่าสงสัยในแอปเมลหรือปฏิทิน คุณสามารถรายงานว่าเป็นขยะใน iCloud ได้ หากคุณสมัครรับปฏิทินสแปมโดยไม่ตั้งใจ คุณสามารถลบการสมัครรับนั้นได้
หากเว็บเบราว์เซอร์ของคุณแสดงป๊อปอัปที่น่ารำคาญ
ขณะเรียกดูเว็บ หากคุณเห็นป๊อปอัปหรือการแจ้งเตือนที่เสนอรางวัลฟรีแก่คุณหรือเตือนคุณเกี่ยวกับปัญหาเกี่ยวกับปัญหาความปลอดภัยหรือไวรัสบนอุปกรณ์ของคุณ โปรดอย่าเชื่อ ป๊อปอัปประเภทนี้มักจะเป็นการโฆษณาหลอกลวงที่ออกแบบมาเพื่อหลอกให้คุณดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายหรือให้ข้อมูลส่วนตัวหรือเงินแก่ผู้หลอกลวง
อย่าโทรไปที่หมายเลขหรือไปตามลิงก์เพื่อรับรางวัลหรือแก้ไขปัญหา ไม่ต้องสนใจข้อความนั้นและเพียงออกจากหน้าดังกล่าวหรือปิดหน้าต่างหรือแท็บทั้งหมด
หากคุณได้รับแจ้งให้ดาวน์โหลดซอฟต์แวร์
ใช้ความระมัดระวังเป็นอย่างยิ่งเมื่อคุณดาวน์โหลดคอนเทนต์จากอินเทอร์เน็ต การดาวน์โหลดบางอย่างที่พบในอินเทอร์เน็ตอาจไม่มีซอฟต์แวร์ตามที่พวกเขาอ้าง หรืออาจรวมซอฟต์แวร์ที่คุณไม่ได้คาดหวังหรือต้องการมาด้วย ซึ่งรวมถึงแอปที่ขอให้ติดตั้งโปรไฟล์กำหนดค่าที่สามารถควบคุมอุปกรณ์ของคุณได้ หากติดตั้งแล้วซอฟต์แวร์ที่ไม่รู้จักหรือไม่ต้องการอาจสร้างความรบกวนและก่อให้เกิดความรำคาญ และอาจสร้างความเสียหายให้กับ Mac และขโมยข้อมูลของคุณได้
หากต้องการหลีกเลี่ยงซอฟต์แวร์ที่ไม่พึงประสงค์ ปลอม หรือเป็นอันตราย ให้ติดตั้งซอฟต์แวร์จาก App Store หรือรับโดยตรงจากเว็บไซต์ของนักพัฒนาโดยตรง ดูวิธีเปิดซอฟต์แวร์บน Mac ของคุณอย่างปลอดภัย หรือ ลบโปรไฟล์การกำหนดค่าที่ไม่พึงประสงค์ออกจาก iPhone หรือ iPad ของคุณ
1. หากต้องการรายงานข้อความ SMS ให้ถ่ายภาพหน้าจอของข้อความดังกล่าว แล้วส่งผ่านอีเมล หากคุณส่งต่อข้อความจากแอปเมลบน Mac ของคุณ ให้ใส่ข้อมูลส่วนหัวโดยเลือกข้อความและเลือก "ส่งต่อเป็นไฟล์แนบ" จากเมนูข้อความ
2. หากต้องการยืนยันปลายทางของลิงก์บน Mac ของคุณ ให้วางตัวชี้เมาส์ของคุณไว้เหนือลิงก์เพื่อดู URL หากคุณไม่เห็น URL ในแถบสถานะใน Safari ให้เลือกมุมมอง > แสดงแถบสถานะ คุณสามารถแตะลิงก์ค้างไว้บนอุปกรณ์ iOS ของคุณ
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม