เมื่อวันที่ 2 พ.ย. 2563 พ.ต.อ.ศิริวัฒน์ ดีพอ รอง โฆษกสำนักงานตำรวจแห่งชาติ ฝากเตือนประชาชนให้ระวังโดนคนร้ายแฮก”แอปเปิ้ล ไอดี” เพราะขณะนี้พบว่ามีประชาชนได้รับอีเมลหลอกลวงให้กรอกข้อมูล รวมไปถึงหมายเลขบัตรประชาชน และหมายเลขบัตรเครดิต รวมทั้งรหัสหลังบัตรเครดิตที่เรียกว่า CCV เพื่อที่คนร้ายจะนำบัตรเครดิตของเหยื่อไปใช้ซื้อสินค้าได้ทันที
โดยคนร้ายจะหลอกลวงเอาข้อมูลเหยื่อ ด้วยการส่งมาในรูปแบบอีเมลจากบริษัทแอปเปิ้ล ในลักษณะใบเสร็จเรียกเก็บเงิน เมื่อเราเปิดอีเมลดังกล่าวเข้าไปดู ก็จะมีข้อความที่ระบุว่าเราได้โหลดแอพพลิเคชั่นบ้าง หรือ โหลดเกมบ้าง ผ่านแอปเปิ้ลสโตร์(App store) มีมูลค่าตามที่เราไปดาวน์โหลดมาโดยที่เหยื่อมิได้ดาวน์โหลด
จากนั้นก็จะมีลิงค์หลอกลวงว่าถ้าเราไม่ได้โหลดมาให้คลิ๊กลิงค์นั่นเพื่อแจ้งยกเลิกกลับไปยังบริษัทแอปเปิ้ล ไม่ให้เรียกเก็บเงินค่าแอพฯ หรือเกมนั้น แต่เมื่อเหยื่อหลงกล กดลิงค์ดังกล่าวก็จะมีหน้าใหม่ขึ้นมาให้เหยื่อใส่แอปเปิ้ลไอดี และพาสเวิร์ดของเรา จากนั้นจะมีหน้าต่อมาอีกให้เราใส่ข้อมูลประวัติส่วนตัวชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขโทรศัพท์ ที่อยู่ เลขบัตรประชาชน และที่สำคัญรายละเอียดบัตรเครดิต-ชื่อ-นามสกุล หมายเลขบัตรเครดิต-วันหมดอายุ-วงเงิน และที่สำคัญคือหมายเลขหลังบัตรเครดิตที่เรียกว่าCCV เมื่อเหยื่อหลงเชื่อ กรอกข้อมูลทั้งหมดลงไปจะทำให้แฮกเกอร์หรือมิจฉาชีพได้ไปก็จะเอาไปใช้กระทำผิดได้ทันที
วิธีสังเกตว่าเป็นอีเมลปลอมก็ขอให้ผู้ที่ได้รับอีเมลสังเกตดูที่อีเมลเฮดเดอร์ อย่างกรณีตัวอย่าง จะใช้ Apple receipt ให้ลองกดเข้าไปดู เพื่อตรวจสอบอีเมลเฮดเดอร์ ซึ่งจะเห็นว่าที่อยู่ที่ส่งมาจะไม่มีคำว่าAppple อยู่เลย ผิดจากใบเสร็จหรือใบเรียกเก็บเงินของบริษัทแอปเปิ้ลจริง จะเป็นอีเมล ที่ลงท้ายด้วย @….apple.com ที่สังเกตอีกจุดว่าเป็นอีเมลปลอมก็ให้ดูที่ URL หรือ https:// จะแตกต่างจากของจริงที่จะมีคำว่า apple ประกอบอยู่
สำหรับวิธีป้องกัน ให้ตั้งสติตรวจสอบข้อมูลก่อนที่จะกรอกข้อมูลส่วนตัวในลิงค์จากอีเมลให้ละเอียดก่อน และขอแนะนำให้ตั้งค่ารหัสยืนยันตัวตน 2 ชั้น หรือ Two-factor authentication หากไม่ทราบวิธีก็ลองพิมพ์ค้นหาในกลูเกิ้ลได้ เมื่อเราตั้งค่ารหัส 2 ชั้นแล้ว ต่อไป หากมีเข้าใช้งานแอพพลิเคชัน นอกจากต้องกรอกรหัสผ่านแล้ว จะมีรหัส OTP ส่งมาที่โทรศัพท์มือถือของเรา และต้องกรอกรหัสดังกล่าว เพื่ออนุญาตให้ล็อกอินด้วย อาจจะยุ่งยากเพิ่มขึ้นเล็กน้อยแต่เป็นการเพิ่มความปลอดภัยจากการถูกแฮก
