การโจมตีฟิชชิ่งใหม่ทำให้ความปลอดภัยของ iPhone ปิดใช้งาน: จะป้องกันตัวเองอย่างไร?

แคมเปญหลอกลวงทางการสื่อสารที่เป็นอันตรายกำลังกำหนดเป้าหมายผู้ใช้ Apple iMessage โดยใช้กลวิธีทางสังคมเพื่อปิดการใช้งานการป้องกันการฟิชชิ่งที่มีอยู่ในบริการส่งข้อความ การโจมตีอาจทำให้ผู้ใช้หลายล้านคนเปิดเผยข้อมูลได้ แต่คุณสามารถปลอดภัยได้โดยการเปลี่ยนคุณสมบัติการรักษาความปลอดภัยอย่างหนึ่ง

• 7 การโจมตี DDoS ที่โด่งดังที่สุดในประวัติศาสตร์อินเทอร์เน็ต

การโจมตีแบบ Smishing นี้ปิดการใช้งานระบบรักษาความปลอดภัยของ iMessage ได้อย่างไร

การป้องกันความปลอดภัยในตัวของ Apple จะบล็อกลิงก์ที่ส่งผ่าน iMessage หากข้อความมาจากผู้ส่งที่ไม่รู้จัก นี่คือการปกป้องผู้ใช้จากการเปิดเผยลิงก์ที่เป็นอันตราย อาชญากรทางไซเบอร์พบช่องโหว่ในการหลีกเลี่ยงคุณสมบัตินี้ด้วยการหลอกให้คุณปิดการใช้งานการป้องกันฟิชชิ่งนี้

ผู้โจมตีกำลังส่งการแจ้งเตือนปลอมเพื่อขอให้ผู้ใช้ iMessage ตอบสนอง คำเตือนเหล่านี้มาในรูปแบบของการแจ้งเตือนการจัดส่งปลอม หรือข้อความแจ้งบิลโทรศัพท์ที่ยังไม่ได้ชำระปลอม ข้อความขอให้ผู้ใช้ตอบกลับด้วย "Y" (ใช่) หรือ "N" (ไม่) เพื่อยอมรับหรือปฏิเสธการจัดส่ง การตอบกลับจะทำให้ iMessage ทราบว่าคุณทราบหมายเลขนี้ ดังนั้นจะสามารถเปิดใช้งานลิงก์ได้

Bleeping Computer รายงานว่าข้อความดังกล่าวมีคำแนะนำให้"ออกจากข้อความ เปิดลิงก์เปิดใช้งานข้อความอีกครั้ง หรือคัดลอกลิงก์ลงในเบราว์เซอร์ Safari"เพื่อรับสถานะการจัดส่งล่าสุดหรือชำระค่าธรรมเนียม ลิงก์ดังกล่าวจะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งซึ่งข้อมูลส่วนตัวและข้อมูลทางการเงินของพวกเขาจะถูกขโมยไป จากนั้นนำไปใช้ในการโจรกรรมข้อมูลประจำตัว การฉ้อโกงบัตรเครดิต และการโจมตีรูปแบบอื่นๆ

เนื่องจากผู้คนคุ้นเคยกับการตอบกลับคำว่า STOP, YES หรือ NO เพื่อยืนยันหรือยกเลิกการนัดหมายหรือการแจ้งเตือนที่ถูกต้องผ่านข้อความ ผู้โจมตีจึงใช้ประโยชน์จากสิ่งนี้เพื่อหลอกผู้ใช้ให้คิดว่าการตอบกลับนั้นไม่เป็นอันตราย แม้ว่าคุณจะไม่คลิกลิงก์ การตอบกลับจะแจ้งให้ผู้โจมตีทราบว่าคุณกำลังตอบกลับข้อความที่ส่งทาง SMS ทำให้คุณกลายเป็นเป้าหมายในการโจมตีในอนาคต

วิธีการปกป้องตัวเอง

อย่าตอบกลับข้อความจากหมายเลขโทรศัพท์ที่คุณไม่รู้จัก เพราะจะทำให้การป้องกันความปลอดภัยในตัวของ Apple ปิดใช้งาน โดยเฉพาะหากคุณได้รับข้อความเกี่ยวกับพัสดุที่ไม่คาดคิดหรือค่าปรับที่คุณไม่ทราบ ควรพิจารณาลิงก์ที่ส่งมาจากแหล่งที่ไม่รู้จักว่าเป็นอันตราย และอย่าคลิกที่ลิงก์เหล่านั้น นอกจากนี้ยังมีวิธีอื่นในการตรวจจับข้อความที่ส่งมาทาง SMS

หากคุณไม่แน่ใจว่ามีแพ็คเกจหรือค่าปรับและค่าธรรมเนียมที่ต้องชำระหรือไม่ แต่ยังต้องการตรวจสอบ ให้ปิด iMessage และเปิดเว็บไซต์อย่างเป็นทางการของบริษัทในเบราว์เซอร์ของคุณ ติดต่อฝ่ายบริการลูกค้าของเราเพื่อตรวจสอบข้อมูล คุณสามารถเข้าสู่ระบบบัญชีของคุณผ่านทางเว็บไซต์หรือแอปได้ อย่าเข้าถึงเว็บไซต์โดยใช้ลิงก์จากข้อความ

ระวังข้อความที่กดดันให้คุณดำเนินการ “ทันที” เสนอ “ข้อเสนอจำกัดเวลา” หรือขู่ว่าจะเกิดผลเสียตามมาหากคุณไม่ตอบกลับทันที การหลอกลวงทางฟิชชิ่งส่วนใหญ่ได้รับการออกแบบมาเพื่อให้คุณกระทำก่อนที่จะคิด นี่ทำให้คุณต้องให้ข้อมูลกับพวกเขาก่อนที่คุณจะรู้ว่าคุณถูกหลอกลวง

หากฉันได้ส่งคำติชมไปแล้วจะต้องทำอย่างไร?

หากคุณตอบกลับหรือปฏิบัติตามคำแนะนำของผู้โจมตีก่อนที่จะรู้ว่าเป็นการหลอกลวง ยังมีวิธีอื่นๆ ที่จะบรรเทาปัญหานี้ได้

ขั้นแรก ให้บล็อคหมายเลขโทรศัพท์ทันที เพื่อป้องกันไม่ให้พวกเขาส่งข้อความถึงคุณอีก จากนั้นเปลี่ยนรหัสผ่านบัญชีของคุณและเปิดใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)

หากคุณได้ให้ข้อมูลทางการเงินแล้ว โปรดโทรติดต่อธนาคารของคุณทันที ธนาคารสามารถอายัดบัญชีของคุณ ยกเลิกบัตรเครดิตของคุณ และออกบัตรใหม่ให้กับคุณ

หากคุณได้ให้ข้อมูลประจำตัวส่วนบุคคล (PII) แก่แฮกเกอร์ซึ่งอาจนำไปใช้ในการโจรกรรมข้อมูลประจำตัว คุณสามารถติดต่อ TransUnion, Equifax และ Experian เพื่ออายัดเครดิตของคุณได้ การทำเช่นนี้จะช่วยป้องกันไม่ให้ผู้หลอกลวงใช้ข้อมูลของคุณเพื่อกู้ยืมเงินหรือสมัครบัตรเครดิตใหม่ในนามของคุณ

ตรวจสอบบัตรเครดิตและใบแจ้งยอดธนาคารของคุณเพื่อดูว่ามีธุรกรรมที่น่าสงสัยหรือไม่ คุณยังสามารถใช้บริการป้องกันการโจรกรรมข้อมูลประจำตัว รวมถึงการติดตามเครดิตและข้อมูลส่วนบุคคล (PII) ได้ด้วย บริการขั้นสูงได้แก่ การติดตามโซเชียลมีเดียเพื่อค้นหาโปรไฟล์ที่สร้างขึ้นภายใต้ชื่อของคุณ และบริการอื่น ๆ เช่น การสนับสนุนการกู้คืนข้อมูลที่ถูกขโมยหรือกระบวนการกู้คืน ID

นอกจากนี้ อย่าลืมดาวน์โหลดการอัพเดตซอฟต์แวร์หรือแพตช์ล่าสุดสำหรับอุปกรณ์ของคุณทันทีที่มีให้บริการ เนื่องจากสามารถช่วยแพตช์ช่องโหว่ด้านความปลอดภัยและป้องกันการโจมตีในอนาคตได้