ICT แนะวิธีใช้เน็ตปลอดโจร


ส่วนกรณีที่มีผู้เสียหายถูกแฮ็กเข้าระบบ facebook เพื่อหลอกลวงยืมเงินผู้อื่นนั้น ผู้เสียหายควรรีบแจ้งความ และแจ้งไปยัง facebook ทันทีเพื่อระงับการให้บริการบัญชีดังกล่าว ก่อนที่จะกระจายความเสียหาย ทั้งนี้ เนื่องจากยังไม่สามารถพิสูจน์ได้ในทันทีว่าถูกแฮ็กจริงหรือไม่ และการถูกแฮ็กโดยปกติจะทำได้ยากมาก เนื่องจากต้องกระทำกับระบบของผู้ให้บริการโดยตรง ยกเว้นการใช้ระบบของผู้ให้บริการให้เป็นประโยชน์ต่อการทราบรหัสผ่าน เช่น การกู้รหัสผ่านคืน ทั้งระบบ E-mail ของ facebook หรือสื่อสังคมออนไลน์อื่นๆ นั้น ทางผู้ให้บริการได้ทำระบบให้ผู้ใช้งานสามารถกู้รหัสผ่านคืนได้โดยใช้ทางเลือกที่ผู้ใช้งานได้ตั้งค่าไว้ เช่น การใช้ E-mail สำรอง คำถามความปลอดภัย เป็นต้น

อย่างไรก็ดี การที่ facebook และ E-mail ถูกแฮ็กพร้อมกัน มักเกิดจากการใช้รหัสผ่านตัวเดียวกัน เนื่องจากความรู้เท่าไม่ถึงการณ์ และความที่ไม่อยากจำรหัสผ่านหลายตัว และกรณีที่มีการสมัครใช้งานบริการสื่อสังคมออนไลน์ชนิดอื่นๆ โดยใช้อีเมลเดียวกันด้วยแล้วนั้น หากมิจฉาชีพสามารถเข้าถึงเนื้อหาภายใน E-mail ได้ ก็ย่อมจะทราบว่า E-mail ดังกล่าวใช้งานร่วมกับสื่อสังคมออนไลน์อื่นใดอีกบ้าง และอาจใช้ E-mail นั้นในการกู้รหัสผ่าน และเปลี่ยนรหัสผ่าน ซึ่งทำให้ผู้ที่เป็นเจ้าของไม่สามารถเข้าใช้งานสื่อสังคมออนไลน์อื่นๆ ได้อีกเช่นเดียวกับ E-mail ซึ่งการป้องกันการถูกแฮ็ก ไม่ว่าจะเป็น E-mail หรือ facebook ให้เลือกใช้รหัสผ่านที่เป็นคนละตัวกัน ห้ามใช้รหัสผ่านร่วมกัน และตั้งรหัสผ่านให้เดาได้ยาก โดยไม่ใช้ข้อมูลส่วนบุคคล เช่น วันเกิด ชื่อ เบอร์โทรศัพท์ เป็นต้น และเมื่อถูกแฮ็กแล้ว ให้รีบทำการกู้รหัสผ่านคืนโดยเร็ว แต่ถ้าหากไม่สามารถกู้คืนได้ ให้รีบแจ้งความไว้เป็นหลักฐานในเบื้องต้นว่าบัญชีถูกแฮ็ก ซึ่งหากบัญชีดังกล่าวถูกนำไปใช้ในทางที่ผิดก็จะไม่มีผลกระทบต่อผู้เป็นเจ้าของที่แท้จริง

เขาบอกอีกว่า การแฮ็ก facebook ไม่สามารถทำได้โดยง่าย เพราะการเข้าสู่ facebook มีระบบรักษาความปลอดภัย เช่น การยืนยันการเข้าสู่ระบบจากสถานที่ที่ไม่เคยเข้ามาก่อน ระบบจะมีการแจ้งเตือนผ่าน E-mail หรือเตือนในเครื่องโทรศัพท์มือถือที่ใช้งาน facebook อยู่ เป็นต้น ดังนั้นผู้ที่กำลังถูกเจาะเข้าระบบจะได้รับการแจ้งเตือนจาก facebook เสมอหากมีการกำหนดตั้งค่าการแจ้งเตือนเหล่านี้ไว้ แต่ถ้าผู้ใช้งานปิดการทำงานระบบเหล่านี้ ก็อาจไม่ได้รับการป้องกันจาก facebook

สำหรับการถูกแฮ็กเข้าสู่ระบบนั้นส่วนมากจะเป็นความประมาทของผู้ใช้งานเอง เช่น ตั้งรหัสผ่าน facebook เป็นตัวเดียวกันกับ E-mail ที่ใช้ในการสมัครใช้งาน (หรือเป็นตัวเดียวกับ E-mail ที่ใช้ในการกู้คืนรหัสผ่าน) ทำให้เมื่อถูกแฮกเกอร์เจาะเข้าระบบอันหนึ่งได้ ก็จะถูกเจาะระบบอื่นๆ เข้าไปด้วยเช่นกัน ทำให้ไม่สามารถกู้คืนระบบได้

กรณีต่อมาเป็นการ Phishing ที่ส่งมาทาง E-mail โดยอาจทำเป็นจดหมายแจ้งจาก facebook ว่า บัญชี facebook ของท่านถูกรบกวน ท่านมีข้อความใหม่เป็นต้น ซึ่งหากพิจารณาดีๆ จะพบว่า ผู้ส่งไม่ได้ทำการส่งจาก facebook แต่ประการใด แต่ถ้าเหยื่อทำการ Login ตามลิงก์ของ E-mail ดังกล่าวแล้ว ก็จะถูกเอารหัสผ่านไปใช้งานทันที หรือรหัสผ่านถูกเปลี่ยน เป็นต้น

นอกจากนั้น สื่อสังคมออนไลน์ (Social Media) จะเปิดให้เห็นข้อมูลส่วนบุคคลที่สมาชิกได้ทำการกำหนดไว้ให้เปิดเผย เช่น ปีที่จบการศึกษา สถานที่จบการศึกษา เพื่อนร่วมรุ่น วันเดือนปีเกิด ที่อยู่ ที่ทำงาน ตลอดจนข้อมูลส่วนตัวอื่นๆ จึงเป็นช่องโหว่ให้กลุ่มมิจฉาชีพแอบติดตามพฤติกรรมบน facebook และอาจสวมรอยเป็นเพื่อนติดต่อมาหลอกยืมเงินจากช่องทางต่างๆ เช่นโทรศัพท์ เป็นต้น

ดังนั้นจึงไม่ควรเปิดเผยข้อมูลส่วนตัวมากไป หรือหากจะเปิดเผยให้เปิดเฉพาะกลุ่มที่สนิทเท่านั้น เพราะไม่ใช่แค่กลุ่มมิจฉาชีพที่ปลอมตัวมาหลอกให้โอนเงินเท่านั้น แต่ท่านอาจเป็นเหยื่อของกลุ่มที่ติดตามดูพฤติกรรมการพักอาศัยในบ้าน เช่น การเช็กอินต่างๆ ซึ่งขโมยอาจจะติดตามดูอยู่ว่าท่านออกจากบ้านแล้วหรือไม่ หรือเป็นเวลาที่สะดวกต่อการโจรกรรม

โซเชียลมีเดีย “เพื่อการกุศล” พบเพจรับบริจาคเพียบ ICT รับตรวจสอบยาก


ขณะเดียวกันสื่อสังคมออนไลน์ยังปรากฏว่ามีการนำไปใช้ในด้านคุณประโยชน์เพราะสามารถใช้เป็นสื่อในการช่วยเหลือเกื้อกูลผู้อื่นได้อย่างง่ายดายขึ้น ดังนั้นจึงพบว่ามีทั้งคนดังและกลุ่มองค์กรการกุศลจำนวนมากที่เปิด Page รับบริจาคเงินบน facebook เช่น รับบริจาคเพื่อช่วยเด็กพิการ เด็กกำพร้า หรือแม้แต่ช่วยเหลือผู้ประสบภัยต่างๆ ซึ่งนายณัฐยอมรับว่า การขอรับบริจาคบนสื่อสังคมออนไลน์เป็นสิ่งที่ตรวจสอบได้ยาก แม้ผู้รับบริจาคจะมีการเปิดเผยเลขที่บัญชีอย่างชัดเจน ทำให้ประชาชนเข้าใจว่าไม่น่าจะมีการหลอกลวงเกิดขึ้น แต่ในหลายกรณีก็มีการร้องเรียนเข้ามาเนื่องจากผู้เปิดบัญชีกล่าวอ้างว่าทำบุญร่วมกับหน่วยงานใดหน่วยงานหนึ่ง โดยที่หน่วยงานดังกล่าวไม่รู้เรื่องมาก่อน

“ต้องยอมรับว่ามีแนวโน้มการหลอกลวงมากขึ้นในทุกวัน ทั้งนี้ เนื่องจากการเพิ่มจำนวนของสื่อออนไลน์ชนิดต่างๆ ที่มีมากขึ้น หรือแม้กระทั่งการติดต่อสื่อสารผ่านโปรแกรมบนมือถือที่มีลักษณะเป็นส่วนตัวหรือเป็นกลุ่มที่มากขึ้น ทำให้ยากต่อการตรวจสอบ แต่การส่งข้อมูลกลับทำได้ง่ายกว่า อย่างไรก็ตาม เมื่อผู้เสียหายแจ้งความต่อเจ้าหน้าที่ตำรวจ ทางเจ้าหน้าที่ตำรวจจะดำเนินการตรวจสอบบัญชีเงินฝากดังกล่าว และประสานมายังกระทรวง ICT เพื่อทำการตรวจสอบผู้โพสต์ข้อมูลต่อไป”

นายณัฐกล่าวต่อว่า กระทรวง ICT ได้มีการเผยแพร่ความรู้ด้านการใช้งานอินเทอร์เน็ตอย่างปลอดภัยอย่างต่อเนื่อง หรือประสานงานกับหน่วยงานต่างๆ ที่เกี่ยวข้องในการให้ความรู้แก่ประชาชนในการระวังการใช้งานอินเทอร์เน็ต แต่ทั้งนี้ประชาชนต้องมีวิจารณญาณและความระมัดระวังการใช้งานด้วย เพราะภัยแฝงนั้นอาจจะมาในรูปแบบใหม่ๆ ทุกวัน และอย่าโลภ ซึ่งถ้ามีข้อสงสัยใดๆ อาจสอบถามไปยังหน่วยงานที่เกี่ยวข้อง หรือสอบถามมาที่กระทรวง ICT โดยตรง แต่หากเกิดเหตุขึ้นแล้ว สิ่งที่ต้องทำคือแจ้งความ เพื่อให้เจ้าหน้าที่ตำรวจสามารถดำเนินการตามกฎหมายต่อไป

“การก่ออาชญากรรมทางโลกไซเบอร์ในปัจจุบันเกิดจากความไว้วางใจผู้อื่นและความโลภเป็นสำคัญ ซึ่งหากมีความยับยั้งชั่งใจในการใช้งานอินเทอร์เน็ตแล้ว ก็จะสร้างความปลอดภัยให้กับผู้ใช้งานมากยิ่งขึ้น เนื่องจากระบบสื่อสังคมออนไลน์และระบบ E-mail โดยทั่วไปมีการสร้างขึ้นมาโดยมีความปลอดภัยค่อนข้างมากอยู่แล้ว เช่น การใช้การเข้ารหัสสำหรับการ Login เข้าสู่ระบบ นอกจากนั้นต้องไม่เปิดเผยข้อมูลส่วนบุคคลมากเกินไปบนสื่อสังคมออนไลน์” นายณัฐระบุ