ทุกวันนี้ วิทยาการก้าวหน้ากันไปมาก จนสาวๆ เราบางคนอาจจะลืมๆ ไปแล้วว่าชีวิตที่เราใช้กันอยู่ทุกวันนี้ล้อมรอบไปด้วยสารพัดเทคโนโลยีเต็มไปหมด เริ่มตั้งแต่ตื่นนอน หลายๆ คนอาจจะใช้โทรศัพท์แสนฉลาด (Smart Phone) เป็นตัวตั้งเวลาปลุกแทนนาฬิกาที่เคยใช้กันอยู่ ตื่นมาแล้วก็อาจจะฟังเพลงที่เล่นด้วยเครื่องเสียงที่มีต้นสัญญาณมาจากระบบดิจิตอล ไม่ใช่อนาล็อกเหมือนที่เคยเป็นมาเมื่อก่อนหน้านี้ จนกระทั่งไปจวบจนเวลานอน ก็อาจจะเปิดเครื่องปรับอากาศที่ควบคุมด้วยระบบคอมพิวเตอร์ ปิดท้ายด้วยการตั้งเวลาให้โทรศัพท์คู่ใจ คอยปลุกในตอนเช้าของวันรุ่งขึ้นอีกแล้วในระหว่างวันล่ะ เชื่อว่าหลายๆ คนจะต้องใช้จดหมายอิเล็กทรอนิกส์หรือที่เรียกกันว่าอีเมล์ (Electronics Mail, Email) ในการติดต่อสื่อสารกัน ลำพังจดหมายเหล่านี้ที่ส่งกันไปมาระหว่างเพื่อนฝูงหรือคนรู้จักที่สามารถไว้ใจกันได้ก็คงไม่มีอะไรเท่าไรนัก แต่ก็ยังมีกลุ่มคนที่ไม่หวังดี (และประสงค์ร้ายด้วย) อยู่บางพวก ที่อาศัยการใช้อีเมล์เหล่านี้เป็นเครื่องมือในการหาผลประโยชน์อันไม่สมควรให้กับตัวเอง โดยการเขียนเมล์หลอกลวงในสารพัดรูปแบบ ส่งให้กับผู้รับที่ตัวเองคิดว่าสามารถหลอกลวงได้ เพื่อล้วงเอาความลับ ข้อมูลส่วนตัว และโดยเฉพาะอย่างยิ่งข้อมูลที่เกี่ยวกับด้านการเงินต่างๆ ไปใช้ในทางที่ไม่ถูกต้อง (และส่วนมากก็มักจะไม่ถูกกฏหมายด้วย) บางทีแปลกพิสดารกว่านั้นคือหลอกเอารหัสผ่านของอีเมล์ไปเพื่อให้เจ้าของเมล์ส่งค่าไถ่ไปให้ก็เคยมีนะคะ ดังนั้นในฐานะของผู้ที่ใช้อีเมล์อยู่เกือบทุกเมื่อเชื่อวัน สาวๆ และเพื่อนๆ ทุกท่านก็ควรจะทราบถึงวิธีการป้องกันบรรดาเมล์หลอกลวงทั้งหลายด้วยค่ะ
เมล์หลอกลวงนี้มีชื่อเรียกในภาษาเทคนิคว่าฟิชชิ่งเมล์ (Phishing mail) ซึ่งจากการออกเสียงจะเห็นว่าเหมือนกับคำว่า Fishing ซึ่งแปลว่าการตกปลา ซึ่งมีความหมายถึงการกระทำใดๆ ที่หลอกให้ปลามาหลงกินเหยื่อนั่นเอง ในที่นี้ถ้าเราไม่รู้เท่าทัน เราก็คือปลาที่มาหลงกินเหยื่อนั่นล่ะค่ะ จากข้อมูลที่มีอยู่พบว่า ในปัจจุบันนี้มีการส่งเมล์หลอกลวงประเภทนี้มากขึ้นๆ ทุกวัน มาดูกันดีกว่าว่า เราจะรู้เท่าทัน และระมัดระวังตัวได้อย่างไร ไม่ให้กลายเป็นปลาที่หลงกินเหยื่อจากเมล์หลอกลวงเหล่านี้ มาดูกันดีกว่าค่ะ
1. ระวังเมล์ด่วนทั้งหลาย
ถ้าได้รับเมล์ที่บอกว่าด่วนมาก ด่วนมากๆ หรือด่วนที่สุดอะไรก็แล้วแต่ เพื่อให้เพื่อนๆ ส่งข้อมูลทางด้านการเงินใดๆ ไปให้ก็ตาม ให้สงสัยไว้ก่อนเลยว่าไม่ชอบมาพากล ก็แหม ลองนึกดูดีๆ สิคะว่าถ้ามันด่วนจริง แล้วเป็นคนที่รู้จักเราจริงๆ โทรมาหามันน่าจะด่วนมากที่สุดได้กว่าจริงไหมคะ ผู้ไม่ประสงค์ดีและประสงค์ร้ายด้วย จะเขียนเมล์เหล่านี้ในลักษณะที่ทำให้เราอึดอัด ร้อนใจ หรือแม้กระทั่งโมโหโกรธา กระทั่งลืมคิดเรื่องความปลอดภัยของข้อมูลไป เช่นว่า บัตรเครดิตท่านได้ถูกระงับการใช้งาน ให้ติดต่อธนาคารด่วน หากไม่ติดต่อภายในเวลา 24 ชั่วโมง จะยกเลิกบัตรเป็นการถาวร เป็นต้น จากนั้นก็จะพาท่านไปยังหน้าเว็บที่หน้าตาคล้ายๆ กับของสถาบันการเงิน (หรือเว็บอะไรใดๆ ที่เกี่ยวข้อง จะทำให้หน้าตาคล้ายๆ กัน ซึ่งทำได้ง่ายมาก) และหลอกให้ท่านป้อนข้อมูลส่วนตัวลงไป คราวนี้ล่ะก็เสร็จมันล่ะค่ะ ดังนั้นหากได้รับเมล์เช่นนี้ และไม่แน่ใจ ให้ติดต่อกับผู้ที่คิดว่าจะเป็นผู้ส่งมาตัวจริงเสียงจริงด้วยตัวเองก่อนการให้ข้อมูลส่วนตัวใดๆ ค่ะ
2. ระวังการกดลิ้งค์ต่างๆ
อย่ากดลิ้งค์ที่มากับอีเมล์, ข้อความต่างๆ ในโปรแกรมสนทนาหากไม่แน่ใจ ไม่รู้จักเป็นการส่วนตัวกับผู้ที่ส่งข้อความนั้นมา แต่ถ้าจะว่ากันจริงๆ แล้ว แม้จะรู้จักกันเป็นการส่วนตัวก็ต้องระวังอยู่ดีนะคะ เพราะอีเมล์หรือชื่อผู้ใช้ของเขาอาจจะโดนขโมยมาเพื่อมาก่อการร้าย (ว่าไปนั่น แต่ก็คล้ายๆ กันแหละค่ะ) อีกทีก็ได้ โดยถ้าต้องการเข้าเว็บไซต์ไหน ให้พิมพ์เว็บนั้นด้วยตัวเองแทนการกดลิ้งค์ที่ติดมากับอีเมล์หรือข้อความสนทนานะคะ เพราะการกดลิ้งค์ต่างๆ อาจจะนำพาไปยังเว็บปลอมที่อธิบายไว้ในข้อต่อไปค่ะ
3. ดูชื่อเว็บไซต์ให้ดี
สิ่งหนึ่งที่เหล่าบรรดาผู้ไม่ประสงค์ดีทั้งหลาย มักจะพยายามทำก็คือ สร้างเว็บไซต์ที่หน้าตาคล้ายๆ กันกับเว็บจริงๆ แล้วหลอกให้เหยื่อกรอกข้อมูลของตัวเองลงไป อย่างไรก็ตาม สิ่งหนึ่งที่ผู้ไม่ประสงค์ดีไม่สามารถทำได้ก็คือโดเมนเนมที่ถูกต้องของเจ้าของเว็บตัวจริง ซึ่งชื่อโดเมนตัวจริงจะอยู่ติดกับ .com นะคะ เช่นเว็บตัวจริงของ womanandkid คือ http://www.womanandkid.com ที่อาจจะมีชื่อโดเมนย่อยก็ได้เช่น http://www.123.womanandkid.com เป็นต้น ซึ่งก็ยังเป็นของเว็บ womanandkid ตัวจริงเสียงจริงอยู่ (เพราะคำว่า womanandkid ยังติดกับ .com) แต่เมื่อไรที่เพื่อนๆ เห็น http://www.womanandkid.badguy.com เมื่อนั้นจะต้องทราบทันทีว่า เป็นเว็บของ badguy.com ไม่ใช่ของ womanandkid ค่ะ ถ้าเห็นเว็บที่ดูเหมือนจะเป็นของสถาบันการเงิน แต่ชื่อโดเมนหลักของสถาบันการเงินนั้นไม่ได้อยู่ติดกับ .com ล่ะก็ให้ระวังสงสัยไว้ก่อนว่ามีอะไรไม่ชอบมาพากล เป็นเว็บปลอมล่ะค่ะ
หมายเหตุ ลิ้งค์บางอันที่อยู่ในย่อหน้าข้างบนนี้ ไม่สามารถกดได้จริงๆ นะคะ เป็นเพียงการยกตัวอย่างเท่านั้นค่ะ
4. อย่ากรอกข้อมูลทางการเงินง่ายๆ
ถ้าได้รับอีเมล์ที่มีช่องให้กรอกข้อมูลส่วนตัวลงไปล่ะก็ อย่าเพิ่งกรอกกันง่ายๆ นะคะ (แหม อยู่ดีๆ จะมาล้วงความลับกันง่ายๆ ได้อย่างไร จริงไหมคะ) โดยเราควรจะเป็นผู้ติดต่อไปยังธนาคาร หรือสถาบันให้บริการทางการเงินเองโดยตรงจะดีกว่า โดยการโทรศัพท์ไปเอง หรือเข้าเว็บไซต์ของเขาด้วยตัวเอง (โดยการพิมพ์ชื่อเว็บไซต์ที่แน่ใจว่าถูกต้อง เป็นของสถาบันการเงินนั้นลงไปเองตรงๆ) บางทีบรรดาผู้ไม่ประสงค์ดีจะใส่หมายเลขโทรศัพท์ติดต่อสถาบันการเงินที่เป็นหมายเลขจริงๆ เอาไว้ด้วย เพื่อทำให้เว็บไซต์หรืออีเมล์ของตัวเองนั้นดูน่าเชื่อถือ ก็อย่าหลงกลง่ายๆ นะคะ
5. ดูให้ดีว่าเว็บปลอดภัยด้วยการเข้ารหัส
แม้ว่าจะเป็นเว็บจริงๆ ที่เราติดต่อทำธุระอยู่ด้วยก็ตาม ก็ต้องระวังในการกรอกข้อมูลส่วนตัวของเราด้วยอยู่ดีค่ะ ให้ลองดูที่แอดเดรสบาร์ (ที่เราใส่ชื่อเว็บไซต์ลงไปนั่นล่ะค่ะ) ว่าเริ่มต้นด้วยคำว่า https:// หรือไม่ ถ้าไม่มีล่ะก็ อย่ากรอกข้อมูลส่วนตัวของเราลงไปน่าจะดีกว่านะคะ เพราะแม้ว่าจะเป็นเว็บจริงก็ตาม ข้อมูลที่เรากรอกเข้าไปอาจจะรั่วไหลระหว่างทาง ถูกดักเก็บตักเอาไปใช้ในทางที่ทำให้เราเดือดร้อนได้ค่ะ (ดูความแตกต่างระหว่าง http และ https ได้ที่ด้านล่างสุดของบทความนี้ค่ะ)
6. อย่าปล่อยให้บัญชีเงียบเหงา
ถ้าเพื่อนๆ มีบัญชีต่างๆ ทางออนไลน์ ให้หมั่นเข้าไปล็อกอินอยู่บ่อยๆ อย่าปล่อยให้บัญชีต่างๆ ต้องอยู่เงียบเหงาเปล่าเปลี่ยวตามลำพังนะคะ นอกจากนั้นก็ต้องคอยเช็ครายการการใช้จ่ายต่างๆ หรือการส่งเมล์เข้าออกต่างๆ ว่าเป็นรายการที่ถูกต้องไม่มีอะไรแปลกปลอมผสมมา ถ้าเห็นอะไรผิดปกติ ไม่ชอบมาพากล ให้ติดต่อสถาบันการเงิน หรือเจ้าของเว็บไซต์ที่เรากำลังมีปัญหาด้วยทันทีค่ะ
7. หลอกมา-ก็หลอกไป
อีกวิธีที่สามารถทดลองได้คือ ถ้าไม่แน่ใจว่าเว็บไซต์นั้นเป็นตัวจริงเสียงจริงหรือเปล่า หรือแม้แต่ว่าแน่ใจก็ตาม เพื่อนๆ อาจจะลองป้อนรหัสผู้ใช้ (Username) และรหัสผ่าน (Password) ผิดๆ ใส่เข้าไปดู ถ้าเว็บทำเป็นเงียบๆ ไม่สามารถบอกได้ว่ารหัสนั้นผิดแล้วล่ะก็ น่าจะหมายความว่าเจ้าเว็บนั้นก็ไม่ทราบรหัสผู้ใช้และรหัสผ่านจริงๆ ของเราหรอก และก็ให้สงสัยเป็นอย่างแรงไว้ก่อนว่า เจอเว็บปลอมแอบมาหลอกลวงเราแล้วล่ะค่ะ
8. อ้าวเผลอไปแล้วทำไงดี
สี่เท้ายังรู้พลาด นักปราชญ์ยังรู้พลั้ง ถึงแม้จะคอยระวังสุดๆ แล้วก็ยังอาจจะพลาดไปได้บ้าง สมมติว่าเพื่อนๆ เผลอกรอกข้อมูลต่างๆ ลงไปแล้ว และรู้ทีหลังว่าเว็บไซต์นั้นไม่ถูกต้อง เป็นของปลอม สิ่งแรกที่จะต้องทำก็คือจัดการเข้าไปในเว็บตัวจริง แล้วเปลี่ยนรหัสผู้ใช้, รหัสผ่าน, และอีกสารพัดรหัสที่สามารถเปลี่ยนได้ โดยเร็ว (ต้องเร็วกว่าผู้ไม่ประสงค์ดีที่คอยเฝ้าดูรายงานการตกเป็นเหยื่อของเรา) และต้องติดต่อกับสถาบันการเงินตัวจริง แจ้งสิ่งผิดปกติที่เกิดขึ้น และให้เขาล็อกหรือช่วยเราป้องกันการนำข้อมูลไปใช้ให้เสียหายได้ด้วยอีกชั้นหนึ่ง
เป็นอย่างไรบ้างคะ ในฐานะที่เราเป็นผู้ที่ใช้อินเทอร์เน็ตในการทำอะไรต่างๆ อยู่บ่อยๆ และหลายๆ ครั้งเป็นเรื่องที่เกี่ยวข้องกับการเงิน (และสามารถทำให้เราเสียเงินโดยที่เราไม่ได้เป็นผู้ใช้เงินนั้นด้วย) เราก็จะต้องรู้จักระวังและป้องกันตัวเอาไว้นะคะ หวังว่าบทความนี้จะช่วยให้เพื่อนๆ รู้รอบและหลบหลีกพ้นการกระทำของผู้ไม่ประสงค์ดีทั้งหลายได้ตลอดไปค่ะ
หมายเหตุ
ตรงนี้ แถมเรื่องความแตกต่างระหว่าง http กับ https นะคะ โดยพยายามเขียนให้สั้น เข้าใจง่าย อาจจะไม่ครบถ้วนทั้งหมดตามหลักวิชาการวิศวกรรมคอมพิวเตอร์ แต่เพื่อให้เข้าใจได้ง่ายที่สุดสำหรับสาวๆ เราค่ะ โดยที่เราเห็นทั้ง http และ https บ่อยๆ แต่ไม่รู้ความแตกต่างว่า ตัว S ที่ต่อท้าย มีความหมายว่า “secure” หรือก็คือ ปลอดภัยนั่นเองค่ะ มักจะมีให้เห็นในเว็บดีๆ สำหรับการซื้อ การกรอกแบบฟอร์ม เช่น บัตรเครดิต หรือแม้แต่อีเมล์เช่น hotmail หรือ gmail ก็มีให้เห็นด้วยเช่นกันนะคะ
HTTP ย่อมาจาก Hypertext Transport Protocol เป็นโปรโตคอลหรือกระบวนการที่ตกลงกันไว้เพื่อสื่อสารซึ่งมีหน้าที่ต่างๆ หลักๆ คือ
- ใช้ในการแลกเปลี่ยนข้อมูลกันระหว่างแหล่งที่เก็บข้อมูลหน้าเว็บ กับเครื่องคอมพิวเตอร์ของเรา
- ใช้ควบคุมการแสดงผล ตัวอักษร ภาพ ให้สี ขนาด ถูกต้องและอยู่ถูกตำแหน่งตามที่ออกแบบไว้
- ใช้ควบคุมการเชื่อมโยงระหว่างหน้าเว็บ (link)
- แต่การส่งข้อมูลเป็นแบบตัวอักษรธรรมดา คือข้อมูลที่ทำการส่งไปนั้นไม่ได้ทำการเข้ารหัส ทำให้สามารถถูกดักจับข้อมูลนั้นได้โดยง่าย
- ทำงานที่พอร์ต 80 (อันนี้ถ้าสาวๆ งงๆ ก็ปล่อยไปได้ค่ะ)
HTTPS ย่อมาจาก Hypertext Transfer Protocol over Secure Socket Layer (หรือ SSL)
- โดยพื้นฐานแล้วเหมือน HTTP แต่เพิ่มความพิเศษเข้ามา
- หลักๆ ก็คือคำว่า Secure คือเป็นการเชื่อมต่อแบบปลอดภัยผ่านอินเตอร์เน็ต เรียกใช้ด้วยรูปแบบ https://
- นิยมใช้กับ Web ที่ต้องการความปลอดภัยสูง เช่น เว็บไซต์ของธนาคาร การเงินต่างๆ หรือข้อมูลส่วนของราชการ เป็นต้น
- มีการสร้าง "กุญแจเพื่อเข้า/ถอดรหัส" ส่งไปมาเพื่อทำการเข้ารหัสก่อนการส่งข้อมูลจริง
- สิ่งที่ส่งไปมาผ่านระบบอินเตอร์เน็ต จะเป็นข้อมูลที่ผ่านการเข้ารหัสแล้ว ถ้าไม่มีกุญแจเพื่อถอดรหัส สิ่งที่ขโมยไปก็ไม่สามารถใช้งานได้ เพราะยังไม่ผ่านการถอดรหัส
- ระบบแบบนี้ดีแต่ต้องใช้เวลาในการเข้าดูข้อมูล เนื่องจากจะต้องระบุตัวบุคคลเช่นผ่านการล็อกอิน เป็นต้น
- ทำงานที่พอร์ต TCP443 ออกแบบโดยบริษัทเน็ทสเคป (Netscape)