Research

ตกเบ็ด... ล่าเหยื่อทางอินเทอร์เน็ต


ผศ.ดร.ธันวา ศรีประโมง  
อาจารย์ประจำภาควิชาวิศวกรรมคอมพิวเตอร์​  
คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเทคโนโลยีมหานคร  

18 พฤศจิกายน 2557  

       เมื่อวันก่อน ผมได้รับอีเมล์ฉบับหนึ่งจากบริษัทโฮสติงขนาดใหญ่ระดับโลก บอกว่ามีเมล์รออ่านอยู่ในระบบโฮสติง ให้ใช้ CPanel เข้าระบบเพื่อไปอ่าน

       ขออนุญาตบอกกล่าวสำหรับคนที่ไม่คุ้นเคยกับการตั้งเว็บโฮสติงหรือไม่เคยตั้งเว็บใช้งานครับว่า เจ้า CPanel นี้เป็นระบบเว็บยอดนิยมตัวหนี่งที่ใช้สำหรับเข้าไปจัดการเว็บของเราที่ไปใช้บริการของเว็บโฮสติง (เซอร์เวอร์ที่ให้บริการตั้งเว็บไซต์) ต่างๆ แต่ครั้งนี้ผมเอะใจอยู่หลายประการครับ  ประการแรก ก็คือ ผมไม่เคยสมัครใช้บริการโฮสติงจากบริษัทนื้  ผมเลยดูข้อมูลรายละเอียดการส่งต่อของเมล์จากต้นทางซึ่งอยู่ใน X-Header ของตัวเมล์โดยใช้โปรแกรมอ่านเมล์ที่ผมใช้อยู่ประจำ ซึ่งมีฟีเจอร์หลากหลายกว่าโปรแกรมอ่านเมล์ทั่วไป   ปรากฏว่าชื่อโดเมนเนมของเครื่องต้นทางนั้นเป็นชื่อโดเมนเนมของบริษัทดังกล่าวจริง

       คราวนี้ผมเริ่มชักจะกังวลขึ้นมาหน่อยๆ เพราะอาจจะเป็นไปได้ครับว่าอาจจะมีใครใช้หลักฐานปลอม หรือไม่ก็กลั่นแกล้งด้วยการใช้อีเมล์เราไปในการตั้งโฮสต์  แต่ทั้งนี้ก็คงจะติดปัญหาเรื่องหลักฐานการชำระเงิน ซึ่งบริษัทต่างๆ เหล่านี้คงไม่เปิดบัญชีให้แน่หากไม่จ่ายเงินให้ก่อน  ผมเลยกลับไปดูรายละเอียดของการส่งต่อเมล์อีกครั้ง  สังเกต IP address หรือเลขที่อยู่อินเทอร์เน็ตของตัวโฮสติงแล้วรู้สึกแปลกๆ  รวมทั้งประเด็นเรื่องการส่งอีเมล์ผ่านระบบผู้ให้บริการเครือข่ายอีกเจ้าก่อนที่จะมายังเมล์เซอร์เวอร์ปลายทาง  ซึ่งบริษัทโฮสติงขนาดใหญ่คงไม่ทำเช่นนี้แน่ๆ
       ผมเลยนำ IP address ต้นทางไปตรวจสอบ  ปรากฏว่าไม่ใช่ของบริษัทโฮสติง แต่กลับเป็นของบริษัทที่มีการรับทอดอีเมล์มาส่งต่ออีกทีหนึ่ง   ซึ่งนั่นหมายความว่า  ระบบเครือข่ายของบริษัทดังกล่าวถูกโจมตีและเปลี่ยนแปลงข้อมูลเสียแล้ว และเมื่อผมตรวจสอบรูปที่ติดมากับอีเมล์ที่ได้รับ  ก็พบว่าจุดเชื่อมต่อกลับชี้ไปยังเว็บของบริษัทเล็กๆ อีกสองบริษัท  ซึ่งยิ่งเป็นไปไม่ได้   เนื่องจากโปรแกรมอ่านเมล์ผมบล็อกการแสดงและการทำงานของอีเมล์ดังกล่าวที่ส่งมาเป็นภาษา HTML(ภาษาแบบที่ใช้กับเว็บปกติ) ผมจึงบันทึกอีเมล์และแปลงออกมาอ่านโครงสร้างนอกตัวโปรแกรมอ่านเมล์  พบว่า อันที่จริงแล้ว  อีเมล์ดังกล่าว ปลอมตัวตนเป็นโฮสติงของบริษัทใหญ่  และเมื่อคลิกจุดเชื่อมต่อที่แสดงเป็นรูปไว้ให้  ก็จะเข้าไปยังหน้า CPanel ของเว็บที่ถูกเจาะระบบไว้อีกเว็บหนึ่ง  โดยเว็บดังกล่าวจะแสดงหน้าล็อกอิน   เพื่อให้เราหลงกลกรอกรหัสผู้ใช้และรหัสผ่านเข้าไป   
        ....และเท่ากับว่า  หากผมหลงกลไป  ก็จะเป็นการมอบรหัสผู้ใช้และรหัสผ่านแก่ผู้ประสงค์ร้ายที่ส่งอีเมล์ดังกล่าวมาหาผมนั่นเอง...

Phishing ตกเบ็ด... ล่าเหยื่อให้ติดกับ 
       ตัวอย่างเรื่องราวข้างต้นดังกล่าว   หลายๆ ท่านอาจจะไม่เคยได้ประสบ  แต่ถ้าท่านได้ติดตามเรื่องราวข่าวคราวเป็นประจำ  ท่านอาจจะเคยได้ยินเรื่องราวอื่นๆ ในลักษณะทำนองนี้  ตัวอย่างไม่นานมานี้ก็อย่างเช่น  มีบริษัทต่างชาติบางบริษัท  ได้เขียนโปรแกรมบริการของธนาคารต่างๆ ในไทยเป็นแอปบนมือถือ  แล้วนำไปวางไว้ใน Play สโตร์เพื่อให้ผู้ใช้ที่อาจจะไม่ได้อ่านในรายละเอียดว่าคนลงแอปไม่ใช่ธนาคารเจ้าของบริการนั้นๆ  ก็อาจจะติดตั้งโปรแกรมบริการดังกล่าวลงไป   และเมื่อผู้ใช้ล็อกอินเข้าระบบ ก็เท่ากับว่าส่งรหัสผู้ใช้และรหัสผ่านของตนในการทำธุรกรรมกับธนาคารไปให้กับผู้ประสงค์ร้าย แทนธนาคารเจ้าของบริการตัวจริง   วิธีการต่างๆ ที่หลอกล่อให้เรามอบรหัสผู้ใช้และรหัสผ่านแก่ผู้ประสงค์ร้ายนี้เราเรียกรวมๆ กันว่า Phishihg
       คำว่า Phishing ซึ่งผมขอแปลเป็นไทยว่า ตกเบ็ต  มาจากคำภาษาอังกฤษดั้งเดิมว่า fishing ซึ่งคือการตกปลานั่นเองครับ  โดยศัพท์แสงในทางอินเทอร์เน็ตหลายคำนั้นมีการนำเอาอักขระ ph มาใช้แทน f (โดยในภาษาอังกฤษนั้นออกเสียงเหมือนกัน)  ถ้าจะเล่าเรื่องราวย้อนอดีตเสียหน่อย   ในสมัยก่อนตั้งแต่หกสิบกว่าปีมาแล้ว ที่การติดต่อสื่อสารกระทำโดยผ่านทางโทรศัพท์    ก็จะมีผู้ที่พยายามใช้วิธีการต่างๆ เพื่อโกงการใช้งาน  เช่นการโทรโดยไม่เสียเงิน  ฯลฯ  มีการตั้งชื่อการกระทำดังกล่าวว่า Phone Phreaking   และผู้ที่งัดแงะแกะใช้กลไกต่างๆ กับระบบ  ก็ถูกเรียกว่า Hacker ไปด้วย (ทั้งนี้สมัยก่อน  Hacker คือใครก็ตามที่พยายามงัดแงะแก้ไขปรับปรุงอุปกรณ์เครื่องใช้หรืออื่นใด ให้สามารถทำงานได้มากขึ้นนอกเหนือจากที่อุปกรณ์ดังกล่าวทำได้แต่เดิม) และแม้ว่าต่อมาในยุคอินเทอร์เน็ตแล้ว   คำว่า Hacker ก็ยังติดมาเรียกใช้ผู้ที่พยายามงัดแงะโจมตีระบบอินเทอร์เน็ตในปัจจุบัน  และคำต่างๆ ที่คิดขึ้นมาเพื่ออธิบายถึงการกระทำในเรื่องต่างๆ ก็เลยติดการใช้อักขระ ph นำหน้ากันมาจนถึงทุกวันนี้เช่นกันครับ
       การตกเบ็ดล่าเหยื่อนี้  ยังมีวิธีการที่หลากหลายรูปแบบ   เช่นการโพสต์จุดเชื่อมต่อลงในโพสต์ของเว็บไซต์เครือข่ายสังคม   อาจจะแสดงรูปดารา  โฆษณาว่ามีภาพลับเฉพาะดาราให้ชม  หรืออาจจะเป็นแอปแต่งภาพ ฯลฯ  ทั้งนี้เพื่อหลอกล่อให้ผู้ใช้งานเครือข่ายสังคมคลิกจุดเชื่อมต่อ   และก็จะทำการติดตั้งแอปลงในบัญชีผู้ใช้ของตน และอาจจะมีการติดตั้งซอตฟ์แวร์อื่นๆ ลงในเครื่องที่ผู้ใช้งานอาจจะรับรู้หรืออาจจะไม่ทราบก็ได้    และหลังจากนั้น แอปก็จะทำการส่งต่อจุดเชื่อมต่อเหล่านี้ไปยังเพื่อนๆของเราในเครือข่ายสังคม  เกิดเป็นเครือข่ายของการโพสต์จุดเชื่อมต่อนี้ออกไปเป็นวงกว้าง   ซึ่งผู้สร้างแอปดังกล่าวอาจจะมีจุดหมายแค่การพยายามหาวิธีโฆษณาการใช้แอป  หรืออาจจะมีแผนการอื่น  เช่นการสร้างเครือข่ายผู้ใช้ที่ทำให้เกิดการกด "ไลค์"  จำนวนมากๆ โดยแอปจะดำเนินการกด "ไลค์" แทนตัวผู้ใช้งาน   และสามารถนำเอายอด "ไลค์" นี้ไปขายให้แก่ผู้ที่ต้องการสร้างภาพพจน์ให้กับหน้าเพจของตนได้  หรืออาจจะมีจุดหมายอื่นๆนอกเหนือไปจากนี้ได้อีก...

การตกเบ็ด... จากยุคสังคมเดิม  สู่ยุคโทรศัพท์  และมาสู่ยุคอินเทอร์เน็ต
       ไหนๆ ก็ไหนๆ เราคุยกันถึงเรื่องการตกเบ็ดแล้ว    เราลองมาย้อนอดีตกันครับว่า  ลักษณะของการตกเบ็ดนั้นมีพัฒนาการมาอย่างไรบ้าง
       สมัยก่อน  เราคงเคยได้ยินเรื่องของการ "ตกทอง"   ซึ่งอยู่ในรูปของการที่เราอาจจะพบทองเส้นใหญ่ตกอยู่บนทางเดิน  แล้วปรากฏว่าเราก็หยิบขึ้นมา และก็อาจจะมีคนอื่นก็เข้ามาอ้างว่าเขาก็เห็นเหมือนกัน  ดังนั้นทองดังกล่าวต้องเป็นของทั้งสองคน  ให้แบ่งเงินกันโดยให้เราจ่ายเงินเพียงเล็กน้อยแก่เขา หรือให้เอาทองเส้นเล็กของเราให้เขาแทน เพื่อเขาจะได้ไม่เอาเรื่องเรา แล้วให้เราเอาทองเส้นใหญ่ไป      วิธีการตกทองอาจจะมีรายละเอียดได้หลายวิธี  แต่สุดท้ายคือ   เราต้องจ่ายเงินหรือทรัพย์สินของเราให้ไป  เพื่อเราจะได้ทองนั้นมา  แต่เมื่อเราจะนำทองนั้นไปขาย จึงพบว่าเป็นทองปลอม   กลายเป็นการเสียเงินหรือทรัพย์สินไปโดยใช้เหตุ
       ต่อมาในยุคของการส่งจดหมาย  เราเริ่มเห็นกลไกการโฆษณาในลักษณะบอกว่า เราได้รับรางวัล  หรือได้รับคูปองลดราคาสินค้าต่างๆ  เช่นเครื่องครัว   เมื่อเราไปถึงร้านดังกล่าว   ผู้ขายก็จะเริ่มต้นด้วยการให้เราแลกรางวัลหรือใช้คูปองซื้อสินค้าก่อน   แต่ด้วยการใช้กลวิธีพูดจาโน้มน้าวให้เชื่อ   ผลสุดท้ายเราอาจจะซื้อสินค้ากลับมาเป็นจำนวนมากกว่าที่ตั้งใจไว้แต่แรก  และเมื่อมาตรวจสอบราคาที่แท้จริง  ก็ปรากฏว่าเราอาจจะซื้อสินค้าดังกล่าวมาในราคาปกติ หรือแพงกว่าที่ขายปกติเสียอีกครับ
       ในยุคของโทรศัพท์  ซึ่งในปัจจุบันนี้ก็ยังพบเห็นกันได้อยู่เสมอ   จะอยู่ในรูปของการโทรศัพท์เข้ามาหา โดยเมื่อรับโทรศัพท์  ก็จะเป็นระบบอัตโนมัติที่ทำทีดูเหมือนจะมาจากธนาคาร  เมื่อเรากดรับ  ก็จะมีพนักงานมาสอบถามรายละเอียดเรา เช่นเลขบัตรประจำตัวประชาชน  วันเดือนปีเกิด และอื่นๆ  เมื่อเราแจ้งรายละเอียดไป  ก็จะมีการแจ้งกลับมาว่าท่านได้ติดหนี้ธนาคารไว้จำนวนเท่านั้นเท่านี้   ซึ่งแน่นอนว่าเราก็คงจะปฏิเสธ   ทางพนักงานก็จะบอกว่าอาจจะถูกหลอกหลวงทำธุรกรรมอะไรแล้ว จะติดต่อตำรวจให้  แล้วก็จะโอนสายต่อไปยังอีกสายหนึ่งที่ทำทีว่าเป็นตำรวจประจำหน้าที่นี้โดยตรง   ให้รับเรื่อง  แล้วบอกว่าจะช่วยดำเนินการอายัติบัตรให้ หรือไม่ก็บอกว่าบัตรอาจถูกอายัติ   ให้นำบัตรเราไปยังเครื่อง ATM เพื่ออายัติบัตร  หรือยกเลิกอายัติบัตร  โดยจะบอกขั้นตอนให้กดทุกอย่าง  และจะใช้ถ้อยคำข่มขู่ให้เกรงกลัวกฏหมายไว้ตลอดเวลา  จนเราอาจจะตกอยู่ในความหวาดกลัวและยอมทำตามทุกประการ  ซึ่งผลที่เกิดขึ้นก็คือเราทำการโอนเงินให้กับบัญชีที่ถูกตั้งขึ้นมาเป็นการชั่วคราวโดยผู้ประสงค์ร้ายอาจจะไปรับจ้างให้คนใดคนหนึ่งที่ไม่มีความรู้นัก  เปิดบัญชีธนาคารให้  เมื่อเราทำธุรกรรมโอนเงินไปโดยไม่ตั้งใจ  ผู้ประสงค์ร้ายที่รอทีอยู่แล้วก็จะรีบเบิกเงินออกจากบัญชีโดยทันที  ซึ่งแม้ว่าเราอาจจะรู้ตัวต่อมา  ก็จะไม่สามารถทำเรื่องอายัติบัตรและยกเลิกการโอนเงินได้ทัน  และแม้เราจะทราบชื่อเจ้าของบัญชี  แต่เมื่อให้ตำรวจสอบสวนไปก็มักจะพบว่าเป็นคนหาเช้ากินค่ำที่ไม่รู้เรื่องรู้ราวอะไรไป  แต่ได้เคยรับจ้างเปิดบัญชีธนาคารให้กับคนแปลกหน้าเพื่อแลกเอาเงินไม่กี่ร้อยกี่พันบาท
       ในยุคอินเทอร์เน็ต   การตกเบ็ดนั้นโดยส่วนมากก็อาศัยอีเมล์  หรือไม่ก็จากหน้าโพสต์ของเว็บไซต์สังคมต่างๆ   โดยในยุคที่การตกเบ็ดเฟื่องฟูมาในราวสิบปีมานั้น   ก็มักจะอยู่ในรูปของการที่ให้ทุนแก่นักวิจัย  หรือที่โด่งดังมากจนทำให้คนรู้จักชื่อประเทศก็คือการอ้างว่า  เป็นบุคคลที่ร่ำรวยอยู่ในประเทศดังกล่าว แต่โอนเงินออกไม่ได้  ขอให้เราช่วยดำเนินการเป็นผู้รับโอนเงินแทน โดยจะให้ค่านายหน้าเราอย่างงาม    ไม่ว่าจะเริ่มต้นด้วยวิธีใดก็ตาม  สิ่งที่ติตตามมาก็คือ  จะขอให้เราจ่ายค่าดำเนินการบางส่วนให้ก่อน   โดยถ้าเรายังแสดงออกว่าเราเชื่อถือ  ก็อาจจะเกิดการหลอกให้เราจ่ายค่าดำเนินการไปหลายครั้ง  จนในที่สุดผู้หลอกลวงก็จะหายตัวไปไม่สามารถติดต่อได้อีก  และผลก็คือเราสูญเสียเงินไปเป็นจำนวนมากโดยที่ไม่ได้เงินทุนหรือค่านายหน้าดังกล่าว

จะป้องกันตนเองอย่างไร....
       ในยุคที่อินเทอร์เน็ตเต็มไปด้วยผู้คนจำนวนมากที่มีทั้งประสงค์ดีและประสงค์ร้าย   เราๆ ท่านๆ แต่ละคนคงต้องสร้างภูมิคุ้มกันระมัดระวังกันอย่างเต็มที่ครับ   วันนี้ผมจึงขอมานำเสนอวิธีการตั้งรับมือกับสิ่งต่างๆ เหล่านี้
1)  ไม่คลิกจุดเชื่อมต่อใดๆ ภายในอีเมล์เมื่อเปิดอ่านโดยเด็ดขาด  หากไม่ใช่อีเมล์ที่ส่งมาจากการร้องขอโดยท่านเองโดยตรง   ตัวอย่างอีเมล์ที่ส่งมาโดยการร้องขอของผู้ใช้  เช่นเมื่อเราลืมรหัสผ่านเข้าเว็ปสำคัญ   ก็อาจจะดำเนินการกลไกการกู้รหัสผ่าน ซึ่งสุดท้ายแล้วเว็ปต่างๆ มักจะส่งอีเมล์และจุดเชื่อมต่อที่จะล้างรหัสผ่านเดิมและตั้งรหัสผ่านใหม่    ดังนั้นตามปกติ  เว็บตัวไปจะไม่มีการส่งข้อมูลในลักษณะนี้มายังท่าน หากท่านไม่ได้ดำเนินการตามที่ร้องขอเสียก่อน   และตามปกติแล้ว  ธนาคารจะไม่มีการส่งอีเมล์มาขอข้อมูลใดๆ หรือให้ยืนยันอะไรเพิ่มเติมโดยเด็ดขาด  เว้นแต่จะเป็นกระบวนการที่ธนาคารจะแจ้งให้ทราบล่วงหน้าก่อนแล้ว
2) สำหรับท่านที่ใช้เครือข่ายสังคม   อย่ารับเพื่อนใหม่พร่ำเพรื่อ  ควรดูให้แน่ใจเสียก่อนว่าท่านรู้จักผู้ที่มาขอเพิ่มท่านเป็นเพื่อนหรือไม่  หรืออย่างน้อยสามารถพิสูจน์ตัวตนได้ว่ามีอยู่จริงและรับทราบว่าเป็นอย่างไร  และไม่ควรคลิกจุดเชื่อมต่อใดๆ ในโพสต์ที่นอกเหนือจากจุดเชื่อมต่อที่เชื่อมไปยังเว็บไซต์ที่ท่านรู้จัก เป็นสมาชิกอยู่แล้ว  หรือเป็นแอปที่ท่านใช้งานอยู่แล้ว   กล่าวง่ายๆ ก็คือ หากไม่แน่ใจอะไร  ก็อย่าคลิกเป็นอันขาดครับ  และไม่ควรเชื่อคำโฆษณาใดๆ สารพัดจนกว่าจะตรวจสอบแน่ใจจากทางการว่าคำโฆษณานั้นไม่ผิดกฏหมาย และมีตัวตนที่รับผิดชอบได้จริง   ตัวอย่างเช่น  อาหารหรือผลิตภัณฑ์เสริมอาหาร  จะไม่สามารถโฆษณาว่ารักษาโรคได้  เพราะจะถือว่าเป็นยา และจะต้องขึ้นทะเบียนยา ไม่ใช่ทะเบียนอาหาร   และก่อนจะซื้อใช้ ควรตรวจสอบเลขสารบบของผลิตภัณฑ์จากเว็บทางการเสียก่อนว่าเลขดังกล่าวเป็นของผลิตภัณฑ์นั้นๆ จริง เป็นต้น
3) เปลี่ยนรหัสผ่านการเข้าใช้เว็บไซต์   ระบบธนาคาร  เว็บเครือข่ายสังคม เป็นระยะ  ทั้งนี้เพราะหากผู้ประสงค์ร้ายได้รหัสผ่านท่านไปแต่ยังมิได้นำไปใช้ประโยชน์ในทันที   การเปลี่ยนรหัสผ่านของท่านก็จะเป็นการป้องกันไม่ให้ผู้ประสงค์ร้ายใช้บัญชีของท่านได้ในอนาคต
4) อย่าลืมล็อกเอาต์ออกจากระบบหลังการใช้งาน และปิดโปรแกรมเบราว์เซอร์  เมื่อท่านมีความจำเป็นต้องใช้เครื่องคอมพิวเตอร์สาธารณะหรือเครื่องที่ติดตั้งในสถานที่ซึ่งผู้อื่นเข้าถึงเครื่องท่านได้โดยง่าย    และ หลีกเลี่ยงการใช้งานระบบที่สำคัญ  เช่นระบบธนาคาร จากเครื่องสาธารณะ เช่นจากอินเทอร์เน็ตคาเฟ่    
5) อย่าประกาศอีเมล์แอดเดรสของท่านและข้อมูลส่วนตัวของท่าน  เช่นเบอร์โทรศัพท์  ใส่ไว้ในเว็บทั่วไป  ทั้งนี้เพราะผู้ประสงค์ร้ายอาจใช้วิธีรันโปรแกรมที่ทำการค้นเว็บเพื่อทำการกรองเอาข้อมูลเหล่านี้มา  และเมื่อได้อีเมล์หรือเบอร์โทรศัพท์ท่านไปแล้ว  ก็จะมีการส่งอีเมล์ตกเบ็ด หรือโทรศัพท์มาก่อกวนท่านต่อไปในภายหลัง  
6) ท่านอาจแยกการใช้งานอีเมล์และเบอร์โทรศัพท์ไว้สองชุด  ชุดหนึ่งไว้สำหรับเรื่องส่วนตัว   อีกชุดเป็นอีเมล์และเบอร์สาธารณะไว้สำหรับงานและการใช้บริการที่ต่างๆ  เช่นการสมัครบัตรสมาชิกของห้างร้านหรือใบรับประกันต่างๆ   เพราะข้อมูลเหล่านี้บางทีถูกขายต่อไปให้กับบริษัทต่างๆ และสุดท้ายอาจจะตกไปถึงมือผู้ประสงค์ร้ายได้  อย่างน้อยที่สุดในกรณีเช่นนี้ท่านจะได้รู้ตัวและเพิ่มความระมัดระวังเวลาอ่านอีเมล์หรือรับโทรศัพท์จากเบอร์สาธารณะ
7) หากมีการติดต่อเรื่องที่เกี่ยวกับธุรกรรมหรือกฏหมายมายังท่าน   หากไม่ใช่คู่ค้าหรือผู้ที่ท่านติดต่อตามปกติ  ให้ดำเนินการในลักษณะที่ท่านจะต้องติดต่อกลับด้วยตนเอง  โดยให้ขอข้อมูลของฝั่งที่ติดต่อมายังท่านโดยละเอียดก่อน  แล้วตรวจสอบความถูกต้องดังกล่าวจากแหล่งข้อมูลอื่นๆ เสียก่อนแล้วจึงติดต่อกลับ  เช่น หากธนาคารส่งอีเมล์มายังท่าน  ให้ท่านโทรไปยังธนาคารด้วยเบอร์โทรศัพท์ที่ธนาคารแจ้งอย่างเป็นทางการ  เพื่อตรวจสอบและติดต่อในช่องทางดังกล่าว  โดยเลี่ยงการติดต่อกลับโดยตรงตามอีเมล์ที่ได้รับหรือเบอร์โทรศัพท์ที่ได้รับ  เพราะผู้ประสงค์ร้ายอาจปลอมแปลงข้อมูลที่ส่งมายังท่านได้    และหากเป็นการโทรศัพท์มายังท่าน  ท่านจะต้องเป็นฝ่ายโทรศัพท์กลับหรือเดินทางไปยังสาขาของธนาคารหรือองค์กรทางการนั้นๆ เองเพื่อความปลอดภัย
8) ในกรณีที่ท่านได้รับอีเมล์หรือโทรศัพท์ใดๆ แล้วมีลักษณะที่ท่านจะตกในที่นั่งลำบาก  อย่าตื่นเต้นตกใจ  และอย่าเร่งร้อนรีบทำอะไร ตามที่ผู้ส่งอีเมล์หรือผู้โทรศัพท์มายังท่านขอให้ท่านทำโดยด่วน    ทั้งนี้หากท่านจะต้องตกเป็นผู้กระทำผิดจริงๆ  แสดงว่าฝ่ายต้นทางย่อมมีข้อมูลเพียงพอที่จะดำเนินการกับท่านได้อยู่แล้ว  ไม่จำเป็นต้องให้ท่านเร่งร้อนทำสิ่งใดลงไป   ท่านควรติดต่อญาติเพื่อนพี่น้องหรือผู้ที่ไว้ใจได้  เพื่อปรึกษาวิธีการดำเนินการโดยละเอียด    การข่มขู่   หรือการเร่งร้อนให้ท่านกระทำการใดๆ โดยด่วนเดี๋ยวนั้น หรือการพยายามนำเสนอวิธีการแก้ไขและให้ดำเนินการกระทำทันทีในเวลานั้น   เป็นการส่อถึงความเป็นไปได้ว่าต้นทางอาจจะเป็นผู้ประสงค์ร้าย   อีกประการหนึ่งที่ท่านจะสังเกตได้ก็คือ   ผู้ส่งอีเมล์หรือโทรศัพท์มาหาท่าน จะขอให้ท่านเก็บเรื่องดังกล่าวเป็นความลับ  ห้ามแจ้งต่อบุคคลใดๆ ไม่ว่าจะเป็นญาติพี่น้อง เพื่อนฝูง หรือแม้แต่เจ้าหน้าที่ตำรวจ
9) พึงระลึกไว้เสมอว่า  ...ของฟรีไม่มีในโลก...   ไม่มีองค์กรใด  บริษัทห้างร้านใด   จะขายของหรือให้บริการแก่ท่านโดยแบกรับความขาดทุนไว้ทั้งหมด   การดำเนินการต่างๆ ย่อมมีกลไกในการหากำไรจากช่องทางใดช่องทางหนึ่ง  มิฉะนั้นองค์กรหรือห้างร้านก็อยู่ไม่ได้     หากท่านจะยอมรับของฟรีดังกล่าว  ท่านควรศึกษาให้แน่ชัดเสียก่อนว่า  องค์กรหรือบริษัทนั้น หากำไรหรือหาทุนดำเนินงานได้ด้วยวิธีใด   และเมื่อท่านเข้าใจแล้วว่าเป็นไปได้  และอย่างน้อยที่สุด  ท่านจะต้องไม่ใช่ผู้ที่ได้รับผลกระทบไม่ว่าทางตรงทางอ้อมจากการนั้น  (เช่น มีของฟรี แต่ท่านต้องซื้อของจำนวนมากจึงได้ของฟรี  และท่านไม่มีความจำเป็นต้องใช้ของที่ต้องซื้อเหล่านั้น)  จึงค่อยรับของฟรีนั้น   และท่านไม่ควรต้องจ่ายอะไร  หากจะได้รับของฟรี โดยเฉพาะของฟรีที่นำเสนอมาให้ผ่านทางอีเมล์และทางโทรศัพท์
       สุดท้าย หวังเป็นอย่างยิ่งว่า ผู้อ่านทุกท่านจะสามารถรู้ทัน เหล่าอาชญากรในโลกไซเบอร์ ที่นับวันยิ่งจะใช้วิธีที่แยบยล ซับซ้อนเหมือนในภาพยนตร์ อีกทั้งเป็นการเตรียมตัวเข้าสู่ เศรษฐกิจเชิงดิจิทัล (Digital Economy) ในอนาคตอันใก้ลนี้ …

 

<< ย้อนกลับ