ในครั้งนี้ผมจะนำเสนอเรื่องราว ของการกระทำความผิดทางคอมพิวเตอร์ ซึ่งเป็นเรื่องเกี่ยวกับการซื้อสินค้าทางอินเตอร์เน็ต และที่ผมหยิบยกเรื่องราวนี้ขึ้นมาพูดนั้น ก็เพราะว่าผมก็ซื้อสินค้าจากเว็บไซท์นี้เช่นกัน ทำให้ผมรู้สึกว่ามันเป็นเรื่องใกล้ตัวผมมากๆ เลยอยากจะแบ่งปันเรื่องราวนี้ให้ทุกคนได้ทราบ เพื่อเป็นการป้องกันความเสียหายที่อาจตามมามากมายโดยไม่รู้ตัว
เรื่องราวทั้งหมดผมได้นำมาจากเว็บบอร์ด freemac.net ซึ่งเป็นเว็บบอร์ดของกลุ่มผู้ใช้งาน Mac โดยเนื้อหาพูดถึงผู้เสียหาย ไม่สิ น่าจะเรียกว่าผู้ที่เกือบจะเสียหายมากกว่า เพราะเขาไหวตัวได้ทัน ซึ่งเรื่องราวก็คือ มีเมล์จาก Apple เข้ามา บอกว่าให้คุณเอ(นามสมมุติ) อัพเดทข้อมูลของคุณ ซึ่งคุณเออยู่ในระหว่างการรอสถานะการสั่งซื้อสินค้าจาก Apple ทำให้คุณเอคลิ๊กเข้าไปดู ภายในเว็บก็เป็นหน้าการใส่ข้อมูลต่างๆ ไม่ว่าจะเป็นชื่อ ที่อยู่ เบอร์โทรศัพท์ แต่ที่สำคัญเลย คือการให้ใส่ข้อมูลบัตรเครดิต เรื่องราวเพิ่มเติม
 |
| อีเมล์ที่ถูกปลอมแปลง |
คุณเอก้เริ่มเอะใจเลยสังเกต URL ก็พบว่ามีความผิดปกติ จึงรู้ตัวแล้วว่ากำลังโดยฟิชชิ่งเมล์(Phishing mail) ทีนี้หลายคนคงจะสงสัยรวมทั้งผมด้วยว่าฟิชชิ่งเมล์ มันคืออะไร ?
 |
| URL ที่ผิดปกติ |
 |
| URL ที่ถูกต้อง |
“Phishing คือคำที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านอื่น ๆ เช่น ด้านการเงิน เป็นต้น ในบทความนี้จะเน้นในเรื่องของ Phishing ที่มีจุดมุ่งหมายเพื่อหลอกลวงทางการเงิน เนื่องจากจะทำให้ผู้อ่านมองเห็นผลกระทบได้ง่าย คำว่า Phishing เป็นคำพ้องเสียงจากคำว่า Fishing ซึ่งหมายถึงการตกปลา หากจะเปรียบเทียบง่าย ๆ ผู้อ่านสามารถจินตนาการได้ว่า เหยื่อล่อที่ใช้ในการตกปลา ก็คือกลวิธีที่ผู้โจมตีใช้ในการหลอกลวงผู้เสียหาย ซึ่งเหยื่อล่อที่เด่น ๆ ในการหลอกลวงแบบ Phishing มักจะเป็นการปลอมอีเมล์ หรือปลอมหน้าเว็บไซต์ที่มีข้อความซึ่งทำให้ผู้เสียหายอ่านแล้วหลงเชื่อ”
เมื่อรู้แล้วว่าฟิชชิ่งเมล์คืออะไร ก็เป็นสิ่งที่ค่อนข้างหน้าเป็นห่วง เพราะการจะจับตัวคนร้ายบนโลกออนไลน์เป็นไปได้ยากมากๆ เพราะอาชญากรอาจจะอยู่มุมใดของโลกก็ได้ หรือย้ายฐานไปไหนก็ได้เพียงแค่มีคอมพิวเตอร์เครื่องเดียว และในเวลานี้การซื้อสินค้าออนไลน์ถือว่ากำลังเติบโตขึ้นเรื่อยๆ เพราะความสะดวกสบาย ความรวดเร็ว และบางครั้งราคาก็ถูกกว่า ทำให้การเลือกซื้อสินค้าออนไลน์เป็นตัวเลือกหนึ่งที่น่าสนใจ
ซึ่งในครั้งนี้คุณเอ(นามสมมุติ) ยังโชคดีมากที่ไม่ตกเป็นเหยื่อของผู้กระทำความผิดทางคอมพิวเตอร์ หรืออาจจะเรียกได้ว่าอาชญากรคอมพิวเตอร์ได้เลยทีเดียว เพราะอาชญากรตั้งใจที่จะปลอมแปลงหน้าเว็บไซท์ Apple (ยอมรับว่าปลอมแปลงได้อย่างแนบเนียนมาก) เพื่อที่จะล้วงข้อมูลบัตรเครดิต ไปใช้ในการขโมยเงิน หรือนำไปกระทำความผิดอื่นๆ จนทำให้เหยื่อเสียหาย แต่ด้วยความช่างสังเกต ทำให้คุณเอรอดมาได้ แต่ถ้าหากลองนึกไปดูว่า ถ้าคุณเอไม่รู้เรื่องราวเหล่านี้มาก่อนเลย เห็นแค่ว่ามีอีเมล์จาก Apple เข้ามา แล้วใส่ข้อมูลในทุกช่องที่มีให้ใส่ ความเสียหายจะตามเข้ามามากขนาดไหน เพราะไม่ใช่แค่คุณเอจะเสียเงิน อาชญากรอาจจะแอบใส่ไวรัสแฝงเข้ามาด้วย ทำให้ข้อมูลเสียหาย ซึ่งข้อมูลนั้นอาจจะมีคุณค่ามากกว่าเงินก็เป็นได้
ฉะนั้นแล้วผู้ที่จะซื้อสินค้าออนไลน์จึงควรตระหนักและคิดให้มากๆ เพราะอาจตกเป็นเหยื่อของอาชญากรได้ง่ายๆ ซึ่งมีข้อแนะนำต่อไปนี้ ที่จะสามารถลดโอกาสไม่ให้ผู้อ่านถูกหลอกลวงได้
1.ไม่เปิดลิงก์ที่แนบมาในอีเมล เนื่องจากมีโอกาสสูงที่จะถูกหลอกลวง เพราะบางครั้งลิงก์ที่มองเห็นในอีเมลว่าเป็นเว็บไซต์ของธนาคาร แต่เมื่อคลิกไปแล้วอาจจะไปที่เว็บไซต์ปลอมที่เตรียมไว้ก็เป็นได้ เนื่องจากในการสร้างลิงก์นั้นสามารถกำหนดให้แสดงข้อความหรือรูปภาพได้ตามต้องการ ดังนั้นบางเว็บไซต์ปลอมจึงทำ URL ให้สังเกตความแตกต่างจาก URL จริงได้ยากง
2.พึงระวังอีเมลที่ขอให้กรอกข้อมูลส่วนบุคคล โดยเฉพาะหากเป็นอีเมลที่มาจากสถาบันการเงิน ทั้งนี้ธนาคารหลายแห่งได้แจ้งอย่างชัดเจนว่า ธนาคารไม่มีนโยบายในการขอให้ลูกค้าเปิดเผยเลขประจำตัว หรือข้อมูลที่มีความสำคัญอื่น ๆ ผ่านทางอีเมลโดยเด็ดขาด
3.ไม่เปิดลิงก์ที่แนบมาในอีเมล เนื่องจากในปัจจุบัน ผู้โจมตีมีเทคนิคมากมายในการปลอมชื่อผู้ส่งให้เหมือนมาจากองค์กรนั้นจริง ๆ หากต้องการเข้าใช้งานเว็บไซต์นั้น ขอให้พิมพ์ URL ด้วยตัวเอง
4.สังเกตให้แน่ใจว่าเว็บไซต์ที่ใช้งานเป็น HTTPS ก่อนให้ข้อมูลส่วนบุคคลที่สำคัญ เช่น เลขบัตรเครดิต หรืออื่น ๆ
5.ลบอีเมลน่าสงสัยออกไป เพื่อไม่ให้พลั้งเผลอกดเปิดครั้งถัดไป
6.ติดตั้งโปรแกรม Anti-Virus, Anti-Spam และ Firewall เนื่องจากผลพลอยได้อย่างหนึ่งของการติดตั้ง Firewall คือสามารถทำการยับยั้งไม่ให้โทรจันแอบส่งข้อมูลออกไปจากระบบได้ นอกจากนี้ ผู้ใช้ควรหมั่นศึกษาและอัพเดทโปรแกรมดังกล่าวให้เป็นรุ่นปัจจุบันเสมอ
7.หากท่านผู้อ่านพบเห็นเว็บไซต์หลอกลวงซึ่งมีจุดประสงค์ในการขโมยข้อมูลส่วนบุคคล สามารถแจ้งเหตุภัยคุกคามได้ที่เจ้าของบริการเหล่านั้น หรือส่งอีเมลมาที่ report@thaicert.or.th ตลอด 24 ชั่วโมงหรือโทร 02-142-2483 ในเวลา 8.30-17.30 ทุกวันทำการ