เทปรายการ ไอที24ชั่วโมง (iT24hrs) วิธีป้องกันตนเองจากภัยที่แฝงมากับ e-mail ตอนที่ 1
สามารถคลิกตามชมต่อ
ภัยร้ายที่มากับ E-mail และวิธีป้องกัน (ตอนที่ 2) ที่นี่
ปัจจุบันนี้ การใช้จดหมายอิเลคทรอนิคส์ หรือ อีเมล์ (Email) กลายเป็นหนึ่งในช่องทางที่สำคัญ ในการติดต่อสื่อสารของผู้คนบนโลกใบนี้ แต่ละวันเราได้รับอีเมล์จากผู้คนต่างๆ ทั้งที่เรารู้จักและไม่รู้จัก เป็นจำนวนมาก ท่านทราบหรือไม่ว่า อีเมล์ที่ท่านได้รับในแต่ละวันนั้น อาจมีภัยร้ายที่แฝงมาด้วย ไม่ว่าจะเป็นการหลอกลวง การโฆษณาชวนเชื่อ หรือจดหมายลูกโซ่ ซึ่งผลกระทบของอีเมล์เหล่านี้มีตั้งแต่ เกะกะรำคาญ ไปจนถึงขั้น เสียเงินเสียทรัพย์ หรือ อาจทำให้ท่านตกเป็นผู้ต้องหา ในคดีความผิดเกี่ยวกับ พรบ. คอมพิวเตอร์ ได้เลยทีเดียว
รูปแบบภัยออนไลน์ที่มากับทางอีเมล์นั้น แยกออกได้ดังนี้
1. การปลอมอีเมล์ให้ดูเหมือนกับเป็นอีเมล์ของสถาบันการเงินที่ท่านใช้บริการอยู่ โดยในอีเมล์นั้นจะมีลิ๊งค์ นำให้เข้าไปทำรายการที่เว็บปลอม พร้อมให้กรอกข้อมูลส่วนตัว ข้อมูลทางการเงิน โดยอ้างว่าธนาคารกำลังปรับปรุงฐานข้อมูล หรือตรวจพบความผิดปกติของบัญชีจึงต้องขอตรวจสอบข้อมูล เมื่อได้รหัสผ่านแล้ว อาชญากรก็จะนำรหัสผ่านของเราไปทำธุรกรรมทางการเงิน ซึ่งก่อให้เกิดความเสียหายต่อทรัพย์สิน บางท่านถึงกับเงินเกลี้ยงบัญชีหมดเนื้อหมดตัวกันเลยทีเดียว
2. อีเมล์หลอกลวง โดยเนื้อหาจะแจ้งว่า ท่านเป็นผู้โชคดีได้รับรางวัลใหญ่เป็นเงินหรือสิ่งของ บางครั้งก็หลอกลวงว่า มีเงินก้อนโตที่ติดต่อ เจ้าของบัญชีไม่ได้ และ รอท่านมาร่วมมือรับสมอ้างเป็นเจ้าของ เพื่อนำเงินจำนวนนี้ออกมาท่านเพียงแค่โอนเงินค่าธรรมเนียมหรือค่าภาษี หัก ณ ที่จ่ายให้คนร้ายเท่านั้น บางครั้งก็หลอกลวงว่าเป็นเพื่อนของเรา ไป เงินหมดตกทุกข์ได้ยากอยู่ต่างประเทศ กลับบ้านไม่ได้ ให้เราช่วยส่งเงินไปให้ก็มี เหมือนตัวอย่างข้างล่างนี้
3. ส่งอีเมล์เพื่อให้เกิดการส่งต่อ (Forward) วิธีการนี้จะคล้ายๆ กับจดหมายลูกโซ่ สมัยก่อน คือ ถ้าส่งต่อจะโชคดี แต่ถ้าไม่ส่งต่อ อาจโชคร้าย ถึงขั้นเสียชีวิต เนื้อความในอีเมล์นั้น อาจมีตั้งแต่การโฆษณาสินค้า ไปจนถึง แค่รูปภาพ หรือ การเชิญชวนบริจาคต่างๆ นานา และถ้าใครไม่ส่งต่อ จะกลายเป็นผู้ใจร้าย ไม่ใจบุญ ทำให้เกิดการ ส่งต่อ (forward) อีเมล์ลักษณะนี้ เป็นจำนวนมาก แท้จริงแล้วการที่เราส่งต่ออีเมล์ลักษณะเช่นนี้ อาจทำให้เราตกเป็นเครื่องมือของมิจฉาชีพ ที่จะทำการรวบรวมรายชื่ออีเมล์ของเพื่อนฝูงเราไปใช้ประโยชน์ในทางที่ผิด หรือ ตัวเราเองอาจกลายเป็นผู้กระทำผิดตาม พรบ.คอมพิวเตอร์ ไปโดยไม่รู้ตัว ในข้อหา ส่งต่อข้อมูลข่าวสารอันเป็นเท็จและก่อให้เกิดความเสียหายเดือดร้อนรำคาญ กับผู้อื่น ดังนั้นถ้าเป็นอีเมล์ที่มาจากคนไม่รู้จัก หรือ มีการ forward ต่อๆ กันมา อีกทั้งเนื้อหาสาระยังไม่เข้าท่าเข้าทาง ขอแนะนำให้อย่าส่งต่อ เพื่อที่จะได้เป็นการหยุดวงจรอีเมล์ลูกโซ่นี้ไปอีกทางหนึ่งด้วย
4. ส่งอีเมล์ เพื่อชักชวนทำงานทางอินเตอร์เน็ต: อีเมล์ประเภทนี้ มักจะไม่บอกที่มาที่ไป ส่วนใหญ่จะใช้รูปผู้หญิงสาวหน้าตาน่ารัก โดยมักจะใช้ชื่อ น้องชาเย็น หรือน้องมด มาบรรยายถึงประสบการณ์ที่ได้เข้าร่วมทำงานผ่านอินเตอร์เน็ต แล้วประสบความสำเร็จ มีเงินใช้จ่ายสบายมือ แต่มักจะไม่ระบุประเภทงาน ไม่ระบุเบอร์โทรศัพท์ หรือที่อยู่ของบริษัท หรือข้อมูลใดๆ เกี่ยวกับบริษัท ทั้งสิ้น อีเมล์ประเภทนี้ มักจบท้ายด้วยการให้ผู้อ่าน คลิกที่ลิ๊งค์ เพื่อไป กรอกข้อมูลส่วนตัว ไม่ว่าจะเป็นชื่อ อายุ วุฒิการศึกษา ที่อยู่ เบอร์โทรศัพท์มือถือ อีเมล์ ซึ่งถือเป็นความเสี่ยงอย่างยิ่ง จึงควรหลีกเลี่ยงการให้ข้อมูลส่วนตัวให้ผู้ที่เราไม่รู้จัก ผ่านทางอินเตอร์เน็ตโดยเด็ดขาด
อีเมล์ชักชวนให้ทำงานผ่านอินเตอร์เน็ตนี้ มีหลากหลายรูปแบบ บางครั้งก็ชักชวน ในรูปแบบธุรกิจท่องเที่ยว หรือขายสินค้าเกี่ยวกับสุขภาพ บางครั้งก็บอกว่าไม่ต้องทำอะไรเลย แค่นั่งอยู่หน้าคอมพิวเตอร์ก็ได้เงิน ซึ่งลักษณะการชักชวนหรือรูปแบบธุรกิจ อาจแตกต่างกันออกไป แต่สิ่งที่เหมือนกันและสังเกตได้ง่ายคือ ในอีเมล์จะมีถ้อยคำจูงใจด้วยรายได้ที่สูง ทำได้ง่ายๆ สบายๆ ทำงานอยู่กับบ้านแค่วันละไม่กี่ชั่วโมง ขอแค่มีแค่อินเตอร์เน็ต เป็นต้น ดังนั้น เมื่อท่านได้รับอีเมล์ลักษณะแบบนี้ จึงไม่ควรให้ความสนใจและ และ งดให้ข้อมูลส่วนตัวใดๆ ทั้งสิ้นกับผู้ที่ส่งอีเมล์นั้นมา มิเช่นนั้นท่านอาจตกเป็นเหยื่อของความโลภได้
ตัวอย่างอีเมล์ที่ส่งมาเชิญชวนทำงานผ่านเน็ต โดยมักมีรูปสาวๆสวยๆ มาจูงใจ
ตัวอย่างหน้าเว็บที่ ลิ๊งค์ไปเพื่อให้เรากรอกข้อมูลส่วนตัว
5. อีเมล์ที่มีเนื้อหาโฆษณาเป็นภาษาอังกฤษ ล้วนๆ : อีเมล์ลักษณะนี้ มักมาจากเพื่อนหรือคนที่เราเคยติดต่อด้วย แต่สิ่งที่ผิดปกติ คือเขา ไม่เคยเขียนอีเมล์ถึงเราเป็นภาษาอังกฤษ แต่อีเมล์ฉบับนี้กลับเป็นภาษาอังกฤษล้วนๆ พร้อมแนบลิ๊งค์ โฆษณามาให้เราคลิกด้วย ส่วนใหญ่ผู้คนมักจะเปิดอีเมล์นี้ดูทันทีเพราะเห็นชื่อผู้ส่งเป็นคนที่เรารู้จักคุ้นเคย แต่เมื่อเปิดอ่านจะพบว่าเนื้อความนั้น ไม่เกี่ยวข้องกับเราเลย
ปัญหานี้เกิดจากผู้ส่งอีเมล์ ได้รับไวรัสชนิดหนึ่งที่เข้าไปทำงาน โดยใช้อีเมล์ ของคนๆ นั้น ทำการส่งเมล์อัตโนมัติออกไปยังทุกคนที่อยู่ใน รายชื่อผู้ติดต่อ (Contact List) ของเขา ทำให้คนที่อยู่ในลิสต์ผู้ติดต่อ (Contact List) ทั้งหมด จะได้รับอีเมล์จากคนนี้ตลอดเวลา ซึ่งก่อให้เกิดความเดือดร้อนรำคาญเป็นอย่างยิ่ง สิ่งที่สำคัญคือ เมื่อเราได้รับอีเมล์ฉบับนี้ เราต้องหลีกเลี่ยงที่จะคลิกลิ๊งค์ที่แนบมาในอีเมล์ เพราะอาจจะทำให้ติดไวรัส และกลายเป็นอีกคน ที่แพร่กระจายอีเมล์ลูกโซ่ที่เป็นอีเมล์ขยะแบบนี้ โดยไม่รู้ตัว
ตัวอย่าง อีเมล์โฆษณาสินค้าภาษาอังกฤษ จากคนที่เรารู้จัก
วิธีป้องกัน ไม่ให้ตกเป็นเหยื่อของอาชญากรที่แฝงมากับอีเมล์ สามารถปฏิบัติตามขั้นตอนง่ายๆ ดังนี้
1. เมื่อได้รับอีเมล์ ตรวจสอบดูอีเมล์ของผู้ส่งทุกครั้งว่า เป็นอีเมล์ของคนที่ท่านรู้จักหรือไม่? ถ้าไม่ใช่สันนิฐานไว้ก่อนเลยว่าอาจเป็นอีเมล์ขยะ (Junk Mail)
2. ตรวจสอบดูว่าอีเมล์ที่ท่านได้รับ เป็นอีเมล์ที่ได้รับการส่งต่อ (Forward) มาหรือไม่? วิธีสังเกตคือ จะมีคำว่า Fw: อยู่ที่ชื่อเรื่อง ถ้าเข้าข่ายแบบนี้ ให้ลบทิ้งไปได้เลย ถ้าในกรณีที่หัวข้อนั้นไม่ตรงกับความสนใจของท่าน
3. เมื่อเปิดเนื้อหาอีเมล์ดูแล้ว มีรายชื่อและอีเมล์ของคนเป็นจำนวนมาก ปรากฏอยู่ที่ส่วนบนเนื้อหานั้นหรือไม่? ถ้ามีแสดงว่าอีเมล์ฉบับนั้นได้รับการส่งแบบสาดออกไป (SPAM Mail) เป็นจำนวนมาก ซึ่งอาจจะเข้าข่ายมีอีเมล์ขยะหรือจดหมายลูกโซ่ (การที่คนส่งอีเมล์ต่อๆ กันมากๆ ไม่ได้หมายความว่าเนื้อหานั้นจะถูกต้องและเป็นจริงเสมอไปเพราะการส่งต่อ นั้น บางครั้งผู้ส่งก็ส่งโดยที่ไม่ได้อ่านหรือตรวจสอบเนื้อหาก่อน)
4. เนื้อหาในอีเมล์ฉบับนั้น เกี่ยวข้องโดยตรงกับท่านหรือไม่? ถ้าเนื้อหาไม่เกี่ยวข้องอะไรกับตัวเราหรือเพื่อนฝูงของเรา แล้วเราจะไปส่งต่อทำไม ให้รกกล่องจดหมาย (Mailbox) ของเพื่อนฝูงเราเปล่าๆ
5. อย่าส่งต่ออีเมล์ (Forward) เด็ดขาด จนกว่าท่านจะตรวจสอบจนมั่นใจแล้วว่าข้อมูลนั้นเป็นจริง แม้ว่าข้อมูลนั้นจะมีประโยชน์ต่อคนหมู่มาก แต่ถ้าเนื้อหาในนั้นเป็นเท็จ อาจก่อความเสียหายให้กับคนหมู่มากเช่นกัน ถ้าท่านไม่แน่ใจในเนื้อหาหรือไม่สามารถตรวจสอบได้ ควรหลีกเลี่ยงการส่งอีเมล์นั้นต่อไปยังคนอื่นๆ
6. ท่องไว้ให้ขึ้นใจว่า ธนาคารและสถาบันการเงินทุกแห่ง ไม่มีนโยบายส่งอีเมล์ให้ลูกค้า เพื่อร้องขอให้ยืนยันหรือกรอกข้อมูลส่วนตัวผ่านหน้าเว็บ เพราะสถาบันการเงินเองมีข้อมูลส่วนนี้ของท่านอยู่แล้ว จึงไม่มีความจำเป็นใดๆที่จะต้องทำเช่นนั้น
7. อย่ากดลิ๊งค์ใดๆ ที่ปรากฏใน อีเมล์ โดยตรงเด็ดขาด ถ้าอยากรู้ว่าเป็นลิ๊งค์อะไร ให้ใช้วิธี คัดลอก (copy) ลิ๊งค์นั้น แล้วไปวาง (paste) บนเว็บเบราเซอร์ เพื่อใช้ในการเปิดดูแทน เพราะการกดลิ๊งค์โดยตรงจากในอีเมล์ อาจทำให้ท่านถูกผู้ไม่ประสงค์ดีทำการขโมยข้อมูลอีเมล์ของท่านได้
8. อีเมล์ที่ส่งมาจากคนที่ไม่รู้จัก และ มีไฟล์แนบมากับอีเมล์นั้นด้วย (Attached File) ห้ามดาวน์โหลด มาที่เครื่องท่านเด็ดขาด เพราะอาจเป็นไฟล์ไวรัส (Virus) ที่ก่อให้เกิดความเสียหายร้ายแรงกับระบบคอมพิวเตอร์ของท่านได้ แนะนำให้ลบอีเมล์นั้นทิ้งทันที
9. แจ้งให้ระบบทราบว่า อีเมล์ที่ท่านไม่ประสงค์จะได้รับอีก นั้นเป็นอีเมล์ขยะ (Junk Mail) โดยสามารถระบุได้ผ่านทางหน้าเว็บโดยตรง
10. การส่งต่ออีเมล์ อาจทำให้ท่านตกเป็นผู้กระทำผิดตาม พรบ.คอมพิวเตอร์ได้ ขอให้ท่านใช้สติคิดก่อนส่งอีเมล์ต่อ (Forward) ทุกครั้ง
รูปแบบภัยออนไลน์ที่มาทางอินเตอร์เน็ตและอีเมล์ในทุกวันนี้ ได้มีการพัฒนารูปแบบและวิธีการให้มีความซับซ้อนและแนบเนียนยิ่งขึ้นเรื่อยๆ ดังนั้นจึงเป็นหน้าที่ของผู้ใช้งานอย่างเราๆ ท่านๆ ที่ต้องรู้เท่าทันเหล่าอาญชากรเหล่านี้ โดยการหมั่นติดตามข่าวสารอยู่เสมอ เพื่อมิให้ตัวเราต้องตกเป็นเหยื่ออันโอชะของเหล่าอาชญากรออนไลน์
บทความโดย – อ.ธวัชชัย เกิดประดับ @Ajbomb ผู้แต่ง หนังสือ “Marketing on Twitter”