หากท่านติดตามข่าวไอทีในต่างประเทศ หรือผู้เชี่ยวชาญด้านความปลอดภัยได้พูดถึง บางศัพท์ที่เราไม่คุ้นเคยอย่างคำว่า Identity Thelf แต่ถ้าแปลความหมายจริงภัยนี้ กลับเป็นเรื่องภัยใกลัตัวมากสำหรับผู้ใช้อินเตอร์เน็ต และสมาร์ทโฟน เพราะคำว่า Identity Theft คือ การที่คนร้ายสวมรอยเป็นคุณ แล้วแอบเอาข้อมูลส่วนตัวของคุณไปใช้ ราวกับว่าเป็นตัวคุณเอง โดยคนร้ายเอาชื่อคุณไปเปิดบัญชีธนาคาร ทำบัตรเครดิต ทำธุรกรรมการเงิน เอาชื่อไปก่ออาชญากรรม โดยที่คุณไม่รู้ตัว
ตัวอย่าง รูปพริ๊ตตี้ ด้านซ้ายมือ ถูก facebook page ขโมยรูปไปใช้ แอบอ้างให้เสียหาย
เป็นตัวอย่างที่แสดงภายในงาน “คิดก่อนคลิก Cybersecurity มหันตภัยปลายนิ้ว” จัดโดย กสทช
มีหลายกรณีเกิดขึ้นในไทย ที่คนร้ายสวมรอยเป็นคนดังคุณ แล้วแอบเอาข้อมูลส่วนตัวของคนดังไปใช้ก่อเหตุ เช่น กรณี หมวย แม็กซิม นางแบบชื่อดัง ถูกมิจฉาชีพอ้างชื่อหลอกให้เหยื่อโอนเงินนับล้าน โดยคนร้ายใช้วิธีทำตัวเป็นแฟนคลับซี้ เอาข้อมูลจาก facebook มาสวมรอยเป็นหมวย มาหลอกให้ผู้ชายหลงเสน่ห์โอนเงินให้ ทั้งๆที่เจ้าตัวไม่ได้เป็นคนทำเลย
และอีกกรณี ที่เคยนำเสนอข่าวมาแล้วคือ ผู้ประกาศข่าวชื่อดัง ที่เป็นผู้เสียหาย ถูกผู้ไม่หวังดี ใช้รูปภาพของเธอ สร้าง profileปลอมเป็นเธอ และนำรูปครอบครัว รูปที่ถ่ายกับเพื่อนๆมาใส่ไว้ในอัลบั้ม โดยไปหามาจากที่ต่างๆบน internet แล้วยังโพสต์ข้อความที่ไม่เหมาะสม ให้ร้ายองค์กร รวมถึงบุคคลต่างๆ มีการข้อความทำให้เสื่อมเสีย ทั้งๆที่เจ้าตัวไม่ได้สมัคร facebook ใช้เองเลย
จะเห็นได้ว่าที่คนร้ายขโมยข้อมูลเราได้ เพราะมีข้อมูลของตัวจริงทุกอย่าง บนอินเตอร์เน็ต โดยสาเหตุที่เราลืมนึกถึงไป เช่น
– เปิดเผยข้อมูลส่วนตัวมากมาย บน social network เก็บเบอร์โทร ที่อยู่ รหัสผ่าน ATM บัตรเครดิต ความลับต่างๆ ไว้ในสมาร์ทโฟน!!!
– มีการโหลดแอพแปลก โดยแอพนั้นสามารถเข้าถึงส่วนต่างๆบนมือถือ เช่น รายชื่อเบอร์โทรศัพท์ ได้ หรือไม่ได้ตั้ง Lock Screen ไว้ ถ้ามือถืออยู่ในมือโจรหรือผู้ไม่หวังดี ข้อมูลลับสำคัญที่เก็บไว้ก็ถูกนำไปใช้ได้ทันที
– เวลาเอามือถือไปซ่อม แล้วไม่ได้ลบข้อมูลสำคัญบนมือถือออกก่อน ก็เป็นอันตราย ที่ข้อมูลสำคัญก็ตกอยู่ในมือของคนอื่นด้วย
– การที่ไม่ Logout บนเว็บ Social Network เมื่อใช้งานเสร็จแล้วปิด facebook เวลาคนอื่นใช้งานคนต่อไป แค่พิมพ์ url facebook.com คนอื่นก็เข้าถึงการควบคุมโปรไฟล์ของคุณแล้ว อาจมีการสวมรอย ใช้งานต่อ ข้อมูลก็จะตกอยู่ในมือของมิจฉาชีพก็ได้ กรณีนี้เหมือนที่เพื่อนแกล้งสวมรอยบน facebook คุณ แอบพิมพ์โพสสถานะแทนเจ้าของ
วิธีป้องกัน
- ใส่รหัสผ่านมือถือ Lock screen !! อย่างน้องเวลาตกอยู่ในมือผู้ไม่หวังดีก็ต้องใช้เวลาแกะรหัส
- ลงแอพบนมือถือเกี่ยวกับรักษาความปลอดภัย เช่น antivirus , find my iphone , lookout
- ใช้ Wi-FI เมื่อจำเป็น ในการท่องเน็ต แต่ถ้าคิดจะทำธุรกรรมการเงิน ให้หลีกเลี่ยงใช้ WI-FI สาธารณะ
- ห้ามให้บัตรเครดิตหรือรหัสสำคัญ เวลาคุยออนไลน์เด็ดขาด เวลาท่องเว็บที่ต้องใช้รหัสผ่าน โปรดสังเกตว่ามีสัญลักษณ์รูปกุญแจด้วยหรือไม่ เพราะ รูปกญแจ SSL เป็นระบบช่วยเข้ารหัสให้ปลอดภัย ยากนักที่ผู้ไม่หวังดีได้ข้อมูลรหัสผ่าน
- สำเนา บัตรประชาชน บัตรประกันสังคม ทะเบียนบ้าน ถ้าใช้เสร็จแล้วต้องทำลายทิ้งทุกครั้ง เพราะถ้าเกิดมีคนมาขโมยใบสมัครในชื่อคุณแล้วแจ้งเปลี่ยนที่อยู่ กว่าจะรู้คุณก็โดนเรียกเก็บค่าใช้จ่าย ทั้งๆที่ไม่ได้สมัครบริการนั้นเลย
นอกจากนี้หากคุณโดนแอบอ้าง ได้รับความเสียหายจากโลกออนไลน์ หรือพบเบาะแสภัยอินเตอร์เน็ต เช่นเว็บไม่เหมาะสม เว็บผิดกฎหมาย คนอื่นได้รับความเสียหาย สามารถ แจ้งที่
– กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี โดยสามารถแจ้งเบาะแสได้ผ่านทางแอพพลิเคชั่นบนโทรศัพท์มือถือ หรือแท็บเล็ต โดยโหลดแอพชื่อว่า “ Cyber Patrol” จ่าฮูก สายตรวจอินเตอร์เน็ตออนไลน์ โหลดได้บน AppStore ของระบบปฏิบัติการ iOS และ Play Store ของระบบปฏิบัติการ Android หรือแจ้งเบาะแสได้ผ่านทางเว็บไซต์ www.tcsd.in.th
– แจ้งความที่สถานีตำรวจ ใกล้บ้าน เพื่อดำเนินคดีต่อไป โดยต้องนำรวบรวมหลักฐาน โดยจับภาพหน้าจอที่เป็นเว็บไซต์ ข้อความ รูปภาพ และข้อมูลรายละเอียดต่างๆ ให้ได้มากที่สุด เพื่อให้ตำรวจสามารถตามจับคนร้ายมิจฉาชีพออนไลน์ได้
– แจ้งองค์กรที่เกี่ยวข้อง เช่น ธนาคารของเจ้าของบัญขี หรือ ผู้ให้บริการด้วย
แต่ใช่ว่าเมื่อแจ้งไปแล้วโอกาสจะได้ข้อมูลมีค่า หรือเงินที่ฝากออนไลน์ไว้จะกลับมา หรือจับคนร้ายได้ ซึ่งโอกาสที่จับแฮกเกอร์ได้ยังน้อย และน้อยมาก ดังนั้นสิ่งที่ทำได้คือควรรู้ทันภัยด้วยตัวเอง และใช้อุปกรณ์ไอทีและอินเตอร์เน็ต อย่างระมัดระวัง