“คนร้ายเกิดขึ้นทุกวัน ระบบจะวิ่งไล่ตรวจทุกอย่าง คงจะตรวจไม่ได้ เปรียบเสมือนแมววิ่งไล่จับหนู แมวจับให้ตายยังไง หนูก็ยังอยู่ในบ้าน ฉะนั้นวิธีการป้องกันที่ดีที่สุด คือ เริ่มต้นจากตัวเรา ถ้าเราไม่วางกับข้าวทิ้งไว้บนโต๊ะ หนูก็ไม่มา หากเราป้องกันได้ แมวก็จะช่วยไล่จับหนูได้ดีมากยิ่งขึ้น”
นพฤทธิ์ กมลสุวรรณ ผู้สื่อข่าว SPRiNG News วิเคราะห์ในมุมมองของสื่อ ถึงปัญหาภัยไซเบอร์ ซึ่งมีหลากหลายกลลวงจากมิจฉาชีพยุคดิจิทัลว่า ขนาดผมเป็นผู้เชี่ยวชาญแล้วยังโดนแฮกเหมือนกัน เป็นช่วงที่ “คริปโทเคอร์เรนซี” เข้ามาใหม่ๆ ผมพยายามทดลองระบบ ปรากฏว่าผมตกหลุมพรางกระเป๋าเงินดิจิตอล ซึ่งเป็น เว็ปปลอมดูดข้อมูล หรือ ฟิชชิ่ง (การโจมตีที่พยายามขโมยเงินหรือข้อมูลส่วนตัว โดยให้เปิดเผยข้อมูลส่วนบุคคล)
คนร้ายทำหน้าตาเว็บไซต์เหมือนเลย แล้วเราก็เผลอกดเข้าไป กลายเป็นเราเองที่นำข้อมูล ให้กับคนร้ายแฮกเราทันที ไม่ว่าจะมีความปลอดภัยสูงแค่ไหน หากเราบกพร่องก็อาจจะโดนได้เช่นเดียวกัน
สัปดาห์เดียว เกิด 3 เรื่อง
สัปดาห์ที่ผ่านมาเป็นช่วงที่มีข่าวเรื่องความปลอดภัยทางไซเบอร์อยู่ 3 ข่าวคือ สายชาร์จดูดเงิน ,แอปฯหาคู่ปลอมดูดเงิน และเว็บไซด์ปลอมดูดข้อมูลไปแฮกเงิน เรื่องการฟิชชิ่งข้อมูล ซึ่งมิจฉาชีพเข้ามาในรูปแบบใหม่ๆ เช่น หน้าเว็บไซต์อีคอมเมิร์ซปลอมหน้าเว็บไซต์ขายอุปกรณ์อิเล็กทรอนิกส์ปลอม
ก่อนหน้านี้มีเรื่องเว็บไซต์ช็อปปี้ ที่คนใช้โดนแฮ็คนำไปกดซื้อของเสียเงินไปหลายแสน เกิดจากการที่เขาเผลอ กรอกข้อมูลช็อปปี้ลงไปในเว็บปลอม เมื่อคนร้ายได้ชื่อผู้ใช้และรหัสไป ก็เปลี่ยนเบอร์เปลี่ยนที่อยู่ แต่ว่ารหัสบัตรเครดิตยังคงเหมือนเดิม แปลว่าเขาใช้บัตรเครดิตเรากดซื้อของ แล้วก็ไซฟอลเงินออกไปเป็นที่เรียบร้อย
ต่อมาเรื่องของสายชาร์จดูดเงินหรือสายดูดข้อมูล วิธีการของคนร้ายจะไม่แตกต่างจากสมัยก่อน คือในหัวสายชาร์จจะมีอีกตัวหนึ่ง คอยดักจับข้อมูลแล้วก็ปล่อยสัญญาณออกมา เพื่อให้คนร้ายดูดข้อมูลเรา แต่ตรงนี้คนร้ายต้องอยู่ใกล้ๆ หากเราไม่ใช่คนสำคัญ แต่เป็นบุคคลธรรมดาจึงมีโอกาสน้อยที่จะโดนแบบนี้
กรณีของสายดูดเงินผมได้พูดคุยกับ อาจารย์ปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ อาจารย์เปรียบเทียบง่ายๆว่า สายชาร์จดูดเงินจะมาถึงโทรศัพท์เรา แล้วก็โหลดเอาข้อมูลดูดพาสเวิร์ดต่างๆ เพื่อนำไปดำเนินการอีกทีหนึ่ง ซึ่งผู้สื่อข่าวเองก็ติดกับดักแพลตฟอร์มของสื่อโซเชียล ทำให้คนที่ดูข่าวเข้าใจว่า สายชาร์จดูดเงิน มีการพาดหัวว่า สายชาร์จดูดเงิน แต่ความจริงแล้วเป็นสายชาร์จดูดข้อมูล
แต่สุดท้ายคือแอปหาคู่ ซึ่ง "แอปหาคู่ปลอม” เป็นจุดเริ่มต้น ของการที่ผู้เสียหายคนแรก ออกมาบอกว่าอยู่ดีๆ เขาเสียบสายชาร์จทิ้งไว้เฉยๆ แต่เงินหาย ทำให้ชาวโซเชียล สงสัยว่า เป็นเรื่องของสายชาร์จดูดเงินหรือไม่ แต่สาเหตุมาจากการโหลดแอปหาคู่ปลอมนั่นเอง
ปัจจุบันคนร้ายมีหลากหลายรูปแบบ ไม่ว่าจะเป็นเว็บไซต์ธนาคารปลอม เวลาเราค้นหาข้อมูล เช่น สมมติหาคำว่า Bank Statement จากธนาคาร ก็จะขึ้นโฆษณาบน Google มา ซึ่งเป็นเว็บไซต์ปลอมตรงนี้เป็นช่องโหว่ของระบบ
“คนร้ายเกิดขึ้นทุกวัน ระบบจะวิ่งไล่ตรวจทุกอย่างคงตรวจไม่ได้ เปรียบเสมือนแมววิ่งไล่จับหนู แมวจับให้ตายยังไง หนูก็ยังอยู่ในบ้าน ฉะนั้นวิธีการป้องกันที่ดีที่สุดคือเริ่มต้นจากตัวเรา ถ้าเราไม่วางกับข้าวทิ้งไว้บนโต๊ะหนูก็ไม่มา หากเราป้องกันได้ แมวจะช่วยไล่จับหนูได้ดีมากยิ่งขึ้น เมื่อเกิดเหตุการณ์บางคนก็อาจจะคิดว่า ชีวิตเราอันตรายเสี่ยงเหลือเกิน หดหู่ไม่อยากใช้โลกดิจิทัลแล้ว ซึ่งความจริงวิธีการป้องกันนั้นไม่ยาก”
วิธีป้องกัน
เริ่มจากสายชาร์จดูดเงิน วิธีป้องกันง่ายที่สุด คือใช้สายชาร์จของตัวเอง อย่าพยายามลืมไว้ หรือถ้าลืมก็ไปหาตามร้านสะดวกซื้อ ที่ราคาค่อนข้างแพงหน่อย อย่าซื้อราคาถูก เพราะเราไม่ถูกแฮกก็จริง แต่สายหรือหัวชาร์จก็มีโอกาสระเบิดได้ ตรงนี้เป็นเรื่องใกล้ตัวมาก เพราะเราชาร์จไว้บนหัวเตียง
ส่วนแอปหาคู่ปลอมต้องระวัง ไม่โหลดแอพพลิเคชั่นที่นอกเหนือจาก App Store หรือ Play Store ซึ่งเป็นตัวดาวน์โหลดแอพพลิเคชั่น อย่างเป็นทางการของโทรศัพท์มือถือ หรืออย่าโหลดอย่างอื่นนอกเหนือจาก OFFICIAL และอย่าค้นหาข้อมูลทาง Google เพราะบางทีเราหาทาง Google ว่าแอปธนาคาร คนร้ายก็อาศัยช่องโหว่ได้เหมือนกัน ทั้งหมดนี้ต้องระมัดระวังอย่างมาก
ส่วนวิธีการดูว่าเว็บไซต์ไหนจริงหรือปลอม มีวิธีสังเกตง่ายๆ คือสังเกตที่ URL หรือถ้าลิ้งค์ของเว็บไซต์ด้านบน ปกติเวลาเราเข้า Facebook จะเป็น Facebook.com แต่ถ้าเว็บไซด์ปลอม คนร้ายอาจจะมาในชื่อว่า Facebook โดยสะกดตัวโอ เป็นเลขศูนย์.com ซึ่งบางทีเราค้นหาใช้งานบ่อยจนลืมสังเกตไปว่า เป็นเลขศูนย์ไม่ใช่ตัวโอ หรือแม้กระทั่งเว็บไซต์ Shopee ซึ่งตัวเลขศูนย์กับตัวโอบางทีใกล้กัน หากไม่สังเกตดีๆอาจจะโดนแฮกได้
ก่อนหน้านี้เคยมีการแจ้งเตือนเพจ Facebook ปลอม ซึ่งคนร้ายอาศัยวิธีตั้งชื่อ Userหรือเพจ ให้เหมือนกับระบบของ Facebook เช่น สมมติว่าชื่อ Page Manager หลังจากนั้นคนร้ายก็พยายามสร้างเพจ แล้วแท็กเพจของเรามาว่า เพจเราขัดต่อหลักนโยบายชุมชนและกำลังจะโดนบล็อกข้อมูล เมื่อเรากดเข้าไปก็จะเป็นหน้าให้ Log inใหม่ ซึ่งเป็นหน้าเว็บไซต์ปลอม เมื่อเรา Log in เสร็จปุ๊บ นั่นคือเราถูกแฮกแน่นอน
อีกหนึ่งวิธีการสังเกต คือ ถ้าเขาบอกว่าบัญชีของเราจะถูกระงับ ให้กดเข้าลิงค์แล้วใช่ลิ้งค์ของเว็บไซต์นั้นหรือไม่ เขาบอกว่าแจ้งเตือนจาก Facebook แต่กดเข้าไปแล้ว ลิงค์มันไม่ใช่ Facebook หรือสมมติว่าอีเมลของเราใช้ Outlook หรือ Gmail อยู่ กดเข้าไปทำไมถึงไม่ใช่เว็บไซต์ของ Outlook หรือ Gmail ถ้าตรงนี้สามารถป้องกันเบื้องต้นได้ เราจะไม่ถูกฟิชชิ่งหรือกรอกข้อมูลให้คนร้าย
บน LINE ก็มีสิทธิ์โดน
ส่วนฟิชชิ่งของกลุ่ม LINE หรือ LINE OFFICIAL บางทีทำรูปแบบ LINE เหมือนธนาคารของรัฐ หรือหน่วยงานรัฐ แล้วให้คนเข้าไปเป็นสมาชิก จะมีวิธีการดูแอพพลิเคชั่น LINE คือรูปโล่ห์หลังจากชื่อ ถ้าตัวรูปโล่ห์เป็นสีที่ LINE กำหนด เช่น สีเขียวหรือสีน้ำเงินเราก็จะเชื่อมั่นได้ว่า เป็นลาย OFFICIAL Account ของจริง ทั้งนี้มีโล่ห์สีเทาด้วยอันนี้ต้องระมัดระวัง
วิธีการที่เป็น LINE ของธนาคารแน่นอน คือ เราเข้าไปยังเว็บไซต์อย่างเป็นทางการแล้วกดรับเพื่อนด้วยตัวเราเอง เพราะบัญชีทางการไม่สามารถที่จะแอด LINE บุคคลธรรมดาได้ สำหรับแอพพลิเคชั่น LINE นี้ หากเขาแอดมาแล้วบอกว่าเป็นธนาคารให้สันนิษฐานไว้ก่อนเลยว่าอาจเป็นของปลอม
มือถือแอนดรอยด์ยิ่งต้องระวัง
สำหรับกรณีมือถือโทรศัพท์ Android มักจะแจ้งเตือนว่า เครื่องมีขยะเยอะมาก Memory ใกล้จะเต็มแล้ว ให้ติดตั้งแอพพลิเคชั่นเพื่อล้างขยะในเครื่อง กรณีนี้ต้องระมัดระวังเป็นอย่างมาก เพราะปัจจุบันโทรศัพท์มือถือมีระบบจัดการขยะ หากระบุเช่นนี้ จะก้ำกึ่งระหว่างโฆษณากับการแจ้งเตือน ซึ่งในโลกออนไลน์จะมีโฆษณา ที่หน้าตาเหมือนกับแจ้งเตือนจริงๆ ตรงนี้เป็นโอกาสให้มิจฉาชีพมาหลอกเราเช่นเดียวกัน
วิธีการลบขยะในโทรศัพท์มือถือแบบง่ายๆ ให้ลบรูปและวิดีโอออกจะช่วยได้ส่วนหนึ่ง แต่ถ้ามีการแจ้งเตือน ให้สันนิษฐานไว้ก่อนว่า อาจจะเป็นคนร้ายเตรียมจะเข้ามาหลอกแฮกข้อมูล โดยเฉพาะเว็บไซต์ติดลิขสิทธิ์ , เว็บไซต์หนังเถื่อน , เว็บไซต์หนังผู้ใหญ่ ตรงนี้อันตรายมาก เวลากดเข้าไปดูจะเด้งโฆษณาขึ้นมาว่า โทรศัพท์คุณใกล้จะติดไวรัสแล้ว โทรศัพท์ของคุณกำลังจะพังในอีก 5 วัน ต้องรีบดาวน์โหลดแอปเรา
คนที่ไม่รู้ก็จะตื่นตระหนก รีบโหลดแอปเพื่อไม่ให้โทรศัพท์พัง ถือเป็นอีกหนึ่งช่องทาง ที่คนร้ายอาศัยเข้ามาหลอกแฮกข้อมูล ซึ่งแอพพลิเคชั่นที่คนร้ายนำมาหลอกตอนแรก หน้าตาก็ดูดีใช้งานได้จริง แต่ความจริงแล้วอาจจะหน้าไหว้หลังหลอก แอบเปิดประตูหลังบ้านของเราให้คนร้าย เข้ามาขนของออกจากบ้านเราไปก็ได้
ตั้งรหัสเป็นชุด แบ่งตามความสำคัญ
วิธีที่ดีคือจัดลำดับความสำคัญของรหัสเรา อะไรที่เป็นอีเมลหลัก เช่น ใช้สมัครธนาคาร ใช้สมัครบัญชี Facebook ให้เป็นรหัสเดียวไปเลย อย่าไปใช้ร่วมกับบัญชีอื่น ขณะที่บัญชีโซเชียลต่างๆ ก็เป็นรหัสอีกชุดหนึ่ง เช่น Facebook , Twitter , YouTube อาจจะใช้บัญชีเดียวกันได้ไม่เป็นไร ส่วนรหัสเฉพาะสำหรับเข้าธนาคารปกติ เราก็จะมีเลข 6 ตัวถ้าเป็นรหัสธนาคาร ควรจะเปลี่ยนเป็นเลขอีกชุด ก็จะช่วยเราได้ส่วนหนึ่ง แต่สุดท้ายหากเราไปโหลดแอพปลอมทั้งหมด ที่เราระวังมาก็ช่วยไม่ได้เหมือนกัน
ปัญหานี้ตำรวจคนเดียวแก้ไม่ได้
นพฤทธิ์ ยอมรับว่าเจ้าหน้าที่หรือบุคลากรผู้เชี่ยวชาญ ที่ดูแลคดีเกี่ยวกับไซเบอร์ ค่อนข้างขาดแคลน เป็นปัญหาที่แก้ไม่ตกทั่วโลก เพราะคนร้ายมีอยู่ทั่วโลก ตำรวจจะไปตามคนร้ายหรือตามเงินคืนโดยเฉพาะธุรกรรมบนโลกออนไลน์ ต้องใช้ทรัพยากรบุคคลจำนวนมากในการตรวจจับ หรือแก๊งคอลเซ็นเตอร์มาจากต่างประเทศ ก็กลายเป็นปัญหาที่แก้ไม่ตก สำหรับตำรวจไทยและตำรวจทั่วโลก
“มันเหมือนหนู เราไม่รู้ว่าโพรงหนูอยู่ตรงไหน แล้วเราไปไล่อุดก็ไม่หมด สุดท้ายการป้องกันส่วนหนึ่งอยู่ที่ตัวเราด้วย ส่วนตำรวจถ้าเขารู้ว่ามีกลโกงแบบใหม่ ก็อาจจะประชาสัมพันธ์ ในช่องทางที่เขามีอยู่ ซึ่งเป็นปัญหาที่แก้ไขยากมาก ฉะนั้นต้องให้ประชาชนรู้เท่าทันสื่อออนไลน์ และรู้เท่าทันโลกดิจิตอลด้วย” คนข่าวสายดิจิทัล กล่าวทิ้งท้าย
ติดตาม “รายการช่วยกันคิดทิศทางข่าว” ทุกวันอาทิตย์ เวลา 11.00-12.00 น.โดยความร่วมมือของ สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย และ คลื่นข่าว MCOT News FM 100.5