หากย้อนไปเมื่อหลายปีก่อน ใครบ้างจะเชื่อว่า “สื่อออนไลน์” จะกลายเป็นส่วนหนึ่งของชีวิตคนส่วนใหญ่ของโลก โดยเฉพาะกับ ประเทศไทย ที่ยังไปไม่ถึงขั้นประเทศที่ประชากรมีรายได้เฉลี่ยต่อหัวในเกณฑ์สูง อาทิ รายงาน “การมีการใช้คอมพิวเตอร์ อินเตอร์เนต โทรศัพท์มือถือ” จัดทำโดย สำนักงานสถิติแห่งชาติ พบว่า ในปี 2550 มีคนไทยที่ใช้อินเตอร์เนตเพียง 9,320,126 คน แต่ในปี 2559 พบว่า “เพิ่มขึ้นกว่า 3 เท่าตัว” มาอยู่ที่ 29,835,410 คน

หรือข้อมูลจากเว็บไซต์ www.statista.com ซึ่งเป็นเว็บไซต์รวบรวมฐานข้อมูลด้านสถิติต่างๆ จากทั่วโลก เผยแพร่รายงานการจัดอันดับ “Leading countries based on number of Facebook users” แล้วพบว่า “คนไทยใช้ Facebook มากเป็นอันดับ 8 ของโลก” โดยมีบัญชีผู้ใช้งานสัญชาติไทยในบนเครือข่ายสังคมออนไลน์ชื่อดังเจ้านี้มากถึง “57 ล้าน ID Account” สะท้อนว่าคนไทยมี “ตัวตนออนไลน์” คู่ขนานไปกับชีวิตในโลกแห่งความจริง เห็นได้จากเวลาใครจะทำอะไรก็มักจะ “บอกกล่าว” ป่าวประกาศให้สังคมรับรู้ผ่าน Facebook เสมอ

ในมุมหนึ่ง สื่อออนไลน์มีคุณประโยชน์มหาศาล อาทิ การค้นหาความรู้ ติดตามข่าวสารต่างๆ จากทั่วทุกมุมโลกทำได้อย่างรวดเร็ว รวมถึงยังก่อให้เกิดการรวมตัวของ “คนคอเดียวกัน” สนใจเรื่องใดเรื่องหนึ่งเหมือนๆ กัน มีการปรึกษาหารือจนนำไปสู่การพัฒนาชีวิตให้ดีขึ้นได้ เช่น กลุ่มเครือข่ายเกษตรกร กลุ่มผู้สนใจงานช่างฝีมือ ฯลฯ แต่อีกมุมหนึ่ง สื่อออนไลน์ก็ทำให้เกิด “มิจฉาชีพ” รูปแบบใหม่ๆ เช่นการ “ขโมยบัญชีผู้ใช้งาน” ของผู้อื่นไป “สวมรอย” หลอกเอาทรัพย์สินคนอื่นๆ ต่อ มีข่าวทั้งการเข้าร้องทุกข์และการจับกุมผู้กระทำผิดได้อยู่เนืองๆ

พ.ต.ท.วัชรพันธ์ ศิริพากย์ รอง ผกก.2 กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) กล่าวกับผู้สื่อข่าว “แนวหน้าออนไลน์” กรณีข่าวมิจฉาชีพทำการ “เจาะระบบ (Hack)” เข้าบัญชีผู้ใช้งาน Facebook ของผู้อื่น ก่อนนำบัญชีนั้นไปก่อเหตุอาชญากรรม เช่น หลอกให้เหยื่อโอนเงินมาให้ ว่าเรื่องนี้ต้องแบ่งออกเป็น “2 ส่วน” คือ 1.การ Hack บัญชีของเหยื่อได้จริง กรณีแบบนี้มีสาเหตุหลายประการ

อาทิ ผู้ใช้งาน Facebook หลายรายมัก “สมัครบัญชีจดหมายอิเล็กทรอนิกส์ (E-Mail) ไว้สำหรับนำไปสมัครบัญชี Facebook อีกทอดหนึ่งแล้วไม่เคยเปิดเข้าไปดู E-Mail นั้นอีกเลย” ทำให้เมื่อผู้ให้บริการ E-Mail ทำการ Update ระบบให้เป็นปัจจุบัน รวมถึงมาตรการรักษาความปลอดภัย ผู้ใช้บริการที่ไม่เคยเข้าไปใช้งานเลยก็จะไม่ได้ทำการ Update ดังกล่าว ดังจะเห็นได้ว่าปัจจุบันผู้ให้บริการ E-Mail ทุกเจ้า หรือแม้แต่ Facebook เองจะมีวิธีการให้ผู้ใช้งานยืนยันตัวตนหลายชั้น เพราะจะมีความปลอดภัยมากกว่าการตั้งรหัสผ่าน (Password) เพียงอย่างเดียว

พ.ต.ท.วัชรพันธ์ กล่าวต่อไปว่า นอกจากนี้ยังมีวิธีการ “ฝังโปรแกรมที่ไม่พึงประสงค์ (Malware) ไว้กับ File ต่างๆ” ซึ่งเมื่อผู้ใช้งานอินเตอร์เนตไปดาวน์โหลดมาลงในคอมพิวเตอร์หรืออุปกรณ์สื่อสารของตน มิจฉาชีพที่เป็นเจ้าของ Malware นั้นก็จะสามารถ “ล่วงรู้” ข้อมูลการใช้งานอุปกรณ์นั้นได้ รวมถึงบัญชีและรหัสผ่านด้วยก่อนนำไปใช้งานในทางไม่ดีต่อไป ทั้งนี้พบว่า File ประเภท “สิ่งของ (Item) ในเกมออนไลน์” กับ File ที่เป็น “คลิปลามก” เป็น File ที่มิจฉาชีพ “นิยมฝัง Malware ไว้มากที่สุด” เพราะเข้าถึงผู้คนได้กว้างขวางกว่า File ประเภทอื่นๆ

รวมถึงยังมีมิจฉาชีพ “ทำหน้าเว็บไซต์ปลอม (Phishing)” ขึ้นมา เช่น ทำเลียนแบบให้เหมือนหน้าเว็บไซต์ของธนาคาร แต่หากสังเกตให้ดี “ชื่อที่อยู่ของเว็บไซต์ (URL) จะแตกต่างจากเว็บไซต์จริง” ของธนาคารนั้นๆ ซึ่งผู้ที่ไม่ระมัดระวัง เผลอใส่ข้อมูลบัญชีและรหัสผ่านเข้าไปในเว็บไซต์ปลอมดังกล่าว มิจฉาชีพก็จะล่วงรู้และนำข้อมูลนั้นไปทำธุรกรรมทางการเงินได้

กับ 2.กรณีที่ไม่ใช่การ Hack จริงๆ หากเป็นเพียงการ “สร้างบัญชี Facebook ปลอมขึ้นมาโดยใช้รูปของผู้อื่น” ก่อนที่มิจฉาชีพจะนำบัญชีปลอมนั้นไปหลอกยืมเงินจากเพื่อนฝูงญาติพี่น้องของคนที่อยู่ในรูป โดยเฉพาะ “การใช้งาน Facebook บนโทรศัพท์มือถือ ที่หน้าจอการส่งข้อความ (Inbox) จะแยกจากหน้าหลัก (Wall)” หากผู้ใช้งาน Facebook ตั้งค่าการแสดงรายชื่อเพื่อนเปิดไว้เป็น “สาธารณะ” มิจฉาชีพก็สามารถมองเห็นและเข้าไปนำรูปมาใช้สวมรอยได้

“การทำธุรกรรมทางการเงิน สิ่งที่คนร้ายทำไม่ได้คือการ Video Call (การสนทนาผ่านโทรศัพท์มือถือแบบเห็นหน้าคู่สนทนา) สมมติญาติพี่น้องเดือดร้อนมายืมเงิน เราก็ Video Call ไปถามไถ่ จะได้รู้ว่าเขามีความจำเป็นอย่างนั้นจริงไหม หรือการทำธุรกรรมกับบริษัทต่างๆ หากมีการเปลี่ยนบัญชีให้ระลึกว่ามีสิ่งผิดปกติเกิดขึ้น ก็ให้ Video Call ไปถามเขาหน่อย อย่างการสั่งซื้อสินค้ากับบริษัทต่างชาติแล้วใช้ E-Mail ยืนยัน เขาต้องให้ Skype คู่กันอยู่แล้ว ส่วนการโทรศัพท์ไปถามอาจจะมีความเสี่ยงบ้าง หากไม่ใช่ญาติพี่น้องที่คุยกันเป็นประจำ” พ.ต.ท.วัชรพันธ์ ฝากเตือน

ขณะที่ผู้เชี่ยวชาญด้านระบบความปลอดภัยไซเบอร์ ปริญญา หอมเอนก ผู้ก่อตั้งบริษัท เอซิส โปรเฟชชันแนล เซ็นเตอร์ (ACIS Professional Center)กล่าวเพิ่มเติมกรณีการ Hack จริงๆ ว่า มีความเสี่ยงจาก 3 สาเหตุหลัก คือ 1.การตั้งรหัสผ่านที่เดาง่ายเกินไป เรื่องนี้แม้จะเป็น “คำเตือนเก่าๆ” ที่เตือนกันมาตั้งแต่สมัยอินเตอร์เนตและการใช้ E-Mail เพิ่งเริ่มแพร่หลายในสังคมไทยเมื่อสิบกว่าปีก่อน แต่ ณ วันนี้ ก็ยังสามารถพบคนไทยที่ตั้งรหัสแบบง่ายๆ เช่น วันเดือนปีเกิด หรือใช้ตัวเลข 01 02 ต่อท้ายชื่อของตนที่ตั้งเป็นบัญชี E-Mail อยู่จำนวนไม่น้อย

2.การเชื่อมต่ออินเตอร์เนตไร้สาย (WiFi) อย่างไม่ระมัดระวัง มิจฉาชีพบางรายมีการใช้อุปกรณ์เปิดสัญญาณ WiFi ทิ้งไว้ เมื่อมีผู้เข้ามาเชื่อมต่อ เช่น อาจคิดว่าเป็นของฟรี หรือตั้งชื่อให้คล้ายกับ WiFi ที่เป็นทางการของสถานที่นั้นๆ ก็จะตกเป็นเหยื่อ “ถูกดักข้อมูล” ที่ผู้ใช้งานพิมพ์ส่งผ่าน WiFi ดังกล่าวได้ 3.การเข้าเว็บไซต์ประเภทอโคจร เช่น เว็บลามก มิจฉาชีพมักทิ้งไฟล์โปรแกรมดักข้อมูลไว้ รอให้เหยื่อมากดดาวน์โหลด หรือเว็บไซต์ทำนองดังกล่าวมักจะมี “โฆษณา”ขึ้นมา หากไปกดเข้าเครื่องของเหยื่อก็จะถูกติดตั้งโปรแกรมดักข้อมูลได้

“ถ้าจะเล่น WiFi ก็ต้องดูตาม้าตาเรือ ดูว่ามี https (การเชื่อมต่อแบบเข้ารหัส) ไหม? หรือพอกดเข้าไปมีคำเตือนขึ้นมาว่าไม่ปลอดภัยไหม? ก็ต้องไปเลือกเข้า WiFi ที่มันเป็นกิจจะลักษณะ ที่มันปลอดภัยหน่อย เช่น มันต้องไม่ขึ้นคำเตือนว่า Certificate (ใบรับรองความปลอดภัย) หมดอายุ หรือการเข้าเว็บไซต์ จะโหลดโปรแกรมอะไรก็ต้องระวัง” ปริญญา กล่าว

ผู้เชี่ยวชาญจาก ACIS ยังฝากทิ้งท้ายไว้ว่า การใช้เพียงชื่อบัญชีกับรหัสผ่านในการเข้าใช้งาน “ไม่เพียงพอ” ดังนั้นควรเพิ่ม “การยืนยันตนเอง 2 ระดับ (Two-factor authentication)” อาทิ ที่พบเห็นได้ในผู้ให้บริการ E-Mail รวมถึง Facebook ที่การเข้าใช้งานนอกจากใส่ชื่อบัญชีและรหัสผ่านแล้ว ยังต้องใส่“รหัสผ่านพิเศษแบบใช้ครั้งเดียว” มาให้ทางโทรศัพท์มือถือ นอกจากนี้ยังมีโปรแกรม Google Authenticator ที่สามารถให้รหัสผ่านพิเศษในโทรศัพท์มือถือโดยไม่ต้องเชื่อมต่ออินเตอร์เนต เป็นต้น

อาจจะ “ยุ่ง” ขึ้นอีกนิด แต่ก็ยังดีกว่าตกเป็นเหยื่อมิจฉาชีพ ที่ความเสียหายมากกว่าแบบเทียบกันไม่ได้!!!