ไมโครซอฟท์แนะวิธี สกัดกลลวงโลกออนไลน์

โดย กรุงเทพธุรกิจ Biz week 14 มีนาคม พ.ศ. 2551 10:35:00

ฟรีอีเมล ได้รับความนิยมแพร่หลายมากขึ้นทุกขณะ ทั้งไทยและต่างประเทศ ไม่ว่าจะเป็นยักษ์ใหญ่อย่างฮอตเมล ยาฮู จีเมล หรืออื่นๆ ด้วยยอดผู้ใช้ในประเทศไทยรวมกันนับสิบล้านราย เพราะให้ความอิสรเสรี มีลูกเล่น และความจุที่มากกว่าอีเมลขององค์กร แถมผู้ใช้ก็มีทุกเพศทุกวัย ซึ่งใช้งานอย่างมีสติ หรือพลั้งเผลอ กรุงเทพธุรกิจออนไลน์ : "พิชัย พ้นภัย" ได้ฝากข้อเตือนภัยว่า อย่าให้อีเมล พาสเวิร์ดกับผู้ใดเด็ดขาด และต้องเก็บรักษาไว้เหมือนเก็บรหัสเอทีเอ็ม ให้แยกอีเมล แอดเดรสของผู้ที่ติดต่อด้วยไว้ต่างหาก กรณีฉุกเฉินจะได้ติดต่อกันได้ กรณีมีปัญหาใดๆ เรื่องการใช้อีเมลของฮอตเมล ให้ติดต่อหน่วยงาน Windows Live ID Technical Support จะช่วยเหลือได้ ซึ่งต้องใช้ภาษาอังกฤษติดต่อ ควรสมัครสมาชิกอีเมลของไอเอสพีในประเทศ หากเกิดปัญหาจะยับยั้ง ยกเลิก แก้ไขได้เร็วกว่า ตั้งอีเมล แอคเคาท์สำรองเป็นการช่วยบรรเทาความเสียหายเบื้องต้น จากกรณีของ "พิชัย" ไมโครซอฟท์ ดิจิทัล แอดเวอร์ไทซิ่ง โซลูชั่นส์ อาสามาให้คำแนะนำการป้องกันภัยออนไลน์ ด้วยความตระหนักว่า การติดต่อสื่อสารด้วยการใช้อีเมลนั้นเสี่ยงต่อความปลอดภัยและความเป็นส่วนตัว หากอันตรายนั้นมีเพียงไม่กี่อย่างที่ผู้บริโภคพึงระวัง พร้อมเตือนว่า โดยปกติกรณีผู้ใช้ไมโครซอฟท์ได้ปรับปรุงระบบ หรืออัพเดทเวอร์ชั่นผลิตภัณฑ์วินโดว์ส ไลฟ์ ได้แก่ วินโดว์ส ไลฟ์ แมสเซนเจอร์ วินโดว์ส ไลฟ์ ฮอตเมล และวินโดว์ส ไลฟ์ สเปซ ไมโครซอฟท์จะไม่ส่งอีเมลถึงผู้ใช้เพื่อขอชื่อและรหัสผ่าน แต่ผู้ใช้จะต้องดาวน์โหลดเวอร์ชั่นของผลิตภัณฑ์ดังกล่าวให้เสร็จสมบูรณ์ แล้วจึงล็อกอินด้วยชื่อผู้ใช้และรหัสผ่าน ดังนั้น ถ้าผู้ใช้ได้รับอีเมลที่ขอให้กรอกชื่อผู้ใช้และรหัสผ่าน ก็ให้สันนิษฐานได้เลยว่ามาจากมิจฉาชีพ และห้ามกรอกข้อมูลส่งกลับไปอย่างเด็ดขาด ห้ามตอบกลับเด็ดขาด ส่วนวิธีจัดการกับอีเมลที่ไม่ชอบมาพากล ได้แก่ หากคิดว่าได้รับอีเมลหลอกลวง อย่าส่งอีเมลตอบกลับไปเด็ดขาด ควรติดต่อไปยังบริษัท หรือองค์กรที่อีเมลนั้นอ้างถึงเพื่อตรวจสอบว่าได้ส่งอีเมลนี้มาจริงหรือไม่ พร้อมแจ้งเจ้าหน้าที่ตำรวจ อย่าคลิกลิงค์ที่มากับอีเมลหลอกลวง เพราะจะนำพาผู้ใช้ไปสู่เวบไซต์ที่ปลอมแปลงขึ้นมา และกระตุ้นให้ผู้ใช้บอกข้อมูลส่วนตัวหรือข้อมูลทางการเงิน หากผู้ใช้ต้องการอัพเดทข้อมูลในบัญชีรายชื่อ หรือเปลี่ยนรหัสผ่าน ควรเข้าไปยังเวบไซต์ด้วยการพิมพ์ URL ในเบราเซอร์ของตัวเองโดยตรง ก่อนพิมพ์อะไรลงไป ควรตรวจสอบให้มั่นใจก่อนว่าเวบไซต์นั้นไม่ได้หลอกลวง ซึ่งผู้ใช้สามารถดูอินเทอร์เน็ต เอ็กซ์พลอเรอร์ จากไอคอนรูปล็อกสีเหลืองบนแถบแสดงสถานะ (Status Bar) ด้านล่าง ไอคอนนี้เป็นสิ่งบ่งชี้ว่าเวบไซต์นั้นใช้การเข้ารหัส (encryption) เพื่อช่วยป้องกันข้อมูลส่วนตัวที่ใส่ลงไป เช่น หมายเลขบัตรเครดิต หมายเลขประกันสังคม หรือข้อมูลการใช้จ่ายต่างๆ อย่างไรก็ตาม ไอคอนดังกล่าวอาจไม่ได้ปรากฏให้เห็นบนทุกหน้าของเวบไซต์ แต่จะปรากฏบนหน้าที่ต้องการข้อมูลส่วนตัวเท่านั้น แต่ไอคอนดังกล่าวก็ปลอมแปลงได้ ผู้ใช้จึงควรตรวจสอบโดยการคลิกสองครั้งที่ไอคอนเพื่อให้แสดงใบรับรองความปลอดภัย (security certificate) สำหรับเวบไซต์ชื่อที่ตามหลังคำว่า Issued to ควรตรงกับชื่อของเวบไซต์ หากไม่ตรงก็แสดงว่าอาจจะเป็นเวบไซต์ปลอม ห้ามใส่ข้อมูลส่วนตัว-การเงิน ขณะเดียวกัน อย่าใส่ข้อมูลส่วนตัวและข้อมูลทางการเงินลงไปในหน้าต่างที่ป๊อปอัพขึ้นมา เพราะมักจะเป็นเทคนิคที่ใช้หลอกลวงผู้ใช้ ใช้ผลิตภัณฑ์และบริการล่าสุดเพื่อช่วยเตือนและป้องกันผู้ใช้จากการหลอกลวงบนอินเทอร์เน็ต โดยผู้ใช้ควรติดตั้งซอฟต์แวร์อีเมลล่าสุดที่มาพร้อมกับความสามารถในการป้องกันอีเมลหลอกลวง และอีเมลขยะ เช่น ไมโครซอฟท์ ออฟฟิศ เอาท์ลุค 2003 วินโดว์ส ไลฟ์ ฮอตเมล ทั้งควรติดตั้ง Microsoft Phishing Filter และซอฟต์แวร์ป้องกันไวรัสและสปายแวร์ รวมทั้งอัพเดทซอฟต์แวร์คอมพิวเตอร์อย่างสม่ำเสมอ กรณีผู้ใช้ได้ตอบกลับไปยังอีเมลหลอกลวง ควรแจ้งไปยังบริษัท หรือองค์กรที่เกี่ยวข้อง เช่น ไมโครซอฟท์ บริษัทบัตรเครดิต ตำรวจ และเปลี่ยนรหัสผ่านของบัญชีรายชื่อทุกอัน ทั้งนี้ ผู้ใช้วินโดว์ส ไลฟ์ ฮอตเมล สามารถเข้าไปได้ที่ เพื่อกรอกแบบฟอร์มสำหรับแจ้งถึงบัญชีรายชื่อที่ถูกขโมยไป ซึ่งทีมงานของไมโครซอฟท์จะช่วยแก้ไขปัญหาให้โดยเร็วที่สุด ส่วนกรณีของผู้ที่โดนมิจฉาชีพขโมยบัญชีรายชื่อและถูกเปลี่ยนชื่อผู้ใช้และรหัสผ่านนั้น ผู้ใช้สามารถส่งอีเมลจากบัญชีรายชื่ออื่นของตัวเองแจ้งมาที่ abuse@hotmail.com ซึ่งผู้ใช้ต้องส่งอีเมลนี้มาด้วยตัวเอง เพราะทีมงานจะถามคำถามเพื่อความปลอดภัย ให้แน่ใจว่าเป็นเจ้าของบัญชีรายชื่อตัวจริง ผิดจริงแต่เอาผิดยาก เรื่องที่เกิดกับ "พิชัย" แม้เจ้าตัวจะได้ติดต่อกับเจ้าหน้าที่ตำรวจ โดยเลือกหน่วยงานที่เชื่อว่ารับผิดชอบคดีความผิดเกี่ยวกับคอมพิวเตอร์แล้วก็ตาม หากตำรวจที่ทำหน้าที่ใกล้เคียงกันมีหลายหน่วยงาน "กรุงเทพธุรกิจ" ได้ติดต่อสอบถาม พล.ต.ต.วิสุทธิ์ วานิชบุตร ผู้บังคับการปราบปรามอาชญากรรมทางเศรษฐกิจและเทคโนโลยี สำนักงานตำรวจแห่งชาติ (ปศท.) ซึ่ง "ผู้การวิสุทธิ์" บอกว่า กรณีนี้จะเข้าข่ายกระทำผิดฐานฉ้อโกง หรือไม่ก็ผิดต่อ พ.ร.บ.อาชญากรรมคอมพิวเตอร์ เนื่องจากเป็นลักษณะของการหลอกลวง ซึ่งครอบคลุมทั้งหมดไม่ว่าจะผ่านมือถือ, อีเมล หรือใดๆ ก็ตาม ที่กระทำเพื่อให้ได้เงินมาโดยไม่ถูกวิธี แต่การจะเอาผิดกับผู้กระทำผิดที่อยู่ในต่างประเทศ มีความเป็นไปได้น้อยมาก เพราะอยู่นอกเหนืออำนาจของเจ้าหน้าที่รัฐที่จะสามารถสืบสวน หรือจับกุมผู้กระทำผิดที่อาศัยอยู่ในต่างประเทศ โดยเฉพาะความคล่องตัวในการสืบสวนหาต้นตอ และหลักฐานต่างๆ อย่างไรก็ตาม ก่อนหน้านี้มีผู้ร้องเรียนกรณีถูกหลอกลวงเงินผ่านอีเมล และเครื่องมือต่างๆ หลายคดี โดยเฉพาะทางโทรศัพท์ และเวบไซต์ ซึ่ง ปศท. กำลังสืบสวนขยายผล และติดตามจับกุม พล.ต.ต.วิสุทธิ์ แนะว่า หากเกิดเหตุดังกล่าว หรือพบพฤติกรรมต้องสงสัย สามารถแจ้งได้โดยตรงที่ ปศท.0-2234-6806