Your browser (Internet Explorer 6) is out of date. It has known security flaws and may not display all features of this and other websites. Learn how to update your browser.
X

Posts tagged ‘phishing’

Articles

TOEFL 26: วิธีหลีกเลี่ยงกลโกงทาง Internet

สวัสดีครับทุกคน – ผม ดร.สิระ สุทธิคำ

โดยส่วนตัว ผมสั่งซื้อสินค้าทาง Internet ค่อนข้างบ่อย และรู้สึกว่าการสั่งซื้อดังกล่าวนั้นปลอดภัยมาก โดยผู้ซื้อจะได้รับการคุ้มครองจากทั้งธนาคารและบัตรเครดิต โดยเฉพาะอย่างยิ่งหากสั่งซื้อสินค้าแล้วสินค้าไม่มีการส่งมอบที่แท้จริงหรือสินค้าเสียหายระหว่างการจัดส่ง สามารถ claim ได้หมดครับ

หากแต่ว่าในโลกที่โสภาของเราก็มีเจ้าวายร้ายที่พยายามจะหลอกลองคนอื่นโดยการส่ง email เพื่อให้เรากรอกข้อมูลส่วนตัวให้

ดังนั้นวันนี้ผมขอนำเสนอบทความเพื่อช่วยพวกเราชาว EnglishThailand เรียนรู้เกี่ยวกับ Phishing (ออกเสียงเหมือนคำว่า Fishing เลยครับ เสมือนว่าเหล่าร้ายนี้มาล่อเหยื่อตกปลากับเราแต่เราเป็นปลานะครับ) หรือกลโกงทาง Internet เพื่อให้เราสามารถทำการตัดสินใจอย่างมีเหตุผล

วิธีที่เหล่าวายร้ายนี้ใช้เป็นเทคนิคจิตวิทยาขั้นพื้นฐาน ซึ่งใช้ได้ผลกับมนุษย์มาทุกยุคทุกสมัยตั้งแต่ก่อนมี Internet เสียอีก และเทคนิคที่ใช้เป็นประจำมี 2 อย่างคือ

  • ความกลัว: หลายคนอาจจะได้รับการติดต่อจากธนาคาร(ปลอม)ว่าบัตรเครดิตของเราถูกล้วงข้อมูลไปและต้องรีบมาแก้รหัส (555 จะเป็นไปได้อย่างไรว่าธนาคารไม่ทราบรหัสของเราในเมื่อธนาคารเป็นผู้บริหารระบบ) หรือหากคุณไม่รีบแจ้งรหัสของ Gmail, Hotmail หรือ Yahoo ผู้ใช้บริการจะต้องปิด account ของคุณ (ผมได้รับ email แบบนี้บ่อยและก็ไม่เคยใส่ใจกับจดหมายประเภทนี้ทุกฉบับ ปัจจุบัน Gmail ของผมก็ยังใช้งานได้ดีอยู่เลยครับ)
  • ความโลภ: จะเป็นไปได้อย่างไรที่เราจะถูกลอตเตอรี่ในต่างประเทศ ในขณะที่เราไม่เคยซื้อมัน หรือมีจดหมายมาขอความช่วยเหลือจากเราให้ช่วยนำเงินและสมบัติมากมายออกจากประเทศที่ไกลพ้น แล้วเราตัวน้อยๆนี้จะไปช่วยอะไรพี่เค้าได้นะครับ เทคนิคนี้หากเป็นยุคก่อน Internet เราก็จะเรียกว่าเทคนิค “ตกทอง” ที่ผู้ที่จะหลอกจะสร้างมูลเหตุจูงใจว่าตนขาดเงินมากมายแต่นำทองหรือของมีค่าอื่นเพื่อมาเป็นประกันและขอแลกค่ารถกลับบ้านหรืออะไรทำนองนั้น หากแต่ผู้ที่เป็นเหยื่อหลงเชื่อละก็ เมื่อนำทองไปตรวจก็จะพบว่าเป็นของเก๊ 100% ผมจึงมักจะนึกถึงสุภาษิตที่ผมใช้เป็นประจำคือ

“If it’s too good to be true, it probably is.”

– อะไรที่มันดูดีเกินจริงมันก็เป็นของที่ดูเกินจริงครับ ซึ่งแปลว่าไม่จริงนะครับ

สุดท้ายนี้ผมอยากให้ชาว EnglishThailand มาเรียนรู้วิธีการจับกลโกงทาง Internet จากมหาวิทยาลัยชื่อดัง Carnegie Mellon University ซึ่งได้สร้างเกมส์สอนวิธีจำแนก domain พระเอกออกจากของผู้ร้าย หลังจากเล่นเกมส์เสร็จแล้วคุณอาจจะเป็นผู้เชี่ยวชาญเรื่อง Phishing ก็ได้ ดังนั้นไปเล่นเกมส์ online ได้เลยครับ