2 อาจารย์ด้านคอมพิวเตอร์มหาวิทยาลัยขอนแก่น แนะวิธีการตรวจสอบบนโลกออนไลน์เพื่อไม่ตกเป็นเหยื่อ ว่าเพจไหนจริง เพจไหนปลอม และวิธีการปกป้องในการ Search และการ Save แบบปลอดภัย พร้อมวิธีการเตะโด่งพวกข้อมูลไม่พึงประสงค์บนหน้าจอคอมพิวเตอร์และบนมือถือ รวมไปถึงการส่งต่อเพจปลอมที่เกี่ยวข้องกับบุคคลสาธารณะ ดารา นักธุรกิจ ที่พวกมือดีมุ่งทำลายเข้าข่ายความผิดตาม พ.ร.บ.คอมพิวเตอร์!
ปฏิเสธไม่ได้ว่ากระแสโซเชียลมีเดียเข้ามามีอิทธิพลต่อการใช้ชีวิตของผู้คนในสังคมมากขึ้นไม่ว่าจะเป็น facebook, Line, twitter และอื่นๆ ซึ่งไม่ว่าคุณจะอยู่ที่ไหนขอเพียงแค่คุณมีโทรศัพท์มือถือแบบสมาร์ทโฟนก็จะสามารถท่องโลกออนไลน์ได้ตลอดเวลา ส่งผลให้ผู้คนในสังคมรับรู้เรื่องราวที่เกิดขั้นได้อย่างรวดเร็ว
ดังนั้นเมื่อความเจริญก้าวหน้าของเทคโนโลยีบนโลกออนไลน์ทำให้คนรับรู้สิ่งต่างๆได้อย่างรวดเร็วจึงมีทั้งคุณและโทษ ซึ่งขึ้นอยู่กับผู้ที่จะนำไปใช้เป็นหลัก โดยเฉพาะมีบางคนและบางกลุ่มได้พยายามใช้ความรู้ความสามารถทางเทคโนโลยีปั้นเรื่องเท็จขึ้นมาโจมตีบุคคลอื่นด้วยการทำเพจปลอมและผู้ที่ตกเป็นเหยื่อก็มีทั้งดารา นักธุรกิจ ผู้คนที่มีชื่อเสียงในวงสังคม รวมไปถึงสื่อสิ่งพิมพ์
แต่ไม่ว่าจะด้วยเหตุผลใดๆ ก็ตาม ในความเป็นจริงเราก็สามารถจัดการกับสิ่งแปลกปลอมนี้ไม่ให้เข้ามาอยู่บนหน้าจอคอมพิวเตอร์และมือถือของเราได้เช่นกัน อีกทั้งยังสามารถตรวจสอบได้ว่าเพจไหนจริง เพจไหนปลอม เพื่อไม่ให้เราตกเป็นเครื่องมือร่วมขบวนปล่อยข่าวที่มาจากเพจปลอมโดยการส่งต่อข้อความนั้นอีกด้วย และยังรู้ถึงวิธีการป้องกันไม่ให้ตัวเองต้องตกเป็นเหยื่อที่เขามาเจาะข้อมูลการเงินของเราได้ด้วย
ใช้ Banking online ต้องระวัง
เจ้าหน้าที่ไอทีแห่งหนึ่ง บอกว่า การสร้างเพจปลอมขึ้นมานั้นต่างมีวัตถุประสงค์ที่แตกต่างกัน คือมีทั้งต้องการที่จะกลั่นแกล้ง เพื่อให้เจ้าของเพจได้รับความเสียหาย บางรายสร้างเพจปลอมขึ้นมาเพื่อแสวงหารายได้ เพื่อหลอกเอาข้อมูลหลักๆ ของเหยื่อที่หลงเข้ามา ซึ่งพวกนี้จะมุ่งไปยังเหยื่อที่ใช้ Banking online เป็นหลัก
“เคยมี mail มาหาและบอกว่า paypal ที่ใช้ไม่ active นานแล้ว ให้ไปอัปเดต แล้วก็มีลิงก์ให้กด พอกดไป ขึ้นหน้า paypal ให้ใส่ username และ password โดยปลอมหน้าตาเหมือนมาก แต่พอดูที่ URL แล้วไม่ใช่ จึงไม่ดำเนินการต่อ ดังนั้นการจะทำธุรกรรมทางข้อมูลในอินเทอร์เน็ต จึงต้องมีความระมัดระวังอย่างมาก”
ขณะที่ผู้ตกเป็นเหยื่อของการทำเพจปลอมที่ปรากฏให้เห็นมักจะเป็นบุคคลสาธารณะ และมีชื่อเสียง โดยอาศัยผ่านช่องทางชื่อสำนักข่าว ด้วยวิธีการทำเพจปลอมของสำนักข่าวเช่นกัน เรียกได้ว่า ปลอมทั้งเพจ ปลอมทั้งข่าว สร้างกระแสความปั่นป่วนในสังคมต้องดาหน้ากันออกมาปฏิเสธ บางรายก็ถึงขั้นฟ้องร้องกัน เช่นข่าว อั้ม พัชราภา ซิ่งเบนซ์ชนดับ 3 ศพ ยันไม่เมา…หรือ เจมส์ จิรายุ หลุดโค้ง ภูทับเบิก...บาดเจ็บสาหัส...เวียร์ ศุกลวัฒน์ LPG ระเบิดกลางทางด่วนไฟคลอก….หรือนางเอกสาว เกรซ กาญจน์เกล้า กับข่าว สิ้นแล้ว RIP เกรซ กาญจน์เกล้า จมน้ำเสียชีวิตกลางกองถ่ายช่อง 7 เป็นต้น
“ดารากลุ่มนี้ถูกทำเพจปลอม และการจะทำเพจปลอมก็ต้องอาศัยความดัง และความน่าเชื่อถือ มาสร้างกระแสข่าว จึงต้องสร้างข่าวที่รุนแรง ข่าวเชิงลบข่าวคาวๆ โดยเฉพาะข่าวการเสียชีวิต พวกนี้มีจุดประสงค์เพื่อให้คนเข้ามาติดตาม”
ส่วนนักธุรกิจที่โดนกระแสเพจปลอมและโด่งดังคือ ตัน ภาสกรนที เจ้าพ่อชาเชียวจอมแจก ซึ่งนอกจากจะมีล้อเลียนแล้ว ยังมีเพจปลอม ชื่อจริง นามสกุลจริง และมีเหยื่อหลงเชื่อและเหยื่อถูกหลอกลวงด้วยเช่นกัน โดยล่าสุดเมื่อช่วงเดือนมีนาคมหลอกเหยื่อว่า “คุณเป็นผู้โชคดีที่จะได้รับเงินรางวัล 10 ล้านบาท และรถเบนซ์ 1 คัน ราคา 8 ล้านบาท โดยให้ไปซื้อบัตรทรูมันนี่ที่เซเว่น 1,000 บาท จำนวน 2 ใบ แล้วถ่ายส่งมาให้ แค่นี้คุณก็เป็นผู้โชคดีเลยครับ”
โดยเพจปลอมใช้ชื่อ ตัน ภาสกรนที ลงในเฟซบุ๊กพร้อมรูปภาพคุณตัน เจ้าของธุรกิจอิชิตันที่มีชื่อเสียงโด่งดังของประเทศไทยซึ่งก็ทำให้หลงเชื่อและซื้อบัตรทรูมันนี่ตามจำนวนดังกล่าวและถ่ายส่งไปแต่กลับปิดหน้าเฟซบุ๊กหนี
ในกรณีของ ตัน ภาสกรนที กรรมการผู้อำนวยการบริษัท อิชิตัน กรุ๊ป จำกัด (มหาชน) และผู้เสียหายได้แจ้งความต่อกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เพื่อเอาผิดต่อผู้สร้างเพจเฟซบุ๊กอิชิตันปลอม ในข้อหาตาม พ.ร.บ.คอมพิวเตอร์ฯ 2550 มาตรา 14 ซึ่งกรณีนี้น่าจะมีความผิดในการนำเข้าข้อมูลอันเป็นเท็จหรือปลอม ไม่ว่าทั้งหมดหรือบางส่วนเข้าสู่ระบบคอมพิวเตอร์และก่อให้เกิดความเสียหายแก่ผู้อื่นหรือประชาชน
วิธีการตรวจสอบเพจปลอม
ด้าน รศ.ดร.กานดา รุณนะพงศา สายแก้ว อาจารย์ภาควิชาวิศวกรรมศาสตร์ และหัวหน้าภาควิชาวิศวกรรมคอมพิวเตอร์ คณะ วิศวกรรมศาสตร์ มหาวิทยาลัยขอนแก่น ปัจจุบันกำลังทำการศึกษาวิจัยเกี่ยวกับการวิเคราะห์ข้อมูลโซเชียลมีเดีย และยังเป็นอาจารย์ที่ปรึกษาให้กับนายเฉลิมวุฒิ น้อยอุ่นแสน นักศึกษาปริญญาเอก ซึ่งกำลังทำวิทยานิพนธ์หัวข้อ “ระบบวัดความน่าเชื่อถือบนโซเชียลมีเดียแบบอัตโนมัติ” ระบุว่า เพจปลอมคือ เพจที่ไม่ใช่เพจที่สร้างและดูแลโดยคนที่สร้างเพจ และอาจส่งผลกระทบต่อสังคม คือ ทำให้เกิดข่าวหลอกลวง และสร้างความเข้าใจผิด ซึ่งอาจทำให้เกิดผลเสียต่อองค์กร หรือคนที่ถูกปลอมแปลงเพจ หรือสังคม นอกจากนี้ เพจปลอมอาจต้องการจะเก็บข้อมูลส่วนตัวของเรา เช่น ชื่อ ที่อยู่ หรือข้อมูลส่วนตัวอื่นๆ
ส่วนเพจจริง คือ เพจที่ได้รับการยืนยัน หรือ vertified จากเฟซบุ๊ก (รูปที่ 1 ประกอบ) ทั้งนี้ เพจ Mark Zuckerberg ซึ่งเป็นเพจจากผู้ก่อตั้งเฟซบุ๊ก ซึ่งจะสังเกตได้ว่ามีเครื่องหมายถูก
ส่วนเพจปลอม มีข้อสังเกตุ ดังนี้
1.เพจไม่มีเครื่องหมายถูกเป็นที่ยืนยัน (รูปที่ 2 ประกอบ) ซึ่งเป็นเพจเรื่องเล่าเช้านี้หลายเพจ แต่เพจแรกเป็นเพจจริง ขณะที่เพจอื่นเป็นเพจปลอม
2.จำนวนคนเข้าไปคลิกชอบ ถ้าเป็นเฟซบุ๊ก เพจจริงได้รับการเชื่อถือ จะมีคนคลิกชอบ เป็นจำนวนมากกว่าเฟซบุ๊กเพจปลอม (ดูในรูปที่ 2 และ 3 ประกอบ) จะเห็นว่าเฟซบุ๊กเพจ McDonald’s ที่เป็นเพจจริง (รูป 3) จะมีคนคลิกชอบประมาณ 63 ล้านคน ขณะที่เฟซบุ๊กปลอม จะมีคนชอบประมาณ 1,400 คน
3.ให้สังเกตลิงก์ที่เพจนั้น อ้างอิงถึงว่าเป็นเพจของบุคคล หรือองค์กร นั้นหรือไม่ ใช้ลิงก์ที่ใกล้เคียง หรือไม่ เพจปลอมจะไม่ใส่ลิงก์ขององค์กรที่ตัวเองอ้างอิงถึง (รูปที่ 4 ประกอบ) ซึ่งแอบอ้างว่าเป็นเพจของเดลินิวส์ แต่ใช้ลิงก์ http://www.google.com แต่ถ้าเป็นเพจจริง จะเป็นแบบรูปที่ 5 ซึ่งจะสังเกตว่า เพจลิงก์ไปที่ http://www.dailynews.co.th และโพสต์ข่าวของเพจก็ลิงก์ไปที่เว็บไซต์ของเดลินิวส์
รศ ดร.กานดา บอกว่า คนที่ทำเพจปลอมได้ไม่จำเป็นต้องมีความรู้ด้านไอที แต่อาจเป็นคนธรรมดาที่สร้างเฟซบุ๊กเพจได้ และมีข้อมูลเกี่ยวกับบุคคล หรือองค์กรที่ตนเองอ้างอิง และถ้าเรารู้ว่าเป็นเพจปลอมก็สามารถรายงานให้กับเฟซบุ๊กทราบได้ว่าเพจนี้เป็นเพจปลอม โดยคลิกเมนู Report Page (ดูได้จากรูปที่ 4 ประกอบ) ซึ่งสามารถแจ้งได้ว่าเป็น scam หรือการหลอกลวง และสามารถคลิกเลือกบล็อกซึ่งจะทำให้เราไม่เห็นเพจนั้น และเพจนั้นไม่สามารถติดต่อเราได้ด้วย (ดูรูปที่ 6-8 ประกอบ)
ต้อง Save URL และรู้จัก URL ช่วยให้ปลอดภัย
ขณะที่ ผศ.ดร.ยุรฉัตร โคแก้ว อาจารย์ภาควิชาวิทยาการคอมพิวเตอร์ คณะวิทยาศาสตร์ มหาวิทยาลัยขอนแก่น ระบุว่า คนที่ทำเพจปลอมอาจจำกัดไม่ได้ว่าเป็นคนกลุ่มไหน ขณะที่การหลีกเลี่ยงในการเป็นเหยื่อเพจปลอม คือ การเก็บ URL ในเว็บไซต์ หรือ address ของเว็บไซต์นั้นที่เราเปิดเป็นประจำ เช่น เพจแบงกิ้ง หรือ เพจเสียภาษี ขณะเดียวกัน ถ้าเป็นเว็บไซต์ที่ไม่คุ้นเคยและจำเป็นต้องเข้า ควรลองคอนเฟิร์มจากขององค์กรนั้นๆ เพราะส่วนใหญ่ในอีเมลจะมีคนรับผิดชอบอยู่ ซึ่งถ้าเป็นเพจที่สำคัญๆ ทุกครั้งที่เข้า ไม่ควรเสิร์ชใหม่ ควรเซฟเก็บ URL เดิมไว้ และควรดู URL ให้เป็น รวมถึงชื่อย่อหน่วยงาน และที่น่าสังเกตอย่างหนึ่ง คือ ส่วนใหญ่เพจปลอมจะมีชื่อย่อ URLไม่ตรงซะทีเดียว มักมีงอกๆ เกินๆ มา
“การที่คนเราเข้าไปในเพจ เปรียบเสมือนการที่เราใช้ยาแก้ไข้ หรือ ยาฆ่าเชื้อ ถึงเราไม่ต้องเป็นหมอ แต่ควรมีความรู้ ความเข้าใจเบื้องต้น หรือความเข้าใจในการใช้ยา ซึ่งก็เปรียบเสมือนการที่เราเข้าไปในเพจ เราก็ควรเข้าใจความหมาย ควรมีความระมัดระวัง ความรู้พื้นฐานของตัวย่อ ย่อมาจากอะไร ซึ่งถึงแม้จะไม่ใช่นักคอมพิวเตอร์ ก็สามารถเข้าใจได้”
ประการสำคัญ ผู้ใช้ควรหาความรู้ ควรมีการกลั่นกรอง หรือใช้วิจารณญาณในการเสพข่าวข้อมูล หรือแม้การเปลี่ยน password ก็ควรมีระยะเวลาในการเปลี่ยน ไม่ใช่ตัวเดียวหลายๆ ปี ก็ไม่เป็นการปลอดภัย
แต่หากเราบังเอิญคลิกเข้าไปอย่างน้อยที่สุด เราก็จะเห็นโฆษณาที่ไม่พึงประสงค์ผุดมาตอนทำงาน เหมือน take over ในเบราว์เซอร์เรา ซึ่งการแก้ไข คือ การ ignor ออกไป นี่เป็นขนาดเบาๆ แต่ บางเพจอาจทำให้ข้อมูลในเครื่องเสียหาย ซึ่งการแก้ไข คือ เราควร backup ข้อมูลไว้ก่อน
“ ทั้งนี้ต้องเข้าใจเลยว่าในยุคนี้เป็นยุคที่ต้องเซฟตัวเองในทุกๆ เรื่องเกี่ยวกับไอที ซึ่งถ้าเราไม่ระมัดระวัง หรือ ไม่หาความรู้ ความเข้าใจ เกี่ยวกับพื้นฐาน ไอที ก็มีโอกาส ตกเป็นเหยื่อได้ตลอดเวลา ในขณะที่เดียวกัน ทุกคนควรมีจิตสำนึก ที่จะไม่ก้าวก่าย เรื่องของคนอื่น และควรหยุดความโลภ ในการหาผลประโยชน์ จากสิ่งที่ผิดๆ” ผศ.ดร.ยุรฉัตร กล่าวสรุป
การทำเพจปลอม ไม่ยาก แต่ไม่ควร
แม้การทำ เพจปลอม อาจไม่มีการซับซ้อน ซึ่งในการทำเพจปลอมเพียงแค่สร้างเพจให้ชื่อคล้ายหรือเหมือนกับเพจจริงแล้วหาข้อมูลและโพสต์สิ่งที่คนอยากเห็น โดยเฉพาะคนที่มีทักษะทางด้านไอทีสูง มักจะสามารถทำให้เว็บปลอมนั้น ปลอมได้เหมือนหรือเนียน และรู้ว่าควรจะมีวิธีการหลอกคนให้เข้ามาติดตามได้อย่างไร ไม่ว่าการเลือกใช้บุคคลสาธารณะที่มีผู้ติดตาม อย่างดารา นักร้อง นักแสดง รวมทั้งการใช้ถ้อยคำ หรือการสร้างกระแสที่โดนเพื่อดึงดูดให้คนเข้ามาติดตาม อย่างเช่นกรณีมีบุคคลปลอมแปลงเพจเฟซบุ๊กหนังสือพิมพ์เดลินิวส์ (Daily News Online) ของบริษัท สี่พระยาการพิมพ์ จำกัด โดยใช้ชื่อปลอมว่า “เดลินิวส์ออนไลน์ อ่านความจริง อ่านเดลินิวส์” ซึ่งทำให้เกิดความเสียหายแก่บริษัทและหนังสือพิมพ์เดลินิวส์รวมถึงผู้อ่านที่ ถูกแฮกข้อมูล ขณะที่ผู้ทำเพจปลอมกำลังศึกษาปริญญาโทด้านไอทีของมหาวิทยาลัยชื่อดังแห่งหนึ่ง
ท่องโลกไอทีอย่างมีสติ : คิดก่อนโพสต์และแชร์
ดังนั้น การป้องกันที่ดีที่สุดคือ “สติ” การจะคลิกเข้าไปดูอะไรก็แล้วแต่บนโลกอินเทอร์เน็ตนั้นจะต้องมีสติตรวจสอบให้ถี่ถ้วนก่อนว่าลิงก์นั้นหรือภาพนั้นเป็นของจริงหรือปลอม ที่สำคัญคือ ควรมีความรอบคอบ และไตร่ตรองข้อมูลที่ได้อ่านมาอย่างถี่ถ้วนด้วย
การทำเพจปลอมถือเป็นความผิดทางกฎหมายพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ดังนั้น ไม่ว่าบุคคล หรือสำนักข่าวใดที่ถูกสวมรอยก็สามารถแจ้งไปยังเจ้าหน้าที่ตำรวจหรือให้เจ้าหน้าที่ตำรวจดำเนินการประสานกับกระทรวงไอซีทีเพื่อปิดเพจดังกล่าวได้ ขณะเดียวกัน นอกจากผู้ปลอมจะมีความผิดแล้ว การแชร์ หรือ ผู้ส่งต่อ ก็จะมีความผิดตามพระราชบัญญัติดังกล่าวด้วยเช่นกัน ดังคำพูดที่ว่า คิดก่อนโพสต์ หรือ แชร์ ทั้งนี้เพื่อป้องกันไม่ให้นักท่องโลกโซเชียลทั้งหลายตกเป็นเครื่องมือของเพจปลอม นั่นเอง