วิธีหาเงินบนโลกไอที (37) : "เครือข่ายสังคม"เล่นไม่ดีมีเจ๊ง นาทีนี้เชื่อว่าคนไทยหลายคนรับรู้พิษภัยของการวางใจบริการเครือข่ายสังคมมากเกินไปแล้ว แต่น้อยคนนักที่จะรู้ว่า เครือข่ายสังคมนี้เองที่สามารถเป็นแหล่งข้อมูลชั้นเยี่ยม ให้นักเจาะระบบค้นหาข้อมูลส่วนตัวของเหยื่อเพื่อตอบใน"คำถามกันลืม"แล้วจึงรับรหัสผ่านกลับมาแบบสบายๆ ฉะนั้น สัปดาห์นี้ บทความชุด"ทำเงินบนโลกไอที"จึงขอเปลี่ยนบรรยากาศด้วยการเสนอวิธีการลดความเสี่ยง ซึ่งจะช่วยให้คุณ"ไม่ต้องเสียเงินบนโลกไอที"แบบที่หลายคนตกที่นั่งลำบากมาแล้ว***เตือนภัยการใช้ Social Network อาจทำให้หมดตัว
(โดย ปริญญา หอมเอนก ACIS Professional Center)
ปัจจุบันเราคงปฏิเสธไม่ได้ว่าเว็บไซต์ในกลุ่ม Social Network หรือ เครือข่ายสังคมออนไลน์ยอดฮิต ได้แก่ Facebook Hi5 และ Twitter นั้น ได้กลายเป็นส่วนหนึ่งในชีวิตประจำวันของคนไทยไปแล้ว ซึ่งจะเห็นได้จากสถิติการใช้งานที่เพิ่มสูงมากขึ้นในระยะเวลาไม่กี่เดือน (ดูรูปที่ 1) หรือ จากภาพข่าวหรือกิจกรรมทางการตลาดที่ใช้ Social Network เป็นเครื่องมือในการทำกิจกรรมกันอย่างมากมาย
ผู้ใช้งาน Social Network มีตั้งแต่ระดับเยาวชนจนถึงวัยเกษียณอายุ โดยการใช้งานส่วนใหญ่เป็นการ Post รูปภาพ กิจกรรม ส่วนตัวต่างๆ ไม่ว่าจะเป็นที่โรงเรียน มหาวิทยาลัย ที่ทำงาน หรือแม้กระทั่งที่บ้าน เพื่อแสดงให้เพื่อนในกลุ่มของตนเองได้ดูรูปภาพต่างๆพร้อมกับแสดงความคิดเห็นต่อกิจกรรมของตน
ยุคของคน Generation-Y
ผู้ใช้เว็บไซต์ Social Network ส่วนใหญ่นั้นเป็นบุคคลที่เรียกได้ว่าอยู่ในยุคของ Generation-Y (Gen-Y) ที่เติบโตมาพร้อมกับสารพัดเทคโนโลยี และ ความบันเทิงในรูปแบบต่างๆ อยากได้อะไรก็เพียงค้นหาในอินเทอร์เน็ต
บุคลิก และนิสัยของคนในยุคนี้จึงเป็นคนใจร้อน ชอบอะไรที่รวดเร็วทันใจ ทำงานเร็ว ชอบดูหนังฟังเพลง เล่นเกมส์ และติดต่อสื่อสารกัน และ มักจะ Post ข้อความหรือรูปภาพกิจกรรมของตนในเว็บไซต์ Social Network ซึ่งข้อมูลเหล่านี้ที่เป็นต้นเหตุของการถูกขโมย Account ของระบบ Online ต่างๆ ที่เรามีอยู่
โดยเมื่อเราสมัครใช้ eMail ผู้ให้บริการมักจะให้เราตั้งคำถามกันลืม (Secret Question) และคำตอบเพื่อใช้ในการกำหนดรหัสผ่านใหม่ Hacker มักจะใช้ช่องทางนี้ในการเจาะรหัสผ่าน eMail ของเราโดยจะเข้าไปค้นหาคำตอบของคำถามกันลืมในเว็บไซต์ Social Network ของเรา
ลองคิดดูว่าหากเราตั้งคำถามง่ายๆ เช่น “ชื่อสัตว์เลี้ยงของฉัน” ในขณะเดียวกัน เราก็แสดงชื่อของสัตว์เลี้ยงตัวโปรดไว้ใน Facebook เพียงเท่านี้ Hacker ก็สามารถเจาะ eMail Account ของเราได้อย่างไม่ยากเย็น
รหัสผ่าน eMail ที่เดียวเข้าได้ทุกระบบ ???
เป็นที่ทราบกันโดยทั่วไปว่าข้อมูลที่เป็นความลับมักจะกระตุ้นความอยากรู้อยากเห็นของคนได้เป็นอย่างดี และ คงเป็นไปได้ยากที่จะเจาะรหัสผ่านของเว็บไซต์ Facebook Hi5 หรือ Hotmail Gmail เข้าไปได้อย่างง่ายๆ เพราะล้วนเป็นเว็บไซต์ระดับโลก
แต่อย่าลืมว่า eMail ที่เราสมัครเพื่อใช้งานเว็บไซต์เครือข่ายสังคมออนไลน์เหล่านั้นก็คือ eMail ส่วนตัวที่เราใช้งานมานาน บาง Account อาจจะเกิน 5 ปี หรือ 10 ปี กลายเป็นทรัพย์สินอย่างหนึ่งที่หากหายไปก็จะทำให้เกิดความทุกข์ใจได้ เนื่องจากใน eMail ของเรานั้นมีทั้งข้อมูลส่วนตัว ข้อมูลการทำงาน ข้อมูลการเรียน หรือแม้กระทั่งข้อมูลการเงิน
ย้อนกลับไปในอดีตลองคิดทบทวนดูว่า เราใช้ eMail เพื่อสมัครเป็นสมาชิกเว็บไซต์ต่างๆมากี่เว็บไซต์แล้ว และลองคิดดูว่าเมื่อเราสมัครเป็นสมาชิกกับเว็บไซต์เหล่านั้น เขามักจะให้เราตั้งรหัสผ่านเพื่อเข้าใช้งานในส่วนของสมาชิก ถึงตรงนี้มีคำถามเพิ่มว่าเราใช้รหัสผ่านเดียวกันกับ eMail ของเราหรือไม่ และไม่ว่าสมัครกี่เว็บไซต์ก็ใช้รหัสผ่านเดียวกันหมดใช่หรือไม่ คำถามนี้ผมมั่นใจว่า กว่า 50 เปอร์เซ็นต์ตอบว่าใช่ เนื่องจากหากตั้งรหัสผ่านไม่เหมือนกันอาจทำให้จำรหัสผ่านไม่ได้ และนั่นหมายความว่าหากเว็บไซต์เหล่านั้นโดนเจาะระบบ หรือ ผู้ดูแลเว็บไซต์มีเจตนาที่ไม่ดีแล้ว eMail ของเราจะเป็นของเราคนเดียวหรือไม่
ระบบทุกระบบที่เราใช้ไม่ใช่เพียงแค่ Facebook หรือ Hi5 เท่านั้น ยังมีระบบการเงิน เช่น Internet Banking ระบบสมัครงาน หรือ แม้กระทั่งข้อมูลส่วนตัวทั้งหมดของเราที่มีอยู่ใน eMail ก็อาจจะถูกใครต่อใครนำไปเปิดเผยหมดแล้วก็เป็นไปได้
ดังนั้นหลังจากที่อ่านบทความนี้แล้ว เราควรนำข้อมูลส่วนตัวที่เกี่ยวข้องกับรหัสผ่านออกจากเว็บไซต์ Social Network และ รีบเปลี่ยนรหัสผ่าน eMail ในทันที
และไม่ใช่แค่เปลี่ยนรหัสผ่านแค่วันนี้วันเดียวเท่านั้น แต่ควรเปลี่ยนบ่อยๆเท่าที่เราจะทำได้ เพราะจากการที่ผมได้มีโอกาสศึกษารูปแบบการตั้งรหัสผ่านของคนไทยจำนวนมากพบว่า การตั้งรหัสผ่านไม่พ้น เบอร์โทรศัพท์มือถือ ชื่อเล่น ชื่อสัตว์เลี้ยง หรือ คำที่ตนเองชื่นชอบ ซึ่งการตั้งรหัสผ่านแบบนี้ในทางความมั่นคงปลอดภัยสารสนเทศถือว่าสามารถจะถูกเจาะได้ภายในเวลาไม่กี่นาที
ดังนั้นเราควรตั้งรหัสผ่านที่ดี โดยมีหลักการคือ รหัสผ่านต้องคาดเดายาก ไม่เกี่ยวข้องกับตัวเรา ความยาว 8 ตัวอักษรขึ้นไป มีการผสมอักขระที่ซับซ้อนทั้งตัวเลข อักษรตัวเล็ก ตัวใหญ่และเครื่องหมายพิเศษ (!@#$%^&*())_+=) ก็จะทำให้เรารอดพ้นจากภัยคุกคามจากโลกไซเบอร์ไปได้ในระดับหนึ่ง
ภัยจากการใช้ Social Network ไม่ได้มีเพียงเท่านี้นะครับ ท่านผู้อ่านสามารถติดตามรูปแบบภัยและเทคนิคต่างๆของ Hacker ได้ที่งาน SNSCON 2010 (Social Networking Security Conference) หรือ ที่ Web Site http://www.acisonline.net/snscon2010/
ที่มาโดย ASTVผู้จัดการออนไลน์
