จากประชาชาติธุรกิจ
ไอทีทะลุโลก
คน ที่ใช้อีเมล์ส่วนใหญ่ปัจจุบันนี้ใช้บริการเว็บเมล์ของผู้ให้บริการใหญ่อยู่ ไม่กี่ราย ไล่ตั้งแต่ ฮอตเมล์ จีเมล์ ยาฮู และเอโอแอล ในซีกโลกตะวันตก ความสะดวกอยู่ตรงความยืดหยุ่น ไปอยู่ที่ไหนก็สามารถเช็กเมล์ได้ และเป็นเรื่องปกติที่เห็นคนทำกันประจำ
เมื่อ ไม่กี่วันมานี้เกิดกรณีการล้วงข้อมูล ผู้ใช้ ทั้งชื่อผู้ใช้และรหัสผ่านของผู้ใช้เว็บเมล์ของรายใหญ่ทั้ง 4 ราย ด้วยวิธีการ ′ฟิชชิ่ง′ ที่ถือว่าเป็นหนึ่งในการฟิชชิ่งครั้งใหญ่ที่สุด โดยคาดว่าผู้ใช้งานเว็บเมล์ราว ๆ 2.5 แสนคนโดนล้วงข้อมูลไปด้วยวิธีการ ดังกล่าว และข้อมูลเหล่านี้หลายพันรายถูกนำไปโพสต์บนอินเทอร์เน็ตด้วย
การ ฟิชชิ่งก็คือการทำหน้าเว็บหลอกให้ ผู้ใช้งานอินเทอร์เน็ตหลงคิดว่าเป็นเว็บไซต์ของผู้ให้บริการใส่รายละเอียด การล็อกอินเข้าใช้บริการลงไป โดยมากมักจะเป็นหน้าเว็บที่ส่งมาทางอีเมล์ เช่น แจ้งให้ยืนยัน รายละเอียดการล็อกอินว่าเป็นตัวผู้ใช้จริง ๆ หรือแม้กระทั่งแจ้งให้เปลี่ยนชื่อผู้ใช้และรหัสผ่าน เพื่อความปลอดภัย เป็นต้น
ผู้ที่หลงเชื่อและกรอกข้อมูลไปก็จะโดนล้วงรายละเอียดไป
ความ เสี่ยงอยู่ตรงที่คนจำนวนมากเคยชินกับการใช้ ชื่อผู้ใช้ และรหัสผ่าน เดียวกันกับการใช้บริการออนไลน์อื่น ๆ ทำให้บริการออนไลน์อื่น ๆ ของผู้ใช้เองต้องเผชิญกับความเสี่ยง ได้แก่ บริการที่เกี่ยวกับเงิน ๆ ทอง ๆ ทั้งหลาย ทั้งธนาคาร บัตรเครดิต บริการชำระเงิน เช่น Paypal หรือร้านค้าออนไลน์อื่น ๆ ที่เชื่อมโยงกับบัตรเครดิต บัญชีธนาคาร บริการชำระเงิน เป็นต้น
เหตุการณ์ฟิชชิ่งครั้งใหญ่ที่ว่าเริ่มจาก ฮอตเมล์ โดยพบว่ามีการโพสต์รหัสผ่านของผู้ใช้ฮอตเมล์ ที่ชื่อผู้ใช้เริ่มต้นด้วยตัว A และ B ราว 10,000 ราย บนอินเทอร์เน็ต ในช่วงสุดสัปดาห์แรกของเดือนนี้ จากรายการที่ปรากฏคาดว่าน่าจะมีผู้โดนล้วงข้อมูลล็อกอินฮอตเมล์ไปราวๆ 130,000 ราย
ถัด จากนั้นอีกไม่กี่วันก็พบว่า ผู้ให้บริการเว็บเมล์ที่เหลืออีกสามรายตกเป็นเป้าหมายด้วยเช่นกัน ยาฮู ผู้ให้บริการเว็บเมล์ที่มีสมาชิกใช้งานมากที่สุด รวมทั้งจีเมล์และ เอ โอแอล หากประเมินตามสัดส่วนผู้ใช้หลังจากวิเคราะห์การทำงานของฟิชชิ่งที่เกิดกับ ฮอตเมล์ก่อน คาดว่าตัวเลขผู้โดนล้วงข้อมูลจะอยู่ที่ประมาณ 2.5 แสนราย
จึงไม่แปลกที่ไม่กี่วันมานี้ผู้ใช้บริการเว็บเมล์ของบางเจ้าจะได้รับการแจ้งเตือนให้เปลี่ยนรหัสผ่านใหม่ก่อนล็อกอินเข้าไป
วิธี ป้องกันที่ดีที่สุดสำหรับกรณีนี้ก็คือระมัดระวัง อย่าหลงเชื่ออะไรก็ตามที่มากับอีเมล์กันง่ายเกินไป ในขณะเดียวกันก็ควรแยกชื่อผู้ใช้ และรหัสผ่านให้แตกต่างกัน อย่างน้อยก็กับการใช้บริการออนไลน์ใด ๆ ก็ตามที่เชื่อมโยงกับเงิน ๆ ทอง ๆ ของตัวเองที่ไม่ควรซ้ำกับบริการออนไลน์อื่นๆ