Back

ตกเบ็ด... ล่าเหยื่อทางอินเทอร์เน็ต

ผศ.ดร.ธันวา ศรีประโมง  
อาจารย์ประจำสาขาวิชาวิศวกรรมคอมพิวเตอร์​  
คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเทคโนโลยีมหานคร  

18 พฤศจิกายน 2557  

     เมื่อวันก่อน ผมได้รับอีเมล์ฉบับหนึ่งจากบริษัทโฮสติงขนาดใหญ่ระดับโลก บอกว่ามีเมล์รออ่านอยู่ในระบบโฮสติง ให้ใช้ CPanel เข้าระบบเพื่อไปอ่าน

     ขออนุญาตบอกกล่าวสำหรับคนที่ไม่คุ้นเคยกับการตั้งเว็บโฮสติงหรือไม่เคยตั้งเว็บใช้งานครับว่า เจ้า CPanel นี้เป็นระบบเว็บยอดนิยมตัวหนี่งที่ใช้สำหรับเข้าไปจัดการเว็บของเราที่ไปใช้บริการของเว็บโฮสติง (เซอร์เวอร์ที่ให้บริการตั้งเว็บไซต์) ต่างๆ แต่ครั้งนี้ผมเอะใจอยู่หลายประการครับ ประการแรก ก็คือ ผมไม่เคยสมัครใช้บริการโฮสติงจากบริษัทนื้  ผมเลยดูข้อมูลรายละเอียดการส่งต่อของเมล์จากต้นทางซึ่งอยู่ใน X-Header ของตัวเมล์โดยใช้โปรแกรมอ่านเมล์ที่ผมใช้อยู่ประจำ ซึ่งมีฟีเจอร์หลากหลายกว่าโปรแกรมอ่านเมล์ทั่วไป ปรากฏว่าชื่อโดเมนเนมของเครื่องต้นทางนั้นเป็นชื่อโดเมนเนมของบริษัทดังกล่าวจริง

      คราวนี้ผมเริ่มชักจะกังวลขึ้นมาหน่อยๆ เพราะอาจจะเป็นไปได้ครับว่าอาจจะมีใครใช้หลักฐานปลอม หรือไม่ก็กลั่นแกล้งด้วยการใช้อีเมล์เราไปในการตั้งโฮสต์  แต่ทั้งนี้ก็คงจะติดปัญหาเรื่องหลักฐานการชำระเงิน ซึ่งบริษัทต่างๆ เหล่านี้คงไม่เปิดบัญชีให้แน่หากไม่จ่ายเงินให้ก่อน  ผมเลยกลับไปดูรายละเอียดของการส่งต่อเมล์อีกครั้ง สังเกต IP address หรือเลขที่อยู่อินเทอร์เน็ตของตัวโฮสติงแล้วรู้สึกแปลกๆ รวมทั้งประเด็นเรื่องการส่งอีเมล์ผ่านระบบผู้ให้บริการเครือข่ายอีกเจ้าก่อนที่จะมายังเมล์เซอร์เวอร์ปลายทาง ซึ่งบริษัทโฮสติงขนาดใหญ่คงไม่ทำเช่นนี้แน่ๆ

      ผมเลยนำ IP address ต้นทางไปตรวจสอบ ปรากฏว่าไม่ใช่ของบริษัทโฮสติง แต่กลับเป็นของบริษัทที่มีการรับทอดอีเมล์มาส่งต่ออีกทีหนึ่ง ซึ่งนั่นหมายความว่า ระบบเครือข่ายของบริษัทดังกล่าวถูกโจมตีและเปลี่ยนแปลงข้อมูลเสียแล้ว และเมื่อผมตรวจสอบรูปที่ติดมากับอีเมล์ที่ได้รับ ก็พบว่าจุดเชื่อมต่อกลับชี้ไปยังเว็บของบริษัทเล็กๆ อีกสองบริษัท ซึ่งยิ่งเป็นไปไม่ได้ เนื่องจากโปรแกรมอ่านเมล์ผมบล็อกการแสดงและการทำงานของอีเมล์ดังกล่าวที่ส่งมาเป็นภาษา HTML(ภาษาแบบที่ใช้กับเว็บปกติ) ผมจึงบันทึกอีเมล์และแปลงออกมาอ่านโครงสร้างนอกตัวโปรแกรมอ่านเมล์ พบว่า อันที่จริงแล้ว อีเมล์ดังกล่าว ปลอมตัวตนเป็นโฮสติงของบริษัทใหญ่ และเมื่อคลิกจุดเชื่อมต่อที่แสดงเป็นรูปไว้ให้ ก็จะเข้าไปยังหน้า CPanel ของเว็บที่ถูกเจาะระบบไว้อีกเว็บหนึ่ง โดยเว็บดังกล่าวจะแสดงหน้าล็อกอิน เพื่อให้เราหลงกลกรอกรหัสผู้ใช้และรหัสผ่านเข้าไป   

    ....และเท่ากับว่า หากผมหลงกลไป ก็จะเป็นการมอบรหัสผู้ใช้และรหัสผ่านแก่ผู้ประสงค์ร้ายที่ส่งอีเมล์ดังกล่าวมาหาผมนั่นเอง...


Phishing ตกเบ็ด... ล่าเหยื่อให้ติดกับ 
       ตัวอย่างเรื่องราวข้างต้นดังกล่าว หลายๆ ท่านอาจจะไม่เคยได้ประสบ แต่ถ้าท่านได้ติดตามเรื่องราวข่าวคราวเป็นประจำ ท่านอาจจะเคยได้ยินเรื่องราวอื่นๆ ในลักษณะทำนองนี้ ตัวอย่างไม่นานมานี้ก็อย่างเช่น มีบริษัทต่างชาติบางบริษัท ได้เขียนโปรแกรมบริการของธนาคารต่างๆ ในไทยเป็นแอปบนมือถือ แล้วนำไปวางไว้ใน Play สโตร์เพื่อให้ผู้ใช้ที่อาจจะไม่ได้อ่านในรายละเอียดว่าคนลงแอปไม่ใช่ธนาคารเจ้าของบริการนั้นๆ ก็อาจจะติดตั้งโปรแกรมบริการดังกล่าวลงไป และเมื่อผู้ใช้ล็อกอินเข้าระบบ ก็เท่ากับว่าส่งรหัสผู้ใช้และรหัสผ่านของตนในการทำธุรกรรมกับธนาคารไปให้กับผู้ประสงค์ร้าย แทนธนาคารเจ้าของบริการตัวจริง วิธีการต่างๆ ที่หลอกล่อให้เรามอบรหัสผู้ใช้และรหัสผ่านแก่ผู้ประสงค์ร้ายนี้เราเรียกรวมๆ กันว่า Phishihg
       คำว่า Phishing ซึ่งผมขอแปลเป็นไทยว่า ตกเบ็ต มาจากคำภาษาอังกฤษดั้งเดิมว่า fishing ซึ่งคือการตกปลานั่นเองครับ โดยศัพท์แสงในทางอินเทอร์เน็ตหลายคำนั้นมีการนำเอาอักขระ ph มาใช้แทน f (โดยในภาษาอังกฤษนั้นออกเสียงเหมือนกัน) ถ้าจะเล่าเรื่องราวย้อนอดีตเสียหน่อย ในสมัยก่อนตั้งแต่หกสิบกว่าปีมาแล้ว ที่การติดต่อสื่อสารกระทำโดยผ่านทางโทรศัพท์ ก็จะมีผู้ที่พยายามใช้วิธีการต่างๆ เพื่อโกงการใช้งาน เช่นการโทรโดยไม่เสียเงิน ฯลฯ มีการตั้งชื่อการกระทำดังกล่าวว่า Phone Phreaking และผู้ที่งัดแงะแกะใช้กลไกต่างๆ กับระบบ ก็ถูกเรียกว่า Hacker ไปด้วย (ทั้งนี้สมัยก่อน Hacker คือใครก็ตามที่พยายามงัดแงะแก้ไขปรับปรุงอุปกรณ์เครื่องใช้หรืออื่นใด ให้สามารถทำงานได้มากขึ้นนอกเหนือจากที่อุปกรณ์ดังกล่าวทำได้แต่เดิม) และแม้ว่าต่อมาในยุคอินเทอร์เน็ตแล้ว คำว่า Hacker ก็ยังติดมาเรียกใช้ผู้ที่พยายามงัดแงะโจมตีระบบอินเทอร์เน็ตในปัจจุบัน และคำต่างๆ ที่คิดขึ้นมาเพื่ออธิบายถึงการกระทำในเรื่องต่างๆ ก็เลยติดการใช้อักขระ ph นำหน้ากันมาจนถึงทุกวันนี้เช่นกันครับ
       การตกเบ็ดล่าเหยื่อนี้ ยังมีวิธีการที่หลากหลายรูปแบบ เช่นการโพสต์จุดเชื่อมต่อลงในโพสต์ของเว็บไซต์เครือข่ายสังคม อาจจะแสดงรูปดารา โฆษณาว่ามีภาพลับเฉพาะดาราให้ชม หรืออาจจะเป็นแอปแต่งภาพ ฯลฯ ทั้งนี้เพื่อหลอกล่อให้ผู้ใช้งานเครือข่ายสังคมคลิกจุดเชื่อมต่อ และก็จะทำการติดตั้งแอปลงในบัญชีผู้ใช้ของตน และอาจจะมีการติดตั้งซอตฟ์แวร์อื่นๆ ลงในเครื่องที่ผู้ใช้งานอาจจะรับรู้หรืออาจจะไม่ทราบก็ได้ และหลังจากนั้น แอปก็จะทำการส่งต่อจุดเชื่อมต่อเหล่านี้ไปยังเพื่อนๆของเราในเครือข่ายสังคม เกิดเป็นเครือข่ายของการโพสต์จุดเชื่อมต่อนี้ออกไปเป็นวงกว้าง ซึ่งผู้สร้างแอปดังกล่าวอาจจะมีจุดหมายแค่การพยายามหาวิธีโฆษณาการใช้แอป หรืออาจจะมีแผนการอื่น เช่นการสร้างเครือข่ายผู้ใช้ที่ทำให้เกิดการกด "ไลค์" จำนวนมากๆ โดยแอปจะดำเนินการกด "ไลค์" แทนตัวผู้ใช้งาน และสามารถนำเอายอด "ไลค์" นี้ไปขายให้แก่ผู้ที่ต้องการสร้างภาพพจน์ให้กับหน้าเพจของตนได้ หรืออาจจะมีจุดหมายอื่นๆนอกเหนือไปจากนี้ได้อีก...

การตกเบ็ด... จากยุคสังคมเดิม สู่ยุคโทรศัพท์ และมาสู่ยุคอินเทอร์เน็ต
      ไหนๆ ก็ไหนๆ เราคุยกันถึงเรื่องการตกเบ็ดแล้ว เราลองมาย้อนอดีตกันครับว่า ลักษณะของการตกเบ็ดนั้นมีพัฒนาการมาอย่างไรบ้าง
      สมัยก่อน เราคงเคยได้ยินเรื่องของการ "ตกทอง" ซึ่งอยู่ในรูปของการที่เราอาจจะพบทองเส้นใหญ่ตกอยู่บนทางเดิน  แล้วปรากฏว่าเราก็หยิบขึ้นมา และก็อาจจะมีคนอื่นก็เข้ามาอ้างว่าเขาก็เห็นเหมือนกัน ดังนั้นทองดังกล่าวต้องเป็นของทั้งสองคน  ให้แบ่งเงินกันโดยให้เราจ่ายเงินเพียงเล็กน้อยแก่เขา หรือให้เอาทองเส้นเล็กของเราให้เขาแทน เพื่อเขาจะได้ไม่เอาเรื่องเรา แล้วให้เราเอาทองเส้นใหญ่ไป วิธีการตกทองอาจจะมีรายละเอียดได้หลายวิธี แต่สุดท้ายคือ เราต้องจ่ายเงินหรือทรัพย์สินของเราให้ไป เพื่อเราจะได้ทองนั้นมา แต่เมื่อเราจะนำทองนั้นไปขาย จึงพบว่าเป็นทองปลอม กลายเป็นการเสียเงินหรือทรัพย์สินไปโดยใช้เหตุ
      ต่อมาในยุคของการส่งจดหมาย เราเริ่มเห็นกลไกการโฆษณาในลักษณะบอกว่า เราได้รับรางวัล หรือได้รับคูปองลดราคาสินค้าต่างๆ เช่นเครื่องครัว เมื่อเราไปถึงร้านดังกล่าว ผู้ขายก็จะเริ่มต้นด้วยการให้เราแลกรางวัลหรือใช้คูปองซื้อสินค้าก่อน แต่ด้วยการใช้กลวิธีพูดจาโน้มน้าวให้เชื่อ ผลสุดท้ายเราอาจจะซื้อสินค้ากลับมาเป็นจำนวนมากกว่าที่ตั้งใจไว้แต่แรก และเมื่อมาตรวจสอบราคาที่แท้จริง ก็ปรากฏว่าเราอาจจะซื้อสินค้าดังกล่าวมาในราคาปกติ หรือแพงกว่าที่ขายปกติเสียอีกครับ
      ในยุคของโทรศัพท์ ซึ่งในปัจจุบันนี้ก็ยังพบเห็นกันได้อยู่เสมอ จะอยู่ในรูปของการโทรศัพท์เข้ามาหา โดยเมื่อรับโทรศัพท์  ก็จะเป็นระบบอัตโนมัติที่ทำทีดูเหมือนจะมาจากธนาคาร เมื่อเรากดรับ ก็จะมีพนักงานมาสอบถามรายละเอียดเรา เช่นเลขบัตรประจำตัวประชาชน วันเดือนปีเกิด และอื่นๆ เมื่อเราแจ้งรายละเอียดไป ก็จะมีการแจ้งกลับมาว่าท่านได้ติดหนี้ธนาคารไว้จำนวนเท่านั้นเท่านี้ ซึ่งแน่นอนว่าเราก็คงจะปฏิเสธ ทางพนักงานก็จะบอกว่าอาจจะถูกหลอกหลวงทำธุรกรรมอะไรแล้ว จะติดต่อตำรวจให้ แล้วก็จะโอนสายต่อไปยังอีกสายหนึ่งที่ทำทีว่าเป็นตำรวจประจำหน้าที่นี้โดยตรง ให้รับเรื่อง  แล้วบอกว่าจะช่วยดำเนินการอายัติบัตรให้ หรือไม่ก็บอกว่าบัตรอาจถูกอายัติ ให้นำบัตรเราไปยังเครื่อง ATM เพื่ออายัติบัตร หรือยกเลิกอายัติบัตร โดยจะบอกขั้นตอนให้กดทุกอย่าง และจะใช้ถ้อยคำข่มขู่ให้เกรงกลัวกฏหมายไว้ตลอดเวลา  จนเราอาจจะตกอยู่ในความหวาดกลัวและยอมทำตามทุกประการ ซึ่งผลที่เกิดขึ้นก็คือเราทำการโอนเงินให้กับบัญชีที่ถูกตั้งขึ้นมาเป็นการชั่วคราวโดยผู้ประสงค์ร้ายอาจจะไปรับจ้างให้คนใดคนหนึ่งที่ไม่มีความรู้นัก เปิดบัญชีธนาคารให้ เมื่อเราทำธุรกรรมโอนเงินไปโดยไม่ตั้งใจ ผู้ประสงค์ร้ายที่รอทีอยู่แล้วก็จะรีบเบิกเงินออกจากบัญชีโดยทันที ซึ่งแม้ว่าเราอาจจะรู้ตัวต่อมา ก็จะไม่สามารถทำเรื่องอายัติบัตรและยกเลิกการโอนเงินได้ทัน และแม้เราจะทราบชื่อเจ้าของบัญชี แต่เมื่อให้ตำรวจสอบสวนไปก็มักจะพบว่าเป็นคนหาเช้ากินค่ำที่ไม่รู้เรื่องรู้ราวอะไรไป แต่ได้เคยรับจ้างเปิดบัญชีธนาคารให้กับคนแปลกหน้าเพื่อแลกเอาเงินไม่กี่ร้อยกี่พันบาท
      ในยุคอินเทอร์เน็ต การตกเบ็ดนั้นโดยส่วนมากก็อาศัยอีเมล์ หรือไม่ก็จากหน้าโพสต์ของเว็บไซต์สังคมต่างๆ โดยในยุคที่การตกเบ็ดเฟื่องฟูมาในราวสิบปีมานั้น ก็มักจะอยู่ในรูปของการที่ให้ทุนแก่นักวิจัย หรือที่โด่งดังมากจนทำให้คนรู้จักชื่อประเทศก็คือการอ้างว่า เป็นบุคคลที่ร่ำรวยอยู่ในประเทศดังกล่าว แต่โอนเงินออกไม่ได้ ขอให้เราช่วยดำเนินการเป็นผู้รับโอนเงินแทน โดยจะให้ค่านายหน้าเราอย่างงาม 
      ไม่ว่าจะเริ่มต้นด้วยวิธีใดก็ตาม สิ่งที่ติตตามมาก็คือ จะขอให้เราจ่ายค่าดำเนินการบางส่วนให้ก่อน โดยถ้าเรายังแสดงออกว่าเราเชื่อถือ  ก็อาจจะเกิดการหลอกให้เราจ่ายค่าดำเนินการไปหลายครั้ง จนในที่สุดผู้หลอกลวงก็จะหายตัวไปไม่สามารถติดต่อได้อีก และผลก็คือเราสูญเสียเงินไปเป็นจำนวนมากโดยที่ไม่ได้เงินทุนหรือค่านายหน้าดังกล่าว
       

จะป้องกันตนเองอย่างไร....
       ในยุคที่อินเทอร์เน็ตเต็มไปด้วยผู้คนจำนวนมากที่มีทั้งประสงค์ดีและประสงค์ร้าย เราๆ ท่านๆ แต่ละคนคงต้องสร้างภูมิคุ้มกันระมัดระวังกันอย่างเต็มที่ครับ วันนี้ผมจึงขอมานำเสนอวิธีการตั้งรับมือกับสิ่งต่างๆ เหล่านี้
1)  ไม่คลิกจุดเชื่อมต่อใดๆ ภายในอีเมล์เมื่อเปิดอ่านโดยเด็ดขาด หากไม่ใช่อีเมล์ที่ส่งมาจากการร้องขอโดยท่านเองโดยตรง ตัวอย่างอีเมล์ที่ส่งมาโดยการร้องขอของผู้ใช้ เช่นเมื่อเราลืมรหัสผ่านเข้าเว็ปสำคัญ ก็อาจจะดำเนินการกลไกการกู้รหัสผ่าน ซึ่งสุดท้ายแล้วเว็ปต่างๆ มักจะส่งอีเมล์และจุดเชื่อมต่อที่จะล้างรหัสผ่านเดิมและตั้งรหัสผ่านใหม่ ดังนั้นตามปกติ เว็บตัวไปจะไม่มีการส่งข้อมูลในลักษณะนี้มายังท่าน หากท่านไม่ได้ดำเนินการตามที่ร้องขอเสียก่อน   และตามปกติแล้ว ธนาคารจะไม่มีการส่งอีเมล์มาขอข้อมูลใดๆ หรือให้ยืนยันอะไรเพิ่มเติมโดยเด็ดขาด เว้นแต่จะเป็นกระบวนการที่ธนาคารจะแจ้งให้ทราบล่วงหน้าก่อนแล้ว
2) สำหรับท่านที่ใช้เครือข่ายสังคม อย่ารับเพื่อนใหม่พร่ำเพรื่อ ควรดูให้แน่ใจเสียก่อนว่าท่านรู้จักผู้ที่มาขอเพิ่มท่านเป็นเพื่อนหรือไม่ หรืออย่างน้อยสามารถพิสูจน์ตัวตนได้ว่ามีอยู่จริงและรับทราบว่าเป็นอย่างไร และไม่ควรคลิกจุดเชื่อมต่อใดๆ ในโพสต์ที่นอกเหนือจากจุดเชื่อมต่อที่เชื่อมไปยังเว็บไซต์ที่ท่านรู้จัก เป็นสมาชิกอยู่แล้ว หรือเป็นแอปที่ท่านใช้งานอยู่แล้ว กล่าวง่ายๆ ก็คือ หากไม่แน่ใจอะไร ก็อย่าคลิกเป็นอันขาดครับ และไม่ควรเชื่อคำโฆษณาใดๆ สารพัดจนกว่าจะตรวจสอบแน่ใจจากทางการว่าคำโฆษณานั้นไม่ผิดกฏหมาย และมีตัวตนที่รับผิดชอบได้จริง ตัวอย่างเช่น อาหารหรือผลิตภัณฑ์เสริมอาหาร จะไม่สามารถโฆษณาว่ารักษาโรคได้ เพราะจะถือว่าเป็นยา และจะต้องขึ้นทะเบียนยา ไม่ใช่ทะเบียนอาหาร และก่อนจะซื้อใช้ ควรตรวจสอบเลขสารบบของผลิตภัณฑ์จากเว็บทางการเสียก่อนว่าเลขดังกล่าวเป็นของผลิตภัณฑ์นั้นๆ จริง เป็นต้น
3) เปลี่ยนรหัสผ่านการเข้าใช้เว็บไซต์ ระบบธนาคาร เว็บเครือข่ายสังคม เป็นระยะ ทั้งนี้เพราะหากผู้ประสงค์ร้ายได้รหัสผ่านท่านไปแต่ยังมิได้นำไปใช้ประโยชน์ในทันที การเปลี่ยนรหัสผ่านของท่านก็จะเป็นการป้องกันไม่ให้ผู้ประสงค์ร้ายใช้บัญชีของท่านได้ในอนาคต
4) อย่าลืมล็อกเอาต์ออกจากระบบหลังการใช้งาน และปิดโปรแกรมเบราว์เซอร์ เมื่อท่านมีความจำเป็นต้องใช้เครื่องคอมพิวเตอร์สาธารณะหรือเครื่องที่ติดตั้งในสถานที่ซึ่งผู้อื่นเข้าถึงเครื่องท่านได้โดยง่าย และ หลีกเลี่ยงการใช้งานระบบที่สำคัญ เช่นระบบธนาคาร จากเครื่องสาธารณะ เช่นจากอินเทอร์เน็ตคาเฟ่    
5) อย่าประกาศอีเมล์แอดเดรสของท่านและข้อมูลส่วนตัวของท่าน เช่นเบอร์โทรศัพท์ ใส่ไว้ในเว็บทั่วไป ทั้งนี้เพราะผู้ประสงค์ร้ายอาจใช้วิธีรันโปรแกรมที่ทำการค้นเว็บเพื่อทำการกรองเอาข้อมูลเหล่านี้มา และเมื่อได้อีเมล์หรือเบอร์โทรศัพท์ท่านไปแล้ว ก็จะมีการส่งอีเมล์ตกเบ็ด หรือโทรศัพท์มาก่อกวนท่านต่อไปในภายหลัง  
6) ท่านอาจแยกการใช้งานอีเมล์และเบอร์โทรศัพท์ไว้สองชุด ชุดหนึ่งไว้สำหรับเรื่องส่วนตัว อีกชุดเป็นอีเมล์และเบอร์สาธารณะไว้สำหรับงานและการใช้บริการที่ต่างๆ เช่นการสมัครบัตรสมาชิกของห้างร้านหรือใบรับประกันต่างๆ   เพราะข้อมูลเหล่านี้บางทีถูกขายต่อไปให้กับบริษัทต่างๆ และสุดท้ายอาจจะตกไปถึงมือผู้ประสงค์ร้ายได้ อย่างน้อยที่สุดในกรณีเช่นนี้ท่านจะได้รู้ตัวและเพิ่มความระมัดระวังเวลาอ่านอีเมล์หรือรับโทรศัพท์จากเบอร์สาธารณะ
7) หากมีการติดต่อเรื่องที่เกี่ยวกับธุรกรรมหรือกฏหมายมายังท่าน หากไม่ใช่คู่ค้าหรือผู้ที่ท่านติดต่อตามปกติ ให้ดำเนินการในลักษณะที่ท่านจะต้องติดต่อกลับด้วยตนเอง โดยให้ขอข้อมูลของฝั่งที่ติดต่อมายังท่านโดยละเอียดก่อน แล้วตรวจสอบความถูกต้องดังกล่าวจากแหล่งข้อมูลอื่นๆ เสียก่อนแล้วจึงติดต่อกลับ เช่น หากธนาคารส่งอีเมล์มายังท่าน ให้ท่านโทรไปยังธนาคารด้วยเบอร์โทรศัพท์ที่ธนาคารแจ้งอย่างเป็นทางการ เพื่อตรวจสอบและติดต่อในช่องทางดังกล่าว โดยเลี่ยงการติดต่อกลับโดยตรงตามอีเมล์ที่ได้รับหรือเบอร์โทรศัพท์ที่ได้รับ เพราะผู้ประสงค์ร้ายอาจปลอมแปลงข้อมูลที่ส่งมายังท่านได้    และหากเป็นการโทรศัพท์มายังท่าน ท่านจะต้องเป็นฝ่ายโทรศัพท์กลับหรือเดินทางไปยังสาขาของธนาคารหรือองค์กรทางการนั้นๆ เองเพื่อความปลอดภัย
8) ในกรณีที่ท่านได้รับอีเมล์หรือโทรศัพท์ใดๆ แล้วมีลักษณะที่ท่านจะตกในที่นั่งลำบาก อย่าตื่นเต้นตกใจ และอย่าเร่งร้อนรีบทำอะไร ตามที่ผู้ส่งอีเมล์หรือผู้โทรศัพท์มายังท่านขอให้ท่านทำโดยด่วน ทั้งนี้หากท่านจะต้องตกเป็นผู้กระทำผิดจริงๆ แสดงว่าฝ่ายต้นทางย่อมมีข้อมูลเพียงพอที่จะดำเนินการกับท่านได้อยู่แล้ว ไม่จำเป็นต้องให้ท่านเร่งร้อนทำสิ่งใดลงไป ท่านควรติดต่อญาติเพื่อนพี่น้องหรือผู้ที่ไว้ใจได้ เพื่อปรึกษาวิธีการดำเนินการโดยละเอียด การข่มขู่   หรือการเร่งร้อนให้ท่านกระทำการใดๆ โดยด่วนเดี๋ยวนั้น หรือการพยายามนำเสนอวิธีการแก้ไขและให้ดำเนินการกระทำทันทีในเวลานั้น เป็นการส่อถึงความเป็นไปได้ว่าต้นทางอาจจะเป็นผู้ประสงค์ร้าย อีกประการหนึ่งที่ท่านจะสังเกตได้ก็คือ ผู้ส่งอีเมล์หรือโทรศัพท์มาหาท่าน จะขอให้ท่านเก็บเรื่องดังกล่าวเป็นความลับ  ห้ามแจ้งต่อบุคคลใดๆ ไม่ว่าจะเป็นญาติพี่น้อง เพื่อนฝูง หรือแม้แต่เจ้าหน้าที่ตำรวจ
9) พึงระลึกไว้เสมอว่า...ของฟรีไม่มีในโลก... ไม่มีองค์กรใด บริษัทห้างร้านใด จะขายของหรือให้บริการแก่ท่านโดยแบกรับความขาดทุนไว้ทั้งหมด การดำเนินการต่างๆ ย่อมมีกลไกในการหากำไรจากช่องทางใดช่องทางหนึ่ง มิฉะนั้นองค์กรหรือห้างร้านก็อยู่ไม่ได้ หากท่านจะยอมรับของฟรีดังกล่าว ท่านควรศึกษาให้แน่ชัดเสียก่อนว่า องค์กรหรือบริษัทนั้น หากำไรหรือหาทุนดำเนินงานได้ด้วยวิธีใด และเมื่อท่านเข้าใจแล้วว่าเป็นไปได้ และอย่างน้อยที่สุด ท่านจะต้องไม่ใช่ผู้ที่ได้รับผลกระทบไม่ว่าทางตรงทางอ้อมจากการนั้น (เช่น มีของฟรี แต่ท่านต้องซื้อของจำนวนมากจึงได้ของฟรี และท่านไม่มีความจำเป็นต้องใช้ของที่ต้องซื้อเหล่านั้น) จึงค่อยรับของฟรีนั้น และท่านไม่ควรต้องจ่ายอะไร หากจะได้รับของฟรี โดยเฉพาะของฟรีที่นำเสนอมาให้ผ่านทางอีเมล์และทางโทรศัพท์
       สุดท้าย หวังเป็นอย่างยิ่งว่า ผู้อ่านทุกท่านจะสามารถรู้ทัน เหล่าอาชญากรในโลกไซเบอร์ ที่นับวันยิ่งจะใช้วิธีที่แยบยล ซับซ้อนเหมือนในภาพยนตร์ อีกทั้งเป็นการเตรียมตัวเข้าสู่ เศรษฐกิจเชิงดิจิทัล (Digital Economy) ในอนาคตอันใก้ลนี้ …