ไม่ตกหลุมพรางกลลวง (Be Internet Alert) มีวัตถุประสงค์เพื่อให้นักเรียนมีความเข้าใจว่าคนที่อยู่ในโลกออนไลน์อาจไม่ใช่ตัวตนที่แท้จริง ต้องมีความมั่นใจว่าคน ๆ นั้นเป็นคนเดียวกับที่เขาบอกจริง ๆ ก่อนตอบกลับ และต้องรู้จักถามหรือขอความช่วยเหลือจากผู้ใหญ่ถ้าระบุไม่ได้จริง ๆ ว่าคน ๆ นั้น เป็นใคร ดังนั้นในเนื้อหานี้ เมื่อนักเรียนศึกษาอย่างเข้าใจแล้วจะต้องสามารถควบคุมได้ว่า จะคุยกับใครในโลกออนไลน์ ตรวจสอบให้แน่ใจก่อนคุย ว่าเขาคนนั้นเป็นคน ๆ นั้นจริง ๆ
ฟิชซิง ( Phishing ) คือ การที่มีใครบางคนพยายามขโมยข้อมูล เช่น การเข้าสู่ระบบหรือรายละเอียดบัญชีของคุณ โดยแสร้งทำเป็นคนที่คุณไว้ใจในอีเมล ข้อความ หรือการสื่อสารทางออนไลน์อื่นๆ อีเมลฟีชชิง รวมถึงเว็บไซต์ที่ไม่ปลอดภัยที่พวกเขาพยายามส่งมาให้ หรือไฟล์แนบที่ต้องการให้คุณเปิด สามารถนำไวรัสมาติดคอมพิวเตอร์ของคุณได้ เช่นกัน ไวรัสบางตัวจะใช้รายชื่อติดต่อของคุณ เพื่อส่งการโจมตีด้วยฟิชชิง แบบเดียวกัน หรือปรับให้มีความเฉพาะตัวมากขึ้น โดยการมุ่งเป้าหมายไปที่เพื่อนๆ และครอบครัวของคุณ หรือกลโกงประเภท อื่น ๆ อาจหลอกล่อให้คุณดาวน์โหลดมัลแวร์ หรือซอฟต์แวร์ที่ไม่พึงประสงค์โดยบอกว่าเกิดสิ่งผิดปกติบางอย่างกับอุปกรณ์ของคุณ ดังนั้นจำไว้ว่าเว็บไซต์หรือโฆษณาบอกไม่ได้ว่ามีอะไรผิดปกติกับอุปกรณ์ของคุณหรือไม่
มัลแวร์ (malware) คือ โปรแกรมที่เข้ามาในเครื่องคอมพิวเตอร์ สมารต์โฟน หรือแท็บเล็ต และสร้างความเสียหายให้กับข้อมูลหรืออุปกรณ์ มัลแวร์ มีหลายประเภท เช่น ไวรัส (virus) สปายแวร์ (spyware) โทรจัน (trojan) เวิร์ม (worm) แต่ละประเภทจะมีรูปแบบการโจมตีและสร้างความเสียหาย แตกต่างกัน วิธีป้องกันคือ ไม่คลิกลิงก์หรือไม่ข้าเว็บไซต์ที่ไม่น่าเชื่อถือ ติดตั้งและอัพเดท (update) โปรแกรมป้องกันไวรัสให้ทันสมัยอยู่เสมอ
การโจมตีด้วยฟิชชิง บางครั้งคือการปลอมแปลงที่ชัดจน บางครั้งก็ดูยากและน่าเชื่อจริงๆ เช่น เวลาที่ผู้หลอกลวงส่งข้อความที่มีข้อมูลส่วนตัวบางอย่างของคุณอยู่ในนั้นด้วย การทำแบบนั้นเรียกว่า ฟิชชิงแบบ พุ่งเป้าหมาย และอาจจับผิดได้ยากมากเพราะการใช้ข้อมูลของคุณทำให้ดูเหมือนว่าพวกเขารู้จักคุณได้
ดังนั้นก่อนที่จะคลิกลิงก์หรือป้อนรหัสผ่านในเว็บไซต์ที่ไม่เคยเข้ามาก่อน ต้องคิดอย่างรอบคอบ และไม่ด่วนตัดสินใจ ตัวอย่างข้อความ ฟิชชิง
1. ดูเป็นมืออาชีพเหมือนเว็บไชต์อื่นๆ ที่คุณรู้จักและไว้ใจ โดยมีโลโก้ประจำของผลิตภัณฑ์หรือบริษัท และสะกดข้อความต่าง ๆ ถูกต้องทั้งหมดหรือไม่
2. URL ของเว็บไซต์นั้นตรงกับชื่อและข้อมูลของผลิตภัณฑ์หรือบริษัทที่คุณมองหาหรือไม่ มีอะไรสะกดผิดไหม มีป๊อปอัปสแปมหรือไม่
3. URL ขึ้นตันด้วย https:// และมีกุญแจสีเขียวอยู่ทางด้านซ้ายหรือไม่ (นั่นหมายความว่าการเชื่อมต่อ นั้นปลอดภัย)
4. อีเมลหรือเว็บไซต์เสนออะไรบางอย่างที่ฟังดูดีเกินกว่าจะเป็นจริงหรือไม่ เช่น โอกาสทำเงินก้อนโต (และก็ดูดีเกินกว่าจะเป็นจริงแทบทุกครั้ง)
5. ข้อความนั้นฟังดูออกจะแปลกๆ หน่อยหรือไม่ เช่น พวกเขาอาจรู้จักคุณ แต่คุณก็ไม่แน่ใจนัก
จะทำอย่างไรถ้าหลงเชื่อกลโกง
1. ตั้งสติ อย่าตื่นตระหนก
2. บอกผู้ปกครอง ครู หรือผู้ใหญ่คนอื่นที่ไว้ใจทันที ยิ่งรอนาน อะไรๆ ก็อาจยิ่งแย่ลงได้
3. เปลี่ยนรหัสผ่านสำหรับบัญชีออนไลน์ต่าง ๆ
4. ถ้าคุณหลงเชื่อกลโกง ให้บอกเพื่อนๆ และคนที่อยู่ในรายชื่อติดต่อทันที เพราะพวกเขาอาจเป็นเป้าหมายรายต่อไป
5. ใช้การตั้งค่าเพื่อรายงานข้อความนั้นว่าเป็นสแปม ถ้าทำได้
ตัวอย่าง ข้อความสแปม ที่ทำให้คุณหลงเชื่อ เช่น มี "เงื่อนไข" ที่ด้านล่างของเอกสารหรือข้อความส่วนใหญ่ ข้อความพวกนี้จะมีขนาดเล็กจิ๋วและมักมีเนื้อหา ที่คุณไม่อ่าน ตัวอย่าง เช่น พาดหัวที่ด้านบนอาจบอกว่าคุณได้รางวัลเป็นโทรศัพท์ฟรี แต่ในเงื่อนไขจะบอกว่าจริงๆ แล้วต้องชำระเงินให้บริษัทนั้นเดือนละ 6,000 บาท การไม่มีเงื่อนไขอะไรเลยก็อาจย่ำแย่ไม่แพ้กันได้ ฉะนั้นต้องใส่ใจกับเรื่องนั้นเช่นกัน เมื่อคุณออนไลน์ให้คอยระวังการโจมตีด้วยฟิขชิงในอีเมลข้อความ และข้อความที่โพสต์เสมอ และถ้าตกเป็นเหยื่อ ต้องบอกผู้ใหญ่ที่เชื่อใจทันที
เราจะยืนยันตัวตนของบุคคลในโลกออนไลน์ได้อย่างไร
1. รูปโปรไฟล์ของเขาน่าสงสัยหรือไม่ รูปโปรไฟล์ของเขาไชัดเจนหรือดูลำบากหรือไม่ หรือไม่มีรูปอะไรเลย เช่น เป็น Bitmoji หรือใบหนตัวการ์ตูน รูปที่ไม่ดี, Bimo, รูปสัตว์เลี้ยง ฯลฯ ทำให้การซ่อนตัวตนในโซเชียลมีเดียเป็นเรื่องง่าย แต่ก็ไม่ใช่เรื่องแปลกที่ผู้หลอกลวงจะขโมยรูปภาพจากคนจริงๆ มาสร้างโปรไฟล์ปลอมและแสร้งทำเป็นคนๆ นั้น
2. คุณหารูปภาพเพิ่มเติมของคนที่มีชื่อเดียวกันได้หรือไม่ เช่น ชื่อผู้ใช้ของเขามีชื่อจริงอยู่ด้วยไหม เช่น ในโซเซียลมีเดีย ชื่อหน้าจอของเขาตรงกับชื่อจริงไหม
3. เขามีประวัติในโปรไฟล์ไหม ถ้ามี อ่านแล้วดูเหมือนเขียนด้วยคนจริงๆ ไหม บัญชีปลอมอาจไม่มีข้อมูล "เกี่ยวกับฉัน" มากนัก หรืออาจ มีข้อมูลบางส่วนที่คัดลอกหรือสุ่มๆ มารวมกันเพื่อสร้างโปรไฟล์ปลอม ในประวัติของเขามีอะไรที่ คุณยืนยันได้ด้วยการค้นหาหรือไม่
4. บัญชีของเขามีการใช้งานมานานแค่ไหนแล้ว กิจกรรมที่คุณเห็นสอดคล้องกับสิ่งที่คาดหวังหรือไม่
5. โปรไฟล์นั้นใหม่หรือแสดงกิจกรรมต่างๆ มากมาย คนๆ นี้มีเพื่อนร่วมกันกับคุณอย่างที่คุณคาดหวังหรือไม่
6. บัญชีปลอมมักไม่ค่อยมีเนื้อหาหรือสัญลักษณ์ของการมีคนมาโพสต์ แสดงความเห็น หรือคบหาสมาคุมในนั้นมากนัก
ดังนั้น การคิดวิเคราะห์คือหนึ่งใน"เครื่องมือ"ที่ดีและยั่งยืนที่สุดที่เรามีในการทำให้การใช้งานเทคโนโลยีเป็นไปในทางบวก เครื่องมือนี้จะดีได้ ต้องมีการพัฒนา ช่วยกันคิดอย่างรอบคอบ
ตัวอย่างของการไม่ตกหลุมพรางกลลวง
1. คุณได้รับอีมลที่มีหัวข้อชื่อเรื่องตลก ซึ่งเป็นกลโกงแน่นอน คุณจะต้องไม่คลิกลิงก์ใด ๆ และทำเครื่องหมายว่าเป็น “สแปม”
2. เพื่อน ๆ ส่วนหนึ่งต้องการแกล้งคนที่ชอบอำเพื่อนที่สุดในกลุ่มด้วยการสร้างบัญชีแชทปลอมและสวมรอยว่าเป็นเพื่อนคนนั้น เราจะต้องงห้ามเพื่อนไม่ให้ทำแบบนั้นและไม่เข้าร่วมการแกล้งเพื่อนในครั้งนี้
3. เราจะทราบได้อย่างไรว่าเว็บไซต์เชื่อถือได้ เราจะต้องมองหา URL ที่ขึ้นต้นด้วย https
4. เมื่อมีคนที่โรงเรียนที่คุณอาจรู้จักทักแชทมาหาคุณและบอกว่าอยากชวนไปเที่ยว ให้ตอบปฏิเสธไปทันที
5. คุณได้รับอีเมลลูกโซ่จากเพื่อนที่ท้าให้คุณส่งต่ออีเมลนี้ไปให้เพื่อนอีก 10 คน เพื่อชิงรางวัลโทรศัพท์สุดเจ๋ง คุณต้องลบอีเมลดังกล่าวแล้วบอกให้เพื่อนทราบว่าเขาอาจถูกแฮ็ก
6. เมื่อได้รับอีเมล์พร้อมไฟล์แนบจากลูกพี่ลูกน้องที่คุณไม่เคยคิดติดต่อด้วยเลย โดยข้อความในอีเมล์เขียนว่า เธอจะต้องไม่เชื่อเรื่องนี้แน่ๆ ให้คุณลบอีเมลแล้วบอกผู้ใหญ่ว่าลูกพี่ลูกน้องของคุณอาจถูกแฮ็ก
7. เมื่อคุณลงชื่อเข้าใช้อีเมลจากคอมพิวเตอร์ ในห้องสมุด คุณควรทำอย่างไรเพื่อดูแลให้บัญชีปลอดภัย คุณจะต้องใช้โหมดส่วนตัว หรือ ไม่ระบุตัวตนของเบราว์เซอร์
8. เมื่อคุณเห็นโฆษณากำไลข้อมือเพชรที่คุณย่าน่าจะชอบ และมีราคาถูก คุณจะต้องไม่สนใจโฆษณาเหล่านั้น
9. เมื่อคุณทำแบบทดสอบออนไลน์ เพื่อทำนายอนาคต โดยจะต้องระบุชื่อ-สกุล และวันเกิดของคุณแม่ คุณจะต้องไม่กรอกข้อมูลและควรหลีกเลี่ยงเว็บไซต์ประเภทนี้
10. บัญชีอีเมลที่ปลอดภัย จะต้องดูจากหน่วยงานของอีเมลนั้น ๆ เช่น .ac.th .edu .com .org. .co.th เป็นต้น
11. เวลาออนไลน์เราจะต้องระมัดระวัง คอยสังเกตสิ่ง ต่างๆ เพื่อแยกแยะระหว่างเรื่องจริงหรือเรื่องหลอกลวง
12. เมื่อมีคนพยายามหลอกให้เราบอกรหัสผ่านหรือข้อมูลส่วนตัว นั่นเรียกว่า ฟิชชิง
13. เราใช้ทักษะนักสืบในการหลีกเลี่ยงกลโกง ถ้าบางอย่างฟังดูดีเกินไป ก็ไม่น่าจะเป็นเรื่องจริง
( สรุปบทความเรื่อง ไม่ตกหลุมพรางกลลวง (Be Internet Alert) จาก หลักสูตรความปลอดภัยและการเป็นพลเมืองในโลกดิจิทัล Beinternet Awesome และหนังสือเรียนวิทยาการคำนวณ (เทคโนโลยี) ชั้น ป.5 ของ สสวท. )