หน้าแรกความเห็นล่าสุดความเห็น: ชีวิตที่พอเพียง : ๑๐๔๔. ถูกหลอกให้บอ...
ชีวิตที่พอเพียง : ๑๐๔๔. ถูกหลอกให้บอก e-mail password
นพ. นวนรรน ธีระอัมพรพันธุ์
นพ. นวนรรน ธีระอัมพรพันธุ์
เขียนเมื่อ 28 ก.ค. 2553 20:59 น.28 ก.ค. 2553

นับว่าอาจารย์เป็นตัวอย่างต้นแบบของคนที่รู้เท่าทันภัยที่มาจากเทคโนโลยี และขอชื่นชมในการติดตามอัพเดตตัวเองให้ตามทัน the good, the bad, and the ugly ของเทคโนโลยีอยู่เสมอของอาจารย์ครับ

ผมมีเรื่องประสบการณ์ตรงจะเล่าแลกเปลี่ยนเป็นอุทาหรณ์ครับ ผมเองทำงานในแวดวงเทคโนโลยีสารสนเทศ และเป็นคนที่สนใจที่จะเรียนรู้และอัพเดตตัวเองเรื่องความปลอดภัยสารสนเทศ (information security) ตลอดเวลา ช่วงที่อยู่ระหว่างลาศึกษาต่อ ป.โท และ ป.เอก ก็ได้ take course computer/information security ไป 2 ตัว ซึ่งเนื้อหาเข้มข้นมาก ถึงขนาดที่ทำให้เราเป็นอย่างน้อยก็ hacker มือสมัครเล่นได้เลยทีเดียว (เพราะหากจะรู้เท่าทัน hacker ก็ต้องรู้จริงว่าเขาทำกันอย่างไร) ทำให้เชื่อมั่นในตัวเอง(อย่างผิดๆ)ว่าเรียกได้ว่าเราน่าจะรู้มากพอที่จะเอาตัวรอดจากภัยนี้ได้แน่นอน

ปรากฏว่าผมมารู้ตัวทีหลังว่าสิ่งที่ตัวเองเชื่อมั่นอยู่นั้น ผิดมหันต์ เพราะวันหนึ่งมี e-mail ในลักษณะที่คล้ายคลึงกับที่อาจารย์โพสต์มาจาก e-mail ของเพื่อนนักเรียนไทยที่มหาวิทยาลัยเดียวกัน อ้างว่าอยู่ในระหว่างไปร่วมงานวิชาการที่ประเทศหนึ่งแล้วเกิดทำกระเป๋าเงินหาย และขอให้ช่วยเหลือ สุดท้ายมีการลงชื่อเพื่อนคนนั้นท้าย e-mail

ผมเองได้รับ e-mail คล้ายๆ แบบนี้บ่อยมาก และที่ผ่านมาก็รู้ดีว่าเป็นภัยที่เรียกว่า "phishing" หรือ "social engineering" ก็แค่ลบ e-mail เหล่านั้นไป แต่ครั้งนี้ ก่อนที่สมองซีกซ้ายของผมจะตื่นตัวและรู้ทันว่าเป็นโจรปลอมตัว สมองซีกขวาของผมเห็นว่ามาจากเพื่อนนักเรียนไทยในต่างแดน เพื่อนกำลังตกระกำลำบาก ประกอบกับผมเองตอนนั้นเพิ่งลงจากตำแหน่งประธานสมาคมนักเรียนไทย ยิ่งรู้สึกว่าตัวเองควรยื่นมือเข้าไปช่วยเหลือ จึงตอบ e-mail ไปโดยไม่ทันคิด และก็อยู่ในระหว่างประสานงานกับเพื่อนคนอื่นๆ เพื่อหาทางช่วยเหลือ เพื่อนก็ฉุกคิดได้ว่าอาจเป็นเรื่องหลอกลวง...พอกลับมาอ่านอีกครั้ง (สมองซีกซ้ายทำงานแล้ว) ก็เห็นชัดเจนว่าเป็นเรื่องหลอกแน่นอน โชคดีที่ยังไม่ได้ตกหลุมไปมากกว่านี้ ไม่ได้เสียเงินเสียทองอะไร แต่ก็อดรู้สึกโกรธ ผิดหวัง ในตัวเอง และขายหน้าตัวเองไม่ได้ เพราะเรียนเรื่องนี้มาก็เยอะ เจอ e-mail แบบนี้ก็แยะ แถมตัวเองพร่ำสอนคนอื่นไปทั่วให้ระวังตัว warning signs จาก e-mail ที่ผมหลงกลก็เยอะจนตัวเองควรจะเห็นได้ทันที แต่กลับติดกับ โดนเสียเอง

นิทานเรื่องนี้สอนผมได้ดีมากครับ ว่าถึงแม้เราจะ รู้ เรื่องอะไรมากแค่ไหน หรือคิดว่าเรารู้ดีแค่ไหน ก็อาจจะหนีไม่พ้นภัยคุกคาม ที่อาจอาศัยช่องโหว่จากธรรมชาติของมนุษย์ (susceptibility from human nature) มาหากินได้อยู่ดี เพราะมนุษย์ไม่ได้คิดทุกอย่างเป็น logic เสมอไป (แม้มีความรู้ความสามารถในเรื่องนั้นๆ) พวกเราทุกคนมี soft spot ทางอารมณ์ ที่ไม่ได้อาศัยตรรกะ และถูก trigger ได้ง่ายกันทุกคน การที่เรารู้เท่าทันภัยที่ผ่านมา ไม่ได้หมายความว่าอนาคตเราจะไม่เจอภัยที่อาจจะมาในหน้าตาที่แตกต่างจากเดิมเล็กน้อย แต่ trigger soft spot ของเราได้ จนหลงกล

ดังนั้น ความรู้เกี่ยวกับภัยเหล่านี้ แม้จะสำคัญและควรต้องอัพเดตอยู่ตลอด แต่ก็ต้องใช้ควบคู่กับความตระหนักรู้ใน susceptibility ของตัวเองที่เกิดขึ้นได้เสมอ แม้เราจะเก่งหรือรู้มากแค่ไหนก็ตาม ซึ่งจะทำให้เราไม่เชื่อมั่นเกินเหตุ (overconfidence) และรู้จักระมัดระวังตัวตลอดเวลา

ประสบการณ์นี้ของผมนั้น เป็นประสบการณ์ที่น่าอายทีเดียว (เพราะคนที่ทำงานใน area อย่างผม และเรียนเรื่องนี้มาเยอะ ไม่ควรจะพลาด) แต่อย่างน้อยก็อาจจะเป็นประโยชน์ต่อทุกท่านครับ คนที่รู้มาก รู้ดี ยังตกหลุมได้ คนที่ไม่รู้ จึงต้องทำตัวให้รู้เท่าทันภัยเหล่านี้ คนที่คิดว่าตนรู้มาก รู้ดีอยู่แล้ว ก็ต้องระมัดระวัง สมองของเราเล่นงานเราได้เสมอครับ