Social Security

ปัญหาเรื่อง Security ทุกๆคนต้องเผชิญอย่างไม่สามารถหลีกเลี่ยงได้ บางคนที่รู้เท่าทันก็ดีไป แต่บางคนก็ไม่รู้เท่าทันก็จะตกเป็นเหยื่อได้โดยง่าย ในครั้งนี้ เป็นเรื่องของ การ Attack แบบ Man-in-the-middle แน่นอนว่าใครอยู่ในวงการ Security ก็ต้องรู้จัก แต่การ Attack แบบนี้ ในชีวิตประจำวันก็มีให้เห็นทั่วไป โดยที่อาจจะไม่ทันได้สังเกตกัน

วันนี้ผมได้ไปที่ Fortune Town ซึ่งในนั้น มีบูทของผู้ให้บริการอินเตอร์เน็ตความเร็วสูงเจ้าหนึ่งเปิดบูทเล็กๆอยู่ แน่นอน เค้าคือ Sale กลุ่มนี้เป็นกลุ่มที่ผมไม่เคยคิดจะได้เข้าไปพูดคุยด้วยเลยแม้แต่น้อย เพราะว่าผมติด ADSL มานานมากๆแล้ว แต่วันนี้เพื่อนผมเข้าไปถาม ซึ่งบริการดีมาก เพื่อนผมไม่สามารถจำเบอร์โทรศัพท์บ้านตัวเองได้แล้วคุยกับผม พนักงาน ก็เสนอว่า จำชื่อเจ้าของเบอร์ได้ไหมคะ เพื่อนผมก็บอกไป เค้าก็ค้นมาให้เรียบร้อย เบอร์ xxx-xxxx ใช่มั๊ยคะ

อ๋อ ไม่ใช่คะ งั้นสงสัยชื่ออีกคนนึง เพื่อนผมตอบ....

ประเด็นคือ ถ้าผมเป็นโรคจิตคนนึง แล้วจำชื่อของคนที่ผมต้องการค้นหาได้ละ ง่ายนิดเดียว กดกด ผ่านพนักงาน True ก็ได้ข้อมูลแล้ว!!! ทั้งๆที่ คนที่ผมต้องการค้นหานั้น บางทีได้แจ้งความจำนงปิดบังข้อมูลไม่ให้สามารถใช้สมุดหน้าเหลือง หรือค้นหาผ่านเว็บไซต์ได้ แต่ผมกลับค้นหาได้โดยง่าย โดยให้พนักงานเป็นผู้ที่ค้นหาข้อมูลให้ผมเลย แค่นี้ผมก็ได้เบอร์มาเรียบร้อยแล้ว

ในขณะที่ การบริการลูกค้าทางโทรศัพท์ ของบริษัทแห่งนี้ จะมีการให้ป้อนรหัสผ่านก่อน แต่ถึงกระนั้นก็เถอะ ครั้งหนึ่ง ผมได้สอบถามรายละเอียดเกี่ยวกับเบอร์ของผม ว่าทำไม ถึงได้โปรโมชั่น ไม่เหมือนกับที่เพื่อนผมสมัคร แต่โชคดีที่พนักงาน Call Center มักจะได้รับการฝึกฝนวิทยายุทธ์ในการปกปิดข้อมูลลูกค้าทุกราย ก็เลยไม่ได้รับข้อมูลเกี่ยวกับโทรศัพท์ที่เกี่ยวข้องแต่อย่างใด

ประเด็นคือ การหลอกลวงแบบนี้ในต่างประเทศมีมานานมากๆแล้ว ตั้งแต่สมัยผมอยู่ประถม แต่สำหรับประเทศไทย เพิ่งมีเกิดกับคนรอบๆตัว หนักๆ ไม่นานมานี้ โชคดีที่เขาเหล่านั้น รู้ทันกลเม็ดเลยหลุดพ้นมาได้

อีกครั้งหนึ่ง มาถึงประตูบ้าน สอบถามข้อมูล ตอนแรกก็ทำท่าว่าจะพบคนนั้นคนนี้ แล้วตอนหลังหลอกถามข้อมูลภายในบ้าน ซึ่งก็พลาดได้ให้ข้อมูลบางอย่างไป

สุดท้ายแล้ว "แม่สอนว่า ไม่ให้พูดกับคนแปลกหน้า" น่าจะเป็นคำตอบสุดท้าย สำหรับ ความไว้วางใจ คนที่ไม่เคยเจอหน้าตากันมาก่อน เข้ามาถามข้อมูล อย่างนั้นหรือ??