วันนี้ผมจะมาเล่าถึงความสามารถอย่างหนึ่งที่น่าสนใจในการโพสท์ข้อความหรือรูปบนเฟซบุคที่ผมเชื่อว่าพวกเราอาจจะไม่เคยรู้ด้วยซ้ำว่าเฟซบุคอนุญาตให้ทำอย่างนี้ได้ วิธีการโพสท์ข้อความหรือรูปบนเฟซบุคนั้นสามารถทำได้ด้วยกันหลากหลายวิธี เช่นโพสท์ผ่านทางเว็บไซต์ หรือแอพพลิเคชั่นบนสมาร์ทโฟน แต่มีอีกวิธีหนึ่งคือการส่งเมล์เพื่อทำการโพสท์ข้อความหรือรูปได้ หลายคนคงสงสัยแล้วใช่ไหมครับว่าทำได้อย่างไร และความน่ากลัวของการใช้งานนี้อยู่ที่ไหน ในบทความนี้จะกล่าวถึงวิธีการใช้งาน ภัยที่อาจจะเกิดขึ้น รวมถึงวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อ
ทำความรู้จักกับอีเมล์ลับส่วนตัวบนเฟซบุค
เฟซบุคได้สร้างอีเมล์ลับส่วนตัวให้แก่ผู้ใช้งานทุกคน (ทางเฟซบุคเรียกว่า อีเมล์อัพโหลดส่วนบุคคล) ซึ่งอีเมล์นี้เราจะไม่สามารถใช้รับส่งเมล์เหมือนปกติได้ แต่อีเมล์นี้จะถูกนำมาใช้ในการโพสท์ข้อความหรือภาพถ่ายต่างๆ ซึ่งสามารถดูได้จากเว็บ http://www.facebook.com/mobile/ โดยที่ผู้ใช้จะต้องล็อกอิน (Log in) บัญชีเฟซบุคก่อน แล้วจะพบหัวข้อที่ว่า "อัพโหลดผ่านอีเมล์" ภายใต้หัวข้อนี้เองจะปรากฏอีเมล์ลับส่วนตัวของเรา ซึ่งจากรูปที่ 1 อีเมล์ลับส่วนตัวคือ mario586pretty@m.facebook.com
รูปที่ 1 แสดงหน้าเว็บสำหรับดูข้อมูลอีเมล์ลับส่วนตัวของเราจากนั้นเราลองส่งอีเมล์ไปยังอีเมล์ดังกล่าวด้วยหัวเรื่องว่า "Test upload via email" ดังรูปที่ 2 ส่วนข้อความนั้นถ้าหากเราแนบไฟล์รูปไปด้วยก็จะเป็นการอัพโหลดรูปไปบนหน้าวอลล์ของเราบนเฟซบุค ซึ่งผลการส่งอีเมล์นั้นจะปรากฏข้อความหัวเรื่องที่เราส่งอีเมล์ ดังรูปที่ 3
รูปที่ 2 แสดงการส่งอีเมล์ไปยังอีเมล์ลับส่วนตัวเพื่อการโพสท์ข้อความบนเฟซบุค
รูปที่ 3 แสดงผลการโพสท์ข้อความบนหน้าวอลล์ผ่านทางอีเมล์
การโพสท์ข้อความผ่านทางอีเมล์นี้ที่สามารถทำให้ผู้ใช้งานอัพโหลดภาพหรือโพสท์ข้อความบนหน้าวอลล์ของผู้ใช้งานได้อย่างสะดวกและง่ายดาย แต่ถ้าหากสังเกตให้ดีกระบวนการโพสท์ข้อความนี้สามารถทำได้โดยไม่ต้องอาศัยรหัสผ่านของเจ้าของบัญชีเฟซบุคเลย
ภัยคุกคามที่อาจเกิดขึ้น
จากการทดสอบเบื้องต้นทำให้ทราบว่า เพียงแค่ทราบอีเมล์ลับส่วนตัวก็สามารถโพสท์ข้อความบนหน้าวอลล์ของเฟซบุคได้โดยไม่ต้องทำการล็อกอินก่อนเลย ดังนั้นเหล่าแฮกเกอร์ที่ตั้งใจจะแอบอ้างเป็นใครสักคนก็ไม่จำเป็นต้องขโมยชื่อบัญชีและรหัสผ่านของเหยื่อแล้ว เพียงแค่หาวิธีการหลอกล่อให้เหยื่อให้อีเมล์ลับส่วนตัวของเหยื่อเอง ซึ่งที่ผ่านมาก็มีหลายกรณี ตัวอย่างเช่น กรณีที่มีข้อความบอกว่าเฟซบุคจะแจกเสื้อเนื่องด้วยวันครบรอบ 7 ปีการถือกำเนิดของเฟซบุค (อ่านรายละเอียดเพิ่มเติม http://foh9.blogspot.com/2011/09/blog-post.html) อาจจะใช้วิธีการโทรศัพท์มาหลอกถามเหยื่อก็ได้ แฮกเกอร์อาจจะขโมยอีเมล์ลับส่วนตัวในเครื่องคอมพิวเตอร์สาธารณะที่เหยื่อล็อกอินเข้าบัญชีเฟซบุคแล้วลืมล็อกเอ้าท์ (Log out) นอกจากนี้แฮกเกอร์อาจมาขอยืมโทรศัพท์สมาร์ทโฟนของเหยื่อ แล้วแอบดูอีเมล์ลับส่วนตัวหากเหยื่อล็อกอินเฟซบุคผ่านสมาร์ทโฟนต่างๆ ได้อีกด้วย
เห็นไหมครับว่าวิธีการที่จะได้อีเมล์ลับส่วนตัวของเรามานั้นไม่ยากเลย สามารถทำได้ โดยอาศัยความประมาทของเหยื่อและสร้างสถานการณ์สิ่งล่อใจต่างๆ เพื่อให้เหยื่อหลงกลและเผยข้อมูลอีเมล์ลับส่วนตัวออกมา
วิธีการป้องกันตัวเอง
- ห้ามเปิดเผยอีเมล์ลับส่วนตัวโดยเด็ดขาด ไม่ว่าจะด้วยสาเหตุใดก็ตาม
- ล็อกหน้าจอของเครื่องคอมพิวเตอร์ส่วนตัว เมื่อต้องลุกจากหน้าจอไป เพื่อป้องกันคนอื่นแอบเปิดดูข้อมูลในเครื่องคอมพิวเตอร์
- หากมีคนมาขอยืมเครื่องคอมพิวเตอร์หรือแม้กระทั่งโทรศัพท์มือถือ สมาร์ทโฟน จะต้องยืนยันก่อนว่าผู้ยืมนั้นเป็นใคร เชื่อถือได้หรือไม่ และหากจำเป็นจะต้องให้ยืม ก็ต้องล็อกเอ้าท์ออกจากเฟซบุคทุกครั้ง
- เปลี่ยนอีเมล์ลับส่วนตัวบ่อยๆ โดยการเข้าเว็บ http://www.facebook.com/mobile แล้วเลือก "ค้นหาเพิ่มเติม" (จากรูปที่ 1) จากนั้นปรากฏหน้าคำเตือนเรื่องของอีเมล์ลับส่วนตัวนี้ ดังรูปที่ 4 ให้เลือก "เปลี่ยนอีเมล์สำหรับอัพโหลดใหม่" ที่บรรทัดสุดท้าย จากนั้นจะปรากฏไดอะล็อกยืนยันการแก้ไขอีเมล์อัพโหลดส่วนบุคคล ดังรูปที่ 5 ให้กดปุ่ม "Reset" เท่านี้ก็จะปรากฏอีเมล์ลับส่วนตัวใหม่ที่หน้าแรก
รูปที่ 4 แสดงหน้าเพื่อที่จะทำการเปลี่ยนอีเมล์ลับส่วนตัว
รูปที่ 5 แสดงการยืนยันการเปลี่ยนอีเมล์ลับส่วนตัว
No comments:
Post a Comment