ไฮซีทีเผยมีผู้แจ้งถูกเจาะข้อมูลอีเมล์ 10 กว่าราย ปลอมตัวเป็นเจ้าของอีเมล์หวังหลอกลวงให้ส่งเงิน ระบุตรวจสอบลำบาก แต่หากจับได้มีความผิดเข้าข่ายมาตรา 5 และ 7 ใน พ.ร.บ.ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ฯ มีโทษทั้งจำทั้งปรับ

          นายวินัย อยู่สบาย ผู้อำนวยการสำนักกำกับการใช้เทคโนโลยีสารสนเทศ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) กล่าวว่า ขณะนี้มีผู้ใช้อีเมล์หรือจดหมายอิเล็กทรอนิกส์ เช่น ฮอทเมล์และยาฮู เป็นต้น แจ้งเรื่องร้องเรียนเข้ามายังกระทรวงไอซีทีประมาณ 10 ราย ซึ่งมีปัญหาในลักษณะเดียวกันคือ ถูกแฮกเกอร์หรือนักเจาะข้อมูลในอีเมล์ปลอมแปลงตัวเป็นเจ้าของอีเมล์นั้น แล้วเขียนข้อความว่ากำลังความเดือดร้อนเรื่องเงินอย่างหนัก ส่งไปยังรายชื่ออีเมล์ที่เรารู้จักหรือติดต่ออยู่นั้น เพื่อหลอกลวงให้ส่งเงินไปช่วยเหลืออย่างเร่งด่วน โดยมีการแก้ไขรหัสผ่านเพื่อไม่ให้ผู้เป็นเจ้าของอีเมล์เข้าใช้งานได้อีก

          นายวินัยกล่าวว่า ส่วนใหญ่เป็นการกลั่นแกล้งจากเพื่อนหรือบุคคลใกล้ชิดที่รู้รหัสผ่านอีเมล์  หรือขโมยรหัสผ่านซึ่งเป็นปัญหาที่เกิดในประเทศไทย ส่วนใหญ่เป็นอีเมล์สาธารณะ โดยมีรูปแบบเข้าไปเปลี่ยนรหสัผ่านโดยที่เจ้าของไม่สามารถเข้าอีเมล์ของตัว เองได้ ทั้งนี้จากการใช้อีเมล์แล้วมีผู้มาเจาะข้อมูลนั้นเป็นเรื่องที่ตรวจสอบยาก แต่ก็สามารถดำเนินการเอาความผิดต่อผู้ที่กระทำความผิดได้ หากเจ้าของอีเมล์สามารถยืนยันกับผู้ให้บริการอีเมล์ว่า ได้สมัครโดยใช้ชื่ออีเมล์นี้อย่างถูกต้อง

          "วิธีการตรวจสอบค่อนข้างยุ่ง ยาก เพราะผู้ใช้บริการต้องยืนยันข้อมูลแรกที่ได้กรอกลงไปยังใบสมัครเพื่อขอให้ ปิดอีเมล์หรือขอรหัสผ่านคืน  แต่ถ้าหากส่งข้อมูลผิดหรือจำไม่ได้ก็แก้ไขลำบาก ส่วนถ้าเป็นการขโมยรหัสผ่านหรือเจาะข้อมูลของอีเมล์กลางหน่วยงานภาครัฐ ทางกระทรวงไอซีทีสามารถดำเนินการเอาความผิดได้ทันที" ผอ.สำนักกำกับการใช้เทคโนโลยีสารสนเทศกล่าว

          อย่างไรก็ตาม กรณีที่มีผู้เจาะข้อมูลหรือขโมยรหัสผ่านเพื่อกระทำในสิ่งที่ไม่ถูกต้อง เป็นการกระทำความผิด พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ในมาตรา 5 ผู้ใดเข้าถึงในระบบคอมพิวเตอร์ที่มีมาตรการป้องกันโดยมิชอบ และการเข้าถึงนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ และมาตรา 7 ผู้ใดเข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันโดยมิชอบ อีกทั้งการเข้าถึงนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ


มาตรา ๕ และ ๗

 - มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้น มิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ

 - มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้งปรับ

บทลงโทษ

- โทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ

- โทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้งปรับ

แนวทางการแก้ไข

    ผู้ใช้เทคโนโลยีทุกคนควรศึกษาข้อมูลด้านการป้องกันภัยเทคโนโลยีในเบื้องต้น เพื่อใช้ป้องกันตนเอง องค์กรธุรกิจก็ควรให้ความสำคัญกับการรักษาความปลอดภัยข้อมูลทาง อิเล็กทรอนิกส์มากขึ้น และสำหรับผู้ใช้บริการอินเทอร์เน็ต เพื่อเป็นการป้องกันตัวเองไม่ควรบอกข้อมูลส่วนตัว เช่น ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ ชื่อโรงเรียน ที่ทำงาน หรือเบอร์ที่ทำงาน เลขบัตรเครดิต ของตนเองให้แก่บุคคลอื่นที่รู้จักทางอินเทอร์เน็ต

 

ที่มา

- http://hilight.kapook.com/view/26744