เมื่อตอนเย็นขณะเดินเข้าคอนโด ก็โดน รปภ. ร้องทัก

รปภ.: พี่ๆ อันนี้ของพี่หรือเปล่าครับ (พร้อมกับยื่นโมบายล์รูปนก แบบเป่าลม มาให้ผม)

ผม: (มองของในมือแล้วก็ตอบกลับ) อ้าว หล่นมาอีกแล้วเหรอ

รปภ.: น้องตึก … (เป็นตึกเดียวกับที่ผมอยู่) เก็บแล้วเอามาฝากไว้ สายมันขาด

ผม: (รับของมา) ขอบคุณมากครับ 🙂

ระหว่างเดินกลับตึกก็ LINE คุยกับแฟนว่า เออ โมบายล์มันหล่นลงมาอีกรอบแล้วนะ (ก่อนหน้านี้เคยหล่นแล้วรอบนึง แต่หาไม่เจอ เลยไปซื้อมาติดใหม่) พลิกๆ ดูก็รู้สึกว่ามันมอมๆ ไปหน่อย แต่คิดว่าคงโดนเหยียบมา เดี๋ยวล้างน้ำเอาละกัน

ขึ้นลิฟต์มาด้วยความอารมณ์ดี เพราะของเกือบจะหายอีกรอบแต่ได้คืนก่อน ฮ่าๆๆ เดินเข้าห้อง วางโมบายล์ไว้บนตู้รองเท้า ปิดประตู แล้วหันไปดูที่ระเบียง เพื่อดูว่าห่วงที่ห้อยโมบายล์มันยังอยู่ดีไหม

อ้าว เฮ้ย! โมบายล์มันก็ยังห้อยอยู่ที่เดิม แล้วอันที่ถือเข้ามามันคือของใคร!? 😱

พอมานั่งทบทวนเหตุการณ์ที่เกิดขึ้น ก็รู้สึกว่า นี่เราเพิ่งโดน social engineering มาเต็มๆ สินะ คือเต็มใจเอาของแปลกปลอมเข้ามาในห้องโดยไม่รู้ตัวแม้แต่น้อย

ถ้าลำดับเหตุการณ์โดยละเอียดอีกครั้ง มันมีปัจจัยดังต่อไปนี้

  1. เริ่มจากคนที่เราคุ้นเคยหรือเชื่อถือ ในกรณีนี้คือ รปภ. ที่เห็นหน้าและทักทายกันเกือบทุกวัน
  2. ของที่เค้าเอามาให้ มันหน้าตาเหมือนของที่ผมแขวนไว้ที่ระเบียงเป๊ะ
  3. ผมเคยมีประสบการณ์โมบายล์หล่นมาแล้วรอบนึง เลยไม่รู้สึกแปลกใจที่มันจะหล่นลงมาอีก
  4. จากคำพูดของ รปภ. บอกว่ามีคนเจอแถวตึกผม ยิ่งย้ำให้รู้สึกแน่ใจมากขึ้นว่าเป็นของผมแน่ๆ
  5. เลยทำให้ผมรับของมา แล้วเอามันเข้ามาในห้องโดยไร้ความสงสัยใดๆ

เอาจริงๆ มันก็มีข้อชวนสงสัยอยู่บ้างคือ 1) มันเลอะฝุ่นสีแดงๆ ซึ่งปกติระเบียงห้องผมไม่มีฝุ่นแบบนั้น และ 2) มันพองลมมากกว่าโมบายล์ที่มองอยู่ทุกวัน แต่ผมก็พยายามหาเหตุผลให้ตัวเองว่า มันคงโดนเหยียบมาเลยเลอะ และถ้าเอามาถือเฉยๆ มันอาจจะดูพองมากกว่าเวลาแขวนไว้มั้ง

เป็น confirmation bias แบบเต็มๆ 😅 (ผมว่าอันนี้ Cognitive Biases : จิตวิทยาอคติในการตัดสินใจ ฉบับนักพัฒนาโปรดักส์ สรุปเรื่อง cognitive bias อ่านเข้าใจง่ายดี)

จากเหตุการณ์นี้เลยสงสัยว่าคนที่มีประสบการณ์โดน social engineering น่าจะอารมณ์ประมาณนี้หรือเปล่า ขนาดว่าตัวผมเองค่อนข้าง paranoid หน่อยๆ ยังเกิดเหตุการณ์แบบนี้ได้ง่ายๆ คือสิ่งที่เกิดขึ้นดูเหมือนไม่มีอะไรผิดปกติ แต่พอรู้ตัวอีกทีก็พบว่าตัวเองเอาสิ่งที่ รปภ. ยื่นให้ เข้ามาในห้องเรียบร้อยแล้ว

ทั้งนี้ทั้งนั้นไม่ได้หมายความว่าผมเปรียบเทียบ รปภ. เป็นแฮกเกอร์นะ เพราะแฮกเกอร์ตัวจริงอาจจะเป็นคนที่ยื่นของให้ รปภ. หรืออาจจะเป็นคนที่เอาของมาหย่อนไว้หน้าตึกเพื่อให้คนมาเจอก็ได้ แต่ผลลัพธ์สุดท้ายก็น่าจะเหมือนเดิม คือผมถือของเข้าห้องด้วยตัวเอง 😆 โดยแฮกเกอร์เพียงแค่ต้อง research ข้อมูลเกี่ยวกับตัวผมนิดหน่อย เช่น อยู่ตึกนี้ มีโมบายล์หน้าตาแบบนี้ และเคยทำโมบายล์หล่นหาย อะไรทำนองนี้

แล้วลองจินตนาการต่อว่าถ้าโมบายล์เป่าลมเป็น usb drive, ไฟล์เอกสารที่มีไวรัส, ransomware หรือเป็น phishing link และห้องผมเป็นคอมพิวเตอร์ในองค์กร มันจะเกิดอะไรขึ้น