Online ပေါ်မှာမည်သူ့ကိုမှမယုံပါနဲ့ - ၂ ( Phishing Alerts )

အကောင့်ခိုးပြီးငွေတွေလိုက်လိမ်နေတာမျိုးတွေနဲ ့မကြုံရအောင်ရေးပေးခဲ့တာပါ။ အခုဟာကတော့ ဒီရက်ပိုင်းထဲမှာသောင်းကျန်းနေတဲ့ အောက်တန်းစားခွေးသူခိုးတွေရဲ့Phishing တွေကြောင့် အကောင်ေ့တွခိုးယူခံနေရလို့မည်သူ့ကိုမှမယုံပါနဲ့- ၂ ကိုထပ်ရေးပေးလိုက်တာပါ။

အရင်ဆုံး Phishing အကြောင်းကိုအရင်ပြောပါမယ်။ စာရှည်နေမှာစိုးလို့အရမ်းအကျယ်တဝင့်တော့မပြောတော့ပါဘူး။ အသေးစိတ်သိချင်ကြရင် Google.com ကိုဖွင့်ပြီး "What is Phishing" or "What is Phishing Attack" လို့ရိုက်ရှာပြီးအသေးစိတ်လေ့လာနိုင်ပါတယ်။
Phishing ဆိုတာ User data တွေကိုခိုးယူဖို့အတွက်ပြုလုပ်ထားတဲ့အရာပါ။ သူကဘယ်လိုပုံစံမျိုးလည်းဆိုတော့ Facebook Login, Gmail login, Game login, နဲ့အခြားသော App တွေ Website တွေကို Login ဝင်တဲ့ပုံစံမျိုးကို Website အတု၊ Mobile App အတုတွေကို တကယ့် အစစ်တွေအတိုင်းတုပပြီး အတုပြုလုပ်ထားတာပါ။

ဥပမာ - Facebook Comment ထဲမှာ သို့မဟုတ် Messenger ထဲမှာ တစ်စုံတစ်ယောက်( ကိုယ့်ချစ်သူ or ကိုယ့်မိသားစုဝင်တစ်ယောက် )က Link တစ်ခုပေးပြီးဝင်ကြည့်ခိုင်းရင်ဖြစ်ဖြစ်၊ Group, Page တွေမှာတွေ့ရတဲ့ စိတ်ဝင်စားစရာအကြောင်းအရာတစ်ခုခုကိုပြောထား၊ ပြထားပြီး Link ထဲဝင်ကြည့်ဖို ့လုပ်ပေးထားတာကိုဝင်ကြည့်ရင်ဖြစ်ဖြစ် ကိုယ့်အကောင့်က အလိုလျောက်ထွက်သွားသလိုပုံစံမျိုးနဲ့Login ဝင်ခိုင်းနေတာမျိုးကိုတွေ ့ရတတ်ပါတယ်။ အဲ့လိုဝင်ခိုင်းနေရင် လုံးဝမှဝင်မကြည့်ပဲ ပြန်ထွက်လာခဲ့ဖို ့လိုပါတယ်။ တော်တော်များများက ကိုယ့်အကောင့်ကြီးထွက်သွားတယ်ဆိုပြီးပြန်ဝင်ဖို့User name & Password တွေရိုက်ထည့်ပေးလိုက်ကြပါတယ်။ အဲ့လိုရိုက်ထည့်ပေးလိုက်ရင် ကိုယ့်ထည့်ပေးလိုက်တဲ့ User Name & Password က တစ်ဖက်ကိုပို ့လိုက်ပြီဖြစ်လို့ကိုယ့်အကောင့် မကြာခင်အခိုးခံရဖို့က 100% လောက်ဖြစ်သွားပါပြီ။ 

ဒီနေရာမှာ မေးခွန်းတစ်ခုတော့မေးလာကြမှာသေခြာပါတယ်။ ကိုယ့်အကောင့်ကို Security ပိုင်းတွေ 100% လောက်အထိလုပ်ထားတယ်၊ Phishing ထဲမှာ User Name & Password ရိုက်ထည့်မိသွားရင်ဘာမှမဖြစ်ဘူးမလား? ဆိုရင် ကျွန်တော့်ရဲ ့အဖြေကတော့ Your account is no safe, no secure. ဆိုတာပါပဲ။ ဘာကြောင့်လည်းဆိုတော့ Login Approved, Trusted Contacts တွေခံထား၊ ထည့်ထားလဲ တစ်ဖက်က Phishing ထဲကို Real user name and Password ထည့်ပေးလိုက်တဲ့အတွက် အခိုးခံကိုခံရမှာပါ၊ Login Approved ဆိုတာမျိုးက ဖြုတ်ရင်( ၅ )မိနစ်အတွင်းတောင် ပြုတ်သွားတတ်တာမို့ပါ။

ဒီနေရာမှာ SE( Social Engineering ) အကြောင်းကိုလည်းချန်ထားခဲ့လို့မရပါဘူး။ SE ဆိုပြီးအတိုကောက်ခေါ်ပေမယ့်သူ့ရဲ့အရှည်ကောက်ကတော့ Social Engineering ပါ။ သူ့ကိုမြန်မာလိုအကျယ်တဝင့်နားလည်အောင် အရှည်ပြန်ပြရရင် မယုံ ယုံအောင်အယုံသွင်းပြီးလိမ်ညာတာ၊ လိမ်ညာပြီး ပြောဆို၊ လုပ်ကိုင်ပြတာမျိုးတွေအတွက် အသုံးပြုတဲ့ အမည်နာမတစ်ခုပါ။
အပေါ်မှာပြောထားတဲ့ Phishing link ထဲ၊ App တွေထဲကို ဝင်မကြည့်ကြည့်အောင် လိမ်ညာပြီးဆွဲဆောင်သိမ်းသွင်းဖို့အတွက် SE ထိုးနည်းကိုမဖြစ်မနေသုံးကြပါတယ်။

ဥပမာ - ဒီ Link လေးထဲကိုဝင်ကြည့်ပြီးဘာလုပ်ပေးပါလား၊ ဒီ Link လေးထဲမှာ ဘယ်မင်းသား ဘယ်မင်းသမီးရဲ့ HD ထွက်တာလေးတင်ထားတယ်ဝင်ကြည့်ပါလား၊ မင်းအကြောင်းတွေ Sex page, 18+ website မှာအတင်ခံထားရတယ် Link လေးထဲမှာဝင်ကြည့်၊ ဒီ Link လေးထဲဝင်ကြည့်တာနဲ့ဘာရမယ်၊ ဆိုပြီး Website link ပေးပြီး ဝင်မကြည့်ချင်လဲ ကြည့်ချင်လာအောင် SE ထိုးပြီး သိမ်းသွင်းတတ်ကြပါတယ်။

နောက်ပြီး - ဒီမှာ Game Update လေး ဒီကဒေါင်း၊ ဒါလေးကတော့ ဘာ App လေးပါအရမ်းသုံးလို ့ကောင်းပါတယ်၊ ဒါလေးကတော့လူသုံးများနေတဲ့ App လေးပါဒီမှာဒေါင်းပါ၊ ဒါကတော့ ဘယ်ေ်လာက်ပေးရတဲ့ App ပါ ဒီမှာ Free ဒေါင်းလို့ရပါတယ်၊ ဒီမှာ Facebook, Messenger, Update လေးပါ ဒီမှာဒေါင်းပါ၊ ဆိုပြီးတော့လည်း Facebook app, Messenger app, Gmail app, Game app, လေးတွေရဲ့icon လေးတွေသုံးထားတဲ့ Phishing app တွေကို မသုံး သုံးလာအောင် SE ထိုးပြီး Download လုပ်ပြီး သုံးခိုင်းတတ်ကြပါတယ်။

ဒါကြောင့် တွေ့ကရာ Website link တွေထဲဝင်ကြည့်တာမျိုးတွေ၊ တွေ့ကရာ App တွေဒေါင်းပြီးသုံးတာမျိုးတွေကိုရှောင်ကျဉ်သင့်ပါတယ်။ အခြားသူစိမ်းကလာပြောတာမှမဟုတ်ဘူး၊ ကိုယ့်အသိမိတ်ဆွေတွေ၊ ကိုယ့်ချစ်သူခင်သူတွေ၊ ကိုယ့်မိသားစုဝင်တွေထဲကမည်သူပဲလာပြောပြော လာပြပြ လုံးဝမှဝင်မကြည့်ဖို့လိုပါတယ်။

နောက်ပြီး Facebook Page, Group တွေထဲမှာတွေ့တတ်တဲ့ စိတ်ဝင်စားစရာကောင်းတယ်ဆိုတဲ့ သတင်း Link တွေ၊ ဘယ်မင်းသမီးရဲ့HD, ဘယ်မင်းသားရဲ့HD, ဆိုတဲ့ ဝင်ကြည့်ချင်အောင်ဆွဲဆောင်ထားတာမျိုးတွေ တွေ့ရင် နှိပ်မကြည့်မိအောင်ရှောင်ပါ၊ နှိပ်ကြည့်မိ ဝင်ကြည့်မိသွားလို့ Login ဝင်ခိုင်းနေတာမျိုးတွေတွေ့ရင် ဆက်မဝင်ပဲပြန်ထွက်လာကြဖို့လိုပါတယ်။

နောက်ဆုံးအနေနဲ့ပြောချင်တာကတော့ Phishing ကို "ငါဖမ်းနည်း or ငါမျှားနည်း" လို့ခေါ်ကြပါတယ်။ ငါးစာပဲမြင်ပြီး ငါးမျှားချိတ်ကိုမမြင်မိရင် Phishing မိနိုင်ပါတယ်၊ ဒါကြောင့် အားလုံးပဲ Phishing link တွေ Phishing app တွေကို သတိထားပြီးရှောင်ရှားကြပါ၊ Phishing မိ အကောင့်တွေအခိုးခံပြီး Personal Attack တွေလုပ်ခံရတော့မှ၊ ခြိမ်းခြောက်ငွေညှစ်တာတွေအလုပ်ခံရတော့မှ၊ အဖေကယ်ပါ၊ အမေကယ်ပါတွေမလုပ်ကြပါနဲ ့ဘာမှမဖြစ်ခင်က သတိထားပြီးတော့ရှောင်ကြပါလို့ပဲပြောချင်ပါတယ်။

Aung Kyaw Soe ( 4.3.2019 - 1:56 PM )