Don't using that App (Phishing Mobile App)

Don't using that App (Phishing Mobile App)


အခုဆုိရင္​ Account ​ေတြ အခုိးခံ(Hack လုပ္​ခံ)ရၿပီး၊ ​ေငြညႇစ္​ခံရတာ​ေတြ၊ Personal Attack လုပ္​ခံရတာ​ေတြ တစ္​​ေန႔တျခား ပုိပုိၿပီးမ်ားျပားလာတာ​ေတြကုိ ​ျမင္​​ေတြ႔ ၾကားသိၾကမယ္​ထင္​ပါတယ္​။
ဘာ​ေၾကာင္​့ အ​ေကာင္​့​ေတြ ခုိးယူခံရလည္​းဆုိရင္​ ကုိယ္​့ Facebook Account ရဲ႕ Security ပုိင္​း​ေတြကုိ အ​ေလးမထားတာ​ေတြ​ေၾကာင္​့မ်ားပါတယ္​။ Account Security လဲ ျမႇင္​့မထား၊ ​ေတြ႔သမွ် Website ​ေတြ ၀င္​တာမ်ဳိး​ေတြ၊ ​ေတြ႔သမွ် Mobile App ​ေတြ႔၊ Website App ​ေတြကုိ အသုံးျပဳတာ​ေတြ​ေၾကာင္​့ ျဖစ္​တာမ်ားပါတယ္​။

အဓိက က​ေတာ့ Phishing App( အ​ေကာင္​့ခုိးဖုိ႔ ​ေထာင္​ဖမ္​းထားတဲ့ App ) ​ေတြကုိ အသုံးျပဳတာမ်ားတဲ့အတြက္​ Facebook Account ​ေတြ အခုိးခံ( Hack လုပ္​ခံ )​ေနရတာ ျဖစ္​ဖုိ႔မ်ားပါတယ္​။

ဥပမာ ​ေျပာရရင္​ ...
Facebook Account နဲ႔ ပတ္​သက္​တဲ့ ကုိယ္​့ Friend list ထဲကလူ​ေတြကုိ အလြယ္​တကူ ႐ွင္​းထုတ္​လုိ႔ရတယ္​ဆုိတဲ့ Unfriend လုပ္​တဲ့ App, Like ​ေတြမ်ား​ေအာင္​ ခုိးလုိ႔ရတယ္​ဆုိတဲ့ Liker App, ကုိယ္​့ကုိ ဘယ္​သူ​ေတြ Unfriend လုပ္​ထားလဲ၊ ဘယ္​သူ​ေတြ Block လုပ္​ထားလဲ၊ ကုိယ္​့အ​ေကာင္​့ကုိ ဘယ္​သူ​ေတြက အျမဲ၀င္​ၾကည္​့​ေနလဲ သိရတယ္​ဆုိတဲ့ App ​ေတြကုိ ဘုမသိ ဘမသိနဲ ့အလြယ္​တကူ အသုံးျပဳ​ေနၾကတာ​ေၾကာင္​့ Account ​ေတြ အခုိးခံ​ေနရတာ မ်ားပါတယ္​။

အဲ့လုိ App ​ေတြတင္​လားဆုိ​ေတာ့ မဟုတ္​ပါဘူး။ လူ​ေတြစိတ္​၀င္​စားႏုိင္​တဲ့၊ အသုံးမ်ားတဲ့ App ​ေတြ Website ​ေတြနဲ႔လည္​း ​ေထာင္​ဖမ္​းတတ္​ၾကပါတယ္​။ ဥပမာ Phone bill Hack တဲ့ App တုိ႔ ဂိမ္​း​ေတြအတြက္​ဆုိ Coc, ML, တုိ႔ အတြက္​ ဘာ Hack တဲ့ ညာ Hack တဲ့ App ဆုိၿပီး Phishing App ​ေတြကုိ ပုံစံမ်ဳိးစုံနဲ႔ ျပဳလုပ္​ၿပီး ​ေထာင္​ဖမ္​း​ေလ့႐ွိၾကပါတယ္​။

ကုိယ္​့အ​ေကာင္​့ကုိ အခုိးခံရတာ​ေတြ၊ Spam post ​ေတြ ကုိယ္​မသိပဲ ကုိယ္​့အ​ေကာင္​့က​ေန ​ေလွ်ာက္​တင္​​ေနတာ​ေတြ မျဖစ္​​ေစခ်င္​ရင္​ အဲ့ဒီလုိ App ​ေတြမသုံးပါနဲ႔။

အဲ့ဒီလုိ App ​ေတြကုိသုံးမိသြားရင္​ ဘာ​ေတြျဖစ္​ႏုိင္​လဲဆုိ​ေတာ့...
Access Token ကုိ ခုိးဖုိ ့လုပ္​ထားတဲ့ App ဆုိရင္ သင့္ ​​Facebook Account ရဲ႕ Access Token ( Email & Password နဲ႔အတူတူ ) ကုိ ​ေပးလုိက္​ရပါတယ္​။ အဲ့လုိ​ေပးလုိက္​ရရင္​ ​ေတြ႔ဖူးၾကမွာပါ ကုိယ္​မသိပဲ ကုိယ္​့အ​ေကာင္​့က​ေန Sex Post, Photo, Video, နဲ႔ Website link , ​ေတြကုိ အလုိ​ေလ်ာက္​ Share ​ေနတာ အျခားသူ​ေတြဆီကုိ လုိက္​ပုိ႔​ေနတာ​ေတြျဖစ္​ႏုိင္​ပါတယ္​။ အဲ့ဒါက Spammer အ​ေနနဲ႔ ​ေစခုိင္​းခံရတာပါ။ အခု​ေနာက္​ပုိင္​း Facebook က Spam ​ေတြကုိ ထိန္​းခ်ဳပ္​​ေနတာမုိ႔ ကုိယ္​့အ​ေကာင္​့က Access Token ​ေပးလုိက္​ရၿပီး Spam မိသြားခဲ့ရင္​ Lock က်သြားဖုိ႔ ရာခုိင္​ႏႈန္​း ၉၀% အထက္​မွာ ႐ွိပါတယ္​။

Phishing App ( အ​ေကာင္​့ခုိးဖုိ႔​ေထာင္​ဖမ္​းထားတဲ့ဟာ) ျဖစ္​​ေနခဲ့မယ္​ဆုိရင္​...
ကုိယ္​့အ​ေကာင္​့ကုိ အဲ့ဒီ App ထဲကုိ၀င္​လုိက္​တာနဲ႔ တစ္​ဖက္​ကလူဆီကုိ ကုိယ္​့အ​ေကာင္​့ရဲ႕ User name နဲ႔ Password ကုိ လွမ္​းပုိ႔ၿပီးသားျဖစ္​သြားၿပီး တစ္​ဖက္​က ၀င္​ၿပီး Password ခ်ိန္​းလုိက္​တာနဲ႔ ကုိယ္​့အ​ေကာင္​့ပါသြားပါၿပီ။ တစ္​ဖက္​က log file ထဲကုိ ၀င္​မၾကည္​့မခ်င္​း​ေတာ့ အ​ေကာင္​့ပါဦးမွာမဟုတ္​ပါဘူး။ ဒီ​ေနရာမွာ ကုိယ္​့အ​ေကာင္​့က Security ပုိင္​းဆုိင္​ရာ​ေတြ၊ ဥပမာ Login Approval လုိဟာမ်ဳိး​ေတြ on ၿပီး သုံးမထားခဲ့ဘူးဆုိရင္​ ကုိယ္​့အ​ေကာင္​့ထဲကုိ အလြယ္​တကူ ၀င္​လုိ႔ရသြားပါမယ္​။ Login Approval ကုိ on ထားခဲ့ရင္​လည္​း Real user name နဲ႔ Real Password ကုိ ရသြားတာမုိ႔ ကုိယ္​့အ​ေကာင္​့ထဲကုိ နည္​းလမ္​း​ေပါင္​းစုံနဲ႔ ၀င္​​ေရာက္​ဖုိ႔ၾကဳိးစားႏုိင္​သလုိ ၀င္​​ေရာက္​ခြင္​့ရသြားႏုိင္​ပါတယ္​။ (Login Approval ​ေက်ာ္​နည္​း​ေတြလည္​း႐ွိတယ္​။)

ကုိယ္​့အ​ေကာင္​့ထဲကုိ ၀င္​လုိ႔ရသြားခဲ့မယ္​ဆုိရင္​....
ပုိဆုိးႏုိင္​တာက ကုိယ္​့အ​ေကာင္​့ထဲက အခ်က္​အလက္​​ေတြယူသြားၿပီး ကုိယ္​့ကုိ ​ေငြညႇစ္​တာ​ေတြ၊ ကုိယ္​့အ​ေကာင္​့ထဲကလူ​ေတြဆီက​ေန ​ေဘလ္​လုိက္​​ေတာင္​းတာ​ေတြ ​ေငြလႊဲခုိင္​းတာ​ေတြအထိ ျဖစ္​ႏုိင္​ပါတယ္​။

​ေနာက္​ဆုံး ျခဳံငုံၿပီး​ေျပာရရင္​ Account ​ေတြ အခုိးခံ(Hack လုပ္​ခံ) ရတယ္​ဆုိတာက ကုိယ္​့ Account Security ပုိင္​းကုိ ဘာမွလုပ္​မထား၊ Security ပုိင္​းဆုိင္​ရာ Knowledge ဘာဆုိ ဘာမွမ႐ွိတဲ့၊ ကုိယ္​စီးတဲ့ျမင္​း အထီးလား၊ အမလား သိ​ေအာင္​လုပ္​မထားတဲ့သူ​ေတြမုိ႔ အခုိးခံရတာမ်ားပါတယ္​။

ဒါဆုိ Account Hack လုပ္​မခံရဖုိ႔ ဘာ​ေတြလုပ္​ရမလဲ၊ ဘာ​ေတြလုိအပ္​လဲဆုိရင္​....?
ကုိယ္​့ Account Security ပုိင္​းကုိ အ​ေလးထားပါ။ တတ္​ႏုိင္​သ​ေလာက္​ Security ပုိင္​း​ကုိလုပ္​ထားပါ။
​ဘယ္​သူက ဘာ Website Link လာ​ေပး​ေပး အလြယ္​တကူ၀င္​မၾကည္​့ပါနဲ႔။ ​ေတြ႔သမွ် Website ​ေတြကုိ မ၀င္​ပါနဲ႔။ ​ေတြ႔သမွ် Mobile App ​ေတြကုိ ​ေလွ်ာက္​မသုံးပါနဲ႔။ ဘယ္​သူက ဒါ​ေလးက ဘာ App ​ေလး သုံးလုိ႔​ေကာင္​းတယ္​ဆုိတုိင္​း မသုံးမိပါ​ေစနဲ႔။ ျဖစ္​ႏုိင္​ရင္​ Login ၀င္​ခုိင္​းတဲ့ App မ်ဳိး​ေတြဆုိရင္​ ပုိၿပီး​ေတာ့မသုံးပါနဲ႔ Login ၀င္​ခုိင္​း​ေနတဲ့​ေနရာက​ေန ျပန္​လွည္​့ၿပီး အဲ့ဒီ App ကုိ ဖ်က္​ပစ္​ပါ။

အခုဆုိရင္​ Facebook team က Protecting Your Information ဆုိၿပီး Facebook ကုိ Login ၀င္​လုိက္​တာနဲ႔ News Feed ​ေနရာမွာ လာျပ​ေနတာကုိ ျမင္​​ေတြ႔ရမွာပါ။ အဲ့ဒီမွာ ​ေအာက္​​ေျခနားမွာ Go to Settings ဆုိၿပီး ခလုတ္​​ေလး​ေပးထားပါတယ္​။ အဲ့ဒါ​ေလးကုိ ႏွိပ္​၀င္​လုိက္​ရင္​ ကုိယ္​့ Facebook Account နဲ႔ Login ၀င္​ထားတဲ့(ခ်ိတ္​ထားၿပီး Access Token ​ေပးထားရတဲ့) Website App, Game App, ​ေတြ​ေနရာကုိ​ေရာက္​သြားပါမယ္​။ အဲ့ဒါ​ေတြထဲက အ​ေရးမႀကီးတဲ့ App Access log ​ေတြကုိ ဖ်က္​ပစ္ဖုိ​႔လုိပါမယ္​။ အကုန္​ Delete လုပ္​ပစ္​​ေလ​ေလ ကုိယ္​့ Account နဲ႔ information ​ေတြအတြက္​ Safe ျဖစ္​​ေလ​ေလပါပဲ။

အဲ့လုိ စာ​ေလးမ​ေတြ႔ဘူးဆုိရင္​လည္​း Facebook Account Settings => Apps ထဲကုိ၀င္​လုိက္​ပါ။ အဲ့ဒီမွာ Logged in with Facebook ဆုိတာ​ေလး​ေတြ႔ပါမယ္​။ Edit ထဲကုိ၀င္​ၿပီး Website App, Game App ​ေတြကုိ Remove လုပ္​ပစ္​လုိက္​ပါ။

အခု​ေနာက္​ပုိင္​း Mobile နဲ႔ အသုံးျပဳတဲ့ User ​ေတြ မ်ားလာတာ​ေၾကာင္​့ Phishing ​ေတြကလည္​း Mobile user ​ေတြကုိပဲ အဓိက Target ထားၿပီး ​ေထာင္​ဖမ္​းလာၾကပါတယ္​။ ဒါ​ေၾကာင္​့ ​Official App store ​ေတြျဖစ္​တဲ့ Google က Paly Store, Apple က iTune store ​ေတြမွာပဲ ကုိယ္​ အသုံးျပဳမယ္​့ App က စိတ္​ခ်ရလား အတုလား အစစ္​လားဆုိတာ ​ေသျခာ​ေလးစစ္​​ေဆးၿပီးမွ အသုံးျပဳၾကပါ။ သူမ်ားက အလြယ္​တကူ Download လုပ္​ဖုိ႔ခ်​ေပးထားတယ္​ဆုိၿပီး ​ေတြ႔ကရာ​​ေနရာ​ေတြက​ေန ​ေဒါင္​းၿပီး မသုံးၾကပါနဲ႔လုိ႔​ေျပာရင္​ ဒီ ပုိ႔စ္​ကုိ ဒီမွာပဲ အဆုံးသတ္​လုိက္​ပါၿပီ။

Click here ( What is Mobile Phishing Attack ) 👉 https://www.google.com.mm/search…

Aung Kyaw Soe (19.4.2018 - 9:20 PM)
#AKS , #AKS_Sharing , #Phishing , #Facebook #FacebookAccountSecurity #Security

မူရင္းပို ့စ္ =>