Online ေပၚမွာမည္သူ ့ကုိမွမယုံပါနဲ ့- ၂ ( Phishing Alerts )

Online ေပၚမွာမည္သူ ့ကုိမွမယုံပါနဲ ့- ၂ ( Phishing Alerts )


အေကာင့္ခုိးျပီးေငြေတြလိုိက္လိမ္ေနတာမ်ဳိးေတြနဲ ့မၾကဳံရေအာင္ေရးေပးခဲ့တာပါ။ အခုဟာကေတာ့ ဒီရက္ပိုင္းထဲမွာေသာင္းက်န္းေနတဲ့ ေအာက္တန္းစားေခြးသူခုိးေတြရဲ ့Phishing ေတြေၾကာင့္ အေကာင္ေ့တြခုိးယူခံေနရလို ့မည္သူ ့ကိုမွမယုံပါနဲ ့- ၂ ကိုထပ္ေရးေပးလိုက္တာပါ။

အရင္ဆုံး Phishing အေၾကာင္းကုိအရင္ေျပာပါမယ္။ စာရွည္ေနမွာစုိးလို ့အရမ္းအက်ယ္တ၀င့္ေတာ့မေျပာေတာ့ပါဘူး။ အေသးစိတ္သိခ်င္ၾကရင္ Google.com ကိုဖြင့္ျပီး "What is Phishing" or "What is Phishing Attack" လုိ ့ရိုက္ရွာျပီးအေသးစိတ္ေလ့လာႏိုင္ပါတယ္။
Phishing ဆုိတာ User data ေတြကိုခုိးယူဖုိ ့အတြက္ျပဳလုပ္ထားတဲ့အရာပါ။ သူကဘယ္လိုပုံစံမ်ဳိးလည္းဆုိေတာ့ Facebook Login, Gmail login, Game login, နဲ ့အျခားေသာ App ေတြ Website ေတြကို Login ၀င္တဲ့ပုံစံမ်ဳိးကုိ Website အတု၊ Mobile App အတုေတြကုိ တကယ့္ အစစ္ေတြအတုိင္းတုပျပီး အတုျပဳလုပ္ထားတာပါ။

ဥပမာ - Facebook Comment ထဲမွာ သုိ ့မဟုတ္ Messenger ထဲမွာ တစ္စုံတစ္ေယာက္( ကိုယ့္ခ်စ္သူ or ကိုယ့္မိသားစု၀င္တစ္ေယာက္ )က Link တစ္ခုေပးျပီး၀င္ၾကည့္ခိုင္းရင္ျဖစ္ျဖစ္၊ Group, Page ေတြမွာေတြ ့ရတဲ့ စိတ္၀င္စားစရာအေၾကာင္းအရာတစ္ခုခုကိုေျပာထား၊ ျပထားျပီး Link ထဲ၀င္ၾကည့္ဖုိ ့လုပ္ေပးထားတာကို၀င္ၾကည့္ရင္ျဖစ္ျဖစ္ ကိုယ့္အေကာင့္က အလိုေလ်ာက္ထြက္သြားသလိုပုံစံမ်ဳိးနဲ ့Login ၀င္ခိုင္းေနတာမ်ဳိးကုိေတြ ့ရတတ္ပါတယ္။ အဲ့လို၀င္ခိုင္းေနရင္ လုံး၀မွ၀င္မၾကည့္ပဲ ျပန္ထြက္လာခဲ့ဖုိ ့လိုပါတယ္။ ေတာ္ေတာ္မ်ားမ်ားက ကိုယ့္အေကာင့္ၾကီးထြက္သြားတယ္ဆုိျပီးျပန္၀င္ဖုိ ့User name & Password ေတြရိုက္ထည့္ေပးလိုက္ၾကပါတယ္။ အဲ့လိုရိုက္ထည့္ေပးလိုက္ရင္ ကိုယ့္ထည့္ေပးလိုက္တဲ့ User Name & Password က တစ္ဖက္ကိုပို ့လိုက္ျပီျဖစ္လို ့ကိုယ့္အေကာင့္ မၾကာခင္အခိုးခံရဖုိ ့က 100% ေလာက္ျဖစ္သြားပါျပီ။ 

ဒီေနရာမွာ ေမးခြန္းတစ္ခုေတာ့ေမးလာၾကမွာေသျခာပါတယ္။ ကိုယ့္အေကာင့္ကုိ Security ပိုင္းေတြ 100% ေလာက္အထိလုပ္ထားတယ္၊ Phishing ထဲမွာ User Name & Password ရိုက္ထည့္မိသြားရင္ဘာမွမျဖစ္ဘူးမလား? ဆုိရင္ ကၽြန္ေတာ့္ရဲ ့အေျဖကေတာ့ Your account is no safe, no secure. ဆုိတာပါပဲ။ ဘာေၾကာင့္လည္းဆုိေတာ့ Login Approved, Trusted Contacts ေတြခံထား၊ ထည့္ထားလဲ တစ္ဖက္က Phishing ထဲကုိ Real user name and Password ထည့္ေပးလိုက္တဲ့အတြက္ အခုိးခံကုိခံရမွာပါ၊ Login Approved ဆုိတာမ်ဳိးက ျဖဳတ္ရင္( ၅ )မိနစ္အတြင္းေတာင္ ျပဳတ္သြားတတ္တာမုိ ့ပါ။

ဒီေနရာမွာ SE( Social Engineering ) အေၾကာင္းကိုလည္းခ်န္ထားခဲ့လို ့မရပါဘူး။ SE ဆုိျပီးအတုိေကာက္ေခၚေပမယ့္သူ ့ရဲ ့အရွည္ေကာက္ကေတာ့ Social Engineering ပါ။ သူ ့ကုိျမန္မာလိုအက်ယ္တ၀င့္နားလည္ေအာင္ အရွည္ျပန္ျပရရင္ မယုံ ယုံေအာင္အယုံသြင္းျပီးလိမ္ညာတာ၊ လိမ္ညာျပီး ေျပာဆုိ၊ လုပ္ကိုင္ျပတာမ်ဳိးေတြအတြက္ အသုံးျပဳတဲ့ အမည္နာမတစ္ခုပါ။
အေပၚမွာေျပာထားတဲ့ Phishing link ထဲ၊ App ေတြထဲကုိ ၀င္မၾကည့္ၾကည့္ေအာင္ လိမ္ညာျပီးဆြဲေဆာင္သိမ္းသြင္းဖုိ ့အတြက္ SE ထုိးနည္းကိုမျဖစ္မေနသုံးၾကပါတယ္။

ဥပမာ - ဒီ Link ေလးထဲကို၀င္ၾကည့္ျပီးဘာလုပ္ေပးပါလား၊ ဒီ Link ေလးထဲမွာ ဘယ္မင္းသား ဘယ္မင္းသမီးရဲ ့ HD ထြက္တာေလးတင္ထားတယ္၀င္ၾကည့္ပါလား၊ မင္းအေၾကာင္းေတြ Sex page, 18+ website မွာအတင္ခံထားရတယ္ Link ေလးထဲမွာ၀င္ၾကည့္၊ ဒီ Link ေလးထဲ၀င္ၾကည့္တာနဲ ့ဘာရမယ္၊ ဆုိျပီး Website link ေပးျပီး ၀င္မၾကည့္ခ်င္လဲ ၾကည့္ခ်င္လာေအာင္ SE ထိုးျပီး သိမ္းသြင္းတတ္ၾကပါတယ္။

ေနာက္ျပီး - ဒီမွာ Game Update ေလး ဒီကေဒါင္း၊ ဒါေလးကေတာ့ ဘာ App ေလးပါအရမ္းသုံးလို ့ေကာင္းပါတယ္၊ ဒါေလးကေတာ့လူသုံးမ်ားေနတဲ့ App ေလးပါဒီမွာေဒါင္းပါ၊ ဒါကေတာ့ ဘယ္ေ္လာက္ေပးရတဲ့ App ပါ ဒီမွာ Free ေဒါင္းလို ့ရပါတယ္၊ ဒီမွာ Facebook, Messenger, Update ေလးပါ ဒီမွာေဒါင္းပါ၊ ဆုိျပီးေတာ့လည္း Facebook app, Messenger app, Gmail app, Game app, ေလးေတြရဲ ့icon ေလးေတြသုံးထားတဲ့ Phishing app ေတြကို မသုံး သုံးလာေအာင္ SE ထုိးျပီး Download လုပ္ျပီး သုံးခုိင္းတတ္ၾကပါတယ္။

ဒါေၾကာင့္ ေတြ ့ကရာ Website link ေတြထဲ၀င္ၾကည့္တာမ်ဳိးေတြ၊ ေတြ ့ကရာ App ေတြေဒါင္းျပီးသုံးတာမ်ဳိးေတြကိုေရွာင္က်ဥ္သင့္ပါတယ္။ အျခားသူစိမ္းကလာေျပာတာမွမဟုတ္ဘူး၊ ကိုယ့္အသိမိတ္ေဆြေတြ၊ ကိုယ့္ခ်စ္သူခင္သူေတြ၊ ကိုယ့္မိသားစု၀င္ေတြထဲကမည္သူပဲလာေျပာေျပာ လာျပျပ လုံး၀မွ၀င္မၾကည့္ဖုိ ့လိုုပါတယ္။

ေနာက္ျပီး Facebook Page, Group ေတြထဲမွာေတြ ့တတ္တဲ့ စိတ္၀င္စားစရာေကာင္းတယ္ဆုိတဲ့ သတင္း Link ေတြ၊ ဘယ္မင္းသမီးရဲ ့HD, ဘယ္မင္းသားရဲ ့HD, ဆုိတဲ့ ၀င္ၾကည့္ခ်င္ေအာင္ဆြဲေဆာင္ထားတာမ်ဳိးေတြ ေတြ ့ရင္ ႏွိပ္မၾကည့္မိေအာင္ေရွာင္ပါ၊ ႏွိပ္ၾကည့္မိ ၀င္ၾကည့္မိသြားလို ့ Login ၀င္ခိုင္းေနတာမ်ဳိးေတြေတြ ့ရင္ ဆက္မ၀င္ပဲျပန္ထြက္လာၾကဖုိ ့လိုပါတယ္။

ေနာက္ဆုံးအေနနဲ ့ေျပာခ်င္တာကေတာ့ Phishing ကုိ "ငါဖမ္းနည္း or ငါမွ်ားနည္း" လို ့ေခၚၾကပါတယ္။ ငါးစာပဲျမင္ျပီး ငါးမွ်ားခ်ိတ္ကိုမျမင္မိရင္ Phishing မိႏိုင္ပါတယ္၊ ဒါေၾကာင့္ အားလုံးပဲ Phishing link ေတြ Phishing app ေတြကုိ သတိထားျပီးေရွာင္ရွားၾကပါ၊ Phishing မိ အေကာင့္ေတြအခုိးခံျပီး Personal Attack ေတြလုပ္ခံရေတာ့မွ၊ ျခိမ္းေျခာက္ေငြညွစ္တာေတြအလုပ္ခံရေတာ့မွ၊ အေဖကယ္ပါ၊ အေမကယ္ပါေတြမလုပ္ၾကပါနဲ ့ဘာမွမျဖစ္ခင္က သတိထားျပီးေတာ့ေရွာင္ၾကပါလို ့ပဲေျပာခ်င္ပါတယ္။

Aung Kyaw Soe ( 4.3.2019 - 1:56 PM )

မူရင္းပို ့စ္ -