ဆုိက္ဘာလုံၿခဳံေရးကို ၿခိမ္းေျခာက္မႈေတြက ပုံစံမ်ိဳးစံု၊
အတိုင္းအတာမ်ိဳးစုံနဲ႔လာပါတယ္။ ဆုိက္ဘာလုံၿခဳံေရးနဲ႔ ပတ္သက္ၿပီး
လူေတာ္ေတာ္မ်ားမ်ားက ဗိုင္းရပ္စ္အျပင္ trojan, keylogger နဲ႔ ransomware
စတဲ့ အေခၚအေဝၚေတြကို ၾကားဖူးမွာပါ။ အဲဒီ လုံၿခဳံေရးၿခိမ္းေျခာက္မႈေတြကို
phishing တိုက္ခိုက္တဲ့အခါ အသုံးျပဳႏိုင္ပါတယ္။
Phishing ဆုိတဲ့ေဝါဟာရကို အမ်ိဳးမ်ိဳးအသုံးျပဳေနၾကၿပီး ဟက္ကာေတြက bait လို႔ေခၚပါတယ္။ Bait ဆိုတာက တရားဝင္ဖိုင္ ဒါမွမဟုတ္ လင့္ခ္ပုံစံနဲ႔ ပစ္မွတ္ထားခံရသူေတြဆီက အခ်က္အလက္ေတြ ရေအာင္ တိုက္ခိုက္တဲ့ နည္းလမ္းျဖစ္ပါတယ္။ အဲဒီ bait က အီးေမးလ္ကတစ္ဆင့္ ပ်ံ႕ႏွံ႔ေအာင္ ျပဳလုပ္တာေၾကာင့္ လုံၿခဳံေရး software နဲ႔ ေျခရာခံဖို႔ ခက္ခဲပါတယ္။ ဒါဟာ အလြန္အႏၲရာယ္ႀကီးမားတဲ့ တိုက္ခိုက္မႈတစ္မ်ိဳးျဖစ္ပါတယ္။
Phishing တိုက္ခိုက္မႈဆိုတာ
လြန္ခဲ့တဲ့ႏွစ္ႏွစ္က လုပ္ငန္းတစ္ခုဟာ ransomware နဲ႔တိုက္ခိုက္ခံခဲ့ရပါတယ္။ တုိက္ခိုက္ခံရတဲ့ အခ်က္အလက္ေတြအားလုံးဟာ encrypt ျပဳလုပ္ခံခဲ့ရပါတယ္။ တိုက္ခိုက္သူ ဟက္ကာေတြက အဲဒီအခ်က္အလက္ေတြ အတြက္ ျပန္ေရြးေငြ ေဒၚလာ ၇၀၀ ေတာင္းဆိုခဲ့ပါတယ္။
အဲဒီလုပ္ငန္းက ငွားရမ္းထားတဲ့ လုံၿခဳံေရးကၽြမ္းက်င္သူေတြရဲ႕ ေျပာဆုိခ်က္အရ ပိုင္ရွင္ေတြထဲက တစ္ဦးက “ကုိယ္ေရးအက်ဥ္း” လို႔မွတ္ခ်က္ျပဳထားတဲ့ အီးေမးလ္ attachment ကိုဖြင့္ခဲ့ပါတယ္။ အဲဒီ attachment က အႏၲရာယ္ရွိတဲ့ အရာတစ္ခု ျဖစ္ေနပါတယ္။
Phishing ဟာ ဖုန္းကိုေတာင္ lock ျပဳလုပ္ႏိုင္ၿပီး ကိုယ္ေရးအခ်က္အလက္ေတြ ခိုးယူႏိုင္ပါတယ္။ လုံၿခဳံေရး software ေတြေတာင္မွ phishing ကို ကာကြယ္မေပးႏိုင္တဲ့အတြက္ အရမ္းေၾကာက္စရာေကာင္းတဲ့ တိုက္ခိုက္မႈ ျဖစ္ပါတယ္။
အီးေမးလ္အတုေတြကို ဘယ္လိုသိႏိုင္သလဲ
ေအာက္မွာေဖာ္ျပထားတဲ့ အီးေမးလ္မွာ PayPal ပုံစံအတိုင္း အတုလုပ္ထားတဲ့ လကၡဏာရပ္ေတြ ပါဝင္ပါတယ္။
(၁) အီးေမးလ္မွာ ပါဝင္တဲ့ “To” ေနရာမွာ ကြက္လပ္ျဖစ္ေနတဲ့အတြက္ PayPal ကလာတာ မဟုတ္တဲ့ လကၡဏာတစ္ရပ္ ျဖစ္ပါတယ္။
(၂) Phishing တိုက္ခိုက္မႈ အျခားလကၡဏာေတြက စာအေရးအသားနဲ႔ စာလုံးေပါင္းေတြ မွားတာပါ။ ကုမၸဏီႀကီးေတြက အီးေမးလ္ေပးပုိ႔ဖို႔ ကၽြမ္းက်င္အဆင့္ရွိ စာေရးသားသူေတြကို ငွားထားပါတယ္။
(၃) အီးေမးလ္မွာ လက္ခံရရွိသူအမည္ မပါဝင္ပါဘူး။
(၄) အီးေမးလ္အတုမွန္းသိႏိုင္တဲ့ ေနာက္ထပ္တစ္ခ်က္က ဥပမာဆုိရရင္ သင့္မွာ PayPay account မရွိဘဲ PayPal ပုံစံမ်ိဳးနဲ႔ message ေပးပို႔ခံရတာပါ။ ဒါဟာ အလြန္ေၾကာက္စရာေကာင္းတဲ့ နည္းဗ်ဴဟာ ျဖစ္ပါတယ္။ သင့္ကို click ႏွိပ္ဖုိ႔ ဖိတ္ေခၚေနတာပါ။
ဥပမာျပထားတဲ့ phishing ကေတာ့ သိပ္သပ္ရပ္မႈ မရွိပါဘူး။ ဒါေပမဲ့လည္း အခုထက္ပုိၿပီး သပ္ရပ္တဲ့ အီးေမးလ္ေတြ ရွိေနပါတယ္ဒ ဒါေၾကာင့္ သုံးစြဲသူေတြအတြက္ အခုလို အီးေမးလ္ေတြကို သတိထားၿပီး စစ္ေဆးသင့္ပါတယ္။
Phishing ျပဳလုပ္တာကို ဘယ္လိုေရွာင္လႊဲႏိုင္မလဲ
ေစ့ေစ့စပ္စပ္ ၾကည့္ပါ
Phishing အီးေမးလ္ေတြက သုံးစြဲသူကိုသတိေပးတဲ့ပုံစံနဲ႔ ဝင္လာတတ္ေလ့ရွိပါတယ္။ ၿပီးေတာ့ တစ္ခုခုကုိ ျပင္ဆင္ဖို႔ click ႏွိပ္ခိုင္းပါလိမ့္္မယ္။ အဲလိုအရာေတြဝင္လာရင္ click မႏွိပ္ပါနဲ႔။ အီးေမးလ္ေပးပို႔တဲ့ ကုမၸဏီရဲ႕ ဝက္ဘ္ဆိုက္ကုိ သြားၿပီး စစ္ေဆးၾကည့္႐ႈသင့္ပါတယ္။ တကယ္လုိ႔ လုံၿခဳံေရးအတြက္ စိုးရိမ္စရာ ျဖစ္လာတဲ့အခါ password ကို ေျပာင္းလိုက္ပါ။
စာအေရးအသားနဲ႔ စာလုံးေပါင္းသတ္ပုံကို စစ္ေဆးပါ
ရွည္လ်ားတဲ့ စာေတာ္ေတာ္မ်ားမ်ားမွာ စာလုံးေပါင္းမွားတာနဲ႔ စာအေရးအသား မမွန္တာေတြရွိတယ္ဆိုရင္ အဲဒီ အီးေမးလ္ကုိ ဂ႐ုတစိုက္စစ္ေဆးသင့္ပါတယ္။ ကုမၸဏီႀကီးေတြကေပးပို႔တဲ့ အီးေမးလ္ေတြက စာအေရးအသား ျပည့္စုံဖို႔ ကၽြမ္းက်င္သူေတြ ငွားရမ္းထားေလ့ရွိပါတယ္။
Browser ကို အဆင့္ျမႇင့္တင္ပါ
McAfee SiteAdvisor နဲ႔ Web of Trush ေတြက အခမဲ့ browser add-on ေတြျဖစ္ပါတယ္။ သုံးစြဲသူေရာက္ေနတဲ့ ဝက္ဘ္ဆုိက္ေတြမွာ အႏၲရာယ္ရွိတဲ့လႈပ္ရွားမႈေတြကို ေတြ႔တာနဲ႔ သတိေပးသြားမွာပါ။
စမတ္ဖုန္းကုိ သုံးပါ
ဖုန္းနဲ႔ အီးေမးလ္စစ္တဲ့အခါမွာ phishing တိုက္ခိုက္မႈ ႀကိဳးစားလာတာေတြကို ေတြ႕ဖို႔ ခက္ခဲပါတယ္။ ဖုန္းမ်က္ႏွာျပင္ ေသးငယ္တဲ့ အတြက္ ျမင္သာတဲ့ တခ်ိဳ႕အရာေတြကို ေတြ႕ဖို႔ ခဲယဥ္းသြားပါၿပီ။ ဒါေပမဲ့ ဖုန္း browser နဲ႔ operating system အမ်ားအျပားက အႏၲရာယ္ရွိ ဝက္ဘ္ဆုိက္နဲ႔ download ေတြရဲ႕ ရန္ကေန ကာကြယ္ေပးႏိုင္တာေၾကာင့္ သံသယျဖစ္ဖြယ္ေကာင္းတဲ့ link ေတြကို ေတြ႕ရိွတဲ့အခါ သတိေပးမႈေတြ ျပဳလုပ္ေပးပါလိမ့မယ္။ ဒါေပမဲ့လည္း Android သုံးစြဲသူေတြကေတာ့ အႏၲရာယ္ရွိတဲ့တုိက္ခိုက္မႈေတြကို သတိထားသင့္ပါတယ္။
ယုတၱိရွိ၊ မရွိ စဥ္းစားပါ
သင္ကုိယ္တုိင္ စာရင္းေပးမသြင္းထားတဲ့ အီးေမးလ္လိပ္စာကုိ သုံးၿပီး ဘဏ္က ဆက္သြယ္ဖို႔ဆိုတာ မျဖစ္ႏိုင္ပါဘူး။ သုံးစြဲသူအေနနဲ႔ click မႏွိပ္ခင္ အရာရာကို ေသခ်ာစဥ္းစားသင့္ပါတယ္။ သုံးေနတဲ့ account အတြင္းမွာ sign in လုပ္တဲ့အခ်ိန္ကလြဲၿပီး password ဒါမွမဟုတ္ ဘ႑ာေရးအခ်က္အလက္ေတြ မေပးသင့္ပါဘူး။
Phishing ဆုိတဲ့ေဝါဟာရကို အမ်ိဳးမ်ိဳးအသုံးျပဳေနၾကၿပီး ဟက္ကာေတြက bait လို႔ေခၚပါတယ္။ Bait ဆိုတာက တရားဝင္ဖိုင္ ဒါမွမဟုတ္ လင့္ခ္ပုံစံနဲ႔ ပစ္မွတ္ထားခံရသူေတြဆီက အခ်က္အလက္ေတြ ရေအာင္ တိုက္ခိုက္တဲ့ နည္းလမ္းျဖစ္ပါတယ္။ အဲဒီ bait က အီးေမးလ္ကတစ္ဆင့္ ပ်ံ႕ႏွံ႔ေအာင္ ျပဳလုပ္တာေၾကာင့္ လုံၿခဳံေရး software နဲ႔ ေျခရာခံဖို႔ ခက္ခဲပါတယ္။ ဒါဟာ အလြန္အႏၲရာယ္ႀကီးမားတဲ့ တိုက္ခိုက္မႈတစ္မ်ိဳးျဖစ္ပါတယ္။
Phishing တိုက္ခိုက္မႈဆိုတာ
လြန္ခဲ့တဲ့ႏွစ္ႏွစ္က လုပ္ငန္းတစ္ခုဟာ ransomware နဲ႔တိုက္ခိုက္ခံခဲ့ရပါတယ္။ တုိက္ခိုက္ခံရတဲ့ အခ်က္အလက္ေတြအားလုံးဟာ encrypt ျပဳလုပ္ခံခဲ့ရပါတယ္။ တိုက္ခိုက္သူ ဟက္ကာေတြက အဲဒီအခ်က္အလက္ေတြ အတြက္ ျပန္ေရြးေငြ ေဒၚလာ ၇၀၀ ေတာင္းဆိုခဲ့ပါတယ္။
အဲဒီလုပ္ငန္းက ငွားရမ္းထားတဲ့ လုံၿခဳံေရးကၽြမ္းက်င္သူေတြရဲ႕ ေျပာဆုိခ်က္အရ ပိုင္ရွင္ေတြထဲက တစ္ဦးက “ကုိယ္ေရးအက်ဥ္း” လို႔မွတ္ခ်က္ျပဳထားတဲ့ အီးေမးလ္ attachment ကိုဖြင့္ခဲ့ပါတယ္။ အဲဒီ attachment က အႏၲရာယ္ရွိတဲ့ အရာတစ္ခု ျဖစ္ေနပါတယ္။
Phishing ဟာ ဖုန္းကိုေတာင္ lock ျပဳလုပ္ႏိုင္ၿပီး ကိုယ္ေရးအခ်က္အလက္ေတြ ခိုးယူႏိုင္ပါတယ္။ လုံၿခဳံေရး software ေတြေတာင္မွ phishing ကို ကာကြယ္မေပးႏိုင္တဲ့အတြက္ အရမ္းေၾကာက္စရာေကာင္းတဲ့ တိုက္ခိုက္မႈ ျဖစ္ပါတယ္။
အီးေမးလ္အတုေတြကို ဘယ္လိုသိႏိုင္သလဲ
ေအာက္မွာေဖာ္ျပထားတဲ့ အီးေမးလ္မွာ PayPal ပုံစံအတိုင္း အတုလုပ္ထားတဲ့ လကၡဏာရပ္ေတြ ပါဝင္ပါတယ္။
(၁) အီးေမးလ္မွာ ပါဝင္တဲ့ “To” ေနရာမွာ ကြက္လပ္ျဖစ္ေနတဲ့အတြက္ PayPal ကလာတာ မဟုတ္တဲ့ လကၡဏာတစ္ရပ္ ျဖစ္ပါတယ္။
(၂) Phishing တိုက္ခိုက္မႈ အျခားလကၡဏာေတြက စာအေရးအသားနဲ႔ စာလုံးေပါင္းေတြ မွားတာပါ။ ကုမၸဏီႀကီးေတြက အီးေမးလ္ေပးပုိ႔ဖို႔ ကၽြမ္းက်င္အဆင့္ရွိ စာေရးသားသူေတြကို ငွားထားပါတယ္။
(၃) အီးေမးလ္မွာ လက္ခံရရွိသူအမည္ မပါဝင္ပါဘူး။
(၄) အီးေမးလ္အတုမွန္းသိႏိုင္တဲ့ ေနာက္ထပ္တစ္ခ်က္က ဥပမာဆုိရရင္ သင့္မွာ PayPay account မရွိဘဲ PayPal ပုံစံမ်ိဳးနဲ႔ message ေပးပို႔ခံရတာပါ။ ဒါဟာ အလြန္ေၾကာက္စရာေကာင္းတဲ့ နည္းဗ်ဴဟာ ျဖစ္ပါတယ္။ သင့္ကို click ႏွိပ္ဖုိ႔ ဖိတ္ေခၚေနတာပါ။
ဥပမာျပထားတဲ့ phishing ကေတာ့ သိပ္သပ္ရပ္မႈ မရွိပါဘူး။ ဒါေပမဲ့လည္း အခုထက္ပုိၿပီး သပ္ရပ္တဲ့ အီးေမးလ္ေတြ ရွိေနပါတယ္ဒ ဒါေၾကာင့္ သုံးစြဲသူေတြအတြက္ အခုလို အီးေမးလ္ေတြကို သတိထားၿပီး စစ္ေဆးသင့္ပါတယ္။
Phishing ျပဳလုပ္တာကို ဘယ္လိုေရွာင္လႊဲႏိုင္မလဲ
ေစ့ေစ့စပ္စပ္ ၾကည့္ပါ
Phishing အီးေမးလ္ေတြက သုံးစြဲသူကိုသတိေပးတဲ့ပုံစံနဲ႔ ဝင္လာတတ္ေလ့ရွိပါတယ္။ ၿပီးေတာ့ တစ္ခုခုကုိ ျပင္ဆင္ဖို႔ click ႏွိပ္ခိုင္းပါလိမ့္္မယ္။ အဲလိုအရာေတြဝင္လာရင္ click မႏွိပ္ပါနဲ႔။ အီးေမးလ္ေပးပို႔တဲ့ ကုမၸဏီရဲ႕ ဝက္ဘ္ဆိုက္ကုိ သြားၿပီး စစ္ေဆးၾကည့္႐ႈသင့္ပါတယ္။ တကယ္လုိ႔ လုံၿခဳံေရးအတြက္ စိုးရိမ္စရာ ျဖစ္လာတဲ့အခါ password ကို ေျပာင္းလိုက္ပါ။
စာအေရးအသားနဲ႔ စာလုံးေပါင္းသတ္ပုံကို စစ္ေဆးပါ
ရွည္လ်ားတဲ့ စာေတာ္ေတာ္မ်ားမ်ားမွာ စာလုံးေပါင္းမွားတာနဲ႔ စာအေရးအသား မမွန္တာေတြရွိတယ္ဆိုရင္ အဲဒီ အီးေမးလ္ကုိ ဂ႐ုတစိုက္စစ္ေဆးသင့္ပါတယ္။ ကုမၸဏီႀကီးေတြကေပးပို႔တဲ့ အီးေမးလ္ေတြက စာအေရးအသား ျပည့္စုံဖို႔ ကၽြမ္းက်င္သူေတြ ငွားရမ္းထားေလ့ရွိပါတယ္။
Browser ကို အဆင့္ျမႇင့္တင္ပါ
McAfee SiteAdvisor နဲ႔ Web of Trush ေတြက အခမဲ့ browser add-on ေတြျဖစ္ပါတယ္။ သုံးစြဲသူေရာက္ေနတဲ့ ဝက္ဘ္ဆုိက္ေတြမွာ အႏၲရာယ္ရွိတဲ့လႈပ္ရွားမႈေတြကို ေတြ႔တာနဲ႔ သတိေပးသြားမွာပါ။
စမတ္ဖုန္းကုိ သုံးပါ
ဖုန္းနဲ႔ အီးေမးလ္စစ္တဲ့အခါမွာ phishing တိုက္ခိုက္မႈ ႀကိဳးစားလာတာေတြကို ေတြ႕ဖို႔ ခက္ခဲပါတယ္။ ဖုန္းမ်က္ႏွာျပင္ ေသးငယ္တဲ့ အတြက္ ျမင္သာတဲ့ တခ်ိဳ႕အရာေတြကို ေတြ႕ဖို႔ ခဲယဥ္းသြားပါၿပီ။ ဒါေပမဲ့ ဖုန္း browser နဲ႔ operating system အမ်ားအျပားက အႏၲရာယ္ရွိ ဝက္ဘ္ဆုိက္နဲ႔ download ေတြရဲ႕ ရန္ကေန ကာကြယ္ေပးႏိုင္တာေၾကာင့္ သံသယျဖစ္ဖြယ္ေကာင္းတဲ့ link ေတြကို ေတြ႕ရိွတဲ့အခါ သတိေပးမႈေတြ ျပဳလုပ္ေပးပါလိမ့မယ္။ ဒါေပမဲ့လည္း Android သုံးစြဲသူေတြကေတာ့ အႏၲရာယ္ရွိတဲ့တုိက္ခိုက္မႈေတြကို သတိထားသင့္ပါတယ္။
ယုတၱိရွိ၊ မရွိ စဥ္းစားပါ
သင္ကုိယ္တုိင္ စာရင္းေပးမသြင္းထားတဲ့ အီးေမးလ္လိပ္စာကုိ သုံးၿပီး ဘဏ္က ဆက္သြယ္ဖို႔ဆိုတာ မျဖစ္ႏိုင္ပါဘူး။ သုံးစြဲသူအေနနဲ႔ click မႏွိပ္ခင္ အရာရာကို ေသခ်ာစဥ္းစားသင့္ပါတယ္။ သုံးေနတဲ့ account အတြင္းမွာ sign in လုပ္တဲ့အခ်ိန္ကလြဲၿပီး password ဒါမွမဟုတ္ ဘ႑ာေရးအခ်က္အလက္ေတြ မေပးသင့္ပါဘူး။
စိုးထက္
Credit to ==> Internet Journal
No comments:
Post a Comment