သတိထားသင့်တဲ့ Phishingရဲ့ အကြောင်း
Phishing သည် IT လုံခြုံရေးဆိုင်ရာ အန္တာရာယ်
အရှိဆုံး နှင့် ပြင်းထန်စွာထိခိုက်စေ နိုင်သော ဖြစ်ရပ်တစ်ခုဖြစ်ပါတယ်။ဘာလို့လည်းဆိုတော့လူသန်းပေါင်းများစွာ ၏ အချိန်နှင့် ငွေကြေး အမြောက်အမြားကို ပျက်ဆီး ဆုံးရှုံးစေနိုင်သောကြောင့် ဖြစ်ပါတယ်။ Phishing ကိုဖန်တီး သူများဟာ တရားဝင် လုပ်ငန်းတစ်ခုခု သို့မဟုတ် ငွေကြေးဆိုင်ရာ အဖွဲ့ အစည်းတစ်ခုခုက ကိုယ်စားပြုသူများ အဖြစ်အယောင်ဆောင်ပြီး သင့်ရဲ့ account ဆိုင်ရာ သတင်း အချက်အလက်များကို ချက်ချင်း update သို့မဟုတ် validate ပြုလုပ်ရန် သင့် email မှတဆင့် message များ ပေးပို့ သည်။ ၄င်း emails များထဲတွင် hacker များ ပြုလုပ်ဖန်တီးထားသော website ရဲ့ link များပါဝင်ပါသည်။ Hacker များသည် သူတို့ website ၏ အသွင်အပြင်ကို သူတို့ ပစ်မှတ်ထားသော ဘဏ်များ (သို့မဟုတ်) ငွေကြေးဆိုင်ရာ အသင်းအဖွဲ့ website ၏ အသွင်အပြင် လက္ခဏာအတိုင်း ဖန်တီးထားသည်။ Hacker များဖန်တီးထားသော link များ ၏ စွဲဆောင်မှုကြောင့် link များပေါ်သို့ click ပြုလုပ် မိပြီး malicious website မှ တောင်းဆိုသော အချက်များကို ဖြည့်သွင်းမိသောအခါ သူတို့၏ ရည်ရွယ်ချက် အောင်မြင်သွားပြီဖြစ်မယ်။ သင်ဖြည့်သွင်းလိုက်သော အချက်အလက်များမှ နေ၍ သင်၏ Bank account number၊ Credit Card Number၊ Social Security Number နှင့် Password တို့ကို ရရှိ သွားမှာဖြစ်ပါတယ် ့ နောက်မှာတော့ Scammer များဟာသင်၏ identity ကိုအသုံးပြု၍ သင်၏ account ထဲသို့ ၀င်ရောက် ပြီး ငွေကြေးများ လွှဲပြောင်းခြင်း၊ account အသစ် ထပ်ဖွင့်ခြင်း နှင့် အခြားသော လုပ်ဆောင်ချက်များကို သင်၏အမည် နှင့်တကွ ပြုလုပ်ကြပါတော့မယ်။
Phishing Attack များသည် အခြားသော လူမှုရေး အဖွဲ့အစည်း များမှလည်း ၀င်ရောက်နိုင်ပါတယ်။ Attacker များသည် လက်ရှိ အခြေအနေနှင့် ကိုက်ညီသော ဖြစ်ရပ်များကို အသုံးချပြီး Phsihing Attack များကိုဖန်တီးကြသည်။ ဥပမာအားဖြင့်ဆိုရသော်-
(၁) သဘာဝဘေးအန္တရာယ်
(၂) ရောဂါကပ်ဆိုးများ နှင့် ကျန်းမာရေးဆိုင်ရာ ကောလဟာလများ
(၃) စီးပွားရေးဆိုင်ရာ အကျပ်အတည်းများ
(၄) အဆုံးအဖြတ်ပေးသည့် ရွေးကောက်ပွဲများ
(၅) အားလပ်ရက်များ စသည်တို့ဖြစ်ပါသည်။
Phishing ကာကွယ်ရန် နည်းလမ်းကောင်းများ
» ပုဂ္ဂလိက သတင်းများနှင့် ငွေကြေးဆိုင်ရာ သတင်းများကို တောင်းခံသည့် link များကို
» မိမိ တစ်ယောက်တည်းကို ဦးတည်ပြီး သင်၏လုပ်ဖော်ကိုင်ဖက်များ၏ အတွင်းရေးများကို
» မိမိ၏အဖွဲ့ အစည်းအတွင်းမှာရှိသော သတင်းများ၊ ပုဂ္ဂလိကဆိုင်ရာ သတင်းများ နှင့်
» မိမိ တစ်ခါမှ မသိဖူးသော သူများနှင့် ငွေကြေးဆိုင်ရာ သတင်းအချက်အလက်များ ပါသော
» လုံခြုံမှု ရှိ မရှိ မစစ်ဆေးရသေးသော အရေးကြီး အချက်အလက်များကို internet
» Website များ၏ အမည် နှင့် ၄င်းတို့၏ အနောက်မှာ ကပ်၍ပါလာသော Domain များ၏
» Website များမှ ပေးပို့ သော email များသည် မိမိအတွက် သေချာခြင်းမရှိလျှင် ၄င်း email သို့
» Anti-virus software များ၊ firewalls နှင့် email filter များကို install လုပ်ရန် နှင့် update
» Anti-phishing features များကို မိမိ၏ ကွန်ပျူတာ၊ email client နှင့် web browser
သင်၏ ကွန်ပျုတာတွင် Phishing ဖြစ်နေပြီဟု သံသယရှိလျှင် သင် ဘယ်လိုလုပ်မလဲ
ဘယ်သောအခါမှ မဖြေကြားမိပါစေနှင့်။
» မိမိ တစ်ယောက်တည်းကို ဦးတည်ပြီး သင်၏လုပ်ဖော်ကိုင်ဖက်များ၏ အတွင်းရေးများကို
မေးသောအခါ မိမိသဘောဖြင့် ဖြေဆိုခြင်းမပြုလုပ်မိပါစေနှင့်။
» မိမိ၏အဖွဲ့ အစည်းအတွင်းမှာရှိသော သတင်းများ၊ ပုဂ္ဂလိကဆိုင်ရာ သတင်းများ နှင့်
network structure များကို တာဝန်ရှိသူ၏ ခွင့်ပြုမိန့် မပါဘဲ ယူဆောင်ခြင်း၊ လွှဲပြောင်းခြင်း
တို့ကို မပြုလုပ်မိပါစေနှင့်။
» မိမိ တစ်ခါမှ မသိဖူးသော သူများနှင့် ငွေကြေးဆိုင်ရာ သတင်းအချက်အလက်များ ပါသော
email များကို စိတ်အားထက်သန်စွာ မဖြေကြားမိပါစေနှင့်။
» လုံခြုံမှု ရှိ မရှိ မစစ်ဆေးရသေးသော အရေးကြီး အချက်အလက်များကို internet
မှ တစ်ဆင့် မပေးပို့မိပါစေနှင့်။
» Website များ၏ အမည် နှင့် ၄င်းတို့၏ အနောက်မှာ ကပ်၍ပါလာသော Domain များ၏
အမည်ကို သတိပြု စစ်ဆေးရန် မမေ့ပါနှင့်။
» Website များမှ ပေးပို့ သော email များသည် မိမိအတွက် သေချာခြင်းမရှိလျှင် ၄င်း email သို့
reply မပြန်မီ ထိုကုမ္ပဏီ သို့ ဖုန်းဖြင့်ဆက်သွယ် ၍ ရှိမရှိ ဟုတ်မဟုတ် မေးမြန်းစုံးစမ်းရန်
မမေ့ပါနှင့်။
» Anti-virus software များ၊ firewalls နှင့် email filter များကို install လုပ်ရန် နှင့် update
ပြုလုပ်ရန် မမေ့ပါနှင့်။
» Anti-phishing features များကို မိမိ၏ ကွန်ပျူတာ၊ email client နှင့် web browser
များထဲတွင် install လုပ်ရန် မမေ့ပါနှင့်။
သင်၏ ကွန်ပျုတာတွင် Phishing ဖြစ်နေပြီဟု သံသယရှိလျှင် သင် ဘယ်လိုလုပ်မလဲ
သင်သည် သင်၏ အဖွဲ့အစည်း နှင့်ပတ်သက်ပြီး သံသယဖြစ်ဖွယ် သတင်းရရှိလျှင် တာဝန်ရှိသူထံ သတင်းပေးပို့ရမည်။
သင့် Password အခိုးခံရပြီဟု ထင်မြင်ယူဆလျှင် ချက်ချင်းပြောင်းလဲရမည်။ ထို Password ကိုအသုံးပြုထားသော အခြား Account များတွင်လဲ ပြောင်းလဲရမည်။ အခိုးခံရသော password ကို ဘယ်သောအခါမှ အသုံးမပြုပါနှင့်။
Phishing attack ကြောင့် ဖြစ်ပေါ်သော အခြားလက္ခဏာများ ကိုလည်း စောင့်ကြည့်ပါ။
သင်၏သူငယ်ချင်းများနှင့် လုပ်ဖော်ကိုင်ဖက်များကို Phishing Attack နှင့်ပတ်သက်၍ သင် ၏ အတွေ့အကြုံ ဗဟုသုတများကို မျှဝေပါ။
Gmail Phishing Attack
သင့် Password အခိုးခံရပြီဟု ထင်မြင်ယူဆလျှင် ချက်ချင်းပြောင်းလဲရမည်။ ထို Password ကိုအသုံးပြုထားသော အခြား Account များတွင်လဲ ပြောင်းလဲရမည်။ အခိုးခံရသော password ကို ဘယ်သောအခါမှ အသုံးမပြုပါနှင့်။
Phishing attack ကြောင့် ဖြစ်ပေါ်သော အခြားလက္ခဏာများ ကိုလည်း စောင့်ကြည့်ပါ။
သင်၏သူငယ်ချင်းများနှင့် လုပ်ဖော်ကိုင်ဖက်များကို Phishing Attack နှင့်ပတ်သက်၍ သင် ၏ အတွေ့အကြုံ ဗဟုသုတများကို မျှဝေပါ။
Gmail Phishing Attack
ယနေ့တွင် Gmail သည် လူသုံး အများဆုံးသော free mail တစ်ခု ဖြစ်နေပါတယ်။ ဒါ့ကြောင့် Phisher များဟာ Gmail အား Phishing Attack ပြုလုပ်ရန် ကြိုးစားလာကြပါတယ်။ သူတို့ဟာ Gmail Login Page ပါဝင်သည့် mail တစ်စောင်ကို ပစ်မှတ်ထားသော လူပုဂ္ဂိုလ်ထံသို့ ပို့ ပေးပါမယ်။ ထို့ သို့ ပို့ ပေးရာတွင်လည်း ထိုသူနှင့် ဆက်နွယ်နေသောလူ (သို့ မဟုတ်) အဖွဲ့ အစည်း တစ်ခု၏ လိပ်စာကို အသုံးပြုပါသည်။ ထိုသို့သောနည်းလမ်းဖြင့် Attacker များသည် သူ၏ password ကိုရရှိသွားကြမှာပေါ့။
Gmail Phishing ကာကွယ်ရန် နည်းလမ်းကောင်းများ
Gmail phishing အားကာကွယ်ရန် နည်းလမ်း (၂)မျိုးမှာ
(၁) Gmail အဖွဲ့အစည်းသို့ မိမိ၏ တယ်လီဖုန်း နံပါတ်ကို မိမိ Gmail မှတစ်ဆင့် ပေးပို့ပြီး
confirmation code တောင်းယူပြီး account သို့ login ၀င်ရောက်သည့်အခါ
သုံးစွဲရမည်ဖြစ်သည်
(၂)တရားဝင် ထောက်ခံထားသော application နှင့် site များကိုသာ အသုံးပြုရမည်။
From_mmCERT မှပြန်လည် ဝေမျှခြင်းပါ..
ခုလို သိသင့်သောအချက်လက်အကြောင်းအရာလေတွေကို ကျွန်တော် တွေကရှိ လေ့လာမိသလောက်
ပြန်လည် မျှဝေခံစားနေပါမယ်.. မိမိတို့ အတွက် လုံခြုံမှုအပြည့်ရှိစေရန် လေ့လာသင့်သည်များကိုတော့
လေ့လာရှာဖွေ လိုက်နာကျင့်သုံးသင့်ပါတယ်ဆိုတာ
အကြံပြုရင်းးးးးးးး
ကျေးဇူးတင်ပါတယ်ခင်ဗျာ
မိတ်ဆွေတို့အတွက်အထောက်အကူဖြစ်ပါက comment လေး တစ်ကြောင်းလောက်ရေးခဲ့ပေးပါခင်ဗျာ