Phishing သည္ IT လံုျခံဳေရးဆိုင္ရာ အႏၱာရာယ္ အရိွဆံုး ႏွင့္ ျပင္းထန္စြာထိခိုက္ေစ ႏုိင္ေသာ ျဖစ္ရပ္တစ္ခုျဖစ္သည္။ အဘယ့္ေၾကာင့္ဆုိေသာ္ လူသန္းေပါင္းမ်ားစြာ ၏ အခ်ိန္နွင့္ ေငြေၾကး အေျမာက္အျမားကို ပ်က္ဆီး ဆံုးရွံုးေစႏိုင္ေသာေၾကာင့္ ျဖစ္သည္။ Phishing ကိုဖန္တီး သူမ်ားသည္ တရား၀င္ လုပ္ငန္းတစ္ခုခု သို့မဟုတ္ ေငြေၾကးဆိုင္ရာ အဖြဲ ့အစည္းတစ္ခုခုက ကိုယ္စားျပဳသူမ်ား အျဖစ္အေယာင္ေဆာင္ျပီး သင့္ရဲ့ account ဆိုင္ရာ သတင္း အခ်က္အလက္မ်ားကို ခ်က္ခ်င္း update သို့မဟုတ္ validate ျပဳလုပ္ရန္ သင့္ email မွတဆင့္ message မ်ား ေပးပို႔ သည္။ ၄င္း emails မ်ားထဲတြင္ hacker မ်ား ျပဳလုပ္ဖန္တီးထားေသာ website ရဲ႕ link မ်ားပါ၀င္ပါသည္။ Hacker မ်ားသည္ သူတို႔ website ၏ အသြင္အျပင္ကို သူတို႔ ပစ္မွတ္ထားေသာ ဘဏ္မ်ား (သို႔မဟုတ္) ေငြေၾကးဆိုင္ရာ အသင္းအဖြဲ႕ website ၏ အသြင္အျပင္ လကၡဏာအတုိင္း ဖန္တီးထားသည္။
Hacker မ်ားဖန္တီးထားေသာ link မ်ား ၏ စဲြေဆာင္မႈေၾကာင့္ link မ်ားေပၚသို႔ click ျပဳလုပ္ မိျပီး malicious website မွ ေတာင္းဆုိေသာ အခ်က္မ်ားကို ျဖည့္သြင္းမိေသာအခါ သူတို႔၏ ရည္ရြယ္ခ်က္ ေအာင္ျမင္သြားျပီျဖစ္သည္။ သင္ျဖည့္သြင္းလိုက္ေသာ အခ်က္အလက္မ်ားမွ ေန၍ သင္၏ Bank account number၊ Credit Card Number၊ Social Security Number ႏွင့္ Password တို႔ကို ရရွိ သြားမည္္ျဖစ္သည္။ထို႔ေနာက္မွာေတာ့ Scammer မ်ားသည္ သင္၏ identity ကိုအသံုးျပဳ၍ သင္၏ account ထဲသို႔ ၀င္ေရာက္ ျပီး ေငြေၾကးမ်ား လႊဲေျပာင္းျခင္း၊ account အသစ္ ထပ္ဖြင့္ျခင္း ႏွင့္ အျခားေသာ လုပ္ေဆာင္ခ်က္မ်ားကို သင္၏အမည္ ႏွင့္တကြ ျပဳလုပ္ၾကပါေတာ့သည္။
Phishing Attack မ်ားသည္ အျခားေသာ လူမႈေရး အဖြဲ႔အစည္း မ်ားမွလည္း ၀င္ေရာက္ႏုိင္ပါသည္။ Attacker မ်ားသည္ လက္ရိွ အေျခအေနႏွင့္ ကိုက္ညီေသာ ျဖစ္ရပ္မ်ားကို အသံုးခ်ျပီး Phsihing Attack မ်ားကို္ဖန္တီးၾကသည္။ ဥပမာအားျဖင့္ဆုိရေသာ္-
(၁) သဘာ၀ေဘးအႏၱရာယ္
(၂) ေရာဂါကပ္ဆုိးမ်ား ႏွင့္ က်န္းမာေရးဆိုင္ရာ ေကာလဟာလမ်ား
(၃) စီးပြားေရးဆိုင္ရာ အက်ပ္အတည္းမ်ား
(၄) အဆံုးအျဖတ္ေပးသည့္ ေရြးေကာက္ပဲြမ်ား
(၅) အားလပ္ရက္မ်ား စသည္တို႔ျဖစ္ပါသည္။
Phishing ကာကြယ္ရန္ နည္းလမ္းေကာင္းမ်ား
» ပုဂၢလိက သတင္းမ်ားႏွင့္ ေငြေၾကးဆိုင္ရာ သတင္းမ်ားကို ေတာင္းခံသည့္ link မ်ားကို
ဘယ္ေသာအခါမွ မေျဖၾကားမိပါေစႏွင့္။
» မိမိ တစ္ေယာက္တည္းကို ဦးတည္ျပီး သင္၏လုပ္ေဖာ္ကိုင္ဖက္မ်ား၏ အတြင္းေရးမ်ားကို
ေမးေသာအခါ မိမိသေဘာျဖင့္ ေျဖဆုိျခင္းမျပဳလုပ္မိပါေစႏွင့္။
» မိမိ၏အဖြဲ ့အစည္းအတြင္းမွာရွိေသာ သတင္းမ်ား၊ ပုဂၢလိကဆိုင္ရာ သတင္းမ်ား ႏွင့္
network structure မ်ားကို တာ၀န္ရိွသူ၏ ခြင့္ျပဳမိန္႔ မပါဘဲ ယူေဆာင္ျခင္း၊ လႊဲေျပာင္းျခင္း
တို႔ကို မျပဳလုပ္မိပါေစႏွင့္။
» မိမိ တစ္ခါမွ မသိဖူးေသာ သူမ်ားႏွင့္ ေငြေၾကးဆိုင္ရာ သတင္းအခ်က္အလက္မ်ား ပါေသာ
email မ်ားကို စိတ္အားထက္သန္စြာ မေျဖၾကားမိပါေစႏွင့္။
» လံုျခံဳမႈ ရိွ မရိွ မစစ္ေဆးရေသးေသာ အေရးၾကီး အခ်က္အလက္မ်ားကို internet
မွ တစ္ဆင့္ မေပးပို႔မိပါေစႏွင့္။
» Website မ်ား၏ အမည္ ႏွင့္ ၄င္းတုိ႔၏ အေနာက္မွာ ကပ္၍ပါလာေသာ Domain မ်ား၏
အမည္ကို သတိျပဳ စစ္ေဆးရန္ မေမ့ပါႏွင့္။
» Website မ်ားမွ ေပးပို႔ ေသာ email မ်ားသည္ မိမိအတြက္ ေသခ်ာျခင္းမရိွလွ်င္ ၄င္း email သို႔
reply မျပန္မီ ထုိကုမၸဏီ သို႔ ဖုန္းျဖင့္ဆက္သြယ္ ၍ ရိွမရိွ ဟုတ္မဟုတ္ ေမးျမန္းစံုးစမ္းရန္
မေမ့ပါႏွင့္။
» Anti-virus software မ်ား၊ firewalls နွင့္ email filter မ်ားကို install လုပ္ရန္ ႏွင့္ update
ျပဳလုပ္ရန္ မေမ့ပါႏွင့္။
» Anti-phishing features မ်ားကို မိမိ၏ ကြန္ပ်ဴတာ၊ email client ႏွင့္ web browserမ်ားထဲတြင္ install လုပ္ရန္ မေမ့ပါႏွင့္။
သင္၏ ကြန္ပ်ဳတာတြင္ Phishing ျဖစ္ေနျပီဟု သံသယရိွလွ်င္ သင္ ဘယ္လိုလုပ္မလဲ
သင္သည္ သင္၏ အဖြဲ႔အစည္း ႏွင့္ပတ္သက္ျပီး သံသယျဖစ္ဖြယ္ သတင္းရရိွလွ်င္ တာ၀န္ရိွသူထံ သတင္းေပးပို႔ရမည္။
သင့္ Password အခုိးခံရျပီဟု ထင္ျမင္ယူဆလွ်င္ ခ်က္ခ်င္းေျပာင္းလဲရမည္။ ထုိ Password ကိုအသံုးျပဳထားေသာ အျခား Account မ်ားတြင္လဲ ေျပာင္းလဲရမည္။ အခိုးခံရေသာ password ကို ဘယ္ေသာအခါမွ အသံုးမျပဳပါႏွင့္။
Phishing attack ေၾကာင့္ ျဖစ္ေပၚေသာ အျခားလကၡဏာမ်ား ကိုလည္း ေစာင့္ၾကည့္ပါ။
သင္၏သူငယ္ခ်င္းမ်ားႏွင့္ လုပ္ေဖာ္ကိုင္ဖက္မ်ားကို Phishing Attack ႏွင့္ပတ္သက္၍ သင္ ၏ အေတြ႕အၾကံဳ ဗဟုသုတမ်ားကို မွ်ေ၀ပါ။
Gmail Phishing Attack
ယေန႔တြင္ Gmail သည္ လူသံုး အမ်ားဆံုးေသာ free mail တစ္ခု ျဖစ္သည္။ ထို႔ေၾကာင့္ Phisher မ်ားသည္ Gmail အား Phishing Attack ျပဳလုပ္ရန္ ၾကိဳးစားလာၾကသည္။ သူတို႔သည္ Gmail Login Page ပါ၀င္သည့္ mail တစ္ေစာင္ကို ပစ္မွတ္ထားေသာ လူပုဂိၢဳလ္ထံသို ့ပို ့ေပးပါသည္။ ထို ့သို ့ပို ့ေပးရာတြင္လည္း ထိုသူႏွင့္ ဆက္ႏြယ္ေနေသာလူ (သို ့မဟုတ္) အဖြဲ ့အစည္း တစ္ခု၏ လိပ္စာကို အသံုးျပဳပါသည္။ ထိုသို႔ေသာနည္းလမ္းျဖင့္ Attacker မ်ားသည္ သူ၏ password ကိုရရွိသြားၾကသည္။
Gmail Phishing ကာကြယ္ရန္ နည္းလမ္းေကာင္းမ်ား
Gmail phishing အားကာကြယ္ရန္ နည္းလမ္း (၂)မ်ိဳးမွာ
(၁) Gmail အဖြဲ႕အစည္းသို႔ မိမိ၏ တယ္လီဖုန္း နံပါတ္ကို မိမိ Gmail မွတစ္ဆင့္ ေပးပို႔ျပီးconfirmation code ေတာင္းယူျပီး account သို႔ login ၀င္ေရာက္သည့္အခါသံုးစြဲရမည္ျဖစ္သည္
(၂)တရား၀င္ ေထာက္ခံထားေသာ application ႏွင့္ site မ်ားကိုသာ အသံုးျပဳရမည္။
from international social network myanmar
No comments:
Post a Comment