သတိထားသင့္တဲ႕ Phishingရဲ႕ အေၾကာင္း
Phishing သည္ IT လံုျခံဳေရးဆိုင္ရာ အႏၱာရာယ္
အရိွဆံုး ႏွင့္ ျပင္းထန္စြာထိခိုက္ေစ ႏုိင္ေသာ ျဖစ္ရပ္တစ္ခုျဖစ္ပါတယ္။ဘာလို႕လည္းဆိုေတာ့လူသန္းေပါင္းမ်ားစြာ ၏ အခ်ိန္နွင့္ ေငြေၾကး အေျမာက္အျမားကို ပ်က္ဆီး ဆံုးရွံုးေစႏိုင္ေသာေၾကာင့္ ျဖစ္ပါတယ္။ Phishing ကိုဖန္တီး သူမ်ားဟာ တရား၀င္ လုပ္ငန္းတစ္ခုခု သို့မဟုတ္ ေငြေၾကးဆိုင္ရာ အဖြဲ ့အစည္းတစ္ခုခုက ကိုယ္စားျပဳသူမ်ား အျဖစ္အေယာင္ေဆာင္ျပီး သင့္ရဲ့ account ဆိုင္ရာ သတင္း အခ်က္အလက္မ်ားကို ခ်က္ခ်င္း update သို့မဟုတ္ validate ျပဳလုပ္ရန္ သင့္ email မွတဆင့္ message မ်ား ေပးပို႔ သည္။ ၄င္း emails မ်ားထဲတြင္ hacker မ်ား ျပဳလုပ္ဖန္တီးထားေသာ website ရဲ႕ link မ်ားပါ၀င္ပါသည္။ Hacker မ်ားသည္ သူတို႔ website ၏ အသြင္အျပင္ကို သူတို႔ ပစ္မွတ္ထားေသာ ဘဏ္မ်ား (သို႔မဟုတ္) ေငြေၾကးဆိုင္ရာ အသင္းအဖြဲ႕ website ၏ အသြင္အျပင္ လကၡဏာအတုိင္း ဖန္တီးထားသည္။ Hacker မ်ားဖန္တီးထားေသာ link မ်ား ၏ စဲြေဆာင္မႈေၾကာင့္ link မ်ားေပၚသို႔ click ျပဳလုပ္ မိျပီး malicious website မွ ေတာင္းဆုိေသာ အခ်က္မ်ားကို ျဖည့္သြင္းမိေသာအခါ သူတို႔၏ ရည္ရြယ္ခ်က္ ေအာင္ျမင္သြားျပီျဖစ္မယ္။ သင္ျဖည့္သြင္းလိုက္ေသာ အခ်က္အလက္မ်ားမွ ေန၍ သင္၏ Bank account number၊ Credit Card Number၊ Social Security Number ႏွင့္ Password တို႔ကို ရရွိ သြားမွာျဖစ္ပါတယ္ ႔ေနာက္မွာေတာ့ Scammer မ်ားဟာသင္၏ identity ကိုအသံုးျပဳ၍ သင္၏ account ထဲသို႔ ၀င္ေရာက္ ျပီး ေငြေၾကးမ်ား လႊဲေျပာင္းျခင္း၊ account အသစ္ ထပ္ဖြင့္ျခင္း ႏွင့္ အျခားေသာ လုပ္ေဆာင္ခ်က္မ်ားကို သင္၏အမည္ ႏွင့္တကြ ျပဳလုပ္ၾကပါေတာ့မယ္။
Phishing Attack မ်ားသည္ အျခားေသာ လူမႈေရး အဖြဲ႔အစည္း မ်ားမွလည္း ၀င္ေရာက္ႏုိင္ပါတယ္။ Attacker မ်ားသည္ လက္ရိွ အေျခအေနႏွင့္ ကိုက္ညီေသာ ျဖစ္ရပ္မ်ားကို အသံုးခ်ျပီး Phsihing Attack မ်ားကို္ဖန္တီးၾကသည္။ ဥပမာအားျဖင့္ဆုိရေသာ္-
(၁) သဘာ၀ေဘးအႏၱရာယ္
(၂) ေရာဂါကပ္ဆုိးမ်ား ႏွင့္ က်န္းမာေရးဆိုင္ရာ ေကာလဟာလမ်ား
(၃) စီးပြားေရးဆိုင္ရာ အက်ပ္အတည္းမ်ား
(၄) အဆံုးအျဖတ္ေပးသည့္ ေရြးေကာက္ပဲြမ်ား
(၅) အားလပ္ရက္မ်ား စသည္တို႔ျဖစ္ပါသည္။
Phishing ကာကြယ္ရန္ နည္းလမ္းေကာင္းမ်ား
» ပုဂၢလိက သတင္းမ်ားႏွင့္ ေငြေၾကးဆိုင္ရာ သတင္းမ်ားကို ေတာင္းခံသည့္ link မ်ားကို
» မိမိ တစ္ေယာက္တည္းကို ဦးတည္ျပီး သင္၏လုပ္ေဖာ္ကိုင္ဖက္မ်ား၏ အတြင္းေရးမ်ားကို
» မိမိ၏အဖြဲ ့အစည္းအတြင္းမွာရွိေသာ သတင္းမ်ား၊ ပုဂၢလိကဆိုင္ရာ သတင္းမ်ား ႏွင့္
» မိမိ တစ္ခါမွ မသိဖူးေသာ သူမ်ားႏွင့္ ေငြေၾကးဆိုင္ရာ သတင္းအခ်က္အလက္မ်ား ပါေသာ
» လံုျခံဳမႈ ရိွ မရိွ မစစ္ေဆးရေသးေသာ အေရးၾကီး အခ်က္အလက္မ်ားကို internet
» Website မ်ား၏ အမည္ ႏွင့္ ၄င္းတုိ႔၏ အေနာက္မွာ ကပ္၍ပါလာေသာ Domain မ်ား၏
» Website မ်ားမွ ေပးပို႔ ေသာ email မ်ားသည္ မိမိအတြက္ ေသခ်ာျခင္းမရိွလွ်င္ ၄င္း email သို႔
» Anti-virus software မ်ား၊ firewalls နွင့္ email filter မ်ားကို install လုပ္ရန္ ႏွင့္ update
» Anti-phishing features မ်ားကို မိမိ၏ ကြန္ပ်ဴတာ၊ email client ႏွင့္ web browser
သင္၏ ကြန္ပ်ဳတာတြင္ Phishing ျဖစ္ေနျပီဟု သံသယရိွလွ်င္ သင္ ဘယ္လိုလုပ္မလဲ
ဘယ္ေသာအခါမွ မေျဖၾကားမိပါေစႏွင့္။
» မိမိ တစ္ေယာက္တည္းကို ဦးတည္ျပီး သင္၏လုပ္ေဖာ္ကိုင္ဖက္မ်ား၏ အတြင္းေရးမ်ားကို
ေမးေသာအခါ မိမိသေဘာျဖင့္ ေျဖဆုိျခင္းမျပဳလုပ္မိပါေစႏွင့္။
» မိမိ၏အဖြဲ ့အစည္းအတြင္းမွာရွိေသာ သတင္းမ်ား၊ ပုဂၢလိကဆိုင္ရာ သတင္းမ်ား ႏွင့္
network structure မ်ားကို တာ၀န္ရိွသူ၏ ခြင့္ျပဳမိန္႔ မပါဘဲ ယူေဆာင္ျခင္း၊ လႊဲေျပာင္းျခင္း
တို႔ကို မျပဳလုပ္မိပါေစႏွင့္။
» မိမိ တစ္ခါမွ မသိဖူးေသာ သူမ်ားႏွင့္ ေငြေၾကးဆိုင္ရာ သတင္းအခ်က္အလက္မ်ား ပါေသာ
email မ်ားကို စိတ္အားထက္သန္စြာ မေျဖၾကားမိပါေစႏွင့္။
» လံုျခံဳမႈ ရိွ မရိွ မစစ္ေဆးရေသးေသာ အေရးၾကီး အခ်က္အလက္မ်ားကို internet
မွ တစ္ဆင့္ မေပးပို႔မိပါေစႏွင့္။
» Website မ်ား၏ အမည္ ႏွင့္ ၄င္းတုိ႔၏ အေနာက္မွာ ကပ္၍ပါလာေသာ Domain မ်ား၏
အမည္ကို သတိျပဳ စစ္ေဆးရန္ မေမ့ပါႏွင့္။
» Website မ်ားမွ ေပးပို႔ ေသာ email မ်ားသည္ မိမိအတြက္ ေသခ်ာျခင္းမရိွလွ်င္ ၄င္း email သို႔
reply မျပန္မီ ထုိကုမၸဏီ သို႔ ဖုန္းျဖင့္ဆက္သြယ္ ၍ ရိွမရိွ ဟုတ္မဟုတ္ ေမးျမန္းစံုးစမ္းရန္
မေမ့ပါႏွင့္။
» Anti-virus software မ်ား၊ firewalls နွင့္ email filter မ်ားကို install လုပ္ရန္ ႏွင့္ update
ျပဳလုပ္ရန္ မေမ့ပါႏွင့္။
» Anti-phishing features မ်ားကို မိမိ၏ ကြန္ပ်ဴတာ၊ email client ႏွင့္ web browser
မ်ားထဲတြင္ install လုပ္ရန္ မေမ့ပါႏွင့္။
သင္၏ ကြန္ပ်ဳတာတြင္ Phishing ျဖစ္ေနျပီဟု သံသယရိွလွ်င္ သင္ ဘယ္လိုလုပ္မလဲ
သင္သည္ သင္၏ အဖြဲ႔အစည္း ႏွင့္ပတ္သက္ျပီး သံသယျဖစ္ဖြယ္ သတင္းရရိွလွ်င္ တာ၀န္ရိွသူထံ သတင္းေပးပို႔ရမည္။
သင့္ Password အခုိးခံရျပီဟု ထင္ျမင္ယူဆလွ်င္ ခ်က္ခ်င္းေျပာင္းလဲရမည္။ ထုိ Password ကိုအသံုးျပဳထားေသာ အျခား Account မ်ားတြင္လဲ ေျပာင္းလဲရမည္။ အခိုးခံရေသာ password ကို ဘယ္ေသာအခါမွ အသံုးမျပဳပါႏွင့္။
Phishing attack ေၾကာင့္ ျဖစ္ေပၚေသာ အျခားလကၡဏာမ်ား ကိုလည္း ေစာင့္ၾကည့္ပါ။
သင္၏သူငယ္ခ်င္းမ်ားႏွင့္ လုပ္ေဖာ္ကိုင္ဖက္မ်ားကို Phishing Attack ႏွင့္ပတ္သက္၍ သင္ ၏ အေတြ႕အၾကံဳ ဗဟုသုတမ်ားကို မွ်ေ၀ပါ။
Gmail Phishing Attack
သင့္ Password အခုိးခံရျပီဟု ထင္ျမင္ယူဆလွ်င္ ခ်က္ခ်င္းေျပာင္းလဲရမည္။ ထုိ Password ကိုအသံုးျပဳထားေသာ အျခား Account မ်ားတြင္လဲ ေျပာင္းလဲရမည္။ အခိုးခံရေသာ password ကို ဘယ္ေသာအခါမွ အသံုးမျပဳပါႏွင့္။
Phishing attack ေၾကာင့္ ျဖစ္ေပၚေသာ အျခားလကၡဏာမ်ား ကိုလည္း ေစာင့္ၾကည့္ပါ။
သင္၏သူငယ္ခ်င္းမ်ားႏွင့္ လုပ္ေဖာ္ကိုင္ဖက္မ်ားကို Phishing Attack ႏွင့္ပတ္သက္၍ သင္ ၏ အေတြ႕အၾကံဳ ဗဟုသုတမ်ားကို မွ်ေ၀ပါ။
Gmail Phishing Attack
ယေန႔တြင္ Gmail သည္ လူသံုး အမ်ားဆံုးေသာ free mail တစ္ခု ျဖစ္ေနပါတယ္။ ဒါ႔ေၾကာင့္ Phisher မ်ားဟာ Gmail အား Phishing Attack ျပဳလုပ္ရန္ ၾကိဳးစားလာၾကပါတယ္။ သူတို႔ဟာ Gmail Login Page ပါ၀င္သည့္ mail တစ္ေစာင္ကို ပစ္မွတ္ထားေသာ လူပုဂိၢဳလ္ထံသို ့ပို ့ေပးပါမယ္။ ထို ့သို ့ပို ့ေပးရာတြင္လည္း ထိုသူႏွင့္ ဆက္ႏြယ္ေနေသာလူ (သို ့မဟုတ္) အဖြဲ ့အစည္း တစ္ခု၏ လိပ္စာကို အသံုးျပဳပါသည္။ ထိုသို႔ေသာနည္းလမ္းျဖင့္ Attacker မ်ားသည္ သူ၏ password ကိုရရွိသြားၾကမွာေပါ့။
Gmail Phishing ကာကြယ္ရန္ နည္းလမ္းေကာင္းမ်ား
Gmail phishing အားကာကြယ္ရန္ နည္းလမ္း (၂)မ်ိဳးမွာ
(၁) Gmail အဖြဲ႕အစည္းသို႔ မိမိ၏ တယ္လီဖုန္း နံပါတ္ကို မိမိ Gmail မွတစ္ဆင့္ ေပးပို႔ျပီး
confirmation code ေတာင္းယူျပီး account သို႔ login ၀င္ေရာက္သည့္အခါ
သံုးစြဲရမည္ျဖစ္သည္
(၂)တရား၀င္ ေထာက္ခံထားေသာ application ႏွင့္ site မ်ားကိုသာ အသံုးျပဳရမည္။
From_mmCERT မွျပန္လည္ ေ၀မွ်ျခင္းပါ..
ခုလို သိသင့္ေသာအခ်က္လက္အေၾကာင္းအရာေလေတြကို ကြ်န္ေတာ္ ေတြကရွိ ေလ့လာမိသေလာက္
ျပန္လည္ မွ်ေ၀ခံစားေနပါမယ္.. မိမိတို႕ အတြက္ လုံျခံဳမွဳအျပည့္ရွိေစရန္ ေလ့လာသင့္သည္မ်ားကိုေတာ့
ေလ့လာရွာေဖြ လိုက္နာက်င့္သုံးသင့္ပါတယ္ဆိုတာ
အၾကံျပဳရင္းးးးးးးးး
New Myanmar
Post a Comment