Phishing

Phishing ( Facebook Login page အတိုင်းဖန်တီးထားသော Fake Website (ဝက်ဆိုဒ်အတု) ပေါ်သို့ မျှားခေါ်ပြီး Username/ Password တို့ကို ရယူခြင်း)
(Phishing is a type of social engineering attack)


Phishing ဆိုတဲ့ စကားလုံးကတော့ “neologism” လို့ခေါ်တဲ့ အသစ်ထွင်တဲ့စာလုံးဖြစ်ပြီး ငါးစာချိတ်ပြီးငါးမျှားခြင်း “Fishing” နဲ့ အဓိပ္ပါယ်တူစကားလုံးဖြစ်ပါတယ်။

ဆိုလိုတာက Phishing ဆိုတာ Hacker များက မိမိပစ်မှတ်ထားတဲ့သူ “Victim” ကို သူသုံးနေကျ Facebook, Twitter စတဲ့ဆိုဒ်များ၊ Online Payment လို့ခေါ်တဲ့ ဘဏ်လုပ်ငန်း ၀က်ဘ်ဆိုဒ်များကို တစ်ပုံစံထဲ Fake Website အတုများဖန်တီး၍ ဖျားယောင်းခေါ်ဆောင်ကာ Login လုပ်စေခြင်းဖြင့် Victim ရဲ့ Username, Passwords, credit card details စတဲ့ အရေးကြီး အချက်အလက်များကို ရယူခြင်းဘဲဖြစ်ပါတယ်။

သာမန်လူများကတော့ Hacker များကစိတ်မဝင်စားလို့ ပူစရာမလိုပါဘူး။ မသကာ ခြေဆော့လက်ဆော့နဲ့ စမ်းပြီးဖေါက်ခံရလဲ New Username တစ်ခုလုပ်ရုံပါဘဲ။ ဒါပေမဲ့ နာမည်ကျော်ပုဂ္ဂိုလ်များ၊ စီးပွားရေးလုပ်ငန်းရှင်များ၊ Celebrity များအတွက်ကတော့ အလွန်အရေးကြီးသလို Online Banking သုံးမယ်ဆိုရင်ပိုအရေးကြီးပါတယ်။

Phishing Website တစ်ခုဖန်တီးခြင်း
ဒီနည်းလမ်းကတော့ Real Hacker တွေ အသုံးအများဆုံးနည်းလမ်းဘဲ ဖြစ်ပါတယ်။ Phishing နည်းလမ်းမှာ အရေးအပါဆုံးနည်းလမ်းကတော့ Victim ဆီကို Email တွေမြောက်မြားစွာ ပေးပို့ပြီး အစစ်နဲ့ထပ်တူညီအောင်ဖန်တီးထားတဲ့ Fake Facebook Login Page ထဲကို ၀င်ခိုင်းခြင်းဘဲဖြစ်ပါတယ်။

ဒါကြောင့်သင်ဝင်လိုက်တဲ့ သင့်ရဲ့ Username နဲ့ Password တို့ဟာ တကယ့် Facebook အစစ်ရဲ့ Web Server ဆီကိုမရောက်ဘဲ Hacker ဆီကိုရောက်သွားတာဖြစ်ပါတယ်။ ဒီနည်းလမ်းက ခက်ခဲတယ်ဆိုတာက Hacker ဟာ Website တွေကိုဖန်တီးနိုင်တဲ့ အပြင် ကိုယ်ပိုင် Web Hosting Account နဲ့ ၀က်ဘ်ဆိုဒ်အတု Fake Facebook Login Page ကိုလဲ ဖန်တီးနိုင်ရမှာ ဖြစ်ပါတယ်။


Facebook Login Page အတုနှင့်အစစ်
ဒီနေရာမှာ Login Page အတုထဲကိုမှားပြီး ၀င်မိကြတာ ကတော့နည်းပညာကိုမသိဘဲ ခါးလည်ကဖြတ်လိုက်တဲ့ အတွက် သိသင့်တာတွေကိုမသိဘဲ Login ကိုတွေ့တာနဲ့ တစ်ခါထဲ ၀င်လိုက်ခြင်းဘဲဖြစ်ပါတယ်။
Hacker တွေက Page အတုကိုဘဲဖန်တီးလို့ရပြီး Website Address/ Domain Name ကိုတော့ ဖန်တီးလို့မရပါဘူး။
Facebook ရဲ့ လိပ်စာက https://www.facebook.com ဖြစ်ပါတယ်။ “https” မှာ “s” က Security ဖြစ်ပါတယ်။
ဒါကြောင့် Login Page က Facebook နဲ့လုံးဝကို ထပ်တူထပ်မျှတူနေပေမဲ့လဲ Browser ရဲ့ Address Bar မှာတော့ Facebook မဟုတ်တဲ့ လိပ်စာကြီး ပေါ်နေမှာပါ။
အထက်ပါပုံကိုကြည့်ပါ။
သတိထားရမဲ့ Phishing Email Message
  • Cybercriminal လို့ခေါ်တဲ့ Hacker တွေဟာ အများအားဖြင့် အင်္ဂလိပ်စာကိုမှားယွင်းတတ်ကြပြီး Spelling and bad grammar ဖြစ်နေတတ်ပါတယ်။ အမှန်အကန် ကုမ္ပဏီများ၊ အဖွဲ့အစည်းများ ကတော့ ဒီလို မမှားတတ်ကြပါဘူး။

  • Email Link တွေကို သတိပြုစစ်ဆေးပါ။ သူပေးတဲ့ Link ကမဝင်ဘဲ Browser မှာ ကိုယ်သုံးနေကျ လိပ်စာကို တိုက်ရိုက် ရိုက်ထဲ့ပါ။

  • Threats ဆိုတဲ့ ခြိမ်းခြောက်တဲ့စာမျိုးရေးထားတတ်ပါတယ်။
    ဥပမာ- “Note: If you don’t fill the application your account will be permanently blocked” စသည်ဖြင့် ရေးတတ်ပါတယ်။

  • ထင်ရှားတဲ့ လူသိများတဲ့ ၀က်ဘ်ဆိုဒ်၊ ကုမ္ပဏီတွေကို ရည်ညွှန်းတတ်ပြီး ၄င်းတို့ရဲ့ Logo, Webpage Design ကအစ တစ်ထပ်တည်းတူညီလို့ မှားနိုင်ပါတယ်။
သတိထားရမဲ့ Phishing Phone Call/ Phone & Messenger Message
Phishing က ပုံစံအမျိုးမျိုးနဲ့လာတတ်ပါတယ်။ အထူးသဖြင့်မထင်မှတ်ဘဲ Phone/ Facebook, Messenger တို့မှလဲလာတတ်ပါတယ်။ မကြာသေးမီကဘဲ ကွန်ပျူတာတက္ကသိုလ်တစ်ခုမှ ရာထူးကြီးပဂ္ဂိုလ်တစ်ဦးလဲ Phone ဖြင့်ငွေလိမ်မှုကိုခံခဲ့ရပါတယ်။ သတိထားဘို့လိုပါတယ်။
Phishing ကို ကာကွယ်နည်း
  • မိမိ Email ထဲကို၀င်လာတဲ့ Link တွေကို အရမ်းမနှိပ်မိပါစေနဲ့။

  • ပထမဆုံးသတိပြုရမှာက URL (or) Website လိပ်စာပါဘဲ။ မိမိအသုံးပြုနေကျ ဘဏ်၊ Social Network တို့ရဲ့ Website လိပ်စာတွေကိုလဲသိထားရပါမယ်။ Security လုံခြုံရေးအပြည့်အဝ ယူထားတဲ့ Trusted Site တွေမှာ https://www စတဲ့ လိပ်စာ ဖြစ်ပါတယ်။

  • Phishing သည် Email တစ်ခုထဲကို အသုံးချတာမဟုတ်ဘဲနဲ့ တစ်ခြားသော Website များ၊ Social Network, Chat Room များနဲ့ Text Message များမှလဲ ဆက်သွယ်ဝင်ရောက်နိုင်ပါတယ်။

  • Update လုပ်ထားတဲ့ Norton, McAfee, Kaspersky Antivirus (or) Internet Security Software များနဲ့လဲ ကာကွယ်နိုင်ပါတယ်။ သူတို့က Phishing ကို Auto Detect နဲ့ အလွယ်တကူသိပြီး သင်မှားနှိပ် မိရင်တောင် အဝင်မခံဘဲ ပိတ်ထားမှာပါ။
အထက်ပါ “Kaspersky Antivirus (or) Internet Security Software” များက မြန်မာနိုင်ငံမှာ တစ်နှစ်စာ License Version ဝယ်ယူနိုင်လို့ ကိုယ်နားမလည်နိုင်တဲ့ အန္တရာယ်များကို ကကွယ်ဘို့ Free Version များကို မသုံးဘဲ License Version များသာသုံးသင့်ပါတယ်။ PC/ Mobile နှစ်မျိုးလုံးဝယ်လို့ရပါတယ်။
Phishing သည် ဥပဒေအရတားမြစ်ထားသော၊ တရားမဝင်သောအလုပ် Illegal ဖြစ်ပါတယ်။ ဒါကြောင့် Phishing ကို မိမိကိုယ်တိုင် (သို့မဟုတ်) သူငယ်ချင်းများနှင့် စမ်းသပ်ရုံမှလွဲ၍ မသုံးသင့်ပါ။


Leave a Reply

Translate »