မကြာသေးခင်က ပြည်တွင်းဘဏ်ကြီး နှစ်ခုရဲ့ mobile banking သုံးသူတွေ phishing attack နဲ့ကြုံခဲ့ပါတယ်။ phishing ဆိုတာ ဘာလဲ ။ ဒီတိုက်ခိုက်မှုက ဘယ်လောက်တောင် စိုးရိမ်စရာ ရှိသလဲ။

Photo: KBZ Bank Facebook စာမျက်နှာ

         Phishing လုပ်ပြီး တိုက်ခိုက်မှုဟာ စာသားမက်ဆေ့ချ်တွေ ၊ email ၊ ဝက်ဘ်ဆိုက် ၊ လူမှုကွန်ရက် profile ၊ post နဲ့မက်ဆေ့အတုအယောင်တွေ သုံးပြီးတိုက်ခိုက်တာပါ။ များသောအားဖြင့် phishing နဲ့တိုက်ခိုက်သူဟာ တကယ်ယုံကြည်ရတဲ့ ကုမ္ပဏီယောင်ဆောင်ပြီး users တွေရဲ့ password နဲ့credit card နံပါတ်တွေ တောင်းတာ ဖြစ်ပါတယ်။

         တကယ်က phishing ဟာ အွန်လိုင်းပေါ်က လိမ်နည်းဟောင်းကြီးဆိုပေမယ့် ဒီလမ်းရိုးကြီးကနေ ငွေကြေး သိန်းပေါင်းများစွာ အလိမ်ခံရသူတွေ ရှိနေပါတယ်။ spam mail ကနေ တစ်ဆင့် တိုက်ခိုက်လာတဲ့ pitching attack ကို ကမ္ဘာပေါ်က ငွေကြေးအဖွဲ့အစည်းတိုင်းလိုလို ကြုံနေတာပါ။ Trusteer က ထုတ်ပြန်တဲ့ အစီရင်ခံစာအရ နှစ်စဉ်နှစ်တိုင်းမှာ ဘဏ်ဝန်ဆောင်မှု သုံးစွဲသူများရဲ့ ဝ.၄၇% ဟာ phishing attack ရဲ့ သားကောင်ဖြစ်သွားကြပြီး အနည်ဆုံး ဒေါ်လာ ၂.၄ သန်းကနေ အများဆုံး ၉.၄ သန်းအထိ နှစ်တိုင်းဆုံးရှုံးနေကြတယ်လို့ဆိုပါတယ်။

         ဒါနဲ့ပတ်သက်ပြီး Cyberbaykin (ဆိုက်ဘာဘေးကင်း) အစီအစဉ် တည်ထောင်သူ ဦးရဲသူရသက်မှ "တစ်ခြားနိုင်ငံတွေက ဘဏ်တွေမှာ ဒါမျိုးက ဖြစ်နေကြဆိုပေမယ့် ဒီမှာတော့ ဒီလိုမျိုး phishing attack တွေနဲ့မရင်းနှီးသေးဘူးလေ။ဘာကြောင့် စိတ်ပူရသလဲဆိုတော့ ကျနော်တို့ဆီမှာက security နဲ့ပတ်သက်ပြီး awareness နည်းသလို ကျွန်တော်တို့လူမျိုးတွေကလည်း အယုံလွယ်တာလည်း ပါမယ်။ phishing ဖြစ်တဲ့ သဘောကလည်း iBanking လူ ၁ သိန်း သုံးတယ်ဆိုရင် user ၁သောင်းထိခိုက်မှု ဖြစ်နိုင်တယ်။ ဆိုလိုတာက နံပါတ်နဲ့ကစားတာပေါ့" လို့သုံးသပ်ပါတယ်။

Photo: channel news asia

         phishing တိုက်ခိုက်မှုရဲ့ သားကောင်တွေ ဖြစ်မသွားစေဖို့အောက်ပါ လုံခြုံရေးစည်းကမ်းတွေ လိုက်နာသင့်ပါတယ်။

(၁) log in အချက်အလက်များကို ဘယ်သူ့ကိုမှ မဝေမျှပါနဲ့။

Facebook ဟာ သင့် password ကို ဘယ်တော့မှ တောင်းယူမှာ မဟုတ်တဲ့အပြင် password ကို attachment အနေနဲ့ ဘယ်တော့မှ သင့်ဆီပေးပို့မှာ မဟုတ်ပါဘူး။ သင့် log in အချက်အလက်များကို ဘယ်တော့မှ ဘယ်သူ့ကိုမှ မပေးပါနဲ့။

(၂)        အပြင်ဘဝမှာလိုဘဲ သူစိမ်းတွေဆီက friend request တွေကို ချက်ချင်းလက်မခံပါနဲ့။

လိမ်လည်သူတွေဟာ သင့်သူငယ်ချင်းဟန်ဆောင်ပြီး အကောင့်အတုတွေ ပြုလုပ်ပါလိမ့်မယ်။ လက်ခံလိုက်ရင် သင့် timeline သို့မဟုတ် newsfeed မှာ သတင်းအတုတွေ ဖြန့်ဝေဖို့ ခွင့်ပြုသလို ဖြစ်သွားပါလိမ့်မယ်။

(၃)     အခြားတန်ဖိုးကြီးအရာတွေကို ဂရုစိုက်သလို သင့်အကောင့်ကို လုံခြုံအောင်ထားပါ။

password ကို ပုံမှန်ပြောင်းပါ။ ဒီလိုလုပ်ခြင်းအားဖြင့် လိမ်လည်သူတွေဟာ သင့်အကောင့်သုံးပြီး သင့်သူငယ်ချင်း မိတ်ဆွေတွေဆီဆက်သွယ်တာတွေက ကာကွယ်ပေးပါလိမ့်မယ်။

(၄) သင့်အကောင့်ရဲ့ အသုံးပြုထားပုံတွေကို အမြဲသုံးသပ်ပြီး spam တွေကို ဖယ်ရှားပါ။

သင့် log in လုပ်ထားတာတွေကို ပြန်ကြည့်ပါ။ သံသယဝင်စရာ log in တွေ နဲ့ သင့်အကောင့်သုံးပြီး သွင်းထားတဲ့ app တွေ ဂိမ်းတွေ၊ သင့်အချက်အလက်ရယူနိုင်တဲ့ အရာတွေကို စစ်ဆေးပါ။ မသုံးတာတွေကို ပယ်ဖျက်ပါ။

(၅) Facebook ရဲ့ security checkup ကို ပြုလုပ်ပါ။

သင့်အကောင့်ပိုမိုလုံခြုံဖို့ လက်တွေ့ဆောင်ရွက်နိုင်မယ့် အချက်အလက်တွေကို Facebook’s Security Basic တွင် ဖတ်ရှုပြီး Facebook ကလည်း သင့်ကို ဘယ်လိုကူညီနိုင်မယ်ဆိုတာကို သိရှိအောင်လုပ်ပါ။

(၆)      Facebook ထံ တိုင်ကြားခြင်းဖြင့် အရေးယူပါ။

သင့်ဆီရောက်လာတဲ့ email သို့မဟုတ် Facebook မက်ဆော့ဟာ ပုံမှန်မဟုတ်ဘူးဆိုရင် မဖွင့်ကြည့်ပါနဲ့။ phish@fb.com ထံတိုင်ကြားပါ။ အပြန်အလှန်ပြောဆိုထားတဲ့ conversation ကို တိုင်ကြားချင်တယ်ဆို မပယ်ဖျက်ခင် screenshot ရိုက်ထားဖို့ မမေ့ပါနဲ့။

သင့်ဘက်မှာ ပယ်ဖျက်လိုက်ပေမယ့် တစ်ဖက်က inbox မှာ ပျက်သွားမှာ မဟုတ်ဘူးဆိုတာကို သတိရပါ။ တိုင်ကြားချင်တဲ့ အကြောင်းအရာဘေးက Report Link ကိုနှိပ်ပြီး တိုင်ကြားခြင်းဟာ Facebook ပေါ်က link တွေကို တိုင်ကြားဖို့အတွက် အကောင်းဆုံးနည်းလမ်းဖြစ်ပါတယ်။

(၇) သင့်သူငယ်ချင်းအကောင့် hack လုပ်ခံရပြီဟုထင်လျှင် သူ့ကိုသတိပေးပါ။

သင် hack ခံရလျှင် Facebook က သင့်ကို ကူညီပေးပါလိမ့်မယ်။ Facebook Help Center ကိုဝင်ရောက်ပြီး အကူအညီတောင်းဆိုနိုင်မှာ ဖြစ်ပါတယ်။