phishing မဖြစ်အောင် ဒါတွေ သိထားပါ
Nyein Min Wai

မကြာသေးခင်က ပြည်တွင်းဘဏ်ကြီး နှစ်ခုရဲ့ mobile banking သုံးသူတွေ phishing attack နဲ့ကြုံခဲ့ပါတယ်။ phishing ဆိုတာ ဘာလဲ ။ ဒီတိုက်ခိုက်မှုက ဘယ်လောက်တောင် စိုးရိမ်စရာ ရှိသလဲ။


          ပြီးခဲ့တဲ့ အောက်တိုဘာလထဲမှာ phishing တိုက်ခိုက်မှု ခံရတဲ့ စကာၤပူနိုင်ငံသားတစ်ဦးဟာ စကာၤပူဒေါ်လာ ၄၉၅၀၀ ဆုံးရှုံးခဲ့ရတယ်လို့ရဲတပ်ဖွဲ့က ဆိုပါတယ်။ စကာၤပူဘဏ်တွေ ဖြစ်တဲ့ DBS Bank နဲ့POSB ဘဏ်တွေမှာ ကြုံတွေ့ခဲ့ရတာ ဖြစ်ပြီး ဒီတိုက်ခိုက်မှုမှာ လူပေါင်း ၅၀ ကျော် အလိမ်ခံခဲ့ရတယ်လို့ဆိုပါတယ်။ တိုက်ခိုက်မှုပုံစံကို phishing လို့ခေါ်ပြီး spam mail ဖြန့်ပြီး သုံးစွဲသူများရဲ့ အချက်အလက်ကို လိမ်ညာတောင်းတာ ဖြစ်ပါတယ်။


Photo: KBZ Bank Facebook စာမျက်နှာ

         Phishing လုပ်ပြီး တိုက်ခိုက်မှုဟာ စာသားမက်ဆေ့ချ်တွေ ၊ email ၊ ဝက်ဘ်ဆိုက် ၊ လူမှုကွန်ရက် profile ၊ post နဲ့မက်ဆေ့အတုအယောင်တွေ သုံးပြီးတိုက်ခိုက်တာပါ။ များသောအားဖြင့် phishing နဲ့တိုက်ခိုက်သူဟာ တကယ်ယုံကြည်ရတဲ့ ကုမ္ပဏီယောင်ဆောင်ပြီး users တွေရဲ့ password နဲ့credit card နံပါတ်တွေ တောင်းတာ ဖြစ်ပါတယ်။

         phishing လုပ်တဲ့ နည်းလမ်းတွေအားလုံးဟာ လူတွေရဲ့ စိတ်ကို လှည့်စားဖို့နည်းမျိုးစုံနဲ့ကြိုးစားတာပါ။ ဥပမာ- တကယ့်နာမည်ကြီး brand ထုတ်ကုန်တစ်ခုကို မတန်မရာလျှော့ဈေးနဲ့အချိန်အကန့်အသတ်အတွင်း ရောင်းပါမယ် ဆိုတာမျိုး ၊ ကိုယ့်မိသားစုဝင်လို မိတ်ဆွေလို ဟန်ဆောင်ပြီး အခက်အခဲဖြစ်နေလို့ပိုက်ဆံဘယ်လောက် ချေးပါဆိုပြီး လာတာမျိုး ဖြစ်ပါတယ်။ ဒါတွေအပြင် ထီပေါက်တယ်ဆိုပြီး ငွေလိမ်တောင်းတာ ၊ သင့်အကောင့် hack ထားပါတယ်။ အချက်အလက်တွေ ပေးပါ။ ကျွန်တော်တို့ကူညီမယ်ဆိုတာမျိုးတွေလည်း ရှိပါတယ်။

         တကယ်က phishing ဟာ အွန်လိုင်းပေါ်က လိမ်နည်းဟောင်းကြီးဆိုပေမယ့် ဒီလမ်းရိုးကြီးကနေ ငွေကြေး သိန်းပေါင်းများစွာ အလိမ်ခံရသူတွေ ရှိနေပါတယ်။ spam mail ကနေ တစ်ဆင့် တိုက်ခိုက်လာတဲ့ pitching attack ကို ကမ္ဘာပေါ်က ငွေကြေးအဖွဲ့အစည်းတိုင်းလိုလို ကြုံနေတာပါ။ Trusteer က ထုတ်ပြန်တဲ့ အစီရင်ခံစာအရ နှစ်စဉ်နှစ်တိုင်းမှာ ဘဏ်ဝန်ဆောင်မှု သုံးစွဲသူများရဲ့ ဝ.၄၇% ဟာ phishing attack ရဲ့ သားကောင်ဖြစ်သွားကြပြီး အနည်ဆုံး ဒေါ်လာ ၂.၄ သန်းကနေ အများဆုံး ၉.၄ သန်းအထိ နှစ်တိုင်းဆုံးရှုံးနေကြတယ်လို့ဆိုပါတယ်။

         ဒါနဲ့ပတ်သက်ပြီး Cyberbaykin (ဆိုက်ဘာဘေးကင်း) အစီအစဉ် တည်ထောင်သူ ဦးရဲသူရသက်မှ "တစ်ခြားနိုင်ငံတွေက ဘဏ်တွေမှာ ဒါမျိုးက ဖြစ်နေကြဆိုပေမယ့် ဒီမှာတော့ ဒီလိုမျိုး phishing attack တွေနဲ့မရင်းနှီးသေးဘူးလေ။ဘာကြောင့် စိတ်ပူရသလဲဆိုတော့ ကျနော်တို့ဆီမှာက security နဲ့ပတ်သက်ပြီး awareness နည်းသလို ကျွန်တော်တို့လူမျိုးတွေကလည်း အယုံလွယ်တာလည်း ပါမယ်။ phishing ဖြစ်တဲ့ သဘောကလည်း iBanking လူ ၁ သိန်း သုံးတယ်ဆိုရင် user ၁သောင်းထိခိုက်မှု ဖြစ်နိုင်တယ်။ ဆိုလိုတာက နံပါတ်နဲ့ကစားတာပေါ့" လို့သုံးသပ်ပါတယ်။





Photo: channel news asia


         phishing တိုက်ခိုက်မှုရဲ့ သားကောင်တွေ ဖြစ်မသွားစေဖို့အောက်ပါ လုံခြုံရေးစည်းကမ်းတွေ လိုက်နာသင့်ပါတယ်။


(၁) log in အချက်အလက်များကို ဘယ်သူ့ကိုမှ မဝေမျှပါနဲ့။

Facebook ဟာ သင့် password ကို ဘယ်တော့မှ တောင်းယူမှာ မဟုတ်တဲ့အပြင် password ကို attachment အနေနဲ့ ဘယ်တော့မှ သင့်ဆီပေးပို့မှာ မဟုတ်ပါဘူး။ သင့် log in အချက်အလက်များကို ဘယ်တော့မှ ဘယ်သူ့ကိုမှ မပေးပါနဲ့။

(၂)        အပြင်ဘဝမှာလိုဘဲ သူစိမ်းတွေဆီက friend request တွေကို ချက်ချင်းလက်မခံပါနဲ့။

လိမ်လည်သူတွေဟာ သင့်သူငယ်ချင်းဟန်ဆောင်ပြီး အကောင့်အတုတွေ ပြုလုပ်ပါလိမ့်မယ်။ လက်ခံလိုက်ရင် သင့် timeline သို့မဟုတ် newsfeed မှာ သတင်းအတုတွေ ဖြန့်ဝေဖို့ ခွင့်ပြုသလို ဖြစ်သွားပါလိမ့်မယ်။

(၃)     အခြားတန်ဖိုးကြီးအရာတွေကို ဂရုစိုက်သလို သင့်အကောင့်ကို လုံခြုံအောင်ထားပါ။

password ကို ပုံမှန်ပြောင်းပါ။ ဒီလိုလုပ်ခြင်းအားဖြင့် လိမ်လည်သူတွေဟာ သင့်အကောင့်သုံးပြီး သင့်သူငယ်ချင်း မိတ်ဆွေတွေဆီဆက်သွယ်တာတွေက ကာကွယ်ပေးပါလိမ့်မယ်။

(၄) သင့်အကောင့်ရဲ့ အသုံးပြုထားပုံတွေကို အမြဲသုံးသပ်ပြီး spam တွေကို ဖယ်ရှားပါ။

သင့် log in လုပ်ထားတာတွေကို ပြန်ကြည့်ပါ။ သံသယဝင်စရာ log in တွေ နဲ့ သင့်အကောင့်သုံးပြီး သွင်းထားတဲ့ app တွေ ဂိမ်းတွေ၊ သင့်အချက်အလက်ရယူနိုင်တဲ့ အရာတွေကို စစ်ဆေးပါ။ မသုံးတာတွေကို ပယ်ဖျက်ပါ။

(၅) Facebook ရဲ့ security checkup ကို ပြုလုပ်ပါ။

သင့်အကောင့်ပိုမိုလုံခြုံဖို့ လက်တွေ့ဆောင်ရွက်နိုင်မယ့် အချက်အလက်တွေကို Facebook’s Security Basic တွင် ဖတ်ရှုပြီး Facebook ကလည်း သင့်ကို ဘယ်လိုကူညီနိုင်မယ်ဆိုတာကို သိရှိအောင်လုပ်ပါ။

(၆)      Facebook ထံ တိုင်ကြားခြင်းဖြင့် အရေးယူပါ။

သင့်ဆီရောက်လာတဲ့ email သို့မဟုတ် Facebook မက်ဆော့ဟာ ပုံမှန်မဟုတ်ဘူးဆိုရင် မဖွင့်ကြည့်ပါနဲ့။ phish@fb.com ထံတိုင်ကြားပါ။ အပြန်အလှန်ပြောဆိုထားတဲ့ conversation ကို တိုင်ကြားချင်တယ်ဆို မပယ်ဖျက်ခင် screenshot ရိုက်ထားဖို့ မမေ့ပါနဲ့။

သင့်ဘက်မှာ ပယ်ဖျက်လိုက်ပေမယ့် တစ်ဖက်က inbox မှာ ပျက်သွားမှာ မဟုတ်ဘူးဆိုတာကို သတိရပါ။ တိုင်ကြားချင်တဲ့ အကြောင်းအရာဘေးက Report Link ကိုနှိပ်ပြီး တိုင်ကြားခြင်းဟာ Facebook ပေါ်က link တွေကို တိုင်ကြားဖို့အတွက် အကောင်းဆုံးနည်းလမ်းဖြစ်ပါတယ်။

(၇) သင့်သူငယ်ချင်းအကောင့် hack လုပ်ခံရပြီဟုထင်လျှင် သူ့ကိုသတိပေးပါ။

သင် hack ခံရလျှင် Facebook က သင့်ကို ကူညီပေးပါလိမ့်မယ်။ Facebook Help Center ကိုဝင်ရောက်ပြီး အကူအညီတောင်းဆိုနိုင်မှာ ဖြစ်ပါတယ်။ 


Author

  • Nyein Min Wai

    Content Writer (Duwun Tech)


က္က