Phishing ဆိုတာ လွန်ခဲ့တဲ့နှစ်ပိုင်းတွေမှာ ခေတ်စားခဲ့တဲ့ လိမ်လည်နည်းတစ်ခုပါ။ အခုထိလဲ ဆက်လက်ပြီးပြုလုပ်နေကြဆဲမို့ မခံကြရစေဖို့ အလို့ငှာဗဟုသုတရအောင် ဒီ Articel လေးကိုရေး လိုက်ရတာပဲဖြစ်ပါတယ်တယ်။ Phishing ဟာလိမ်နည်းတစ်ခုဆိုပေမယ့်လည်း လူချင်းတွေ့ပြီးယုံအောင်ပြောကာ ပိုက်ဆံတွေလိမ်သွားတဲ့ပုံစံမျိုး‌ေတာ့မဟုတ်ပါဘူး။

Phishing : photo from internet

Phishing ရဲ့ပုံစံက Facebook ဒါမှမဟုတ်  Messenger ကနေပြီး link လေးတစ်ခုပေးလိုက်ပါမယ်။ အဲ့ Link ကိုဝင်လိုက်တဲ့အထိ သင်ဟာလုံခြုံနေပါသေးတယ် (တချို့နည်းလမ်းတွေမှာ Link ထဲကိုဝင်လိုက်တာနဲ့ ပြဿနာတက်နိုင်ပါတယ်။)  နောက်ထပ်ပေါ်လာမှာက Facebook Login Form ပုံစံပါ။ အဲ့ Login Form မှာ ကိုယ့်ရဲ့ Username, Password ထည့်ပြီးဝင်လိုက်ရင်တော့ သင့်ရဲ့ Facebook Account ဟာမသမာသူ့ဆီကို ရောက်ရှိသွားပါပြီ။

Facebook Phishing : photo from internet

ဆိုတော့ ဒီ Phishing က ဘယ်လို အလုပ်လုပ်သလဲ ?

Phishing & Fishing : photo from internet

Phishing ဆိုတဲ့စကားလုံးက Fishing ကနေလာပါ။ သားကောင်ကို ငါးမျှားသလို မျှားယူသလိုမျိုးပေါ့…သူက Messenger က ဒါမှမဟုတ် Phone Message ကဒါမှမဟုတ် E-Mail ကနေပြီးမက်လုံးပေးခေါ်ပြီး ကျွန်တော်တို့ရဲ့ ကိုယ်ရေးအချက်အလက်တွေကိုတောင်းပါတယ်။ ဥပမာအနေနဲ့ပြောရရက် – ကံစမ်းမဲကူပွန်လဲမယူထား ကံစမ်းမဲပေါက်စရာလဲအကြောင်းမရှိပဲနဲ့ သင့်ကို iPhone တစ်လုံးမဲပေါက်တဲ့အကြောင်း Message ပို့လိုက်ပါမယ်။ သင်ကဝင်ကြည့်ပြီး ဖုန်းတစ်လုံးအလကားရနည်းလားဆိုတဲ့ လောဘစိတ်နဲ့ သူတို့တောင်းတဲ့ကိုယ်ရေးအချက်အလက်တွေပေးလိုက်ပါတယ်။ ကိုယ်ရေးအချက်အလက်ဆိုတဲ့နေရာမှာ Facebook Username, Password, မွေးနေ့ စတာတွေအပြင် ကျွန်တော်တို့ရဲ့ဂုဏ်သိက္ခာတွေအထိပါသွားနိုင်ပါတယ်။အခုနောက်ပိုင်းလုပ်နေကြတဲ့ Phishing တွေရဲ့ ရည်ရွယ်ချက်ဟာ Facebook Account ဟက်ယူဖို့ပဲဖြစ်ပါတယ်… 

Facebook Account လေးရသွားတာနဲ့ ဘာမှမဖြစ်နိုင်ကြဘူးလို့ထင်ကြမှာပါ။ တကယ်တော့အဲ့ဒီလိုမဟုတ်ပါဘူး။ Digital ခေတ်ကြီးမှာ Social Network က Profile တစ်ခုဟာ ကိုယ့်ရဲ့ Virtual Life ပါပဲ။ Messenger မှာ သူတပါးသိလို့မဖြစ်တဲ့ လျို့ဝှက်အပ်တဲ့အရာတွေရှိမှာပါ။အဲ့လိုတွေမရှိဘူးဆိုရင်တောင် မသမာသူက သင့်အကောင့်ကိုယူပြီး သင်အယောင်ဆောင်က သူငယ်ချင်းတွေဆီက ဖုန်းဘေလိုက်ချေးတာတွေ၊ သင်နဲ့သူငယ်ချင်းတွေအကြားမှာ အထင်လွဲစေအောင်ဖန်တီးတာမျိုးတွေရှိနိုင်ပါတယ်။

ဆိုတော့ Phishing လုပ်မခံရအောင် ဘယ်လိုကာကွယ်ကြမလဲ ??

1. ရုတ်တရက်ကြီး မိတ်ဆွေဖွဲ့လာခြင်းကို သတိပြုပါ

မသမာသူတစ်ယောက်က သင့်ကို Phishing နဲ့ဟက်ဖို့ကြိုးစားမယ်ဆိုရင် အရင်ဆုံးသင့်ကို မဖြစ်မနေမိတ်ဆွေဖွဲ့ဖို့ကြိုးစားပါလိမ့်မယ်။ ဒါကြောင့် သင်နဲ့အပြင်မှာမသိပဲ Facebook ပေါ်မှာအတင်းကာရော စကားတွေလာပြောနေတဲ့သူတွေရှိရင် သတိထားသင့်ပါတယ်။

2. Link တွေတွေ့တိုင်းနှိပ်ဝင်ကြည့်ခြင်းကို ရှောင်ပါ

Dont take the bait : photo from internet

သင့်ဆီကိုရောက်လာတဲ့ Link တွေထဲက တချို့ဟာ Phishing Link များဖြစ်နေနိုင်ပါတယ်။ မိမိနဲ့အကျွမ်းတဝင်ရင်းနှီးသူကပို့သည်ပင်ဖြစ်လင့်ကစား ရာနှုန်းပြည့်မယုံကြည်သင့်ပါဘူး။ အဲ့အကောင့်ဟာ ဟက်ခံရပြီးသားအကောင့်ဖြစ်နေနိုင်လို့ပါ။ တကယ်လို့ သင်ဟာ IT နယ်ပယ်မှာကျွမ်းကျင်သူဖြစ်ရင် စိတ်ပူစရာတော့မလိုပါဘူး။ Login Page တခုတွေ့လို့ သင့်ရဲ့စိတ်မှာ မသိုးမသန့်ခံစားနေရတယ်ဆိုရင် မဝင်ပဲကျော်သွားလိုက်တာ အကောင်းဆုံးဖြစ်ပါတယ်

နောက်တစ်ချက်ကတော့ Phishing ကိုကြိုတင်ကာကွယ်ရမယ့်နည်းလမ်းပါ ?

Phishing ကိုကြိုတင်ကာကွယ်လို့ရနိုင်ပါတယ်။ ဒါကတော့လွယ်လွယ်လေးပါပဲ။ ကျွန်တော်တို့ရဲ့ Facebook Account Settings > Security > Two Factor Authentication ဆိုတာကိုဖွင့်ထားလိုက်ပါ။ တကယ်လို့သင်က Phishing Page မှာ Username, Password ရိုက်ပြီးဝင်မိသွားပြီဆိုရင်တောင် မသမာသူက သင့်ရဲ့ Password ကိုသိသိတိုင် သင့်အကောင့်ကို login ဝင်လို့ရမှာမဟုတ်ပါဘူး။  ဘာလို့လ‌ဲလို့ဆိုတော့ သင့်ရဲ့ Facebook Account ကို Login ဝင်တဲ့အခါမှာ သင့်ဖုန်းကိုပို့ပေးတဲ့ ကုတ်နံပါတ်ခြောက်လုံးကိုရိုက်ထည့်ပြီးမှသာဝင်လို့ရမှာမို့လို့ပါပဲ

Facebook Account Settings > Security

ဒီ Two Factor Authentication ရဲ့ကောင်းကျိုးအနေနဲ့က မသမာသူတွေဟာ Username Password ကိုသိနေသည့်တိုင် Login ဝင်လို့ရမှာမဟုတ်ပါဘူး။ ဒီမှာတစ်ခုရှိတာက  Account ကို Login ဝင်တဲ့အခါတိုင်းမှာ ဖုန်းရှိနေဖို့လိုပါမယ်။ ပြောရရင် Facebook နဲ့ချိတ်ထားတဲ့ ဖုန်းနံပတ်ရှိနေဖို့လိုပါတယ်။ ဒါ့ကြောင့်သင့်ဖုန်းသာပျောက်သွားမယ်ဆိုရင်တော့ သင်ကိုယ်တိုင်တောင် Login ဝင်မရပဲရှိနေတော့မှာပါ။ Backup Plan အနေနဲ့ Recovery Code ဆယ်လုံးတောင်းယူကာ တစ်လုံးကိုပဲဖြစ်ဖြစ်အလွတ်ရအောင်ကျက်ထားသင့်ပါတယ်။ 

Two Factor Authentication

Two Factor Authentication Code ကို  ဖုန်းနံပါတ်နဲ့အပြင် Google Authenticator App နဲ့ချိတ်ပြီး Code ကိုယူလို့ရပါသေးတယ်။ ဒီ Google Authenticator ကတော့ ဖုန်းနံပါတ်ကိုပို့တဲ့ SMS ထက်ပိုမြန်ပြီး Code တွေထုတ်ပေးနိုင်တဲ့အတွက်  Two Factor Authentication ခံတဲ့အခါ ဒီ  Google Authenticator နဲ့လည်းချိတ်ဖို့အကြံပေးချင်ပါတယ်။ 

Photo from : Google Play Store

Get Google Authenticator App here!

နောက်ပြီး Facebook မှာကိုယ်ဖွင့်ထားတဲ့ Gmail တွေနဲ့ Phone Number တွေကို Only Me နဲ့ထားဖို့အကြံပေးချင်ပါတယ်။ တကယ်လို့ Public ထားခဲ့ရင် တစ်ချို့မသမာသူတွေ ကျွန်တော်တို့ရဲ့ Information တွေကိုခိုးယူပြီး မကောင်တာတွေလုပ်နိုင်ပါတယ်။ 

ဒီအပိုင်းကတော့ Phishing နဲ့မဆိုင်ပေမယ့် အကောင့်တွေ လော့ကျတာနဲ့ပတ်သက်ပြီးပြောစရာလေးတွေရှိပါတယ်။ အခုအချိန်မျိုးမှာ Profile အနီရောင်တွေချိန်းပြီး  Campaign တွေလုပ်နေကြတာတွေရှိပါတယ်။ တစ်ချို့တွေထင်ထာက Pretending to be someone else report မိပြီးအကောင့်တွေ Log ကျကြတယ်လို့ထင်နေကြပါတယ်။ တကယ်တော့အဲ့လိုမဟုတ်ပါဘူး။ Facebook AI ရဲ့ အလိုအလျောက် တွက်ချက်မှုကြောင့် တစ်ချို့အကောင့်တွေ Lock ကျသွားတယ်လို့သိရပါတယ်။ အခုမှာတော့ Facebook ကနေ အဲ့ဒီ Issue ကို ပြင်ဆင်ပြီးပြီလို့ သိရပါတယ်။

Pretending to be someone

အခုလောက်ဆို Phishing နည်းနဲ့ Account ဟက်တာတွေကိုသိလောက်ပြီလို့ ကျွန်တော်ယူဆပါတယ်။   အပေါ်မှပြောခဲ့တဲ့ အားနည်းချက်တွေကို သေသေချာချာလေ့လာမှတ်သားထားပြီး Phishing နည်းနဲ့ တိုက်ခိုက်မခံရအောင်ကာကွယ်နိုင်ကြပါစေလို့ပြောရင်း ဒီ Article လေးကို အဆုံးသတ်လိုက်ရပါတယ်။

အားလုံး Stay Safe ပါခင်ဗျာ..

Author