Hacker ေတြတိုက္ခိုက္ၾကတဲ့ Phishing အေၾကာင္း

Phishing ဆိုသည္မွာ တိုက္ခိုက္မႈျပဳလုပ္သူက တရားဝင္ ဝက္ဘ္ဆိုက္မွ ေပးပို႔သည့္ email အသြင္ျဖင့္ email လက္ခံရရိွသူထံမွ ပုဂၢိဳလ္ေရးႏွင့္ ဘ႑ာေရး အခ်က္အလက္ ရယူရန္ ႀကိဳးပမ္းသည့္ လိမ္လည္မႈတစ္ခု ျဖစ္သည္။ ပံုမွန္အားျဖင့္ အဆိုပါ email မ်ားသည္ လူသိမ်ားၿပီး ယံုၾကည္ရသည့္ ဝက္ဘ္ဆိုက္မ်ားမွ ေပးပို႔သည့္အသြင္ျဖင့္ ေရာက္ရိွလာၾကသည္။ Phisher မ်ားသည္ PayPal, eBay, MSN, Yahoo, BestBuy ႏွင့္ America Online ကဲ့သို႔ေသာ ဝက္ဘ္ဆိုက္မ်ားမွ ေပးပို႔သည့္ email မ်ားအသြင္ျဖင့္ တိုက္ခိုက္ၾကသည္။

Phisher မ်ားသည္ မတူညီေသာ social engineering ႏွင့္ email ကို အသံုးျပဳၿပီး တိုက္ခိုက္ခံရသူမ်ားကို လွည့္ဖ်ားရန္ ႀကိဳးပမ္းၾကသည္။ အသက္ ၁၇ ႏွစ္အရြယ္ လူငယ္တစ္ဦးသည္ America Online မွ ေပးပို႔သည့္ အသြင္ျဖင့္ လက္ခံရရိွသူ၏ AOL account မ်ားတြင္ ေငြေပးေခ်မႈ ျပႆနာမ်ားရိွသည္ဟု ေဖာ္ျပထားေသာ message မ်ားကို ေပးပို႔ခဲ့သည္။ ၎သည္ AOL အမွတ္တံဆိပ္မ်ားႏွင့္ တရားဝင္ link မ်ားကို email တြင္ အသံုးျပဳခဲ့သည္။ ထို႔ေနာက္ email လက္ခံရရိွသူက AOL Billing Center link ကို ႏွိပ္လိုက္သည့္အခါ ၎သည္ အေၾကြးဝယ္ကတ္နံပါတ္မ်ား၊ PIN မ်ား၊ လူမႈေရး လံုၿခံဳေရးနံပါတ္မ်ား၊ ဘဏ္နံပါတ္မ်ားႏွင့္ password မ်ား အပါအဝင္ ပုဂၢိဳလ္ေရးအခ်က္အလက္ကို ေတာင္းဆိုေသာ လွည့္စားထားသည့္ AOL ဝက္ဘ္စာမ်က္ႏွာသို႔ ေရာက္ရိွသြားမည္ျဖစ္သည္။ အဆိုပါ အခ်က္အလက္မ်ားသည္ identity ခိုးယူမႈအတြက္ အသံုးျပဳထားျခင္း ျဖစ္သည္။

သံုးစြဲသူမ်ားအေနျဖင့္ email message မ်ားကို သတိထားရန္ႏွင့္ email မ်ားတြင္ ပုဂၢိဳလ္ေရးႏွင့္ ဘ႑ာေရးအခ်က္အလက္မ်ားကို ေတာင္းဆိုထားပါက တရားဝင္ ဝက္ဘ္ဆိုက္သို႔ တိုက္႐ိုက္သြားၿပီးမွ အခ်က္အလက္မ်ား ျဖည့္သြင္းသင့္ေၾကာင္း FTC က တိုက္တြန္းထားသည္။

က်ေနာ္လဲ တတ္ႏိုင္သမွ်ေတာ့ file size အရမ္းမၾကီးတာေတြကို ကိုယ္တိုင္တင္ေပးမွာပါခင္ဗ်ာ..။ ကြန္နက္ရွင္ အခက္အခဲေၾကာင့္ ကိုယ္တိုင္မတင္ႏိုင္ဘဲ သူမ်ား ဆိုဒ္ကေန ကူးယူေဖာ္ျပေပးတာကို နားလည္ေပးပါ လို ့ေမတၱာရပ္ခံအပ္ ပါတယ္ခင္ဗ်ာ..။