11/6/2023

phishing attack ဆိုတာဘာလဲ။

အခု တလော social media တွေပေါ်မှာ Facebook account ပါသွားပါပြီ။ bank account ကနေပိုက်ဆံ ကို ကိုယ်မထုတ်ဘဲနဲ့ transfer ဖြစ်သွားပါပြီ ကယ်ကြပါအုံး စတဲ့ဟာတွေ မြင်ရတာ များလာတော့ phishing attack ဆိုတာဘာလဲ နဲ့ ဘယ်လိုကာကွယ်မလဲ ဆိုတာ ကို လက်လှမ်းမှီသလောက် ပြောပြပေးချင်လို့ပါ။

phishing attack ဆိုတာ က ကိုယ် target ထားထားတဲ့ victim ‌တွေကို malicious link ‌ပို့ပြီးတော့ information တွေရယူတာပေါ့။ ဥပမာ အနေနဲ့ ကျွန်တော်က Iphone15 အရမ်းလိုချင်တယ် Facebook မှာလဲ အရမ်း share တယ်။ တစ်နေ့တော့ ကျွန်တော့်ဆီကို link တစ်ခုရောက်လာတယ် ကျွန်တော်ဝင်ကြည့်လိုက်တော့ Iphone15 လိုချင်ရင် ဒီနေရာကိုနှိပ်ပြီးတော့ အချက်အလက်များဖြည့်ပါ ဘာညာပေါ့ကွယ် အဲ့လိုမျိုးမြင်တော့ ကျွန်တော်ကလဲ လိုချင်နေတာနဲ့ အချက်အလက်တွေဖြည့်လိုက်ရော နောက်နေ့ ရောက်တာနဲ့ Facebook account ကော Google account ကော ဝင်လို့မရတော့ဘူး။ အဲ့လိုမျိုး link အတု ပို့ပြီးတော့ ကျွန်တော့်ရဲ့ information တွေယူသွားတာကို phishing attack လို့ မှတ်ယူလို့ရပါတယ်။

အဲ့တော့ ဘယ်လိုကာကွယ် မလဲ။

1. Facebook account ကော Google account etc… အကုန်လုံးကို 2 step verification ခံထားတာ
2. secure( https://… )ဖြစ်တဲ့ address or link တွေကို ဘဲ ဝင်ကြည့်တာ
3. domain name ကိုစစ်တာ။ domain name ဆိုတာက “www.facebook.com” ဒီ address မှာ ဆိုရင် domain name က facebook.com ။ဥပမာ ကျွန်တော့်ဆီကိုပို့ထားတဲ့ link ကိုဝင်လိုက်တာနဲ့ ရောက်သွားတဲ့ website က coda shop လို ပုံစံမျိုးကွယ် ဒါပေမယ် domain name က တလွဲကြီးဆိုရင်တော့ အဲ့တာက သေချာနေပြီ phishing site ဘဲ။ ကာကွယ်ဖို့အတွက် ဒီလောက်ဘဲလားဆိုတော့ မဟုတ်ပါဘူး တခြား ways တွေ အများကြီးရှိပါသေးတယ်။ ဆိုတော့ကာ phishing attack ဆိုတာ ဘာလဲ နဲ့ phishing attack ကိုဘယ်လို ကာကွယ် မလဲ ဘယ် လို စစ်မလဲ ဆိုတာကို အနည်းအကျဉ်းလေးဖြစ်ဖြစ် သိသွားပြီလို့ ထင်ပါတယ်။ အဲ့တော့ တွေ့ကရာ link တိုင်းကို လျှောက်မဝင်ပါနဲ့တော့နော်🙄