Phishing ဆိုတာ………….

 Phishing ဆိုတာ fishing ပါပဲ….fishing မှာကတော့ ငါးရဖို့ ငါးဖမ်းမိဖို့ အတွက်ကို ငါးစာနဲ့ငါးမျှားရတယ်… phishing မှာကတော့ ငါးစာအနေနဲ့ ဆွဲဆောင်မှုရှိတဲ့ အရာတွေ…(ပုံ တွေစာတွေ.. download လုပ်မယ့်အရာတွေ)နဲ့ user ရဲ့ data တွေ ( account တွေ… password တွေ…customer ID တွေ.. user cookies တွေ…. session ID‌ တွေကို) ဖမ်းတာပါပဲ ….

နမူနာလေးတစ်ခုလုပ်ကြည့် ကြပါမယ်…ကျွန်တော် က google chrome ကနေ စာအုပ်တအုပ်ကိုရှာပါတယ်…စာအုပ်ကို down လို့ရမယ့် link  ကို click လုပ်တဲ့အခါ အခုလိုမြင်ရပါတယ်

ဒီနေရာမှာသတိထားရမှာက web address bar မှာ bookrttrum.web.app/xxx/xxxxx.html လို့ မြင်ရပြီဆိုရင် သတိသာထားပပေ‌တော့…..တကယ့် Web Server အစစ်တွေဟာ .web.app ဆိုတဲ့ domain နဲ့ ကိုမသုံးဘူး…ဒီ URL သည် hacker တွေ…Cyber Criminal တွေ ထောင်ထားတဲ့ ထောင် ချောက် – phishing site trap တစ်ခု သာ ဖြစ်ပါတယ် …..

ကျွန်တော်က လိုချင်တဲ့စာအုပ် ကို down ဖို့အတွက် download နှိပ်လိုက်တဲ့အခါမှာတော့

download page ကိုမ ရောက်ပဲ အခြား website ကိုဆက် သွားဖို့ လုပ်ထားတဲ့အတွက် စက်မှာသုံးထားတဲ့ McAFee Antivirus ရဲ့ Web Advisory က Phishing site အဖြစ် Warning တက်လာပါတယ်….(ရှေ့ဆက်သွားရင် အန္တရာယ်များလို့ Antivirus က ဒီအဆင့်မှာတင်ပဲရပ်ပေးလိုက်တာပါ)

တကယ်လို့ကိုယ်က ဒါကို ဘာမှမဖြစ်ဘူးလို့ယူဆရင်တော့ visit anyway လုပ်လိုက်ပါ ( ကိုယ်ဖြစ်ရင်ကိုယ်ခံပေါ့) …go back ပြန်နှိပ်ပြီး အဲဒီ tab ကိုပိတ်လိုက်တာက အကောင်းဆုံးပါပဲ….ဒါက download နဲ့မျှားထားတဲ့ Phishing အမျိုးအစားဖြစ်ပါတယ်

နောက်တမျိုးက login information ( username & password တွေ) ကိုခိုးယူဖို့အတွက်လုပ်ထားတဲ့ Phishing အမျိုးအစားကို ပြပါမယ်

ဒါက Microsoft Outlook Email ကို Sign-In ၀င်တဲ့ Login Page အစစ်ဖြစ်ပါတယ်….Page အစစ်မှန်းသိသာနိုင်စေတာက

address bar က login.live.com ဘေးနားမှာ သော့‌ခ‌လောက်ခတ်ထားတဲ့ပုံကိုနှိပ်ရင် connection is secure ဆိုတဲ့ box နဲ့ web certificate ကျလာရပါမယ်

Website ရဲ့ certificate ကိုတခုစီ အသေးစိတ် စစ်ဆေးနိုင်တဲ့အတွက် ဒီ login ဟာ အစစ်အမှန်ပါပဲ

 

ကဲ…နောက်တခုကိုကြည့်ရအောင်

ကဲ…ဒီ ‌page ရဲ့ ‌ address bar မှာ https://outlookoffice365xxxxxx.web.app/sdfdsf ဆိုပြီးစတွေ့ကတည်းက မဟုတ်တော့ဘူး ( တကယ့် login အစစ်က https://login.live.com/xxxx/xxxx/xxxxx/… အဲဒီလိုပုံစံနဲ့ သွားတာ) ..ဒါကတစ်ချက် …ပြီးတော့ ဘေးနားမှာ သော့ခလောက်ပုံမပါပဲ dangerous အနီပြ နေတယ်….

ဆိုတော့…. hacker ထောင်ထားတဲ့ ထောင်ချောက် ဆိုတာသေချာနေပြီ….source code ကိုဖတ်ကြည့်ပါမယ်

ကဲ… username တွေ…password တွေကိုခိုးယူဖို့လုပ်ထားတာတွေပါ ….တကယ်လို့သင်က ကိုယ့် username နဲ့ password တွေနဲ့ login လုပ်တိုင်း hacker ထောင်ထားတဲ့ server ဆီကိုပို့ပြီးတော့ သင့်ကိုတော့ username (or) password မမှန်လို့ ပြန်ပြီး login ၀င်ပါဆိုပြီးပြောနေလိမ့်မယ်…သင်က ဒီဘက်မှာ login page အတုကို သင့်ရဲ့ username တွေ…passsword အစစ်တွေနဲ့ login access လုပ် နေတုန်း hacker က သူ့ဆီရောက်လာတဲ့ username & password ကိုသုံးပြီး သင့် Microsoft Outlook Email ထဲ၀င်မွှေ နေပါပြီ…

အခုနောက်ပိုင်းနည်းပညာတွေတိုးတက်လာတဲ့အခါ….

အဲလို phishing တွေကို ကာကွယ်ဖို့အတွက် နောက်ပိုင်းမှာ Email Service တွေက Mobile Phone တွေနဲ့ Multi-Factor Authenticator (OTP code) တွေကိုလုပ်လာကြပါတယ်…username & password ပွင့်သွားပေမယ့်လည်း OTP မရရင် Email ထဲ၀င်လို့မရတော့ပါဘူး…နောက် Antivirus တွေမှာလည်း Web Advisory လိုမျိုး user သုံးတဲ့ web link တွေက safe ဖြစ်မဖြစ် တခါတည်းစစ်ပေးတာတွေပါလာတဲ့အတွက် စိတ်ချရပါတယ်

ဒါဆိုရင် phishing အကြောင်းနားလည်လောက်ပြီထင်ပါတယ်….အားလုံးဗဟုသုတကြွယ်၀တိုးတက်ကြပါစေ

 

လေးစားစွာဖြင့်

Phyo Sithu