ကြုံခဲ့ရဖူးတဲ့Email Phishing အတွေ့အကြုံလေးတခု

 ကြုံခဲ့ရဖူးတဲ့Email Phishing အတွေ့အကြုံလေးတခုကိုရေးသားချင်ပါတယ်....ကိုယ်တိုင်တော့မဟုတ်ပေမယ့် ရုံးကအကိုတယောက်ကမသိပဲနဲ့လုပ်မိသွားတာပါ...Phishing ဆိုတာကတော့ အနီးစပ်ဆုံး fishing လိုပါပဲ...fishing အတွက်ငါးမျှားဖိုးအတွက် ငါးစာတပ်ရသလို (ဘယ်ငါးကဘာအစာကြိုက်လဲဆိုတာကို သိပြီးလိုချင်တဲ့ငါးရဖို့ ငါးကြိုက်တဲ့ငါးစာတပ်ပြီးမျှားရသလို)မျှားခေါ်ပြီး user အချက်အလက်တွေကို ရယူတဲ့အတွက် အန္တရာယ်ကြီးတဲ့ Cyber Threads တခုလည်းဖြစ်ပါတယ်...

User ဆီကို ဒီလိုမျိုး Email တခုပို့ပါတယ် ( user email ကိုတော့ Visiting Card တို့....Vendors တို့တွေဆီကနေရနိုင်တဲ့အတွက် Email ပါတဲ့ Visiting Card ပေးတာတို့.....ကိုယ့် email ကိုသူတပါးကိုပေးတာတွေကသတိထားသင့်ပါတယ် )

ဒီလိုမျိုး Email ရောက်လာတဲ့အခါကျရင် email sender ‌address ကိုသေသေချာချာကြည့်ရပါမယ် ‌a-luda-tradingco@outlook.com ဆိုပြီးတွေ့ရပါတယ်...သူတို့ company က a-luda trading Co,.Ltd ဖြစ်နိုင်မယ်...ဒါပေမယ့်ထင်ယောင်ထင်မှား a-luda-tradingco ဆိုပြီး တရားဝင် business တွေဟာ အမည်ပေးလေ့မရှိပါဘူး....တကယ်တမ်း company အမည်ပေးမယ်ဆိရင် a-luda-tradingcompany ဆိုပြီးပေးမှာပါ.......ဒါက email ကိုစစ်နေ တာ..email ရဲ့ ရှေ့ဆုံး prefix အမည်ကို ထင်ယောင်ထင်မှားပေးတယ်....နောက်ပြီး တရားဝင် company တွေဟာ @outlook.com တို့ @hotmail.com တို့ကို မသုံးကြပါဘူး...ဆိုတော့ phishing email တခုဟာ (၁) ထင်ယောင်ထင်မှား email prefix သုံးတယ် (၂) free email services တွေကိုယူသုံးတယ်...

Email ထဲက အကြောင်းအရာတွေကတော့ user ကို ဒီ link လေး download လုပ်ပါ...လုပ်ငန်းအတွက်လိုအပ်မယ့် proposal project ပို့ပေးလိုက်ပြီး...ဘာညာနဲ့ download ဆွဲခိုင်းပါမယ်.(hacking links ကိုပေးထားပါတယ်)..အဲဒီ link ကိုနှိပ်လိုက်တဲ့အခါ

Cyber Criminal ( Hacker) ထောင်ထားတဲ့ ထောင်ချောက်ပါပဲ...အဲဒီထဲကို ကိုယ့် ဝင်ချင်ရင် ကိုယ့် email, password တွေ...OTP တွေပေးမှ View Document ဆိုပြီးနှိပ်လို့ရမယ်...ဘာညာပေါ့...ဒါပေမယ့် Address Bar မှာ( C:/Users/xxxx/Temp/TO-xxxx-xxxx.html ) ဆိုတဲ့ Fishing Web URL ( Local စက်ရဲ့ Temp Folder ထဲကနေပြီး user ကရိုက်ထည့်လိုက်တဲ့ username,password, OTP တွေအားလုံးကို Hacker Server ဆီပြန်ပို့ပေးတဲ့ Fishing Web Service) တခု run နေတာကိုတွေ့ရပါလိမ့်မယ်.....

ဒီနေရာမှာတခုရှိတာက ကိုယ့်စက်ကို Windows Update လုပ်ထားမယ်...Antivirus ကလည်း update ဖြစ်မယ်...Web Browser ကလည်း update ဖြစ်မယ်ဆိုရင် ခုနက link ကိုနှိပ်ကတည်းက Potential Unwanted Warning Notification တွေပေါ်လာပြီး block လုပ်သွားပါမယ်....ဒါ‌ပေမယ့်အဲဒီ user က update တွေလည်း မှန်မှန်မလုပ်သလို သာမန် user တွေလို စာကိုသေသေချာချာမဖတ်ပြီးနဲ့ link တွေ‌လျှောက်နှိပ် ...prompt တောင်းတော့ username တွေ...password တွေ...OTP တွေလျှောက်ထည့်တဲ့အခါ ကျတော့ Phishing လုပ်ထားတဲ့ Hacker ရဲ့အကွက်ထဲဝင်ကုန်တာပေါ့ ( စက်တွေမှာ Cyber Security Artificial Intelligence ဘယ်လောက်ပဲရှိရှိ လူတွေအနေ နဲ့လည်း Cyber Security ဗဟုသုတရှိဖို့လည်းလိုအပ်ပါတယ်ဗျ)

ခုနက View Documents နှိပ်လိုက်တဲ့အခါ ဒီလိုမျိုး https://xxxxx.xyz/xxx/xxx/xxxx.php ဆိုပြီး Phishing Server ရဲ့ URL ပေါ်လာပါတယ်.... အဲဒီအခါမှာ user ကဘာမှလည်းမဟုတ်ပါဘူးကွာဆိုပြီးပိတ်လိုက်ပါတယ်...ဒါပေမယ့် အဲဒီအချိန် background မှာ user ရိုက်ထည့်လိုက်တဲ့ username, password ,OTP တွေအကုန်လုံးဟာ ခုနက hacker ထောင်ထားတဲ့ phishing link ကနေတဆင့် Phishing Server ဆီကိုပို့ပေးပြီးလို့ phishing link တွေအားလုံးကို local စက်ထဲမှာမရှိ‌တော့ ပါဘူး....phishing တချို့က သူတို့လိုချင်တဲ့ အချက်အလက်တွေရပြီးသွားရင် အဲဒီ phishing link နဲ့ phishing လုပ်ထားတာ တွေကိုဖျက်လေ့ရှိပါတယ်....Temp folder ထဲမှာ link ထားပြီးအလုပ်လုပ်တာကိုပဲကြည့်ပါ....)

ဆိုတော့ user က နောက်တခါ သူ့ email ထဲကိုပြန်ဝင်တဲ့အခါဝင်လို့မရတော့ပါဘူး.....ဒီတော့ IT ဆီကိုရောက်လာတာပေါ့...IT ကလည်းဘာလုပ်ထားလဲစစ်ကြည့်တဲ့အခါ ဒါကိုတွေ့တဲ့အတွက် Email Phishing Post လေးကို အများသူငါလည်းဗဟုသုတရစေဖို့အတွက်ရည်ရွယ်ရေးသားလိုက်ရပါတယ်‌‌ဗျာ....

*** အဲဒီ Company ကလည်း သူတို့ Email Server ကို Hacking အလုပ်ခံရလို့ အဲလို Phishing Email တွေ...SMS Message ‌တွေပို့နေပါတယ်ဆိုပြီးတရားဝင်သတင်းထုတ်ပြန်ခဲ့ပါတယ် ****

လေးစားစွာဖြင့်

Phyo Sithu