Phishing အကြောင်းနှင့် ကာကွယ်နည်း

Phishing အ​ကြောင်းနဲ့ ကာကွယ်နည်း...

Phishing ဆိုတာ တစ်ယောက်ယောက်အသွင် အယောင်ဆောင်ပြီး Usernames တွေ၊ 

passwords တွေနဲ့ bank information တွေကို ခိုးယူခြင်းဖြစ်ပါတယ်။ ဥပမာ - သင်ငွေထည့်ထားတဲ့ 

ဘဏ်ကနေ သင့်ဆီ email ပို့သလို မေးလ်တစ်စောင်ကို ဟက္ကာက ပို့လိုက်ပါတယ်။ အဒီမေးလ်ထဲမှာ 

သင့်ရဲ့အကောင့်ကို သက်တမ်းတိုးမြှင့်ဖို့ လိုတယ်လို့ပြောပြီး link တစ်ခု ပေးထားပါမယ်။ အဲ့ဒီ Link 

ကိုနှိပ်လိုက်ရင်လည်း ဘဏ်ရဲ့ home page နဲ့ချွတ်စွပ်တူတဲ့ web page 

တစ်ခုကိုရောက်သွားပါလိမ့်မယ်။ ဒါပေမယ့် အဲ့ဒီ page ကြီးကအတုကြီးပါ။ အဲ့ဒီကနေပြီး သင့်ရဲ့ 

 password တွေ ထည့်ပြီး၀င်လိုက်လို့ကတော့ သင့်အချက်အလက်တွေဟာ ဟက္ကာရဲ့ မေးလ်ဆီ 

(ဒါမှမဟုတ်) သူ့ရဲ့ Web Server တစ်ခုဆီရောက်သွားပါလိမ့်မယ်။ အကောင်းဆုံးလှည့်စားနိုင်မယ့် 

Phishing Web Pages တွေကို ရေးသားနိုင်တဲ့ ဟက္ကာဖြစ်ဖို့ကတော့ HTML နဲ့ PHP 

ဘာသာစကားတွေကို တတ်မြောက်ထားဖို့လိုပါတယ်။ ဒီလို Attack မျိုးကို 

ကာကွယ်နိုင်ဖို့ ဟက္ကာတွေရဲ့ Phishing Page လုပ်နည်းလုပ်ဟန်တွေကို သိထားဖို့လိုပါတယ်။ 

၁. ပထမဆုံး Target ရွေးပါမယ်။ Phishing Attack ကို A များဆုံးA လုပ်ခံကြရတဲ့ Target တွေကတော့ 

Hotmail နဲ့ Gmail ပါ။ ဘာလို့လဲဆိုတော့ အဲဒီဟာတွေက လူသုံးများကြပြီး 

သင့်ရဲ့မေးလ် အကောင့်ထဲကို ဟက္ကာသာ၀င်နိုင်သွားရင် တစ်ခြား Website တွေမှာရှိတဲ့ 

သင့်A ကောင့်တွေရဲ့ အချက်အ လက်တွေကိုလည်း ရပြီလေ။ ယခုလက်ရှိမြန်မာနိူင်ငံက ဟက်စကာတေကတော့ facebook ကို အဓိက target ထားတာများပါတယ်။targetထားခဲ့ရတဲ့ အကောင့်ဟာ hack ခံရပြီဆိုတာနဲ့ မြန်မာ ဟက်စကာတေက စပြီးပညာပြတော့ပါပြီ....

အကောင့်ပိုင်ရှင်စီက အဓိကငွေညစ်ပါတော့မယ်...ဒါပေမဲ့ ဟက်စကာ တိုင်းတော့မဟုတ်ပါဘူး...သူtargetထားတဲ့အကောင့်ပိုင်ရှင်ပေါ်မူတည်ပြီးလုပ်တာမျိုးလည်းရှိပါတယ်။

Phishing linkဆိုတာပုံစံတစ်မျိုးတည်းရှိတာမဟုတ်ပါဘူး ပုံစံအမျိုးမျိုးနဲ့လာနာပါတယ်...

game login page တေနဲ့လည်း လာနိူင်ပါတယ်😆😅

Phishing ရန်မှကာကွယ်နည်း..

ဒီ Attack ကိုလည်း​ အေး​အေးဆေး ဆေးပဲ ရှောင်လွှဲနိုင်ပါတယ်။ Website တစ်ခုက သင့်ကို 

Username တွေ၊ Password တွေ ဖြည့်ခိုင်းပြီဆိုရင် URL bar ထဲကို ကြည့်လိုက်ပါ။ ဥပမာ - ကိုယ်ဟာgmail.com ထဲကို ကိုယ့် password ရိုက်ထည့်ပြီး ၀င်တော့မယ်ဆိုပါစို့၊ ဒါပေမယ့် URL bar ထဲက 

address က ၀င်နေကျ gmail.com မဟုတ်ဘဲ gmail.randomsite.com, or gamilmail.com ဆိုပြီး 

မတူတဲ့ address တွေဖြစ်နေရင် အဲ့ဒါ အတုပါ။ Gmail အစစ် page ဆိုရင် http://mail.google.com

ဆိုပြီး ဖြစ်ရပါမယ်။ ကျန်တာဆိုရင် အတုပါ။

Phishing ရန်မှကာကွယ်ချင်ရင် အဓိက ကတော့ ကိုယ့် Acc ကို 2-step နည်းနဲ့ကာကွယ်နိုင်ပါတယ်။

Subscribe on Youtube : https://youtube.com/channel/UCK1gWr9CWb6n60y0RJcjvfA

Blog : http://youthitechnology.blogspot.com/2021/03/list-of.html

Follow Us On Facebook : https://m.facebook.com/youthitechnology

Telegram: t.me/youthitechnology

ref:Hacker Hand book

#Youth_IT