Social Engineering ဆိုတာကတော့ ပစ်မှတ်ထားခံရတဲ့လူရဲ့ အကြောင်းကို လေ့လာပြီး လိုချင်တာကို ရအောင် လှည့်စားရယူခြင်းလို့ နားလည်လို့ရနိုင်ပါတယ်။ တစ်ဦးတစ်ယောက် ကို ဖြစ်စေ၊ လူအများကို ဖြစ်စေ၊​ အဖွဲ့အစည်းတစ်ခုကို ဖြစ်စေ အချိန်ပေးလေ့လာပြီး ဟာကွက်တွေကို ရှာဖွေကာ အရေးကြီးအချက်အလက်တွေကို ဖြစ်ဖြစ်၊ ငွေကြေးကိုဖြစ်ဖြစ် လိမ်လည်ရယူခြင်းပဲ ဖြစ်ပါတယ်။ ဆိုက်ဘာပေါ်က မသမာသူတွေက ကွန်ပျူတာတွေ၊ အကောင့်တွေကို တိုက်ခိုက်ရယူရာမှာ စက်ပစ္စည်းတွေ၊​ပလက်ဖောင်းတွေရဲ့ ဟာကွက်တွေကို ရှာဖွေတတ်ကြပေမယ့် Social Engineering လုပ်ဖို့အတွက်ဆိုရင်တော့ လူသားတွေရဲ့ ဟာကွက်တွေကို ရှာဖွေတတ်ကြပါတယ်။ Social Engineering ဟာ Online မှာလည်း ဖြစ်နိုင်ပြီး လူကိုယ်တိုင် Offline မှာ လိမ်လည်တာမျိုးလည်း ဖြစ်နိုင်ပါတယ်။

Social Engineering အလုပ်လုပ်ပုံ

Social Engineering ပြုလုပ်တဲ့သူများကို Social Engineer တွေလို့ ခေါ်ပါတယ်။ Social Engineer တွေရဲ့ အဓိက ရယူလိုမှုကတော့ အရေးကြီး သတင်းအချက်အလက်တွေ နဲ့ ငွေကြေးဖြစ်ပါတယ်။ ဒါတွေကို ရယူဖို့ ကြိုးစားရာမှာ ပစ်မှတ်ထားခံရသူဟာ မည်သူမဆိုဖြစ်နိုင်ပါတယ်။ ကိုယ်နဲ့ သိတဲ့ သူတစ်ယောက်ယောက် လိမ်လည်တာမျိုးလည်းဖြစ်နိုင်ပြီး ကိုယ်နဲ့ အဝေးကြီးက ဘယ်သူမှန်းမသိတဲ့သူလည်း ဖြစ်နိုင်ပါတယ်။ လိုချင်တာကို ရယူရာမှာ အခြေခံအားဖြင့် အဆင့် (​၄ ) ဆင့်ကို တွေ့ရတတ်ပါတယ်။

( ၁ ) စနည်းနာခြင်း

( ၂ ) ချည်းကပ်ခြင်း

( ၃ ) လှည့်ဖြားတောင်းခံခြင်း

( ၄ ) အဆက်အသွယ်ဖြတ်ခြင်း

( ၁ ) စနည်းနာခြင်း

Social Engineering ပြုလုပ်ခြင်းဟာ လူသားရဲ့ ဟာကွက်ရှာခြင်းဖြစ်တဲ့အတွက် Social Engineer ဟာ ပစ်မှတ်ထားသူရဲ့ အကြောင်းကို လေ့လာပါတယ်။ လေ့လာရာမှာ နည်းလမ်းမျိုးစုံရှိနိုင်ပါတယ်။ ကိုယ့်ရဲ့ Social Media မှာ မျှဝေတဲ့အချက်အလက်တွေက တစ်ဆင့် ကိုယ့်ရဲ့ စိတ်ဝင်စားမှု၊ နေထိုင်ရာနေရာ၊​ သွားရောက်တတ်တဲ့နေရာတွေ၊​ ခင်မင်ရင်းနှီးသူတွေ၊ အမူအကျင့် စတာတွေ လေ့လာသိရှိရနိုင်တတ်ပါတယ်။ ဒါ့အပြင် ကိုယ့်ရဲ့ အင်တာနက်ပေါ်မှာ ကျန်ရှိခဲ့တဲ့ ဒစ်ဂျစ်တယ်ခြေရာအားလုံးကိုလည်း လိုက်ကောက်ပြီး အသုံးဝင်တဲ့အချက်အလက်တွေကို စုဆောင်းနိုင်ပါတယ်။ Social Engineer ဟာ ကိုယ်ရဲ့ အိမ်ထဲ ၊ ရုံးထဲက ကွန်ပျူတာတွေ၊ Network တွေကို ဖောက်ထွင်းဝင်ရောက်ချင်တာမျိုးဆိုရင်လည်း ကိုယ့်အနီးနားထိ ရောက်လာပြီး လေ့လာတတ်ပါတယ်။

( ၂ ) ချည်းကပ်ခြင်း

ကိုယ့်အကြောင်းကို နားလည်ပြီးဆိုရင် ကိုယ့်ကို စပြီး ချည်းကပ်ပါတယ်။ ချဉ်းကပ်ရာမှာလည်း ကိုယ့်ကို Messenger က Message Request ပို့တာ၊​Email ပို့တာ၊​ SMS Message ပို့တာ၊ ဖုန်းခေါ်တာ စသည်ဖြင့်  နည်းမျိုးစုံနဲ့ ဖြစ်နိုင်ပါတယ်။​ Offline ဆိုရင်လည်း အပြင်မှာ စကားလာပြောတာ၊ အကူအညီတောင်းတာမျိုး ဖြစ်နိုင်ပါတယ်။ အဲ့လိုလုပ်တဲ့နေရာမှာ ချည်းကပ်လာသူဟာ ယုံကြည်စိတ်ချရတဲ့ သူတစ်ဦးဦးအဖြစ် ဟန်ဆောင်တတ်ပါတယ်။ ဉပမာ အနေနဲ့ဆိုရင် ကုမ္ပဏီတစ်ခုခုရဲ့ နာမည်ကို ယူသုံးတာ၊ ကိုယ့်မိတ်ဆွေတစ်ဉီးဉီးရဲ့ အကောင့်ကို တိုက်ခိုက်ရယူပြီး ကိုယ့်ကို စာလာပို့တာ၊​ ဒါမှမဟုတ် ကိုယ့်အလုပ်ရဲ့ တခြားဌာနက ဝန်ထမ်းပုံစံဟန်ဆောင်တာမျိုးတွေဖြစ်ပါတယ်။ 

( ၃ ) လှည့်ဖျားတောင်းခံခြင်း

ဟန်ဆောင်ပြီးနောက်မှာ ကိုယ့်ရဲ့ ယုံကြည်မှုကို တစ်နည်းနည်းနဲ့ ရယူကာ အရေးကြီးအချက်အလက် သို့မဟုတ် ငွေကြေးရယူဖို့ စတင်လှည့်ဖျားပါတယ်။ ဉပမာ ကိုယ်နဲ့ ရင်းနှီးသူတစ်ယောက်ယောက်ရဲ့ အကောင့်ကို ရယူပြီး “ ကြည့်ကြည့်ပါဦး၊ ဒီဗီဒီယိုမိုက်တယ်ကွ “ ဆိုတဲ့ စာမျိုးပေးပို့ကာ အောက်မှာ လင့်တစ်ခု တွဲထည့်ပေးထားလိုက်ပါတယ်။ လင့်ကို ဝင်ရောက်တဲ့အခါမှာ အကောင့်အချက်အလက်တောင်းနေတာကို တွေ့ရပေမယ့် ကိုယ်နဲ့ ရင်းနှီးနေတဲ့သူဖြစ်တဲ့အတွက် အဆင့်တွေကို ကိုယ်က ဆက်လက်လုပ်ဆောင်တတ်ပါတယ်။ ဒါမှမဟုတ် “ ရုံးရဲ့ Wifi Password မေ့သွားလို့ Password လေးပြောပြပါဦး “ ဆိုကာ ရုံးရဲ့ ဝန်ထမ်းပုံစံဟန်ဆောင်ပြီး တောင်းခံတတ်ပါတယ်။ ဒါမှမဟုတ် ကိုယ်အသုံးပြုနေတဲ့ ဘဏ်က ဖုန်းဆက်သလို ဟန်ဆောင်ပြီး ကိုယ့်ရဲ့ OTP Code တွေကို တောင်းခံတာမျိုးလည်း ဖြစ်နိုင်ပါတယ်။

( ၄ ) အဆက်အသွယ်ဖြတ်ခြင်း

လိုချင်တာကို ရရှိသွားပြီ ဆိုရင်တော့ ကိုယ့်ပေးလိုက်မိတဲ့ အချက်အလက်တွေကို အသုံးပြုပြီး ကိုယ့်ရဲ့ အကောင့်တွေကို အပိုင်သိမ်းတာ၊ ငွေကြေးတွေ လွှဲပြောင်းယူသွားတာမျိုးတွေ လုပ်လို့ရသွားပြီဖြစ်လို့ အဆက်အသွယ်ဖြတ်သွားမှာ ဖြစ်ပါတယ်။ ကံဆိုးရင်တော့ အဆက်အသွယ်မဖြတ်ပဲ ကိုယ့်ရဲ့အတွင်းရေးတွေကို သိရှိပြီး အကြပ်ကိုင်ကာ ငွေကြေးတောင်းခံတာမျိုးတွေလည်း ထပ်မံကြုံရနိုင်ပါတယ်။

Social Engineering ရဲ့ ဝိသေသလက္ခဏာများ

Social Engineering ဖြင့် တိုက်ခိုက်တတ်သည့် ပုံစံများ

Social Engineering ဖြင့် တိုက်ခိုက်ရာမှာ အများအားဖြင့် နည်းလမ်း ( ၄ ) မျိုးကို တွေ့ရပါတယ်။ Social Engineer ဟာ ယုံကြည်စိတ်ချရတဲ့ သူတစ်ဦးဦးအဖြစ် ပုံဆောင်ထားတတ်ပြီး ယုံကြည်မှုကို ရရှိပြီးပါက အောက်ပါ နည်းလမ်းများထဲမှ တစ်ခုခုကို အသုံးပြုကာ အရေးကြီးအချက်အလက်များ နဲ့ ငွေကြေးကို ရယူပိုင်ဆိုင်နိုင်အောင် ကြိုးစားနိုင်ပါတယ်။

( ၁ ) Phishing

( ၂ ) ငါးစာချခြင်း (​ Baiting )

( ၃ ) ယိုးမယ်ဖွဲ့ခြင်း ( Pretexting )

( ၄ ) အပေးအယူလုပ်ခြင်း

( ၁ ) Phishing

Phishing ဟာ Social Engineer လုပ်ရာမှာ အသုံးအများဆုံး နည်းလမ်းတစ်ခု ဖြစ်ပါတယ်။​ အသံထွက်နဲ့ ဆင်တူစွာပဲ ငါးမျှားသလို ကိုယ့်အာရုံစိုက်မှုတစ်ခုခုရအောင် မျှားခြင်းတစ်ခုခုပါပြီး သွားရောက်ဟပ်မိပါက ဒုက္ခရောက်နိုင်ခြင်းမျိုးဖြစ်ပါတယ်။ Phishing ဟာ Email က တစ်ဆင့်လာတတ်ပါတယ်။ ကိုယ်သိတဲ့သူတစ်ဉီးဉီးပုံစံဟန်ဆောင်တာဖြစ်ဖြစ်၊ ဝန်ဆောင်မှုပေးတဲ့ ကုမ္ပဏီပုံစံဖြစ်ဖြစ် ဟန်ဆောင်ကာ ကိုယ့်ရဲ့သတင်းအချက်အလက်တွေကို Email က တစ်ဆင့် လိမ်လည်ရယူပါတယ်။ Email ပို့ရာမှာ အပေးပို့ခံရသူကို ဒုက္ခရောက်နိုင်စေတဲ့နေရာတွေက Email အတွင်း ပါဝင်တဲ့ လင့် နဲ့ ပူးတွဲပါ ဖိုင်တွေဖြစ်ပါတယ်။ Email ရဲ့ Subject မှာ ဒီ Email ကို ဖွင့်ကြည့်အောင် အပေါ်က ပြောခဲ့တဲ့ ဝိသေသလက္ခဏာတွေထဲက တစ်ခုခုကို အသုံးပြုတတ်ပါတယ်။ ကိုယ့်ကို စိတ်ပူအောင်လုပ်တာ၊​ဒါမှမဟုတ် စပ်စုချင်စိတ်၊ ဖွင့်ကြည့်စေချင်စိတ်ဖြစ်အောင် လုပ်တတ်ပါတယ်။ 

Email မှာ ပါဝင်တဲ့ လင့်ဟာ ကိုယ့်ကို Website တစ်ခုခုကို ခေါ်ဆောင်သွားပါလိမ့်မယ်။ Website ဟာ Cookie တွေသိမ်းဆည်းထားဖို့ တောင်းဆိုတတ်ပါတယ်။ Website လို့ပြောရာမှာ Social Engineer က လိမ်လည်ပြောဆိုထားတဲ့ Website ရဲ့ တကယ့်အသွင်ကို ယူပြီး ဖန်တီးထားတဲ့ Website တစ်ခုလည်း ဖြစ်နိုင်သလို အလကားရရှိတဲ့ Website Host လို့ရတဲ့ ပလက်ဖောင်းတစ်ခုခုမှာ ဖန်တီးထားတဲ့ Website လည်း ဖြစ်နိုင်ပါတယ်။ ဉပမာ ကိုယ့်ကို Facebook Account နဲ့ ပတ်သတ်ပြီး အန္တရာယ်ရှိနေတယ်လို့ ပြောပြီး ကိုယ်နှိပ်လိုက်တဲ့ လင့်ဟာ Facebook နဲ့ ဆင်တူအောင် ဖန်တီးထားတဲ့ ဝက်ဘ်ဆိုက်ထဲကို ခေါ်သွားကာ အချက်အလက်တွေ တောင်းယူတာမျိုး ဖြစ်နိုင်ပါတယ်။ ဒါမှမဟုတ် နှိပ်လိုက်တာနဲ့ ဘယ်ကမှန်းမသိတဲ့ ဝက်ဘ်ဆိုက်ကို ရောက်သွားပြီး ကြော်ငြာတွေတက်တာ၊ Pop Up Box တွေတက်တာမျိုးဖြစ်ပြီး ဒီတက်တာတွေမှာ ကိုယ်စိတ်ပူစေတဲ့ စာမျိုးအသုံးပြုပြီး နှိပ်ဖို့ ထပ်မံလှည့်စားထားတာမျိုး ဖြစ်နိုင်ပါတယ်။

ဉပမာ လင့်ကို နှိပ်လိုက်ရာမှာ ရောက်သွားတဲ့ ဝက်ဘ်ဆိုက်က “ သင် Virus ကိုက်ခံလိုက်ရပါပြီ၊ ဒီ Anti-Virus Software ကို ချက်ချင်းထည့်သွင်းကာ နှိမ်နှင်းပါ “ ဆိုတာမျိုး ပြောနေတဲ့အခါမှာ လိမ်လည်ခံလိုက်ရတာသိလိုက်ရပါတယ်။​သို့ပေမယ့် တက်တဲ့ စာဟာ ကိုယ်အသုံးပြုနေတဲ့ Browser က တက်တယ်လို့ ထင်ပြီး ပေးထားတဲ့ Software ကို Download ဆွဲလိုက်တာမျိုး လည်း ဖြစ်တတ်ပါသေးတယ်။ သေချာတာကတော့ ကိုယ် Download ဆွဲလိုက်တဲ့ Software ဟာ ထပ်ဆင့်လိမ်လည်ထားခြင်းပဲ ဖြစ်ပြီး ဒီ Software က တစ်ဆင့် ကိုယ့်ကို Permission တွေတောင်းတာ ၊ နောက်ကွယ်မှာ တခြားသော အန္တရာယ်များတဲ့ ဖိုင်တွေကို ကိုယ်မသိအောင် Download ထပ်ဆွဲနေတာမျိုးလည်း ဖြစ်တတ်ပါတယ်။

နောက်တစ်ခုကတော့ Email ထဲမှာ ပါတဲ့ ပူးတွဲဖိုင်တွေဖြစ်ပါတယ်။ မစစ်ဆေးပဲ Download ဆွဲပြီး ဖွင့်လိုက်တဲ့အခါမှာ ဖိုင်ထဲမှာပါတဲ့ Malware အမျိုးအစားတစ်ခုခုက ကိုယ့်ဖုန်း ၊ ကွန်ပျူတာကို ကူးစက်သွားစေတဲ့ နည်းလမ်းဖြစ်ပါတယ်။

Phishing နဲ့ ဆင်တူတဲ့ နည်းလမ်းတွေကတော့ Smishing နဲ့ Vishing ဖြစ်ပါတယ်။ Smishing ဟာ SMS ကတစ်ဆင့် လိမ်လည်ခြင်းဖြစ်ပြီး SMS တွေမှာ အန္တရာယ်ရှိစေတဲ့ လင့်တွေပါဝင်တတ်ပါတယ်။ Vishing ကတော့ ဖုန်းကတစ်ဆင့် ဆက်သွယ်လိမ်လည်ခြင်းဖြစ်ပြီး ဖုန်းခေါ်နေစဉ်အတွင်းမှာပဲ​ အကောင့်အချက်အလက်တွဖြစ်တဲ့ Username နဲ့ Password တို့ ၊ ဘဏ်အချက်အလက်တွေကို တောင်းခံတတ်ပါတယ်။

( ၂ ) ငါးစာချခြင်း ( Baiting )

Phising မှာလည်း ငါးစာချခြင်းနည်းလမ်းကို အသုံးပြုပေမယ့် ဒီနည်းလမ်းကတော့ Offline မှာ အသုံးပြုကြတာတွေ့ရပါတယ်။ “အတွင်းရေး” တို့ ၊​ “လိင်အသားပေးဗီဒီယိုများ”တို့ စတဲ့ စာသားတွေကပ်ထားတဲ့ USB Stick တစ်ခုကို လမ်းကနေကောက်ရတာဖြစ်ဖြစ်၊ အများသုံးအိမ်သာထဲမှာဖြစ်ဖြစ် တွေ့တဲ့အခါမှာ သိချင်စိတ်ကြောင့် ကိုယ့်ရဲ့ ကွန်ပျူတာထဲ ထိုးသွင်းလိုက်တဲ့အခါမှာ USB Stick ထဲမှာပါတဲ့ Virus တွေဟာ ကွန်ပျူတာထဲကို ကူးစက်သွားပါတယ်။ ဒီ USB Stick တွေဟာ Social Engineer တွေက ရည်ရွယ်ချက်ရှိရှိထားခဲ့တာဖြစ်ပြီး ဒါမျိုးနည်းလမ်းကို အွန်လိုင်းမှာလည်း မက်လုံးပေးတဲ့ ကြော်ငြာတွေအဖြစ် အသုံးပြုတတ်ပါတယ်။

( ၃ ) ယိုးမယ်ဖွဲ့ခြင်း ( Pretexting )

ဒီနည်းလမ်းကတော့ လူစိတ်ဝင်စားလောက်အောင် ရေးထားတဲ့ စာတွေကတစ်ဆင့် လိမ်လည်ဖို့ မျှားခေါ်နည်းပဲဖြစ်ပါတယ်။ ဝန်ဆောင်မှုတစ်ခုခုဆိုရင်လည်း ဒီဝန်ဆောင်မှုက ဘယ်လောက်ကောင်းကြောင်းကို လူတွေကျလောက်အောင် ရေးထားပြီး တစ်ယောက်ယောက်က သဘောကျလို့ သွားရောက်ဆက်သွယ်ရင်တော့ ဆက်လက်လိမ်လည်တော့မှာပဲ ဖြစ်ပါတယ်။ ဒီလို ယိုးမယ်ဖွဲ့ထားတဲ့စာတွေကို Social Media တွေမှာသာမက ဝက်ဘ်ဆိုက်ထောင်ပြီးလည်း Search Engine တွေမှာ နေရာရအောင်ကြိုးစားကာ လူတွေ ဝင်ကြည့်အောင်လုပ်တတ်တာမျိုးလည်း ရှိပါတယ်။

( ၄ )​အပေးအယူလုပ်ခြင်း

ကိုယ်က Spotify Premium Account ဝယ်ချင်လို့ Page တစ်ခုကို သွားရောက်ဆက်သွယ်တယ်ဆိုရင် Admin က ငွေအရင်လွှဲခိုင်းပါတယ်။ ငွေလွှဲပြီးရင် စာမလာအကြောင်းမကြားတော့ပဲ​ လစ်ပြေးသွားပြီဆိုရင်တော့ Social Engineer ဟာ အပေးအယူလုပ်ခြင်း နည်းလမ်းကို အသုံးပြုထားတာဖြစ်ပါတယ်။ ကိုယ်ဒါပေးရင် သူဒါပြန်ပေးမယ်ဆိုတဲ့ သဘောတရား နဲ့ လူတွေစိတ်ဝင်စားကြတဲ့ ဝန်ဆောင်မှုတွေကို ဗန်းပြပြီး လိမ်လည်ခြင်းပဲ ဖြစ်ပါတယ်။

Social Engineering အား ရှောင်ရှားနိုင်သည့် နည်းလမ်းများ

Social Engineering ဟာ လှည့်ဖျားကာ အချက်အလက်ရယူခြင်းမျိုး ဖြစ်တဲ့အတွက် ကိုယ်သာ လှည့်ဖျားတဲ့ နည်းလမ်းတွေကို သိနေရင် ရှောင်ကြဉ်နိုင်ပါတယ်။ ကိုယ့်ဆီကို Social Engineering တိုက်ခိုက်မှု တစ်ခုခုရောက်လာ၊ မလာကို လည်း သိရှိရနိုင်တဲ့ နည်းလမ်းတွေရှိပါတယ်။ ဒါ့အပြင် ရှောင်ကျဉ်နိုင်တဲ့နည်းလမ်းတွေလည်း ရှိတာကြောင့် အရာရာကို “ဟုတ်ရဲ့လား” ဆိုတဲ့မေးခွန်းကို အကြိမ်တိုင်းမေးပြီးမှသာ ဆက်လက်လုပ်ဆောင်ကြသင့်ပါတယ်။ ကိုယ်ဟာ လိမ်လည်ခံနေရတယ်ဆိုတာကို ရိပ်စားမိဖို့ အောက်ပါနည်းလမ်းတွေကို အသုံးပြုပါ။

( ၁ ) လင့်တွေ့တိုင်း တန်းမနှိပ်ပါနဲ့။

ကိုယ့် Email ထဲကို ဘယ်သူမှန်းသေချာမသိတဲ့သူတစ်ယောက် Email ပို့လာပြီး လင့်လည်း ပါတယ်ဆိုရင် တန်းမနှိပ်လို်က်တာအကောင်းဆုံးပါပဲ။ ပထမဆုံးအဆင်အနေနဲ့ဆိုရင် လင့်ပေါ်ကို Mouse Curor တင်ကြည့်ပြီး ကိုယ်နှိပ်လိုက်ရင် ရောက်သွားမယ့် ဝက်ဘ်ဆိုက်လိပ်စာကို ကြည့်ရှုစစ်ဆေးနိုင်ပါတယ်။ Virus Total လို လင့်တွေက စိတ်ချရမရ စစ်ဆေးနိုင်တဲ့ နေရာတွေမှာလည်း သွားရောက်စစ်ဆေးနိုင်ပါတယ်။

( ၂ ) ပူးတွဲပါဖိုင်တွေကို Download ဆွဲပြီး တန်းမဖွင့်ပါနဲ့။

ပူးတွဲပါဖိုင်တွေမှာ Virus တွေပါလာတာမျိုး ဖြစ်နိုင်ပါတယ်။​ ဒါကြောင့် ဖိုင်ကို Download ဆွဲပြီး တန်းဖွင့်ကြည့်လိုက်ခြင်းက အန္တရာယ်များပါတယ်။ Download ဆွဲတဲ့အထိ မကူးစက်နိုင်သေးပဲ ဖွင့်ကြည့်မှသာ ကူးစက်နိုင်တာမျိုး ဖြစ်လို့ ဖုန်းထဲ၊​ကွန်ပျူတာထဲမှာ တန်းမဖွင့်ပါနဲ့။ အလွယ်ဆုံးနည်းလမ်းဆိုရင်တော့ Google Drive ပေါ်ကို တင်လိုက်ပြီး Drive ထဲမှာ ဖွင့်ကြည့်ပါ။ Google Drive က သူ့အေပါ်ကို တင်သမျှ ဖိုင်တွေကို Virus Scan လုပ်တဲ့အတွက် Virus ပါနေပါက သတိပေးပါလိမ့်မယ်။

( ၃ )​ Email အတွင်းမှာ ပါဝင်တဲ့ အသေးစိတ်အချက်အလက်တွေကို စစ်ဆေးပါ။

ပြောထားတဲ့ ကုမ္ပဏီ နဲ့ ပေးပို့လာတဲ့ Email လိပ်စာတူညီမှု ရှိမရှိကို တရားဝင်Facebook Page တို့ Website တို့ကို သွားရောက်ကာ စစ်ဆေးပါ။ စာရေးသားဟန်ဟာ ဖော်ပြထားတဲ့ ပုံရိပ်နဲ့ ကိုက်ညီမှုရှိမရှိ စစ်ဆေးပါ။ စာလုံးပေါင်းသတ်ပုံတွေကိုလည်း စစ်ဆေးပါ။ Google Translate ကို အသုံးပြုထားတဲ့ စာရေးသားမှုမျိုးဆိုရင်တော့ ဒါဟာ Phishing ဖြစ်ဖွင့် အခွင့်အရေးတော်တော်များပါတယ်။

( ၄ ) ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေကို Online မှာ လိုအပ်တာထက် ပိုမမျှဝေပါနဲ့။

Social Engineer ဟာ ပစ်မှတ်ကို လေ့လာတတ်တာကြောင့် သူလိုအပ်တဲ့အချက်အလက်တွေကို ကိုယ်က ပေးထားမိတာမျိုး မဖြစ်ဖို့ လိုအပ်ပါတယ်။​ ကိုယ်ဘယ်သွားနေတယ်ဆိုတာမျိုးကို ချက်ချင်း Social Media မှာတင်တဲ့အခါမှာ Social Engineer က အိမ်မှာ ကိုယ်မရှိမှန်းသိပြီး ကိုယ့်အိမ်ထဲ အလွယ်တူဝင်ရောက်နိုင်ပါတယ်။ အွန်လိုင်းပေါ်က သိတဲ့သူတွေကိုလည်း သတိထားဆက်ဆံဖို့ လိုအပ်ပါတယ်။

( ၅ ) နှစ်ဆင့်ခံလုံခြုံရေးကို အသုံးပြုပါ။

ကိုယ်က မသိလိုက်ပဲ ကိုယ့်အကောင့်အချက်အလက်တွေဖြစ်တဲ့ Username နဲ့ Password တို့ကို ပေးလိုက်မိတယ်ဆိုရင်တောင်မှပဲ​ နှစ်ဆင့်ခံလုံခြုံရေးခံထားတာကြောင့် ဝင်ရောက်လို့မရနိုင်အောင် တားဆီးပေးထားနိုင်ပါတယ်။ သို့ပေမယ့် ကိုယ့်ရဲ့ ကွန်ပျူတာတို့ ၊ ဖုန်းတို့ ကို မပိတ်ပဲ ထားခဲ့တာတွေကြောင့်လည်း အကောင့်အချက်အလက်ရယူစရာမလိုပဲ​ ကိုယ့်အကောင့်ကို ဝင်ကြည့်လို့ရသွားနိုင်ပါသေးတယ်။ 

Refer to : Account Security Session

( ၆ ) ခိုင်မာအားကောင်းတဲ့ Password ကို အသုံးပြုပါ၊ မကြာခဏလည်း ပြောင်းပါ။

ခိုင်မာအားကောင်းတဲ့ Password တွေဟာ အလွယ်တကူခန့်မှန်းလို့မရနိုင်တာကြောင့် Social Engineer က အချက်အလက်အပြည့်အစုံမရသွားတဲ့အခါမှာတောင် ကိုယ်က Password ကို အားကောင်းအောင်ထားထားရင် ခန့်မှန်းလို့မရနိုင်ပါဘူး။ ဒါ့အပြင် Password တွေကို အနည်းဆုံး ၃ လတစ်ခါ၊ ၆ လတစ်ခါ ပြောင်းပေးသင့်ပါတယ်။ ကိုယ့်အချက်အလက်တွေ ခိုးခံရပြီလို့ ယူဆရတယ် ဆိုရင်လည်း Password ကို ချက်ချင်း ပြောင်းပါ။ Password တွေကိုလည်း အလွယ်တကူ စာအုပ်တွေ၊ Note တွေထဲမှာပဲ မှတ်ထားတာမျိုးမလုပ်ပဲ စိတ်ချရတဲ့ Password Manager တစ်ခုခုကို အသုံးပြုပါ။

Refer to : Password Session

( ၇ ) VPN အသုံးပြုပါ။

ကိုယ်သွားရောက်တဲ့ Website တွေက ကိုယ့်ရဲ့ ip address အမှန်ကို မသိရအောင် VPN က ကာကွယ်ပေးထားတဲ့အတွက် တစ်ဉီးတစ်ယောက်ကို ပစ်မှတ်ထားတာမျိုးမဟုတ်ပဲ ဝက်ဘ်ဆိုက်ထဲဝင်လာသမျှလူတိုင်းကို ပစ်မှတ်ထားတဲ့ စိတ်မချရတဲ့ ဝက်ဘ်ဆိုက်မျိုးကို ဝင်ရောက်မိတဲ့အခါမှာလည်း ကိုယ့်ရဲ့ ip address အမှန်ကို Social Engieneer က မမြင်ရအောင် ကာကွယ်ပေးထားနိုင်ပါသေးတယ်။

( ၈ ) လုံခြုံတဲ့ Browser ကို ရွေးချယ်အသုံးပြုပါ။

လုံခြုံရေးအားကောင်းတဲ့ Browser ကို Setting တွေချိန်ညှိအသုံးပြုတဲ့အခါမှာ တကယ်လို့ ကိုယ်က စိတ်မချရတဲ့ ဝက်ဘ်ဆိုက်ထဲကို ဝင်မိသွားတဲ့ရင်တောင် Browser က သတိပေးတားဆီးနိုင်ပါတယ်။ Browser တွေကိုလည်း ပုံမှန် Update လုပ် အသုံးပြုပါ။

Refer to : Browser Session

( ၉ ) ဖုန်း ၊​ကွန်ပျူတာ နဲ့ ကိုယ်အသုံးပြုတဲ့ Software ကို Up to Date ဖြစ်နေအောင် ထားပါ။

Software Update တွေမှာ နောက်ဆုံးပေါ်လုံခြုံရေးနည်းစနစ်တွေပါဝင်နေကျဖြစ်တာကြောင့် System အဟောင်းတွေကို ပစ်မှတ်ထား တိုက်ခိုက်တာမျိုး ကြုံရတဲ့အခါမှာ ကိုယ်က ကာကွယ်ပြီးသားဖြစ်နေနိုင်ပါတယ်။ ဒါကြောင့် Update ထွက်တိုင်းမှာ Update လုပ်ပါ။

( ၁၀ ) Antivirus Software တစ်ခုခုကို အသုံးပြုပါ။

ကိုယ်က မသိလိုက်ပဲ​ Virus ပါတဲ့ ဖိုင်ကို ဖွင့်လိုက်မိတယ်ဆိုရင်တောင် ကိုယ်ထည့်သွင်းထားတဲ့ Anti Virus Software က ဝင်လာမယ့် Virus တွေကို ဟန့်တားပစ်နိုင်ပါတယ်။ Anti Virus တွေကိုလည်း စိတ်ချရတဲ့ နေရာတွေကသာ ရယူအသုံးပြုပြီး အမြဲတမ်း Update လုပ်နေတဲ့အမျိုးအစားမျိုးကို ရွေးချယ်သင့်ပါတယ်။

Social Engineering ဟာ အမြဲတမ်း ဆန်းသစ်တဲ့ နည်းလမ်းတွေနဲ့ လိမ်လည်ဖို့ ကြိုးစားနေပါတယ်။ အပေါ်က ပြောထားတဲ့ နည်းလမ်းတွေနဲ့လည်း လာနိုင်သလို ကိုယ်မထင်မှတ်ထားတဲ့ ပုံစံမျိုးနဲ့လည်း လာနိုင်ပါတယ်။ အလွယ်တကူမယုံကြည်တတ်တဲ့စိတ်ဟာ ဒီလိုတိုက်ခိုက်မှုတွေကို ကျော်လွှားနိုင်ပါတယ်။ အင်တာနက်ပေါ်မှာရော၊ အပြင်မှာပါ ကိုယ့်ရဲ့ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေ၊​အတွင်းသတင်းအချက်အလက်တွေ၊​ငွေကြေးများကို လိမ်လည်ရယူဖို့ ကြုးစားနေသူတွေအမြဲတမ်းရှိနေတာကြောင့် ဖြစ်နိုင်ရဲ့လားဆိုတာ အမြဲစဉ်းစားဖို့ တိုက်တွန်းလိုက်ပါတယ်။