Phishing ဆိုတာဘာလဲ

Phishing ဆိုတာ ယုံကြည်ရသော အဖွဲ့အစည်းတစ်ခုခု ဒါမှမဟုတ် ယုံကြည်လောက်ဖွယ် အကြောင်းအရာများပါသော လင့်ခ်များပို့ပြီး အဲ့ဒီ လင့်ခ်များကို ၀င်လိုက်တာနဲ့ ကိုယ်ရဲ့ username ၊  password နှင့် ဘဏ်အကောင့်နံပါတ်  စသော အချက်အလက်များကိုတောင်းတာကို တွေ့ရပါတယ်။ ထိုနေရာ‌တွေမှာ ကိုယ့်အကောင့်ရဲ့ username နဲ့ password ၊ ဘဏ်အကောင့် နံပါတ် များရိုက်ထည့်လိုက်မိတာနှင့် ကိုယ့် အကောင့် ၊ ကိုယ့် Data တွေနဲ့ ဘဏ်အကောင့်နံပါတ် များပါထည့်လိုက်မိတာနဲ့ ဘဏ်အကောင့်ထဲမှာရှိတဲ့  ငွေကြေးများပါ ဆုံးရှုံးရမှာ ဖြစ်ပါတယ်။

Phishing ရဲ့အသံထွက်ကို Fishing လို့ထွက်ပါတယ်။ ငါးများတယ်ဆိုတဲ့ Fishing သဘောတရားနဲ့အတူတူပါပဲ။ အစာကိုပဲမြင်ပီး ငါးမျှားချိတ်ကိုမမြင်တာ အဲ Digital ငါးမျှားခြင်းဆိုတဲ့ Phishing ဆိုတာလဲ ထိုနည်း၎င်းပါပဲ။အွန်လိုင်းပေါ်မှာ လူတွေမကြည့်ကြည့်အောင် Link တစ်ခုခုကို မနှိပ်နှိပ်အောင် ဆွဲဆောင်၍သော် လည်းကောင်း မတ်လုံးပေး၍သော်လည်းကောင်း ။ Phishing ကပုံစံအမျိုးမျိုးနဲ့လာနိုင်ပါတယ်။

၁ ။ Phishing နည်းပညာကိုအသုံးပြု၍ လိမ်လည်လှည့်ဖျားခြင်းများကို အမြဲမပြတ် သတိပြုလေ့လာ‌နေခြင်း။

Phishing နည်းစနစ်များသည် ပုံစံအမျိုးမျိူးကို အမြဲ အသစ်ထီထွင်နေကြသောကြောင့် ထိုသို့သော နည်းပညာအသစ်တွေရဲ့ လှည့်ကွက်တွေကိုခံရမိသည့်အထဲ မိမိမပါရလေအောင်သတိထားလေ့လာနေသင့်ပါတယ်။ အိုင်တီစီမံခန့်ခွဲသူများအတွက်လည်း လုံခြုံရေးအသိအမြင် မြှင့်တင်ရေးသင်တန်းများတတ်၍ အသုံးပြုသူများကို ပြန်လည်မျှ‌‌ဝေခြင်းများ ပြုလုပ်ပေးသင့်ပါတယ်။

၂။ ကလစ် (Click) မနှိပ်ခင်စဉ်းစားဆင်ခြင်ရန်။

သင်ယုံကြည်ရသောပုံမှန်အသုံးပြုနေသော  Website များတွင်မြင်ရသော Link များပါတယ် ။ ပြသနာမရှိလှသော်လည်း ကျပန်း၀င်‌ရောက်လာသော အီးမေးလ်နှင့် မတ်စေ့ချ်များတွင် အမည်မသိဝင်လာတတ်သော လင့်ခ်များကို မစဉ်းစားပဲနှိပ်မိခြင်းသည် အန္တရာယ်များလှပါတယ်။ ထိုလင့်များသည် တရားဝင်ကုမ္ပဏီများ အနေဖြင့် ဟန်ဆောင်ကာပို့တတ်ပြီး ၀င်ရောက်ကြည့်သောအခါတွင်လည်း တရားဝင်ကုမ္ပဏီများ၏ မေးလ်လိပ်စာ သို့မဟုတ် URLs များနှင့် ဆင်ဆင်တူအောင် ပြုလုပ်ထား‌သောကြောင့် သေသေချာချာမစစ်ဆေးမိလျှင် အလွယ်တကူသတိထားမိမည် မဟုတ်ပါ ။  ထိုလင့်ခ်များတွင် မိမိ၏ account နှင့် password နှင့် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို အလွယ်တကူ မထည့်သင့်ပါဘူး ။ ထို့ကြောင့် သံသယရှိပြီဆိုလျှင် ထိုသို့ အန္တရာယ်ရှိသော Link များကို မနှိပ်ခင် မူရင်းပေ့ချ်များသို့သွားရောက်၍ စစ်ဆေးသင့်ပါတယ်။

၃။ သင့်၏အွန်လိုင်းအကောင့်များကိုပုံမှန်စစ်ဆေးရန်။

သင်ဖွင့်ထားပြီး မသုံးဖြစ်တဲ့ account များကို ပုံမှန်မစစ်ဆေးဘူးဆိုလျှင် မသမာသူများက သင်၏ accountကို အေးအေးဆေးဆေးခြယ်လှယ်အသုံးပြုနေမှာ အမှန်ပင်ဖြစ်ပါတယ်။ နည်းပညာတွေပတ်သတ်ပြီး စနစ်တကျမစစ်နိုင်ရင်တောင် ပုံမှန်စစ်ဆေးမှုများလုပ်သင့်ပါတယ်။ အထူးသဖြင့်မိမိအကောင့်ကို ပုံမှန် password ပြောင်းပေးတာ အကောင်းဆုံးဖြစ်ပါတယ်။ သင့်ရဲ့ Bank account နဲ့ credit card များ Phishing မမိစေဖို့ Bank statement များကို သင်ကိုယ်တိုင် မှန်မှန်စစ်ဆေးသင့်ပါတယ်။ အရေးကြီးဆုံးကတော့ မိမိအကောင့် များကိုတူညီသော password များမထားသင့်ပါ။

၄။ မိမိ၏ browsing software များကို အမြဲ update လုပ်ရန်။ 

လူသုံးများသော browser များအတွက်လုံခြုံရေးမြှင့်တင််မှုများသည် အမြဲတမ်းဖြန့်ချီလျှက်ရှိပါတယ်။ မိမိသုံးနေသော laptop နှင့် mobile phone များတွင် browser update လုပ်ရန်တတ်လာသောသတိပေးချက်များကို Notification off  ထားခြင်း သို့မဟုတ် ရပ်ထားမိလျှင်တော့ update လုပ်ရန်သတိထားမိမည်မဟုတ်ပါ။

၅။ မိမိ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အလွယ်တကူ ထုတ်ဖော် ရေးသားခြင်း မပြုမိရန်။

မိမိ၏ကိုယ်ရေးကိုယ်တာ သို့မဟုတ် ငွေရေးကြေးရေးအရအရေးကြီးသော အချက်အလက်များကို အွန်လိုင်းပေါ်တွင် အမှတ်တမဲ့ဖော်ထုတ်ပြသခြင်းမပြုမိစေရန် သတိပြုရမည်ဖြစ်ပါတယ်။ မိမိ၏ငွေကြေးဆိုင်ရာအကောင့်များနံပါတ်များကို တရား၀င်မဟုတ်သော page များမှ link များတွင်မရိုက်ထည့်မိစေရန် အရေးကြီး ပါတယ်။အကယ်၍သံသယရှိပြီဆိုလျှင် တရား၀င် Page များကိုစစ်ဆေးမေးမြန်းခြင်း၊ ဖုန်းခေါ်ဆိုခြင်းများပြုလုပ်သင့်ပါတယ်။ မိမိ၏ထိန်းသင့်ထားသင့်သော အရေးကြီးအချက်အလက်များကို မည်သူကိုမှ မပြောသင့်ပါ။

Phishing နဲ့ ပတ်သက်ပြီး မျှဝေချင်တာ ၊ ဆွေးနွေးချင်တာရှိရင် Comment Section မှာ စာချန်ခဲ့နိုင်ပါတယ် ။