| Hacker ေတြ ဒဏ္ကုိ မခံရေအာင္ လုိ့ပါ ။ | for everyone |
Phishing Scan နဲ ့ ပါတ္သက္လုိ ့ computer သမားတခ်ဳိ့ နားမလည္ ႏူိင္ပဲ ရွိေနပါေသးတယ္ ။ တခ်ိဳ ့ IT နဲ ့ လုပ္စားေနတယ့္ သူေတြထဲမွာေတာင္ ဒီလုိ မ်ဳိး နားလည္မႈ ရႈပ္ေထြးေနတာ ေတြ ရွိေနပါေသးတယ္ ။ Phishing တုိက္ခုိက္မႈ ဆိုတာ အြန္လို္င္းဘဏ္ (သုိ့မဟုတ္) ဘ႑ာေရးတခုက လာတယ္လုိ ့ ထင္ရတယ္ ့ Email တခုပါ ။ eBay or Paypal တၿခား ေငြေၾကး၀န္ေဆာင္ မႈေပးေနတယ့္ လုပ္ငန္းတစ္ခုလို ့ ထင္ရပါတယ္ ။ ဒီ email ထဲမွာ user ရဲ ့ login / password ကုိ အတည္ၿပဳ ဖုိ့ အတြက္ email ထဲမွာ ပါတယ့္ link ကုိ ႏွိပ္ဖုိ ့ ေၿပာပါလိ္မ့္မယ္ ။ english လုိ နားမလည္တယ့္ သူေတြ အတြက္ေတာ့ မသိ၀ူးဆုိေတာ့ မႏွိပ္မိ၀ူးေပါ့ ။ နားလည္သလုိ လုိ နဲ့ သိတယ္ ထင္ပီး ႏွိပ္မိလုိ ့ကေတာ့ သက္ဆုိင္ရာ company ရဲ့ web page တခုတက္လာပီး အယ္ဒီ web site ကုိ အၾကံအဖန္ သမားေတြက ထိန္းခ်ဳပ္ထားပါတယ္ ။ User login /password / account information / credit card naumber ေတြကုိ hacker ေတြက ရရွိသြားပီး ကုိယ့္ credit card number ကုိ သုံးကာ idntity ခုိးထာမ်ဳိး (or) ကုိယ့္အေကာင့္ ထဲကေန ေငြခုိးတာမ်ဳိး ၿပဳလုပ္ပါတယ္ ။ ဒါက က်ေနာ္ တုိ့ ႏူိင္ငံမွာ အၿဖစ္နည္းေနေတာ့ သိပ္ မသိသာေသး ပါ၀ူး..online နဲ့ ပါတ္သပ္ပီး ဥပေဒ လည္း မထုတ္ထားေသးပါ ၀ူး ။ လုပ္တတ္တယ့္ hyper hacker ေတြလည္း လက္ခ်ိဳး ေရလုိ့ ရပါတယ္ ။ ဒါေၾကာင့္ IE user ေတြကုိ Phishing Scan ရဲ့ သားေကာင္ ၿဖစ္မသြားေအာင္ အၾကံၿပဳခ်က္ေလးေတြ တင္ၿပလိုက္ပါတယ္ ။
(၁) Antivirus ကုိ update ၿဖစ္ေအာင္ လုပ္ထားေပးပါ ။
Antivirus ကုိ update to date မလုပ္ထားရင္ေတာ့ တုိက္ခုိက္ခံ ရဖုိ့ မ်ားပါတယ္ ။ ကုိယ့္ ရဲ့ web browser ကုိ အပုိင္စီးခံ ရတာမ်ဳိး ၿဖစ္ႏူိင္လုိ ့ Phishing Scan ကုိ လန့္ေနရတယ့္ အေနအထား အားလုံး ကုိ တြန္းပုိ ့ေနသလို ၿဖစ္ေနပါတယ္ ။
(၂) email (or) gmail ထဲက hyperlink ေတြကုိ မႏွိပ္မိပါေစနဲ့
email ထဲက link ေတြကုိ ေလွ်ာက္ႏွိပ္တယ့္ အေလ့အက်င့္ ဟာမေကာင္းပါ၀ူး ။ အထူးသၿဖင့္ ကုိယ္ လုံး၀မသိတယ့္ source ေတြဆုိရင္ ဖြင့္မၾကည့္တာေကာင္းပါတယ္ ။ ဒီလင့္ေတြက ဘယ္အထိ ခ၇ီး ဆက္ႏူိင္မယ္ဆုိတာကုိ မသိႏူိင္သလုိ မေကာင္းတယ့္ code ေတြ ကုိ ထည့္ လြတ္လိုက္မလား မသိႏူိင္ပါ၀ူး ။ တခ်ိဳ ့hyper link ေတြက အခ်က္အလက္ေတြကုိ လွည့္စားယူသြားမယ့္ HTML page ေတြဆီ ေခၚသြားပါလိမ့္မယ္ ။ ဒီ link ေတြကုိ စစ္ေဆးခ်င္တယ္ ဆုိရင္ web browser (google search engine) ေတြေပးမွာ ၿပန္ရုိက္ထည့္ၾကည့္ပါ ။
(၃) Anti spam software ကုိ သုံးပါ ။
Phishing attacks ေတြကုိ အနည္းဆုံးၿဖစ္ေအာင္ Anti spam software ကကူညီ ႏူိင္ပါတယ္ ။
တုိက္ခုိက္မႈ အမ်ားစုဟာ spam ပုံစံနဲ့ လာပါတယ္ ။ အခု က်ေနာ္တုိ ့ အသုံးမ်ားတယ့္ gmail မွာ spam recovery filter ပါ၀င္ပါတယ္ ။ Qurb လုိ Anti-spam software ကုိ
အသုံၿပဳၿခင္း အားၿဖင့္ Phishing attack ပုံစံ အမ်ားစုကုိ ေလွ်ာ့ခ်ေပးႏူိင္ပါတယ္ ။ ဘာလုိ ့လည္းဆုိရင္ message ေတြဟာ mail box ထဲမွာ ဘယ္ေတာ့ မွ အဆုံးမသတ္ပါ၀ူး ။
(၄)https (SSL) ကုိ မွန္ကန္မႈ ရွိမရွိ စစ္ေဆးပါ ။
credit card / Bank သတင္းအခ်က္ အလက္တုိ ့ကုိ ေပးပုိ့ေတာ့ မယ္ဆုိရင္ http:// ရုိးရုိး ထက္ https:// ၿဖစ္ေအာင္ လုပ္ပါ ။ web browser ရဲ့ ညာဖက္ ေအာက္ေၿခမွာ လုံၿခဳံ ေရး log icon တခု ကုိ ေတြ ့ရပါလိမ့္မယ္ ။ဒီ icon ကုိ ႏွစ္ခ်က္ဆင့္ႏွိပ္လုိက္ရုံၿဖင့္ https service ေပးမယ့္ SSL software ကုိ run ေစႏူိင္ပါတယ္ ။
(၅)Anti spyware software ကုိ သုံးပါ။
Microsoft Antispyware လုိ active spyware ေတြကုိ သုံးၿခင္းအားၿဖင့္ spyware ေတြကုိ အနည္းဆုံး အႏွိမ္ဆုံး ၿဖစ္ေအာင္လုပ္ထားပါတယ္ .အေၾကာင္းေၾကာင္း ေၾကာင့္ သူငယ္ခ်င္း ရဲ့ browser ကုိ အသိမ္းပုိက္ခံရရင္ ဒီ anti spyware က fix တခုအေနနဲ ့ေထာက္ပံ့ေပးႏူိင္ပါတယ္ ။
(၆)ေလ့လာဆည္းပူးပါ ။
ဒီလို တုိက္ခုိက္မႈမ်ိဳးကုိ ဘယ္လုိ ကာကြယ္ႏူိင္တယ္ဆုိတာ ေလ့လာပါ ။အင္တာနက္မွာ နည္းနည္း search လုပ္ၿခင္းအားၿဖင့္ အတုိက္အခုိက္ခံရရင္ ခံစားႏူိင္တယ့္ ေ၀ဒနာ ကုိ အမ်ားၾကီး သက္သာေစႏူိင္ပါတယ္ ။ အကယ္လုိ့မ်ား Phishing လုပ္တယ့္ Spam ေတြ ့ခဲ့ရင္ Spam@uc e.gov သုိ့ forward လုပ္ေပးပါ ။ www.ftc.gov မွာ Phishing complaint file တခုလည္း ဖြင့္လုိ့ရပါတယ္ ။
ေနာက္ထက္ေလ့လာႏူိင္ မယ့္ေနရာက FTC ရဲ ့identity thieft page ပါ။ ID သခုိး (hacker) ေတြ၇ဲ့ အႏၱရာယ္ ကုိအနည္းဆုံးၿဖစ္ေအာင္ လုပ္နည္းကုိ ေလ့လာႏူိင္ပါတယ္ ။ FTC ရဲ ့ Spam page ကုိ သြားပီး Email Scan ကုိေရွာင္ရွားႏူိင္မယ့္ နည္းလမ္းေတြ ၊ အလိမ္ညာေတြကုိ ေၿဖရွင္းနည္းေလ့လာ လုိ့ရပါတယ္ ။
(၇)Microsoft Baseline Security Analyzer (MBSA) ကုိ အသုံးၿပဳပါ ။
Patches ေတြအားလုံးကုိ up to date ၿဖစ္ေစႏူိင္ဖုိ့ အတြက္ MBSA ကုိ အသုံးၿပဳႏူိင္ပါတယ္ ။ ဒီ freetool ကုိ microsoft website ကေန free download လုပ္ႏူိင္ပါတယ္ ။ ကုိယ့္ရဲ့ PC မွာ Patches ကုိ update လုပ္ထားၿခင္းအားၿဖင့္ Phishing တုိက္ခုိက္မႈမ်ားမွာ အသုံးၿပဳတယ့္ IE နဲ့ outlook ရဲ့ သိပီးသားအားနည္းခ်က္ေတြကုိ အကာအကြြယ္လုပ္ႏူိင္ပါတယ္ ။
(၈)firewall
Desktop & network မွာ firewall ကုိသုံးပါ ။ Desktop မွာ ဆုိရင္ Zone Alarm လုိ software firewall ကုိ အသုံးၿပဳႏိူင္သလုိ / microsoft ရဲ ့ window XP မွာ built in အၿဖစ္ပါလာတယ့္ firewall ကုိလည္း အသုံးၿပဳႏိူင္ပါတယ္ ။ Coporation ေတြရဲ့ firewall ေတြကလည္း သူငယ္ခ်င္း ရဲ့ computer browser ကုိ hijack လုပ္ခံရမွာကုိ ကာကြယ္ေပးႏူိင္ပါတယ္ ။
(၉)System images ကုိ backup လုပ္ပါ ။
System images အားလုံးကုိ backup လုပ္ထားပါ ။ ကုိယ့္ စက္ကုိ Spyware , malware သုိ ့ Phishing attack တခုခု တုိက္ခုိက္ခံံရတယ္လုိ့ သံသယ ၿဖစ္ေနရင္ Original System state ကုိ သြားႏူိင္ပါတယ္ ။ Symantec Ghost & Acronis True Image တုိ့လုိ tool ေတြက ဒီေနရာမွာ အေကာင္းဆုံးပါ ။
(၁၀)အေရးၾကီးတယ့္ သတင္းအခ်က္အလက္ေတြကုိ Pop-up windows ထဲမထည့္ပါနဲ့
အသုံးမ်ားတယ့္ Phishing email ထဲမွာ ပါတယ့္ link ကုိ ႏွိပ္လုိက္တာ နဲ့ Pop-up windows တက္လာေစတယ့္ နည္းလမ္းၿဖစ္ပါတယ္ ။ ဒီ windows ကလည္း သင္ယုံၾကည္ စိတ္ခ်ရတယ့္ windows ေပၚမွာပဲ တင္ပါ ။ ဒီ Pop-up ကုိ ယုံၾကည္လုိ့ ဆုိပီး Data ေတြကုိ မတင္သင့္ပါ၀ူး ။ ဘာလုိ့လည္း ဆုိရင္ လုံၿခဳံမႈ နဲ့ ပါတ္သက္ ပီး စစ္ေဆးႏူိင္တယ့္ နည္းလမ္း မရွိလုိ့ပါပဲ ။
(၁၁) Host file ေတြကုိ လုံၿခဳံေရးေပးပါ ။
Hacker ေတြက Desktop ေပၚက hosts file ေတြကုိ အႏ ၱရာယ္ေပးႏူိင္လုိ့ပါ ။ user ကုိလည္း အလိမ္ အညာ site ကုိ ပုိ့ႏူိင္ပါတယ္ ။ host file ေတြကုိ read only ပဲ သတ္မွတ္ထားၿခင္းဟာ ဒီလုိၿပသာနာ ေတြကုိ ကာကြယ္ႏူိင္ပါတယ္ ။ အၿပည့္ အ၀ကာကြယ္မႈကေတာ့ Zone Alarm တုို့လုိ firewall ေကာင္းေကာင္း ရွိ ၊ မရွိ ေပၚမူုတည္ပါတယ္ ။ Zone Alarm ကၿပင္ပ မွ တုိက္ခုိက္ရန္ ၾကဳိးစားမူကုိ ကာကြယ္သလုိ browser ကုိလည္း လုံလုံ ၿခဴံၿခဴံ ၿဖစ္ေစပါတယ္ ။
(၁၂)DNA Pharming attack ကုိလည္းကာကြယ္ေပးပါ ။
ဒါက Phishing attacks အသစ္တမ်ဳိးပါ ။ Spam email ပုိ့စရာမလုိတယ့္ attack မ်ဳိးပါ ။ Local DNS sever မွာ Poison ထည့္ပီး web သုံးတယ့္ အခါ ကုိယ္လုိခ်င္တယ့္ website ကုိမေရာက္ပဲ ဒီ website နဲ့ လုံး၀ နည္းပါးတူတယ့္ fake တခုခု ကုိေရာက္သြားမွာ ပါ ။ example - အခု လူေတာ္ေတာ္ မ်ားမ်ား သုံးတတ္ၾကတယ့္ Google ရဲ့ free gmail service မွာ ပါတယ့္ spam box မွာ ေတြ့ရတတ္တယ့္ eBay ရဲ ့ web address ကုိ ထည့္ေပးလုိက္ေပမယ့္ လည္း အဆိပ္မိေနတယ့္ sever ကတၿခားလမ္းကုိ ေၿပာင္းေပးလုိက္ႏူိင္ပါတယ္ ။ ဒါကုိ Phishing ေခတ္သစ္တခု လုိ့ထင္ပါတယ္ ။ DNS sever ကုိ ဖြင့္ပိတ္လုပ္ႏူိင္တယ့္ Administrator က ဒီကိစၥ ကုိ ကုိင္တြယ္ဖုိ့လုိပါတယ္ ။
ဒီေခတ္မွာ နည္းပညာေတြ ပုိပီးတုိးတက္လာတာနဲ့ အမွ် Phishing Scan ေနာက္ကြယ္မွာ ရွိေနတယ့္ hacker ေတြဟာလည္း ပုိလုိ့ေတာင္မွ ေ၀့ေ၀့ ၀ုိက္၀ုိက္ လုပ္တတ္ပါေသးတယ္...ဒီအေပၚက အခ်က္ေတြ ကုိလည္း သူတုိ့ ေလလာပီးေလာက္ပါပီ...ဒါ့အၿပင္ ့ အခု ဆုိရင္ web site အစစ္ရဲ့ Pop-up windows ေတြ ၊တရား၀င္ logo ေတြစတာေတြကုိ Copy ကူးပီး အသုံးခ်လာတယ့္ အတြက္ User ေတြအေနနဲ့ ပုိပီး သတိထားသင့္ ပါတယ္...ၿဖစ္လာမွ သူတပါးကုိ အကူညီေတာင္းတာ ထက္ မၿဖစ္ခင္ ပါ..ပီးေတာ့ အကူညီလုိရင္လည္း တုိင္ပင္ပီး လုပ္ေစခ်င္ပါတယ္ ..