အသိထဲက Google Doc တစ္ခုခုမ်ား သင့္ေမးလ္ဆီေရာက္ရင္ Click မႏွိပ္မိပါေစနဲ႔

အေမရိကန္ျပည္ေထာင္စုမွာရွိတဲ့ ဂ်ာနယ္လစ္ေတာ္ေတာ္မ်ားမ်ားဟာ Fake Google Doc ကို အသံုးျပဳတဲ့ Phishing Attack တစ္ခုကိုရင္ဆိုင္ေနရပါတယ္။ ဒီတိုက္ခိုက္မႈဟာ ဘယ္အဖြဲ႔အစည္းရယ္လို႔ ဦးတည္တိုက္ခိုက္တာမဟုတ္ပဲ ကိုယ္ရဲ႕ Contact list ထဲရွိတဲ့လူအားလံုးကိုဆီကို ပ်ံ႕ႏွံ႔ေရာက္ရွိေစတဲ့ တိုက္ခုိက္မႈမ်ိဳးပါ။ တကယ္လို႔ ကိုယ့္ရဲ႕ Gmail နဲ႔ ပက္သက္ၿပီး တစ္စံုတစ္ရာသံသယရွိတယ္ဆိုရင္ Google ရဲ႕ Security Page ကိုသြားၿပီးေတာ့ Permission ကို ခ်ိန္ညွိႏိုင္ပါတယ္။ (Manage Apps ကိုရွာပါ။ Untrusted Apps တစ္ခုခုေတြ႔ရင္ ဖယ္ရွားလုိက္ပါ။)

IT ကၽြမ္းက်င္သူအမ်ားစုေျပာတာက ဒီတိုက္ခိုက္မႈဟာ အေရအတြက္မ်ားျပားသလို ပ်ံ႔ႏွ႔ံမႈႏႈန္းကလည္း အရမ္းျမန္ပါတယ္။ မူရင္းစာေရးသူ သူေျပာတာက “ကၽြန္ေတာ္ ဒီအေၾကာင္းေရးေနတုန္းမွာပဲ email ႏွစ္ခုကိုလက္ခံရရွိလိုက္ပါေသးတယ္။ နွစ္ခုလံုးက တိုက္ခိုက္မႈရဲ႕ တစ္စိတ္တစ္ပိုင္းပါ။ Reddit မွာ ဒီတိုက္ခိုက္မႈအေၾကာင္းကို ေျပာဆိုေဆြးေႏြးမႈေတြရွိပါတယ္။ တခ်ိဳ႕ကေတာ့ ဒါဟာေထာက္လွမ္းရခက္တဲ့ ရိုက္စား email လို႔ေျပာၾကပါတယ္။ ကၽြန္ေတာ့္ဆီေရာက္လာတဲ့ email ႏွစ္ခုလံုးက ဟိုတုန္းကလိပ္စာျဖစ္တဲ့ hhhhhhhhhhhhhhhh@mailinator.com နဲ႔ျဖစ္ၿပီး Blind-copied နဲ႔ ေရာက္လာတာပါ။

ဒီတိုက္ခိုက္မႈမွာ လွည့္ကြက္ႀကီးက ႏွစ္ခုပဲရွိပါတယ္။ ပထမတစ္ခုက တရားဝင္ေမးလ္လို႔ထင္ရေအာင္ လုပ္ထားတာပါ။ ကုိယ့္ရဲ႕ Contact ထဲကလူက Google Document ကိုၾကည့္ဖို႔ ဖိတ္ေခၚထားၿပီး link ကို ကလစ္ႏွိပ္မိတာနဲ႔ ေနာက္ထပ္ကုိယ့္ရဲ႕ Contact ထဲမွာရွိတဲ့သူေတြဆီကို ဒီလို Aail မ်ိဳးေတြ ပ်ံ႕ႏွံ႔သြားမွာပါ။ ဒုတိယအခ်က္ကေတာ့ ဒီလိုတိုက္ခိုက္မႈက ဘာအတြက္ ရည္ရြယ္တယ္ဆိုတာ မသိရပါဘူး။ Phishing ေတာ္ေတာ္မ်ားမ်ားကေတာ့ email နဲ႔ Private Account ေတြကို ခြင့္ျပဳခ်က္မဲ့ရယူႏိုင္ဖို႔ အဓိကထားၾကပါတယ္။ ဒါေပမယ့္ ဒီတုိက္ခို္က္မႈရဲ႕ဦးတည္ခ်က္က ဘာလဲဆိုတာ မရွင္းလင္းေသးပါဘူး။

မင္းသုခ (အခရာ)

(www.akhayar.com)

Ref: www.theatlantic.com

(Unicode)

အသိထဲက Google Doc တစ်ခုခုများ သင့်မေးလ်ဆီရောက်ရင် Click မနှိပ်မိပါစေနဲ့

အမေရိကန်ပြည်ထောင်စုမှာရှိတဲ့ ဂျာနယ်လစ်တော်တော်များများဟာ Fake Google Doc ကို အသုံးပြုတဲ့ Phishing Attack တစ်ခုကိုရင်ဆိုင်နေရပါတယ်။ ဒီတိုက်ခိုက်မှုဟာ ဘယ်အဖွဲ့အစည်းရယ်လို့ ဦးတည်တိုက်ခိုက်တာမဟုတ်ပဲ ကိုယ်ရဲ့ Contact list ထဲရှိတဲ့လူအားလုံးကိုဆီကို ပျံ့နှံ့ရောက်ရှိစေတဲ့ တိုက်ခိုက်မှုမျိုးပါ။ တကယ်လို့ ကိုယ့်ရဲ့ Gmail နဲ့ ပက်သက်ပြီး တစ်စုံတစ်ရာသံသယရှိတယ်ဆိုရင် Google ရဲ့ Security Page ကိုသွားပြီးတော့ Permission ကို ချိန်ညှိနိုင်ပါတယ်။ (Manage Apps ကိုရှာပါ။ Untrusted Apps တစ်ခုခုတွေ့ရင် ဖယ် ရှားလိုက်ပါ။)

IT ကျွမ်းကျင်သူအများစုပြောတာက ဒီတိုက်ခိုက်မှုဟာ အရေအတွက်များပြားသလို ပျံ့နှံ့မှုနှုန်းကလည်း အရမ်းမြန်ပါတယ်။ မူရင်းစာရေးသူ သူပြောတာက “ကျွန်တော် ဒီအကြောင်းရေးနေတုန်းမှာပဲ email နှစ်ခုကိုလက်ခံရရှိလိုက်ပါသေးတယ်။ နှစ်ခုလုံးက တိုက်ခိုက်မှုရဲ့ တစ်စိတ်တစ်ပိုင်းပါ။ Reddit မှာ ဒီတိုက်ခိုက်မှုအကြောင်းကို ပြောဆိုဆွေးနွေးမှုတွေရှိပါတယ်။ တချို့ကတော့ ဒါဟာထောက်လှမ်းရခက်တဲ့ ရိုက်စား email လို့ပြောကြပါတယ်။ ကျွန်တော့်ဆီရောက်လာတဲ့ email နှစ်ခုလုံးက ဟိုတုန်းကလိပ်စာဖြစ်တဲ့ hhhhhhhhhhhhhhhh@mailinator.com နဲ့ဖြစ်ပြီး Blind-copied နဲ့ ရောကက်လာတာပါ။

ဒီတိုက်ခိုက်မှုမှာ လှည့်ကွက်ကြီးက နှစ်ခုပဲရှိပါတယ်။ ပထမတစ်ခုက တရားဝင်မေးလ်လို့ထင်ရအောင် လုပ်ထားတာပါ။ ကိုယ့်ရဲ့ Contact ထဲကလူက Google Document ကိုကြည့်ဖို့ ဖိတ်ခေါ်ထားပြီး link ကို ကလစ်နှိပ်မိတာနဲ့ နောက်ထပ်ကိုယ့်ရဲ့ Contact ထဲမှာရှိတဲ့သူတွေဆီကို ဒီလို Aail မျိုးတွေ ပျံ့နှံ့သွားမှာပါ။ ဒုတိယအချက်ကတော့ ဒီလိုတိုက်ခိုက်မှုက ဘာအတွက် ရည်ရွယ်တယ်ဆိုတာ မသိရပါဘူး။ Phishing တော်တော်များများကတော့ email နဲ့ Private Account တွေကို ခွင့်ပြုချက်မဲ့ရယူနိုင်ဖို့ အဓိကထားကြပါတယ်။ ဒါပေမယ့် ဒီတိုက်ခိုက်မှုရဲ့ဦးတည်ချက်က ဘာလဲဆိုတာ မရှင်းလင်းသေးပါဘူး။

မင်းသုခ (အခရာ)

(www.akhayar.com)

Ref: www.theatlantic.com