Zawgyi Version
.
.
.
#email #phishing #hacking #ကုိရီခ်င္
.
ျမွား၍ ေထာင္ဖမ္းျခင္း တနည္းအားျဖင့္ Cyber Security ေ၀ါဟာရႏွင့္ ေခၚဆုိမယ္ဆုိပါက Phishing လုိ႕ ေခၚဆုိပါတယ္။ ဘယ္သူေတြက ဘာေတြကုိ ျမွားျပီး ေထာင္ဖမ္းၾကပါသလဲ? ျမွားသည့္နည္း
ေထာင္ဖမ္းသည့္နည္းမ်ားသည္ IT (Information Technology) နည္းပညာတြင္သာမက အမွန္တကယ့္ လက္ေတြ႕ဘ၀တြင္ပါ ရွိပါသည္။ ေန႕စဥ္ႏွင့္ အမွ် လိမ္နည္းေပါင္းမ်ားစြာျဖင့္ လူေတြအလိမ္ခံေနရသည္ကုိ မိမိတုိ႕ပတ္၀န္းက်င္တြင္ မၾကားခ်င္မွ အဆုံးျဖစ္ေပလိမ့္မည္။
.
တုိက္ခုိက္သူမ်ားသည္ လိမ္နည္းေပါင္းမ်ားစြာကုိ သိရွိထားျပီး ကၽႊမ္းက်င္စြာ လိမ္တတ္ၾကပါသည္။ ကမၻာေက်ာ္လူလိမ္ၾကီးမ်ား ေျမာက္မ်ားစြာရွိပါသည္။ ထင္ရွားေသာ ကမၻာေက်ာ္ လူလိမ္ၾကီးမ်ားကေတာ့ Wilhelm Voigt , Alan Abel , Harry Gerguson , Raoul Wallenberg , Frank Abagnale စသည္တုိ႕ျဖစ္သည္။ Catch Me If You Can ဇာတ္ကားသည္ Frank Abagnale ၏ ဘ၀ဇာတ္ေၾကာင္းကုိ ရုိက္ကူးတင္ဆက္ထားျခင္း ျဖစ္ျပီး။ လူေတြကုိ မည္ကဲ့သုိ႕ လိမ္လည္သည္ဆုိတာကုိ စိတ္၀င္စားစြာ ျမင္ေတြ႕ရမည္ျဖစ္ပါတယ္။
.
တုိက္ခိုက္သူမ်ားသည္ လူတုိင္းကုိ လိမ္လုိ႕မရမွန္း သူတုိ႕ ေကာင္းေကာင္း သိၾကပါသည္။ ထုိအခါ သူတုိ႕ မည္သူေတြကုိ ပစ္မွတ္ထား တုိက္ခိုက္တတ္ၾကပါသလဲ? အမွန္တကယ့္ လက္ေတြ႕ဘ၀တြင္ တုိက္ခုိက္သူမ်ား၏ ပစ္မွတ္မ်ားမွာ အမ်ိဳးသားမ်ားထက္ အမ်ိဳးသမီးမ်ား၏ အေရအတြက္က ပုိမ်ားပါသည္။ တုိက္ခုိက္မည့္ သားေကာင္မ်ားကုိ ေရြးခ်ယ္သည့္အခါ ေလာဘၾကီးသူ ၊ ေဒါသၾကီးသူ ၊ မာနၾကီးသူ ၊ မာန္ၾကီးသူ ၊ စိတ္အားငယ္တတ္သူ ၊ ေၾကာက္တတ္သူ ၊ အားနာတတ္သူ ၊ သည္းခံတတ္သူ ၊ လုိက္ေလွ်ာတတ္သူ ၊ စဥ္းစားေတြးေခၚမွူ႕အားနည္းသူ ၊ အယုံလြယ္သူ စသည့္အခ်က္မ်ားကုိ အေျခခံျပီး ေရြးခ်ယ္တတ္ၾကပါတယ္။ ထုိ႕ေၾကာင့္ မိမိကုိကုိယ္ စမ္းစစ္ၾကည့္ျပီး ထုိအားနည္းခ်က္မ်ား ရွိေနပါက အျမန္ဆုံး ျပဳျပင္သင့္ေပသည္။
.
နည္းပညာအပုိင္းတြင္လည္း အစိတ္အပုိင္းေပါင္းမ်ားစြာရွိေသာ စံနစ္တစ္ခုအတြင္းသုိ႕ နည္းလမ္းေပါင္းမ်ားစြာျဖင့္ အားနည္းခ်က္မ်ားကုိ စမ္းသပ္ရွာေဖြ တုိက္ခုိက္ၾကတာ ျဖစ္ပါတယ္။ အမွန္တကယ္ လုံျခံဳမွူ႕ေကာင္းေသာ စံနစ္မ်ားကုိ ေတာ္ရုံတုိက္ခုိက္၍ ရႏုိင္မည္မဟုတ္ေခ်။ ထုိ႕ေၾကာင့္ စံနစ္တစ္ခု တည္ေဆာက္ေတာ့မယ္ဆုိရင္ လုံျခံဳေရးဆုိသည့္ အပုိင္းကုိ အထူးအေလးေပး ေဆာင္ရြက္သင့္ပါတယ္။ အားနည္းခ်က္မွာ လုံျခံဳေရးျပဳလုပ္သည့္အတြက္ ကုန္က်စရိတ္ ပုိမုိႏုိင္ပါသည္။ သုိ႕ေသာ္ တုိက္ခုိက္ခံရမွူ႕ေၾကာင့္ ပ်က္စီးဆုံးရွူံးမွူ႕ ပမာဏထက္ အမ်ားၾကီး ေလွ်ာ့နည္းႏုိင္ပါသည္။ ကာကြယ္ျခင္းက ကုသျခင္းထက္ မ်ားစြာ အက်ိဳးရွိပါသည္။
.
ျပီးခဲ့သည့္ရက္ပုိင္းအတြင္း Seagate ကုမၸဏီ၏ ၀န္ထမ္းတစ္ဦးထံသုိ႕ ျမွားထားသည့္ အီးေမလ္း တစ္ေစာင္ ေရာက္ရွိလာခဲ့ပါတယ္။ ထုိအီးေမလ္းတြင္ တြင္ပါ၀င္သည့္အခ်က္မွာ ၀န္ထမ္းမ်ား၏ လစာအခြန္မ်ားကုိ ေပးေဆာင္ရန္လုိအပ္ေၾကာင္း ေရးသားထားပါတယ္။
.
ေမလ္းပုံစံသည္ အမွန္တကယ္ကုိ စံနစ္က်နျပီး တကယ့္ကုိ အခြန္၀န္ၾကီးဌာနမွ ေပးပုိ႕သည့္ပုံစံျဖင့္ အခ်က္အလက္မ်ားကအစ ေသခ်ာစြာ ျပဳလုပ္ထားပါတယ္။ အခ်က္အလက္မ်ား ေပးေဆာင္ရမည့္ အခြန္ပမာဏ စသည္တုိ႕ကုိ ေသခ်ာစြာ စံနစ္တက်ေဖာ္ျပထားပါသည္။ ထို အီးေမလ္းကုိ လက္ခံရရွိေသာအခါ Seagate ကုမၸဏီ၀န္ထမ္းသည္ ျမွားထားသည့္ အီးေမလ္းျဖစ္ေၾကာင္း သတိမမူမိဘဲ အီးေမလ္းတြင္ ေတာင္းထားသည့္ လုိခ်င္သည့္ အခ်က္အလက္မ်ားကုိ ထည့္သြင္းျပီး ျပန္စာ ေပးပုိ႕လုိက္ပါသည္။
.
ထုိအခ်က္ကုိ Seagate ၏ လုံျခံဳေရးနည္းပညာရွင္မ်ားမွ ရွာေဖြေတြ႕ရွိခဲ့ျပီး ၀န္ထမ္းမ်ားအားလုံးႏွင့္ စပ္ဆက္လွ်က္ရွိေသာ ကုမၸဏီမ်ားအားလုံးကုိ သတိေပးစာ ထုတ္ျပန္ခဲ့ရသည္။ ထုိ႕ေနာက္ လုံျခံဳေရးနည္းပညာဆုိင္ရာ တပ္ဖြဲ႕၀င္မ်ားထံသုိ႕လည္း တုိင္ၾကားခဲ့သည္။ တပ္ဖြဲ႕၀င္မ်ားမွ ထုိကိစၥကုိ စုံစမ္းေနျပီျဖစ္သည္။
.
တုိက္ခုိက္သည့္ နည္းလမ္းေပါင္းမ်ားစြာထဲမွာ Email Phishing နည္းလမ္းျဖစ္ပါသည္။ Profession Email Form မ်ားကိုလည္း အလြယ္တကူ ၀ယ္ယူရရွိႏုိင္ပါသည္။ ကုိယ္တုိင္ Coding မ်ားကုိ နားလည္စရာမလုိဘဲ ကလစ္ တခ်က္ ႏွစ္ခ်က္ ႏွိပ္ရုံမွ်ျဖင့္ လုိခ်င္သည့္ ၀န္ၾကီးဌာနမ်ား၏ Email Form Format မ်ားကုိ ရရွိႏုိင္မည္ျဖစ္သည္။ Email Phishing Method သည္ ကုမၸဏီမ်ားကုိ တုိက္ခုိက္သည့္ နည္းလမ္းမ်ားထဲမွ အထူးပင္ ထင္ရွားေက်ာ္ၾကားေသာ နည္းလမ္းတစ္ခုျဖစ္သည္။ ကုမၸဏီ၀န္ထမ္းမ်ား၏ နည္းပညာအားနည္းခ်က္မ်ားကို တုိက္ခုိက္သူမ်ားမွ ေကာင္းေကာင္း သိရွိထားပါသည္။ ကုမၸဏီမ်ား အထူးသတိထားဖြယ္ အခ်က္ျဖစ္ပါသည္။ အထူးသျဖင့္ ကုမၸဏီ၀န္ထမ္းမ်ားကုိ ပစ္မွတ္ထား တုိက္ခုိက္တတ္ၾကပါသည္။ ကုမၸဏီတစ္ခုတည္းသာမဟုတ္ လူပုဂၢိဳလ္တစ္ဦးဦး၏ အခ်က္အလက္မ်ား ရယူလုိသည့္အခါတြင္လည္း ဤနည္းလမ္းျဖင့္ တုိက္ခုိက္တတ္ၾကပါတယ္။
.
ၾကံဳတုန္း တုိက္ခုိက္သည့္ နည္းလမ္းတစ္ခုကုိ ေဖာက္သည္ခ်ခ်င္ပါတယ္။ လုိက္လုပ္ရန္မဟုတ္ဘဲ ဗဟုသုတအျဖစ္ပါခင္ဗ်ာ။ တကယ့္အျဖစ္အပ်က္တစ္ခုပါ။ ရွမ္းျပည္နယ္မွာ ျဖစ္ပ်က္ခဲ့ေသာ အျဖစ္အပ်က္ေလးပါ။ GSM ေတြစေပၚတုန္းက ဖုန္းတစ္လုံးကုိ အမည္ေပါက္ ၁၅ သိန္းရွိပါတယ္။ သူ႕ေခတ္သူ႕အခါ စေပၚေပၚခ်င္းဆုိေတာ့ ကုိင္ခ်င္လုိက္ၾကတဲ့ လူေတြကလည္း တသိန္းေလာက္ရွိတယ္။ ဆက္သြယ္ေရးရုံးေတြမွာဆုိ တစ္ေန႕တစ္ေန႕ လာတင္လုိက္ၾကတဲ့ ေဖာင္ေတြ ပိႆာလုိက္ျပန္ေရာင္းရင္ေတာင္ ခ်မ္းသာေလာက္တယ္။ တေန႕ေတာ့ ရပ္ကြက္တစ္ခုတည္းကုိ ကားအေကာင္းစားၾကီး စီးထားတဲ့ လူတစ္ေယာက္ေျပာင္းေရႊ႕လာပါတယ္။ တုိက္ခန္းတစ္ခုမွာ ေနထုိင္ပါတယ္။ မနက္ဆုိ ကားႏွင့္ထြက္သြားျပီး ညေနဆုိ ျပန္ေရာက္လာပါတယ္။ ဒီလုိနဲ႕ ေနလာလုိက္တာ တစ္လေလာက္လည္းၾကာလာေရာ ရပ္ကြက္ထဲက လူေတြနဲ႕ အေတာ္အတန္ရင္းႏွီးလာပါတယ္။ အဲ့ဒီမွာ သူ႕ကုိယ္သူမိတ္ဆက္လုိက္တာက သူသည္ စစ္ရုံးမွ ဗိုလ္မွဴးတစ္ဦးျဖစ္ေၾကာင္း ယခုအလုပ္ကိစၥႏွင့္ ခဏလာျခင္းျဖစ္ေၾကာင္း ယခု GSM ဖုန္းမ်ား ေခတ္စားေနေၾကာင္း လုိခ်င္ပါက သူ႕အဆက္အသြယ္ႏွင့္ စစ္ရုံးမွတဆင့္ ခ်ိတ္ဆက္ေပးမည္ျဖစ္ေၾကာင္း စသည့္တုိ႕ကုိ ယုံၾကည္ေလာက္ေအာင္ေျပာျပီး သူ၏ GSM ဖုန္းနံပါတ္ႏွင့္ စစ္ရုံးဖုန္းနံပါတ္ကုိပါ ေပးခဲ့ပါတယ္။ ဒါနဲ႕ ၂ လေလာက္ၾကာလာတဲ့အခါ လူေတြက အေတာ္ေလးကုိ ယုံၾကည္လာၾကပါျပီ။ အေယာက္ ၂၀ ေလာက္စုျပီး သူတုိ႕ GSM ဖုန္းမ်ား လုိခ်င္ေၾကာင္း ေျပာျပီး တစ္ေယာက္ ၁၅ သိန္းနဲ႕ သိန္း ၃၀၀ ကုိ လူလိမ္လက္ထဲကုိ ယုံယုံၾကည္ၾကည္ ထည့္လုိက္ပါတယ္။ ပုိက္ဆံလည္းရျပီးေရာ ေနာက္ေန႕ ထုိသူထြက္သြားပါတယ္။ ထြက္မသြားခင္ ျပန္လည္ဆက္သြယ္မည္ျဖစ္ေၾကာင္း ဆက္သြယ္မည့္ အခ်ိန္ကုိ ေစာင့္ေစလုိေၾကာင္း မွာၾကားသြားပါေသးတယ္။ ဒါနဲ႕ ေငြပုိင္ရွင္မ်ားလည္း ေစာင့္ပါတယ္။ ဒါေပမယ့္ တစ္လလည္း မေပၚလာ ၂ လလည္းမေပၚလာ ၃ လလည္းမေပၚလာတာနဲ႕ သူ႕ဆီကုိ ဖုန္းဆက္ၾကပါတယ္။ အဲ့အခ်ိန္မ်ာ ဖုန္းကုိ ျပန္ေျဖတဲ့လူက အျခားလူျဖစ္ေနပါတယ္။ ဖုန္းျပန္ေျဖသည့္သူမွ ေငြပုိင္ရွင္မ်ားေမးေသာ အမည္မွာ မရွိေၾကာင္း သိလည္းမသိေၾကာင္း သူသည္ ဖုန္းငွားစားသည့္ သူသာျဖစ္ပါေၾကာင္း ေျပာပါတယ္။ ဒါနဲ႕ စစ္ရုံးကုိဖုန္းဆက္ေတာ့လည္း ဖုန္းနံပါတ္အမွားၾကီးျဖစ္ေနပါတယ္။ ေနာက္ေတာ့ တုိက္ခန္းပုိင္ရွင္ဆီ ဆက္လက္စုံစမ္းေတာ့ ထုိအမည္မွာ သူမသိေၾကာင္း သုိ႕ေသာ္ လြန္ခဲ့ေသာ ၅ လေလာက္က လူတစ္ေယာက္ တုိက္ခန္းကုိ ငွားရမ္းဖူးေၾကာင္း ထုိသူမွာ တုိက္ခန္းကုိ ျပန္အပ္ျပီး ထြက္သြားတာ ၾကာျပီျဖစ္ေၾကာင္း စုံစမ္းသိရွိလုိက္ရပါေတာ့တယ္။ အဲ့ေတာ့မွ အလိမ္ခံလုိက္ရမွန္း သိသြားၾကပါေတာ့တယ္။ လိမ္နည္းကအလြန္ဘဲရွိရွင္းပါတယ္။ လူတုိ႕၏ လုိခ်င္တပ္မက္မွူ႕ ေလာဘစိတ္ေပၚတြင္ အေျခခံျပီး လိမ္သြားတာပါ။ လိမ္နည္းေတြက ဒုနဲ႕ေဒးရွိပါတယ္။ လိမ္နည္းေပါင္းမ်ားစြာ ထဲမွ လိမ္နည္းတစ္ခုကုိ စာခ်စ္သူတုိ႕ ဗဟုသုတ ရေစလုိျခင္း အလုိ႕ငွာ ေဖာ္ျပေပးရျခင္း ျဖစ္ပါတယ္။
.
Seagate ကုမၸဏီကုိ Email ျဖင့္ ျမွားျပီး ေထာင္ဖမ္းသြားသည့္ အခ်က္ကုိ ျပန္ေကာက္ရမယ္ဆုိရင္ စာခ်စ္သူတုိ႕ ျမင္ႏုိင္မည္ ထင္ပါသည္။ ကုမၸဏီ ၀န္ထမ္းတစ္ဦး၏ လုံျခံဳေရး နည္းပညာအသိ အားနည္းျခင္းေၾကာင့္ မဆုံးရွူံးသင့္သည့္ အခ်က္အလက္မ်ား ေပါက္ၾကားသြားခဲ့ျပီး မလုိလားအပ္သည့္ ေနာက္ဆက္တြဲ ျဖစ္စဥ္မ်ားကုိလည္း ေျဖရွင္းေနရျပီျဖစ္သည္။ ထုိ႕ေၾကာင္း စီးပြားေရးဆုိင္ရာ ကုမၸဏီၾကီးမ်ားအေနျဖင့္ ၀န္ထမ္းမ်ားကုိ လုံျခံဳေရးနည္းပညာ အသိပညာဗဟုသုတမ်ား ရွိေအာင္ ေလ့က်င့္ေပးထားရမည္ ျဖစ္သည္။ တုိက္ခုိက္သူမ်ားသည္ စီးပြားေရးလုပ္ငန္းမ်ားကုိ အဓိကပစ္မွတ္ထား တုိက္ခုိက္ေလ့ ရွိၾကပါသည္။ ထုိ႕ေၾကာင့္ ကုမၸဏီမ်ားတြင္ အသုံးျပဳသည့္ Computer Devices မ်ားကုိ ကာကြယ္ထားသင့္သည္သာမက ကုမၸဏီ၀န္ထမ္းမ်ား၏ နည္းပညာဗဟုသုတ လုံျခံဳေရးနည္းပညာ အသိမ်ားကုိ ျမွင့္တင္ေပးျပီး ကုမၸဏီကုိ ကာကြယ္ထားရမည္ ျဖစ္သည္။ ထင္ရွားေသာ ဥပမာ တစ္ခုေပးရမယ္ဆုိရင္ Telenor Facebook Page ကုိ ရယူသြားႏုိင္သည့္ အျဖစ္ကုိ ျမင္ေတြ႕ရမည္ျဖစ္သည္။ ထုိအခ်က္သည္ ၀န္ထမ္းမ်ား၏ လုံျခံဳေရးဆုိင္ရာ နည္းပညာအသိ အားနည္းခ်က္ကုိ ေထာက္ျပေနမည္ျဖစ္သည္။
.
ေနာက္တစ္ခုကေတာ့ အေရးၾကီးသည့္ Facebook Page မ်ားကုိ လုံျခံဳေရး အထူးဂရုစုိက္သင့္ပါသည္။ ယခုေနာက္ပုိင္းတြင္ Facebook Page မ်ား အျခားသူမ်ား၏လက္တြင္းသုိ႕ က်ေရာက္ေနမွူ႕မ်ားကုိ စိတ္မေကာင္းဖြယ္ရာ ေတြ႕ရွိရပါသည္။ Facebook Page မ်ားကုိ ျပဳလုပ္ရာတြင္ ႏုိင္ငံေတာ္အဆင့္ သုိ႕မဟုတ္ ကုမၸဏီအဆင့္ ျဖစ္ပါက Facebook တြင္ တရား၀င္ မွတ္ပုံတင္ထားသင့္ျပီး အျပာေရာင္ အမွန္ျခစ္ ရရွိေအာင္ ေဆာင္ရြက္ထားသင့္ေပသည္။ Page ကုိ အသုံးျပဳမည့္ Email ကုိလည္း သီးသန္႕ထားသင့္ျပီး လုံျခံဳေရး ေသခ်ာစြာ ျပဳလုပ္ထားသင့္ပါသည္။ ထုိ႕အျပင္ Page ကုိ တာ၀န္ယူမည့္ Page Admin သည္လည္း လုံျခံဳေရးဆုိင္ရာ နည္းပညာ ဗဟုသုတမ်ားကုိ ေကာင္းမြန္စြာသိရွိထားျပီး ျဖစ္ရပါမည္။ သုိ႕မွသာ အႏၱရာယ္ကင္းကင္းျဖင့္ အသုံးျပဳႏုိင္မည္ ျဖစ္သည္။
.
စာခ်စ္သူမ်ားအားလုံး Email ျဖင့္ ျမွားျပီး ျဖားေယာင္း တုိက္ခုိက္သည့္ နည္းလမ္းမ်ားကုိ သိရွိထားျပီး ၾကိဳတင္ ကာကြယ္ထားႏိုင္ၾကေစရန္ အလုိ႕ငွာ ေရးသားေဖာ္ျပလုိက္ရပါတယ္ခင္ဗ်ာ။
.
ေဆာင္းပါးထဲမွ အသိပညာ ဗဟုသုတ တစ္ခုခု ရသြားမယ္ဆုိရင္ ေရးရက်ိဳးနပ္ပါျပီဗ်ာ…..
.
ေ၀ဖန္အၾကံျပဳစာမ်ားကုိ....Comment မွာျဖစ္ေစ...
Message...မွျဖစ္ေစ....ေပးပုိ႕ႏုိင္ပါတယ္ခင္ဗ်ာ.....
.
Unicode Version
.
.
သတိထားစရာ Email ဖြင့် မြှား၍ ထောင်ဖမ်းခြင်း အန္တရာယ်
.
.
မြှား၍ ထောင်ဖမ်းခြင်း တနည်းအားဖြင့် Cyber Security ဝေါဟာရနှင့် ခေါ်ဆိုမယ်ဆိုပါက Phishing လို့ ခေါ်ဆိုပါတယ်။ ဘယ်သူတွေက ဘာတွေကို မြှားပြီး ထောင်ဖမ်းကြပါသလဲ? မြှားသည့်နည်း ထောင်ဖမ်းသည့်နည်းများသည် IT (Information Technology) နည်းပညာတွင်သာမက အမှန်တကယ့် လက်တွေ့ဘဝတွင်ပါ ရှိပါသည်။ နေ့စဉ်နှင့် အမျှ လိမ်နည်းပေါင်းများစွာဖြင့် လူတွေအလိမ်ခံနေရသည်ကို မိမိတို့ပတ်ဝန်းကျင်တွင် မကြားချင်မှ အဆုံးဖြစ်ပေလိမ့်မည်။
.
တိုက်ခိုက်သူများသည် လိမ်နည်းပေါင်းများစွာကို သိရှိထားပြီး ကျွှမ်းကျင်စွာ လိမ်တတ်ကြပါသည်။ ကမ္ဘာကျော်လူလိမ်ကြီးများ မြောက်များစွာရှိပါသည်။ ထင်ရှားသော ကမ္ဘာကျော် လူလိမ်ကြီးများကတော့ Wilhelm Voigt , Alan Abel , Harry Gerguson , Raoul Wallenberg , Frank Abagnale စသည်တို့ဖြစ်သည်။ Catch Me If You Can ဇာတ်ကားသည် Frank Abagnale ၏ ဘဝဇာတ်ကြောင်းကို ရိုက်ကူးတင်ဆက်ထားခြင်း ဖြစ်ပြီး။ လူတွေကို မည်ကဲ့သို့ လိမ်လည်သည်ဆိုတာကို စိတ်ဝင်စားစွာ မြင်တွေ့ရမည်ဖြစ်ပါတယ်။
.
တိုက်ခိုက်သူများသည် လူတိုင်းကို လိမ်လို့မရမှန်း သူတို့ ကောင်းကောင်း သိကြပါသည်။ ထိုအခါ သူတို့ မည်သူတွေကို ပစ်မှတ်ထား တိုက်ခိုက်တတ်ကြပါသလဲ? အမှန်တကယ့် လက်တွေ့ဘဝတွင် တိုက်ခိုက်သူများ၏ ပစ်မှတ်များမှာ အမျိုးသားများထက် အမျိုးသမီးများ၏ အရေအတွက်က ပိုများပါသည်။ တိုက်ခိုက်မည့် သားကောင်များကို ရွေးချယ်သည့်အခါ လောဘကြီးသူ ၊ ဒေါသကြီးသူ ၊ မာနကြီးသူ ၊ မာန်ကြီးသူ ၊ စိတ်အားငယ်တတ်သူ ၊ ကြောက်တတ်သူ ၊ အားနာတတ်သူ ၊ သည်းခံတတ်သူ ၊ လိုက်လျှောတတ်သူ ၊ စဉ်းစားတွေးခေါ်မှူ့အားနည်းသူ ၊ အယုံလွယ်သူ စသည့်အချက်များကို အခြေခံပြီး ရွေးချယ်တတ်ကြပါတယ်။ ထို့ကြောင့် မိမိကိုကိုယ် စမ်းစစ်ကြည့်ပြီး ထိုအားနည်းချက်များ ရှိနေပါက အမြန်ဆုံး ပြုပြင်သင့်ပေသည်။
.
နည်းပညာအပိုင်းတွင်လည်း အစိတ်အပိုင်းပေါင်းများစွာရှိသော စံနစ်တစ်ခုအတွင်းသို့ နည်းလမ်းပေါင်းများစွာဖြင့် အားနည်းချက်များကို စမ်းသပ်ရှာဖွေ တိုက်ခိုက်ကြတာ ဖြစ်ပါတယ်။ အမှန်တကယ် လုံခြုံမှူ့ကောင်းသော စံနစ်များကို တော်ရုံတိုက်ခိုက်၍ ရနိုင်မည်မဟုတ်ချေ။ ထို့ကြောင့် စံနစ်တစ်ခု တည်ဆောက်တော့မယ်ဆိုရင် လုံခြုံရေးဆိုသည့် အပိုင်းကို အထူးအလေးပေး ဆောင်ရွက်သင့်ပါတယ်။ အားနည်းချက်မှာ လုံခြုံရေးပြုလုပ်သည့်အတွက် ကုန်ကျစရိတ် ပိုမိုနိုင်ပါသည်။ သို့သော် တိုက်ခိုက်ခံရမှူ့ကြောင့် ပျက်စီးဆုံးရှူံးမှူ့ ပမာဏထက် အများကြီး လျှော့နည်းနိုင်ပါသည်။ ကာကွယ်ခြင်းက ကုသခြင်းထက် များစွာ အကျိုးရှိပါသည်။
.
ပြီးခဲ့သည့်ရက်ပိုင်းအတွင်း Seagate ကုမ္ပဏီ၏ ဝန်ထမ်းတစ်ဦးထံသို့ မြှားထားသည့် အီးမေလ်း တစ်စောင် ရောက်ရှိလာခဲ့ပါတယ်။ ထိုအီးမေလ်းတွင် တွင်ပါဝင်သည့်အချက်မှာ ဝန်ထမ်းများ၏ လစာအခွန်များကို ပေးဆောင်ရန်လိုအပ်ကြောင်း ရေးသားထားပါတယ်။
.
မေလ်းပုံစံသည် အမှန်တကယ်ကို စံနစ်ကျနပြီး တကယ့်ကို အခွန်ဝန်ကြီးဌာနမှ ပေးပို့သည့်ပုံစံဖြင့် အချက်အလက်များကအစ သေချာစွာ ပြုလုပ်ထားပါတယ်။ အချက်အလက်များ ပေးဆောင်ရမည့် အခွန်ပမာဏ စသည်တို့ကို သေချာစွာ စံနစ်တကျဖော်ပြထားပါသည်။ ထို အီးမေလ်းကို လက်ခံရရှိသောအခါ Seagate ကုမ္ပဏီဝန်ထမ်းသည် မြှားထားသည့် အီးမေလ်းဖြစ်ကြောင်း သတိမမူမိဘဲ အီးမေလ်းတွင် တောင်းထားသည့် လိုချင်သည့် အချက်အလက်များကို ထည့်သွင်းပြီး ပြန်စာ ပေးပို့လိုက်ပါသည်။
.
ထိုအချက်ကို Seagate ၏ လုံခြုံရေးနည်းပညာရှင်များမှ ရှာဖွေတွေ့ရှိခဲ့ပြီး ဝန်ထမ်းများအားလုံးနှင့် စပ်ဆက်လျှက်ရှိသော ကုမ္ပဏီများအားလုံးကို သတိပေးစာ ထုတ်ပြန်ခဲ့ရသည်။ ထို့နောက် လုံခြုံရေးနည်းပညာဆိုင်ရာ တပ်ဖွဲ့ဝင်များထံသို့လည်း တိုင်ကြားခဲ့သည်။ တပ်ဖွဲ့ဝင်များမှ ထိုကိစ္စကို စုံစမ်းနေပြီဖြစ်သည်။
.
တိုက်ခိုက်သည့် နည်းလမ်းပေါင်းများစွာထဲမှာ Email Phishing နည်းလမ်းဖြစ်ပါသည်။ Profession Email Form များကိုလည်း အလွယ်တကူ ဝယ်ယူရရှိနိုင်ပါသည်။ ကိုယ်တိုင် Coding များကို နားလည်စရာမလိုဘဲ ကလစ် တချက် နှစ်ချက် နှိပ်ရုံမျှဖြင့် လိုချင်သည့် ဝန်ကြီးဌာနများ၏ Email Form Format များကို ရရှိနိုင်မည်ဖြစ်သည်။ Email Phishing Method သည် ကုမ္ပဏီများကို တိုက်ခိုက်သည့် နည်းလမ်းများထဲမှ အထူးပင် ထင်ရှားကျော်ကြားသော နည်းလမ်းတစ်ခုဖြစ်သည်။ ကုမ္ပဏီဝန်ထမ်းများ၏ နည်းပညာအားနည်းချက်များကို တိုက်ခိုက်သူများမှ ကောင်းကောင်း သိရှိထားပါသည်။ ကုမ္ပဏီများ အထူးသတိထားဖွယ် အချက်ဖြစ်ပါသည်။ အထူးသဖြင့် ကုမ္ပဏီဝန်ထမ်းများကို ပစ်မှတ်ထား တိုက်ခိုက်တတ်ကြပါသည်။ ကုမ္ပဏီတစ်ခုတည်းသာမဟုတ် လူပုဂ္ဂိုလ်တစ်ဦးဦး၏ အချက်အလက်များ ရယူလိုသည့်အခါတွင်လည်း ဤနည်းလမ်းဖြင့် တိုက်ခိုက်တတ်ကြပါတယ်။
.
ကြုံတုန်း တိုက်ခိုက်သည့် နည်းလမ်းတစ်ခုကို ဖောက်သည်ချချင်ပါတယ်။ လိုက်လုပ်ရန်မဟုတ်ဘဲ ဗဟုသုတအဖြစ်ပါခင်ဗျာ။ တကယ့်အဖြစ်အပျက်တစ်ခုပါ။ ရှမ်းပြည်နယ်မှာ ဖြစ်ပျက်ခဲ့သော အဖြစ်အပျက်လေးပါ။ GSM တွေစပေါ်တုန်းက ဖုန်းတစ်လုံးကို အမည်ပေါက် ၁၅ သိန်းရှိပါတယ်။ သူ့ခေတ်သူ့အခါ စပေါ်ပေါ်ချင်းဆိုတော့ ကိုင်ချင်လိုက်ကြတဲ့ လူတွေကလည်း တသိန်းလောက်ရှိတယ်။ ဆက်သွယ်ရေးရုံးတွေမှာဆို တစ်နေ့တစ်နေ့ လာတင်လိုက်ကြတဲ့ ဖောင်တွေ ပိဿာလိုက်ပြန်ရောင်းရင်တောင် ချမ်းသာလောက်တယ်။ တနေ့တော့ ရပ်ကွက်တစ်ခုတည်းကို ကားအကောင်းစားကြီး စီးထားတဲ့ လူတစ်ယောက်ပြောင်းရွှေ့လာပါတယ်။ တိုက်ခန်းတစ်ခုမှာ နေထိုင်ပါတယ်။ မနက်ဆို ကားနှင့်ထွက်သွားပြီး ညနေဆို ပြန်ရောက်လာပါတယ်။ ဒီလိုနဲ့ နေလာလိုက်တာ တစ်လလောက်လည်းကြာလာရော ရပ်ကွက်ထဲက လူတွေနဲ့ အတော်အတန်ရင်းနှီးလာပါတယ်။ အဲ့ဒီမှာ သူ့ကိုယ်သူမိတ်ဆက်လိုက်တာက သူသည် စစ်ရုံးမှ ဗိုလ်မှူးတစ်ဦးဖြစ်ကြောင်း ယခုအလုပ်ကိစ္စနှင့် ခဏလာခြင်းဖြစ်ကြောင်း ယခု GSM ဖုန်းများ ခေတ်စားနေကြောင်း လိုချင်ပါက သူ့အဆက်အသွယ်နှင့် စစ်ရုံးမှတဆင့် ချိတ်ဆက်ပေးမည်ဖြစ်ကြောင်း စသည့်တို့ကို ယုံကြည်လောက်အောင်ပြောပြီး သူ၏ GSM ဖုန်းနံပါတ်နှင့် စစ်ရုံးဖုန်းနံပါတ်ကိုပါ ပေးခဲ့ပါတယ်။ ဒါနဲ့ ၂ လလောက်ကြာလာတဲ့အခါ လူတွေက အတော်လေးကို ယုံကြည်လာကြပါပြီ။ အယောက် ၂၀ လောက်စုပြီး သူတို့ GSM ဖုန်းများ လိုချင်ကြောင်း ပြောပြီး တစ်ယောက် ၁၅ သိန်းနဲ့ သိန်း ၃၀၀ ကို လူလိမ်လက်ထဲကို ယုံယုံကြည်ကြည် ထည့်လိုက်ပါတယ်။ ပိုက်ဆံလည်းရပြီးရော နောက်နေ့ ထိုသူထွက်သွားပါတယ်။ ထွက်မသွားခင် ပြန်လည်ဆက်သွယ်မည်ဖြစ်ကြောင်း ဆက်သွယ်မည့် အချိန်ကို စောင့်စေလိုကြောင်း မှာကြားသွားပါသေးတယ်။ ဒါနဲ့ ငွေပိုင်ရှင်များလည်း စောင့်ပါတယ်။ ဒါပေမယ့် တစ်လလည်း မပေါ်လာ ၂ လလည်းမပေါ်လာ ၃ လလည်းမပေါ်လာတာနဲ့ သူ့ဆီကို ဖုန်းဆက်ကြပါတယ်။ အဲ့အချိန်မျာ ဖုန်းကို ပြန်ဖြေတဲ့လူက အခြားလူဖြစ်နေပါတယ်။ ဖုန်းပြန်ဖြေသည့်သူမှ ငွေပိုင်ရှင်များမေးသော အမည်မှာ မရှိကြောင်း သိလည်းမသိကြောင်း သူသည် ဖုန်းငှားစားသည့် သူသာဖြစ်ပါကြောင်း ပြောပါတယ်။ ဒါနဲ့ စစ်ရုံးကိုဖုန်းဆက်တော့လည်း ဖုန်းနံပါတ်အမှားကြီးဖြစ်နေပါတယ်။ နောက်တော့ တိုက်ခန်းပိုင်ရှင်ဆီ ဆက်လက်စုံစမ်းတော့ ထိုအမည်မှာ သူမသိကြောင်း သို့သော် လွန်ခဲ့သော ၅ လလောက်က လူတစ်ယောက် တိုက်ခန်းကို ငှားရမ်းဖူးကြောင်း ထိုသူမှာ တိုက်ခန်းကို ပြန်အပ်ပြီး ထွက်သွားတာ ကြာပြီဖြစ်ကြောင်း စုံစမ်းသိရှိလိုက်ရပါတော့တယ်။ အဲ့တော့မှ အလိမ်ခံလိုက်ရမှန်း သိသွားကြပါတော့တယ်။ လိမ်နည်းကအလွန်ဘဲရှိရှင်းပါတယ်။ လူတို့၏ လိုချင်တပ်မက်မှူ့ လောဘစိတ်ပေါ်တွင် အခြေခံပြီး လိမ်သွားတာပါ။ လိမ်နည်းတွေက ဒုနဲ့ဒေးရှိပါတယ်။ လိမ်နည်းပေါင်းများစွာ ထဲမှ လိမ်နည်းတစ်ခုကို စာချစ်သူတို့ ဗဟုသုတ ရစေလိုခြင်း အလို့ငှာ ဖော်ပြပေးရခြင်း ဖြစ်ပါတယ်။
.
Seagate ကုမ္ပဏီကို Email ဖြင့် မြှားပြီး ထောင်ဖမ်းသွားသည့် အချက်ကို ပြန်ကောက်ရမယ်ဆိုရင် စာချစ်သူတို့ မြင်နိုင်မည် ထင်ပါသည်။ ကုမ္ပဏီ ဝန်ထမ်းတစ်ဦး၏ လုံခြုံရေး နည်းပညာအသိ အားနည်းခြင်းကြောင့် မဆုံးရှူံးသင့်သည့် အချက်အလက်များ ပေါက်ကြားသွားခဲ့ပြီး မလိုလားအပ်သည့် နောက်ဆက်တွဲ ဖြစ်စဉ်များကိုလည်း ဖြေရှင်းနေရပြီဖြစ်သည်။ ထို့ကြောင်း စီးပွားရေးဆိုင်ရာ ကုမ္ပဏီကြီးများအနေဖြင့် ဝန်ထမ်းများကို လုံခြုံရေးနည်းပညာ အသိပညာဗဟုသုတများ ရှိအောင် လေ့ကျင့်ပေးထားရမည် ဖြစ်သည်။ တိုက်ခိုက်သူများသည် စီးပွားရေးလုပ်ငန်းများကို အဓိကပစ်မှတ်ထား တိုက်ခိုက်လေ့ ရှိကြပါသည်။ ထို့ကြောင့် ကုမ္ပဏီများတွင် အသုံးပြုသည့် Computer Devices များကို ကာကွယ်ထားသင့်သည်သာမက ကုမ္ပဏီဝန်ထမ်းများ၏ နည်းပညာဗဟုသုတ လုံခြုံရေးနည်းပညာ အသိများကို မြှင့်တင်ပေးပြီး ကုမ္ပဏီကို ကာကွယ်ထားရမည် ဖြစ်သည်။ ထင်ရှားသော ဥပမာ တစ်ခုပေးရမယ်ဆိုရင် Telenor Facebook Page ကို ရယူသွားနိုင်သည့် အဖြစ်ကို မြင်တွေ့ရမည်ဖြစ်သည်။ ထိုအချက်သည် ဝန်ထမ်းများ၏ လုံခြုံရေးဆိုင်ရာ နည်းပညာအသိ အားနည်းချက်ကို ထောက်ပြနေမည်ဖြစ်သည်။
.
နောက်တစ်ခုကတော့ အရေးကြီးသည့် Facebook Page များကို လုံခြုံရေး အထူးဂရုစိုက်သင့်ပါသည်။ ယခုနောက်ပိုင်းတွင် Facebook Page များ အခြားသူများ၏လက်တွင်းသို့ ကျရောက်နေမှူ့များကို စိတ်မကောင်းဖွယ်ရာ တွေ့ရှိရပါသည်။ Facebook Page များကို ပြုလုပ်ရာတွင် နိုင်ငံတော်အဆင့် သို့မဟုတ် ကုမ္ပဏီအဆင့် ဖြစ်ပါက Facebook တွင် တရားဝင် မှတ်ပုံတင်ထားသင့်ပြီး အပြာရောင် အမှန်ခြစ် ရရှိအောင် ဆောင်ရွက်ထားသင့်ပေသည်။ Page ကို အသုံးပြုမည့် Email ကိုလည်း သီးသန့်ထားသင့်ပြီး လုံခြုံရေး သေချာစွာ ပြုလုပ်ထားသင့်ပါသည်။ ထို့အပြင် Page ကို တာဝန်ယူမည့် Page Admin သည်လည်း လုံခြုံရေးဆိုင်ရာ နည်းပညာ ဗဟုသုတများကို ကောင်းမွန်စွာသိရှိထားပြီး ဖြစ်ရပါမည်။ သို့မှသာ အန္တရာယ်ကင်းကင်းဖြင့် အသုံးပြုနိုင်မည် ဖြစ်သည်။
.
စာချစ်သူများအားလုံး Email ဖြင့် မြှားပြီး ဖြားယောင်း တိုက်ခိုက်သည့် နည်းလမ်းများကို သိရှိထားပြီး ကြိုတင် ကာကွယ်ထားနိုင်ကြစေရန် အလို့ငှာ ရေးသားဖော်ပြလိုက်ရပါတယ်ခင်ဗျာ။
.
ဆောင်းပါးထဲမှ အသိပညာ ဗဟုသုတ တစ်ခုခု ရသွားမယ်ဆိုရင် ရေးရကျိုးနပ်ပါပြီဗျာ…..
.
.
11-3-2016
တကုိယ္ေတာ္သုိင္းသမား
ကုိရီခ်င္
.
.
No comments:
Post a Comment