Account ဘာလို့ Hack ခံရတာလဲ?

ဒီနေရာမှာ Account တွေ ခိုးခံရတိုင်းမှာ ခိုးတဲ့သူတွေတော်လွန်းလို့လားဆိုတော့ မဟုတ်ဘူး။ အကောင့်သူခိုးတွေသုံးတဲ့နည်းတွေက ခပ်ပိန်းပိန်းလူတွေကိုသင်ထားပေးရင်တောင် ရက်ပိုင်းအတွင်းအကောင့်ထိုင်ခိုးပြီးလုပ်စားလို့ရတဲ့အနေအထားဖြစ်သွားမယ်။ ( လက်ရှိ အကောင့်ခိုးပြီးလုပ်စားနေတဲ့ ခွေးသူခိုးအောက်တန်းစားတွေ အဲ့လိုမျိုးတွေပဲများတယ်။ ) ကြည့်လိုက်ရင် အခိုးခံရတဲ့အကောင့်ပိုင်ရှင်တွေကိုယ်တိုင်က စောက်သုံးမကျလွန်းလို့ အခိုးခံရတာတွေချည်းပဲ။ Login test, Recovery, Phishing, SE, တခုမဟုတ် တခုနဲ့ ထိနေကြတာများတယ်။ Security လည်းအလေးမထား Knowledge လည်း အားနည်းတော့ ခံနေကြရတာ။

1. Password အလွယ်ပေးတော့ login test နဲ့မိတယ်။
ဥပမာ - Password ဆိုတဲ့အရာကို မှတ်ရလွယ်ပြီး မှန်းရခက်တာမျိုးပေးထားသင့်ပေမယ့် ခပ်ပိန်းပိန်းလူတွေကတော့ ကိုယ့်နာမည်၊ မွေးနေ့မွေးရက်၊ ချစ်သူခင်သူနာမည်၊ အိမ်မွေးတိရိစ္ဆာနာမည်၊ အမှတ်တရနှစ်ပတ်လည် date, ကိုယ်သုံးနေတဲ့ဖုန်းနံပါတ်တွေအတိုင်း ပေးထားတော့ အလွယ်မှန်းပြီး Login test လုပ်တာနဲ့ အကောင့်ပါသွာတာမျိုးတွေများတယ်။

2. အလွယ်ယုံတတ်တော့ SE နဲ့မိတယ်။
ဥပမာ - ဖုန်းထဲ ကုတ်လေးဝင်လာရင်ပြန်ပို့ပေးပါဆိုတာကို ဘုမသိဘမသိနဲ့ ကုတ်ပြန်ပို့ပေးလိုက်တာမျိုး၊ အမှန်တကယ်က ကိုယ့်ဖုန်းထဲဝင်တဲ့ OTP ( One Time Password ) က ကိုယ်နဲ့ပဲဆိုင်တယ်ဆိုတာကို မသိတဲ့ နလပိန်းတုံးမျိုးဖြစ်သွားလို့ အကောင့်တွေ အခိုးခံလိုက်ရတာတွေရှိတယ်။

3. တွေ့ကရာ Link နှိပ် တွေ့ကရာ App တွေသုံးတော့ Phishing တွေမိတယ်။
ဥပမာ - Messenger ကနေဝင်လာတဲ့ link တွေဆို မစူးစမ်းမဆင်ခြင်ပဲ နှိပ်ကြည့်လိုက်မယ်ဆိုတဲ့သူမျိုးတွေ၊ ဘာ App လေးကတော့မိုက်တယ် လူသုံးများနေတယ်ဆိုတာနဲ့ လျှောက် Download လုပ်ပြီးသုံးတတ်တဲ့သူမျိုးတွေ၊ အဲ့လိုလူမျိုးတွေအကောင့်တွေလည်း အခိုးခံရတာများတယ်။

4. Security ပိုင်းကိုအလေးမထားလို့ Recovery test နဲ့မိတယ်။
ဥပမာ - Security settings ထဲမှာ Trusted contacts တခုမထည့်ထားတာနဲ့ Recovery ဆွဲပြီးအခိုးခံရနိုင်တယ်ဆိုတာမသိတော့ အခိုးခံကြရတာများတယ်။ Facebook account ထဲက Security settings ထဲမှာကိုယ့်အကောင့်လုံခြုံအောင်လုပ်ဖို့နည်းတွေအများကြီးထည့်ထားတယ်။ ဝင်လုပ်ရင် ၅ မိနစ်တောင်မကြာတာကို ဝင်လုပ်ဖို့အပျင်းကြီးတဲ့သူနဲ့ ငါက Cele မှမဟုတ်တာ၊ လုပ်ငန်းရှင်မှမဟုတ်တာ ငါ့အကောင့်တော့ အခိုးခံရမှာမဟုတ်ပါဘူးလေလို့ ခပ်ပိန်းပိန်းတွေးထားလိုက်တဲ့သူတွေများနေလို့ အခိုးခံရတာများတယ်။

5. Security knowledge မရှိကြတာများလို့ အခိုးခံရတာများတယ်။
ဥပမာ - Security, Account security, ဆိုတာတွေကိုပြောလိုက်တာနဲ့ ငါနဲ့တော့မဆိုင်ပါဘူး။ ငါတို့တော့လိုက်လို့မမှီပါဘူးဆိုပြီး အလွယ်တွေး၊ အလွယ်ခေါင်းရှောင်လုပ်လိုက်ကတော့ Security ပိုင်းဆိုင်ရာ ဗဟုသုတ ဘာမှမရှိတော့ဘူး။ အဲ့လိုမရှိတော့ အကောင့်တွေအခိုးခံရဖို့ ရာခိုင်နှုန်းက ပိုများသွားတယ်။ အဲ့လို ကိုယ့်ကိုယ် ကိုယ် လူပိန်းဖြစ်အောင်လုပ်တဲ့သူတွေအကောင့်တွေပဲ အခိုးခံရတာများတယ်။

အကောင့်တွေအခိုးခံရလို့ or တခုခုဖြစ်လာပြီဆိုတော့မှ အဖေကယ်ပါ၊ အမေကယ်ပါ၊ ဆိုတာမျိုးတွေလုပ်လာကြတာများတယ်။ အမှန်တကယ်က ဘာမှမဖြစ်ခင်ကတည်း ကိုယ့်အကောင့်လုံခြုံရေးနဲ့ပတ်သက်ပြီး ကိုယ့်အသိဥာဏ်လေးနဲ့ကိုယ် လုပ်ထားကြဖို့လိုတာ။ အဲ့လိုသာလုပ်ထားကြရင် Account တွေ Hack လုပ်ခံရတယ်ဆိုတာ တော်တော်ကြီးကို နည်းသွားမှာသေခြာတယ်။

အခုတော့ ကိုယ့်ကိုယ် ကိုယ် စောက်ပိန်းဖြစ်အောင်လုပ်ထားပြီး၊ ကိုယ်စောက်သုံးမကျတာလူတွေသိနိုင်သွားစေတဲ့ Account Hack ခံရတယ်ဆိုတာတွေဖြစ်ပြီးရင်း ဖြစ်နေကြတုန်းပဲ။



တော်သေးပြီ ရေးချင်လွန်းလို့ရေးပေးထားတာမဟုတ်ဘူး။ စောက်ပိန်းတွေ စောက်သုံးမကျတဲ့သူတွေ ခနတိုင်းတွေ့နေရလို့ စောက်မြင်ကတ်လွန်းလို့ရေးပေးဖြစ်သွားတာ။ ကိုယ်တွေ အာပေါက်အောင် ဘယ်လောက်ပြောပြော အလေးမထားတဲ့သူတွေက အလေးကိုမထားကြတာပဲ။



Aung Kyaw Soe ( 6.11.2019 - 10:43 AM )