လူတိုင်းမကြောင်း phishing ဖြစ်ပါတယ်သိတယ်, ဒါပေမယ့်သူ့ကိုဖြတ်ပြီးနီးပါးတိုင်းတွင်အင်တာနက်အသုံးပြုသူ။ ဒါကပိုက်ဆံခိုးယူနိုင်ရန်အတွက်၎င်း၏နောက်ထပ်အသုံးပြုမှုအတွက်လူတစ်ဦး၏အားလုံးကိုယ်ရေးကိုယ်တာအချက်အလက်များကနေ password များကိုရှာဖွေနေခြင်းနှင့်ပြန်လည်ရယူအပေါ်အခြေခံပြီးလိမ်လည်မှုအသစ်တစ်ခုအမျိုးအစားဖြစ်ပါသည်။
phishing - ကဘာလဲ?
လူများအဘို့, ဒီကျွမ်းတဝင်မရှိသောစကားလုံးဖြစ်ပါသည်, ထိုဆိုပါစို့, အင်တာနက်လိမ်လည်မှုပြဿနာကိုအရပျ၌မရှိ, အရှိန်အဟုန်ရရှိမှုဖြစ်ပါတယ်။ ပြည်သူ့ဘဏ်ကတ်များ, အွန်လိုင်းဝန်ဆောင်မှုများနှင့်ရန် password များသင်ယူဖို့ကြိုးစားနေကြပါတယ် အီလက်ထရောနစ်ပိုက်ဆံအိတ် ပိုက်ဆံခိုးယူဖို့နှင့်အများဆုံးအံ့သြစရာအရာများစွာကိုပေါ်မှာကောက်ယူနှင့်အေးဆေးတည်ငြိမ်စွာသူတို့ရဲ့ပုဂ္ဂိုလ်ရေး data တွေကိုအပ်နှံကြသည်သောကွောငျ့ဖွစျသညျ။ ဒီကနေနှင့်လှည့်ဖြားသုံးစွဲသူအရေအတွက်တိုးများနှင့်လိမ်လည်မှုဖြစ်ထွန်းအောင်မြင်နေသည်။
phishing ဘာကိုယ်အဘို့ကိုသတိပွုမိ, သငျသညျမိမိတို့၏ငွေကိုတပ်အရှုံးကနေကာကွယ်ပေးနိုင်ပါတယ်။ တူညီသောပြဿနာအားဖြင့်စွပ်စွဲသငျသညျကိုယ်စား, မထိနှင့် passwords ကိုထုတ်ပြန်ပေးဖို့ fraudster ရဲ့တောငျးဆိုခကျြအပျေါနေသောသင့်သူငယ်ချင်းများနိုင်ပါတယ်။ ပုဂ္ဂိုလ်ရေး data ကိုမှဝင်ရောက်ခွင့်နှင့်တကွ, fraudsters အများအပြားစစ်ဆင်ရေးလုပ်ဆောင်နိုင်ပြီး, အသုံးပြုသူမရှိတော့လုံခြုံရေးန်ဆောင်မှုများထည့်သွင်းစဉ်းစားနိုင်ပါ။ အသစ်ကပိုက်ဆံအိတ်ကိုဖန်တီးရန်ရှိသည်, ပြောင်းလဲမှုနှင့်ဘဏ်ကတ်များပိတ်ဆို့, etc
အဘယ်အရာကိုအင်တာနက်ပေါ်ရှိ phishing သလဲ?
မကြာသေးခင်ကအထိ, လူတွေလွန်ကဲကဲအင်တာနက်ကိုမသုံးနိုင်ခြင်းနှင့် phishing ဘာမသိခဲ့ပါ။ သတင်းအချက်အလက်နည်းပညာများအလွန်မြန်ဆန်စွာဖွံ့ဖြိုးဆဲဖြစ်ကြောင်းနှင့်လိမ်လည်မှု၏ဤအမျိုးအစားသိသိသာသာကြောင့်အသုံးပြုမှုသည်၎င်း၏လွယ်ကူခြင်းမှအရှိန်အဟုန်ရရှိမှုဖြစ်ပါတယ်။ ဟက်ကာနာရီအနည်းငယ်အတွက်ရိုးရှင်းတဲ့လုပ်ရပ်များလုပ်ဆောင်, နှင့်သင်လိုအပ်သောသတင်းအချက်အလက်များကိုရရှိမည်ဖြစ်သည်။ ဒါကြောင့် phishing ဘာကြောင့်အသုံးပြုသည်ကိုမည်သို့သိမှတ်ကြလော့, သင်သည်ဤဒုက္ခကနေကိုယ့်ကိုယ်ကိုကာကွယ်နိုင်ပါသည်။ အကောင့်ထဲသို့အကြံပြုချက်များအချို့ကိုရိုက်ယူခြင်း, ကျနော်တို့ကအရမ်းအစအဦးမှာဖမ်းကြည့်ရှုနိုင်သည်
- မတိုက်ဆိုင်လိပ်စာလိုင်း;
- က်ဘ်ဆိုက်ဒီဇိုင်းဖောင်, အရောင်, စသည်တို့အတွက်မတူဘဲ။
- တရားဝင် site ပေါ်တွင်အမှားပေးခြင်းသို့မဟုတ်နဲ့ပေါက်, ကိုမဆိုစကားဝှက်တွေနဲ့ login လက်ခံခဲ့သည်။
အဘယ်အရာကိုစကားဝှက်ကို phishing သလဲ?
ကျူးကျော်သူတွေကအသုံးပြုသူရဲ့ပိုက်ဆံဆွဲနိုင်ရန်အတွက်စကားဝှက်များရရှိမည်ဖြစ်သည်။ သူတို့ကအွန်လိုင်းဘဏ်များမှရတဲ့လျှင်လေးနက်ငွေပမာဏထက်ပိုပြီးရှိပါတယ်ဘာဖြစ်လို့လဲဆိုတော့ဒါကအထူးသဖြင့်အန္တရာယ်ရှိသည်။ ထိုကဲ့သို့သောတစ် phishing ကြိုးပမ်းမှု သိ. လူတစ်ဦးဟာပိတ်ဆို့ခြင်းနှင့်ဆက်စပ်ပြဿနာများနှင့်ပြန်လည်ပြဿနာကတ်များနှင့်အတူကိုင်တွယ်ရန်နှင့်အသစ်တခုပုဂ္ဂိုလ်ရေးပရိုဖိုင်းကိုဖန်တီးရန်မရှိပါ။ အနည်းငယ်အချက်များဖျော်ဖြေခြင်းဖြင့်လျင်မြန်စွာတစ်ဦးကသူတို့အလုပ်လုပ်နေဟက်ကာ။
- မိတ္တူမိမိအတိုးရှေ့ဆက်ဖို့ site ၏အရင်းအမြစ်လိပ်စာ။
- စျေးပေါသို့မဟုတ်အခမဲ့ domain name ကိုငှားရမ်း, သင့် site ၏ယာယီမိတ္တူဖန်တီးပါ။
- ဒါဟာသူတို့ကိုမှတဆင့်သွားလာရန်လင့်များတစ်သတင်းလွှာစေသည်။
- အသုံးပြုသူအမည် / စကားဝှက်များ၏ပေါင်းစပ်ဝင်ရောက်ပြီးနောက်, သူတို့အလိုအလြောကျ hacker ကဒေတာဘေ့စမှပျံသန်းပါလိမ့်မယ်။
အဘယ်အရာကိုအကောင့် phishing သလဲ?
သင့်အကောင့် (အသုံးပြုသူအမည် / စကားဝှက်လျှို့ဝှက်စကားလုံးကွဲပြားခြားနား access ကို codes တွေကို, etc) ဝင်ရောက်ဖို့အချက်အလက်များ၏ခိုးယူ - phishing အမျိုးအစား။ အတွေ့အကြုံအသုံးပြုသူများသည်မဟုတ်ဘဲ phishing များအတွက်ဆိုက်ထုတ်စစ်ဆေးဖို့ဒါမှမဟုတ်တစ်ဦး phishing အီးမေးလ်ကိုအသိအမှတ်မပြုကို web site များသို့မဟုတ်ဗိုင်းရပ်စ်ဆံ့ကြောင်းဒေါင်းလုပ်ဖိုင်တွေ phishing မှရွေ့လျားခြင်း, အန္တရာယ်ရှိတဲ့လှည့်ကွက်ဖမ်း, သင့်ကွန်ပျူတာကနေဒေတာတွေကိုခိုးယူခြင်းနှင့်ရိုးရှင်းစွာ fraudsters ရန်စကားဝှက်ကိုထုတ်လွှင့်ပေမယ့်လည်းသင်တို့ရှိသမျှသည်အသုံးပြုသူအကောင့်ကိုကူးယူခွင့်ပြုမပြုကိုမည်သို့သိရှိခြင်း သင့်ရဲ့ကွန်ပျူတာကနေ။ ဘယ်သူမှမယ့်ဟက်ကာသွားရောက်ကြည့်ရှုရန်ဆုံးဖြတ်ပါလိမ့်မယ်အဘယ်အရာကိုသိတယ်ဘာလို့လဲဆိုတော့ဒါဟာပိုပြီးအန္တရာယ်ရှိသည်။
username နဲ့ password တွေနဲ့လည်ပတ်မှု၏သမိုင်းသိုလှောင်တဲ့ကွန်ပျူတာပေါ်မှာ, သူတို့အကြားယင်းသို့ဘဏ်သို့မဟုတ် E-ပိုက်ဆံအိတ်အဖြစ်ဆိုဒ်များဖြစ်ကြ၏, ဒါလိမ်လည်မှု၏ပထမသံသယမှာ, သင် password များကိုပြောင်းလဲပစ်ရန်လိုအပ်ပါသည်။ ကံမကောင်းစွာပဲ, ကသိပ်နောက်ကျမကြာခဏပင်ဖြစ်သည်, ဤအမှု၌အဲဒါကိုပဲ website တစ်ခုလျှင်ကဒ်ပိတ်ဆို့ဖို့ဘဏ်ကိုဆက်သွယ် သာ. ကောင်း၏ - သင့် password များကိုရာဇဝတ်ကောင်လူသိများနှင့်မှတ်ပုံတင်မှာ access ကို restore သတ်မှတ်ထားသောဒေတာကိုအတည်ပြုကြသည်အုပ်ချုပ်ရေးထောက်ခံမှုအတွက်ရေးပါ။
ဘယ်လို phishing သနည်း?
ထိုအလှည့်ကွက်ရန်ရည်ရွယ်ချက်ပုဂ္ဂိုလ်ရေး data တွေကိုရယူရန်ဖြစ်ပါသည်။ phishing များအတွက်စစ်ဆေးနေ site ကိုကဤမသေချာမရေရာကာလ၌အပိုဆောင်းလုံခြုံရေးအလွန်လိုအပ်ပေးပါလိမ့်မယ်။ တချို့က အင်တာနက်အပေါ်လိမ်လည်သူများကို နိမ့်ဆုံးအဆင့်မှာအလုပ်နှင့်ကိုစပမ်သို့မဟုတ်ဗိုင်းရပ်စ်မေးလ်များအတွက်လူမှုကွန်ယက်မှ password ကိုရ, အခြားသူများမှသာဘဏ္ဍာရေးလိမ်လည်မှုအတွက်စေ့စပ်နေကြတယ်။ ကိုယျ့ကိုယျကိုဘယ်လိုလုံခြုံပိုကောင်းမှသိရန်မလိုအပ်ဆိုကိစ္စတွင်ခုနှစ်, တစ်ဦး phishing လိမ်လည်မှုအချို့အားနည်းချက်များကိုဆောင်ကြဉ်းပေးနိုငျသညျ
- အီးမေးလ်များအတွက်လင့်များကို click မထင်သော်လည်း,
- သငျသညျမပါဝင်နိုင်ခဲ့ဘူးသည့်အတွက်ထီအတွက်မျှော်လင့်မထားတဲ့ဆုမယုံ;
- သင့်ရဲ့စာမျက်နှာပေါ်တွင်လွဲလှုပ်ရှားမှုသတင်းပေးပို့လျှင် password များကိုအတည်ပြုမဟုတ်ပါဘူး။
phishing လက္ခဏာ
သော်လည်းခေတ်မီနည်းပညာနေဆဲရပ်နေသည်မဟုတ်, နဲ့ hacker ၏လုပျငနျးအလွန်ပရော်ဖက်ရှင်နယ်ရှိသည်, သေးသူတို့လုံးဝသူတို့ရဲ့စီးပွားရေးလုပ်ငန်းမပွုနိုငျသညျ။ အသိပေးစာလူမှုရေး phishing ခံရနိုင်ပြီး, အတွေ့အကြုံရှိအသုံးပြုသူများသည်အလွန်လျင်မြန်စွာထိုသို့ပြုကြ၏။ ထင်ရှားတဲ့ကိုးကားနှင့်အတူအက္ခရာများချက်ချင်း spam များကိုသို့သွားကာကြီးမားသောကော်ပိုရေးရှင်း၏သူတို့ရဲ့တုပသူတို့ကိုယ်သူတို့မှားအရင်းအမြစ်လိပ်စာပေးပါ။ အာရုံစိုက်ဖို့အပြင်:
- ဆိုက်၏အမည်, ကမူလတစ်ဦးသို့မဟုတ်နှစ်ဦးကိုအက္ခရာများထံမှကွဲပြားခြားနားနိုင်ပါသည်;
- ကဲ့သို့သောလစျြလြူရှုကုသမှု: ။ လမ်းစသည်တို့အားဖြင့်ခွဲခြားတစ်ဦးချင်းစီ;
- သင်အသုံးပြုဘဏ်ငွေပေးချေမှုစနစ်, သို့မဟုတ်အီးမေးလ်ပံ့ပိုး, link ကိုတောင်းနှင့်သင့် registration ကို confirm ရန်သင့်ရဲ့ login / password ကိုရိုက်ထည့်ပါ;
- ဒုတိယအဆင့်ကိုဒိုမိန်းအတူတူပင်မဟုတ်ပေ။
phishing မျိုး
ခေတ်သစ် phishing တိုက်ခိုက်မှုအရှိန်အဟုန်ရရှိမှုနေကြတယ်ဒါပေမယ့်သူတို့ကောင်းသောအချိန်အတွက်အသိအမှတ်မပြုဖို့သင်ယူခဲ့ရတယ်။ အဲဒီမှာ fraudsters အဖြစ်မြန်မြန်ဆန်ဆန်နဲ့လက်ဝဲဘာမျှမနှင့်အတူဟန်ဆောင်ထားတဲ့အရာအပေါ်ခိုင်ခိုင်လုံလုံ၏နံပါတ်ဖြစ်ကြသည်ကို၎င်း, တခါတရံတွင်ပင်သူတို့၏ IP address ကိုရှာပါ။ ယခုကွန်ယက်ဖြန့်ဝေခြင်းနှင့်ကြိုတင်ကာကွယ်ရေးငြိမ်းချမ်းစွာသာမန်အသုံးပြုသူများအနထေိုငျသော phishing သုံးခုအဓိကအမျိုးအစားများ, ရှိပါတယ်။
- zip ။ အသုံးပြုသူများလင့်များ, virus နဲ့အမျိုးမျိုးသောပိုးကောင်များဆံ့နိုငျသော spam များကို e-mail, ကိုခံယူလော့။ ဟက်ကာရိုးရှင်းစွာ filter များအမျိုးမျိုးတို့ကိုရှောင်ကွင်းနှင့်လက်ခံသူများအောငျခေါက်။
- အွန်လိုင်း။ attackers နာမည်ကြီး site ၏အဓိကစာမျက်နှာ၏မိတ္တူကိုဖန်တီးအွန်လိုင်းဘဏ်စနစ်နှင့်အီလက်ထရောနစ်ပိုက်ဆံအိတ်ထဲကနေပိုက်ဆံချွတ်ရေးသားခြင်းအားဖြင့်အနာဂတ်ကာလ၌ username နှင့် password ကိုရရှိမည်ဖြစ်သည်။
- ပေါင်းလိုက်သော။ ဒါဟာနှစ်ဦးကိုအထက်ဖော်ပြပါနည်းလမ်းပေါင်းစပ်။ ဒီတော့အလုပ်လုပ်ပညာရှင်များ။
phishing မှကိုယ့်ကိုယ်ကိုကာကွယ်စောင့်ရှောက်ဖို့ဘယ်လိုနေသလဲ?
Scan ကိုလှည့်ကွက်များအတွက်ကျဆုံးခြင်းအလွန်ရိုးရှင်းတဲ့နှင့်ကွန်ယက်ပေါ်မှာအချို့သောအကြံပေးချက်များပြဿနာများကိုရှောင်ရှားနိုင်ဖို့အတွက်ရှိပါသည်ကတည်းက။ ထိုကဲ့သို့သော phishing ကာကွယ်စောင့်ရှောက်ရေးကိုသိရှိ, သင်ဗိုင်းရပ်စ်နှင့် malware ကနေကိုယ့်ကိုကိုယ်, ဒါပေမယ့်လည်းသင့်ရဲ့ကွန်ပျူတာကိုသာကာကွယ်ပေးနိုင်ပါတယ်။ မမျှော်လင့်ဘဲရောက်လာသမျှသောအက္ခရာများနှင့်အဆိုပြုချက်, ဟက်ကာများတိုက်ခိုက်နိုင်ကိုသတိရပါသည်သိသာထင်ရှားသောအကျိုးကျေးဇူးအပေါ်အထူးသဖြင့်သတင်းအချက်အလက်။
- ရဲ့ login / password ကိုရိုက်ထည့်ပါ, အဆက်သွယ်မှုလုံခြုံကြောင်းကိုစစ်ဆေးပါ။
- အဆိုပါကျွမ်းတဝင်မရှိသော Wi-Fi အွန်လိုင်းဘဏ်စနစ်နှင့်အခြားဘဏ္ဍာရေးဝန်ဆောင်မှုကိုအသုံးမပြုပါနှင့်။
- သူတို့မိတ်ဆွေများထံမှများမှာပင်လျှင်, လင့်များစစ်ဆေးပါ။
- phishing ရှာဖွေခြင်း, အုပ်ချုပ်ရေး၏တရားဝင် site ကိုမှသူကသတင်းပို့သည်။