Pages

Translate

Sunday, April 27, 2014

မိမိ Account အဟက္ မခံရေအာင္ ႀကိဳတင္ကာကြယ္နည္း

ခုတေလာ facebook အေကာင့္ေတြ gmail ေတြ အဟက္ခံရတာကို ခဏခဏ ၾကားေနရပါတယ္။ နည္းပညာဗဟုသုတအားနည္းလို႔ အဟက္ခံရသလို ပညာရွိသတိျဖစ္ခဲလို႔လဲ အဟက္ခံေနၾကရျခင္းပါ။ မမိုးသိသေလာက္ မမိုးအေကာင့္ကို ဘယ္လိုကာကြယ္ထားလဲ ဆိုတာေလး နည္းပညာအားနည္းသူမ်ားအတြက္ ျပန္လည္မွ်ေ၀ေပးပါတယ္။ ႏွစ္သစ္မွာ မိမိ account ေလးမ်ားကို မိမိကိုယ္တိုင္ကာကြယ္ႏိုင္မယ္လို႔ ေမွ်ာ္လင့္ပါတယ္ရွင္။


Hacker ေတြ account ေတြကို ဘယ္လိုနည္းလမ္းေတြ သံုးၿပီး hack ေနၾကလဲ ?  


ေလ့လာမိသေလာက္ေလးပါ၊ Hacking နဲ႔ ပတ္သက္တဲ့ Hack နည္းေတြ ဒါပဲရွိတာမဟုတ္ဘူးေနာ္။ လတ္တေလာ ႀကံဳေနရတဲ့ Hack နည္းေတြကို ေရွာင္ရွားႏို္င္ဖို႔ပါ။ account မ်ား ေပါပါတယ္၊ အလကားရေနတာပဲလို႔ မမွတ္နဲ႔ေနာ္၊ ကိုယ့္အေကာင့္ ကိုယ္သံုးလာတဲ့ အခ်ိန္ေပၚ မူတည္ၿပီး ကိုယ့္ရဲ႕ personal ေတြ အမ်ားႀကီးရွိေနတယ္ဆိုတာ မေမ့ပါနဲ႔။ အဟက္ခံရၿပီးမွ ျပန္လိုက္ရတာထက္ ႀကိဳၿပီး ကာကြယ္ႏိုင္ေတာ့ မမွားဘူးေပါ့။

ခုတေလာ ဟက္ကာေတြ ဟက္ေနတဲ့ နည္းလမ္းေတြကေတာ့

1. Phishing

2. Keylogger

3. Add ons စတာေတြကို အဓိကသံုးၿပီး Hack ေနၾကတာပါ။

4. trusted contacts ဒါကေတာ့ ခုမွ စၿပီးသံုးေနတယ္လို႔ ထင္ပါတယ္။ အရင္ကသိပ္မၾကားဖူးလို႔ပါ။

1. Phishing 

     Phishing ဆိုတာ Facebook, Gmail စတာေတြရဲ႕ Home Page အတုေတြပါ။ Phishing ေတြကို ဘယ္ကေန ေတြ႔ႏိုင္လဲ? လြယ္ပါတယ္ Hack မယ့္သူက မွ်ားထားတဲ့ page အတုေတြပါ။ link ေလး တခုခ်ထားေပးမယ္၊ အဲဒီ link ကို click လိုက္တာနဲ႔ Facebook Log in page, Gmail Log in page ေလး က်လာမွာပါ။ ဒါကို ကိုယ္က နည္းပညာပိုင္းဆိုင္ရာ အားနည္းေတာ့ မသိပဲ email နဲ႔ password ကို ရိုက္ၿပီး ၀င္လိုက္တာနဲ႔ Hacker ရဲ႕ ေထာင္ေခ်ာက္ထဲေရာက္ၿပီး ကိုယ့္ရဲ႕ gmail နဲ႔ facebook account ေတြ Hacker ရဲ႕ Hosting လို႔ေခၚတဲ့ online ေပၚက ေနရာေလး တခုမွာ ေရာက္သြားပါတယ္။

 ဒါဆို ကိုယ့္ရဲ႕ အေကာင့္က Hacker ရဲ႕ ပိုင္ဆိုင္မႈကို ခံရၿပီေပါ့။ ဒီအေကာင့္ကို ျပန္ၿပီး လိုက္လို႔မရႏိုင္ဘူးလား ဆိုေတာ့ အခ်ိန္ေပးၿပီး နည္းပညာသံုးၿပီး ျပန္လိုက္မယ္ဆိုရင္ ရလဲ ရႏိုင္သလို မိမိအေကာင့္က Hacker ရဲ႕ ကၽြမ္းက်င္မႈေပၚမူတည္ၿပီး ခ်ယ္လွယ္တာခံလိုက္ရရင္ေတာ့့ အေျခအေနတမ်ိဳးျဖစ္သြားမွာေပါ့။ ဒါေၾကာင့္ ဒီစာပိုဒ္ေလးကို ဖတ္ၿပီးရင္ မိမိနဲ႔ မရင္းႏွီးတဲ့ သူ ေပးတဲ့ မည္သည့္ link ကိုမွ Click မႏွိပ္မိပါေစနဲ႔။ Link ကို ႏွိပ္လိုက္ရင္ Email and Password ေတာင္းၿပီဆိုရင္ ပိတ္လိုက္ပါ။ လံုး၀ မရိုက္ထည့္လိုက္ပါနဲ႔။ ဒါဆို Phishing နဲ႔ hack ျခင္းကို ကာကြယ္ႏိုင္ၿပီေပါ့။

2. Keylogger

     ပထမဆံုး Keylogger အေၾကာင္းေျပာျပမယ္။ Keylogger ဆိုတာ ကိုယ့္ရဲ႕စက္ထဲမွာ ကိုယ္ မျမင္ရပဲ အေနာက္မွာ run ေနၿပီး ကိုယ့္ရဲ႕ အခ်က္အလက္ေတြကို Keylogger ရဲ႕ ပိုင္ရွင္ရဲ႕ email ဆီသို႔ အဆက္မျပတ္ ေပးပို႔ေနေသာ ေထာက္လွမ္း ေဆာ့၀ဲတမ်ိဳးပါ။ Keylogger အမ်ိဳးအစားေတြမွာ keylogger ၀င္ေနတဲ့စက္မွာ အခ်ိန္ကိုက္ screen shoot ဓာတ္ပံုရိုက္သြားတဲ့ keylogger (ဒီ keylogger ေလး ကို အသံုးျပဳေနတဲ့ user မွ လံုး၀မသိႏိုင္ဘဲ keylogger software သြင္းထားသူသာ ကိုယ္ပိုင္ password ျဖင့္ ၀င္ေရာက္ ၾကည့္ရႈႏိုင္ၿပီး အက်ိဳးျပဳတဲ့ keylogger ဆိုလဲ မမွားပါဘူး၊ ဘာေၾကာင့္ အက်ိဳးျပဳလဲဆိုေတာ့ မိဘေတြ ကိုယ့္သားသမီးေတြ Internet ကို ဘာေတြအတြက္ သံုးေနၾကလဲ? မၾကည့္သင့္တာေတြ ၾကည့္ေနလား? မသံုးသင့္တာေတြ သံုးေနလား? စသည္ျဖင့္ သိေစတဲ့အတြက္ အက်ိဳးျပဳ keylogger လို႔ မမိုးနာမည္ေပးထားတာပါ။ ေနာက္တခု အက်ိဳးမဲ့ keylogger။ ဒါကေတာ့ hacker ေတြရဲ႕ လက္စြဲပါ။

  keylogger တခုကို software သံုးၿပီး ကိုယ္တိုင္ဖန္တီးလို႔ရႏိုင္သလို online ေပၚကရႏိုင္တဲ့ keylogger ေတြ အမ်ားႀကီးမို႔ hacker ေတြအတြက္ အလြယ္တကူ အသံုးျပဳေနတဲ့ နည္းတခုပါ။ ဒီထက္ အဆင့္ျမင့္တဲ့ programming language ေတြနဲ႔ အဆင့္ျမင့္ျမင့္ေရးလို႔ ရပါေသးတယ္။ ကဲဒါေတာ့ ထားလိုက္ပါေတာ့။ Hacker ေတြ user ေတြရဲ႕ စက္ထဲကို keylogger ကို ဘယ္လိုထည့္လဲဆိုတာ နည္းနည္းေျပာျပမယ္ေနာ္။ user ေတြ စိတ္၀င္စားတဲ့ photo, ebooks, video,... စတာေတြမွာ ကပ္ၿပီး user ေတြဆီ ခ်ေပးပါတယ္ ဒါကို မသိပဲ download လုပ္မိၿပီး double click ႏွိပ္လိုက္တာနဲ႔ ကိုယ့္ရဲ႕စက္ထဲမွာ သေကာင့္သားက ေမႊေတာ့တာပဲ၊ ၿပီးရင္ သူ႔သခင္ဆီကို အခ်က္အလက္ေတြ အဆက္မျပတ္ ပို႔ေတာ့တာေပါ့။ key ရိုက္သမွ် အားလံုး ခ်ိတ္ဆက္ထားတဲ့ keylogger ပိုင္ရွင္ရဲ႕ email ကို data ေတြ ပို႔ပါတယ္။ ဒီနည္းလမ္းနဲ႔ user ရဲ႕ အေကာင့္၊ password ကို hacker ေတြ ရရွိရတာပါ။

Keylogger ပိုင္ရွင္ေတြ ဘယ္လို အရာေတြကို keylogger ျမႈတ္တတ္သလဲ? အရိုးရွင္းဆံုးပါ၊ လူအမ်ား စိတ္၀င္စားႏိုင္တဲ့ လတ္တေလာ ျဖစ္ပ်က္ေနတဲ့ photo, video ေတြကို အသံုးခ်တတ္ပါတယ္၊ ဥပမာ - မေလးရွားေလယာဥ္နဲ႔ ပတ္သက္တဲ့ video file ေလးပါ၊ သတင္းကို စိတ္ခ်ရတဲ့ သတင္းဌာနေတြကပဲ ဖတ္သင့္ပါတယ္video ကိုလဲ သတင္းဌာနေတြကပဲ တုိက္ရိုက္ ၾကည့္သင့္ပါတယ္။ ေနာက္တခု sexy နဲ႔ ပတ္သက္တဲ့ ဓာတ္ပံုေတြ video ေတြကို ေရွာင္သင့္ပါတယ္။ ဒါေတြက hacker ေတြရဲ႕ ေထာင္ေခ်ာက္ေတြဆိုတာ မေမ့ပါနဲ႔။

မမိုးႀကံဳဖူးတာေလး တခုကို ဗဟုသုတအေနနဲ႔ ေျပာျပခ်င္ပါတယ္။ ebooks တအုပ္ကို ေဒါင္းဖို႔ ဖြင့္လိုက္တာ ေလးေထာင့္ေတြပဲ ေတြ႔ရတယ္ ကိုယ့္ရဲ႕ အက်င့္ကလဲ ကိုယ္ယံုၾကည္တဲ့သူမဟုတ္ရင္ အဲစာအုပ္ကို အရင္ ေသခ်ာ စစ္တတ္တယ္။ ေလးေထာင့္ေတြဆိုေတာ့ မသကၤာလို႔ save လုပ္ၿပီး notepad ထဲေျပာင္းကူးေတာ့ script ေတြနဲ႔ ေရးထားတဲ့ keylogger တမ်က္ႏွာ တိတိေတြ႔ခ့ဲရပါတယ္။ ဒါကေတာ့ ဗဟုသုတအျဖစ္ေျပာတာေနာ္။

keylogger စစ္ဖို႔ မမိုးကေတာ့ စက္ထဲမွာ MSE (Microsoft Security Essential) နဲ႔ Malwarebytes ၂မ်ိဳးနဲ႔ အၿမဲတမ္း စစ္ျဖစ္ပါတယ္။ ကိုယ့္ရဲ႕ စက္ထဲမွာ keylogger ရွိၿပီလို႔ ထင္ရင္ windows ခ်လိုက္တာ အေကာင္းဆံုးပါပဲ။ တခုေတာ့ သတိေပးခ်င္တယ္ ကိုယ္ကေတာ့ ဒါေတြကို ေရွာင္ေပမယ့္ ကိုယ့္စက္မွာ မွ်ယူသံုးစြဲသူက မေရွာင္ရင္လဲ hacker ရဲ႕ ေထာင္ေခ်ာက္ထဲ သက္ဆင္းရမွာမို႔ အေကာင္းဆံုး အႀကံေပးခ်င္တာကေတာ့ computer တလံုးကို ၁ေယာက္ထဲ သံုးေစခ်င္တယ္။

 ဒါမွမဟုတ္ မွ်ေ၀သံုးစြဲသူကို ဗဟုသုတေလးေတြ ေျပာျပထားသင့္တယ္။ ေနာက္တနည္းက ကိုယ့္ရဲ႕ password ကို keyboard ကေန ရိုက္မ၀င္ပဲ windows မွာ ပါတဲ့ on screen keyboard မွ ၀င္သည္ျဖစ္ေစ၊ notepad တြင္ password ကို save ထားၿပီး အေကာင့္ဖြင့္တိုင္း copy and paste နဲ႔ ၀င္ေပါ့။ အခ်ိဳ႕ အဆင့္ျမင့္ keylogger ေတြ on screens keyboards ေရာ notepad ကိုေရာ ရွာႏိုင္တယ္လို႔ ႏိုင္ငံျခား ဆိုဒ္တခုမွာ ဖတ္ဖူးပါတယ္။

ဟုတ္မဟုတ္ မမိုးလဲ မႀကံဳဖူးလို႔ အတတ္မေျပာႏိုင္ပါဘူး။ အေကာင္းဆံုး နည္းလမ္းကေတာ့ ကိုယ့္ရဲ႕စက္ကို မွန္မွန္ေလး စစ္ေပးသင့္ပါတယ္။ ဒီေလာက္ဆို keylogger ကို ကာကြယ္ႏိုင္မယ္လို႔ ထင္ပါတယ္။


3. Add ons

     Hacker ေတြရဲ႕ အဓိက ပစ္မွတ္တခုေပါ့။ လတ္တေလာ အသံုးအမ်ားဆံုး hack နည္းေလးပါ။ add ons တခု ဖန္တီးၿပီး ဒီ add ons ေလးကေတာ့ internet connection ကို ၂ဆတို႔ ၄ဆတို႔ ဆိုၿပီး မက္လံုးေပးၿပီး link ကို ခ်ေပးတတ္တယ္။ ဒါကို ယံုၾကည္တဲ့သူေတြက install လုပ္ေတာ့ အေကာင့္ေတြ တန္းစီၿပီး ပါျပန္ေရာေပါ့။ အရင္က Mozilla Firefox တခုကိုပဲ target ထားလို႔ firefox သံုးတဲ့သူေတြ ေတာ္ေတာ္မ်ားမ်ား ခံလိုက္ၾကရပါတယ္။

 ခု Maxthon browser ဘက္ကို ဦးတည္ေနၾကၿပီ။ ဘယ္အတြက္ပဲ ထုတ္ထား ထုတ္ထား အဓိက ကိုယ္မသံုးမိရင္ အေကာင့္ပါမွာ မဟုတ္ပါဘူး။ မမိုးဆို add ons ဘယ္ေတာ့မွ သံုးေလ့မရွိပါဘူး။ add ons ေတာင္းတဲ့သူေတြကိုလဲ browser ရဲ႕ official site မွာပဲ ရွာၿပီး ေပးေလ့ရွိပါတယ္။ ေသခ်ာမသိရင္ ဘာမွမသံုးတာ အေကာင္းဆံုးပါ။ ကိုယ့္ရဲ႕ account ကို ကိုယ္တိုင္ကလြဲၿပီး ဘယ္သူမွ မကာကြယ္ႏိုင္ပါဘူး။


4. trusted contacts

     မိမိ account lock က်ရင္ trusted contacts မွာ ထည့္ထားတဲ့ သူငယ္ခ်င္း အနည္းဆံုး (၃)ေယာက္ဆီကို facebook မွ code ပို႔ေပးျခင္းပါ။ ဒီနည္းနဲ႔ ဘယ္လို hack မလဲ စဥ္းစားစရာေနာ္။ မမိုးေသခ်ာေတာ့ မေရးျပေတာ့ဘူး မသမာသူလက္ထဲကို ေရာက္မွာ ဆိုးလို႔ပါ။ အဓိက အခ်က္ကိုပဲ ေျပာေတာ့မယ္။ trusted contacts list မွာ မိမိ ကိုယ္ပိုင္ account မ်ားကိုသာ ထည့္ထားသင့္ပါတယ္။ ဒီေလာက္ပဲ အႀကံျပဳပါရေစ။ သူခိုးဓားရိုးမကမ္းခ်င္လို႔ပါ။

မမိုးေရးတဲ့ ဒီစာပိုဒ္ေလးက နည္းပညာနဲ႔ပတ္သက္ၿပီး ဗဟုသုတ အနည္းငယ္ ရခဲ့မယ္ဆိုရင္ ေက်နပ္ပါတယ္။ IT Family Magazine မွာ ေရးဖို႔ စဥ္းစားထားေပမယ့္ အခ်ိန္မလံုေလာက္လို႔ မေရးျဖစ္ခဲ့ပါ။ ဘယ္အခ်ိန္ေရးေရး ဘယ္ေနရာေရးေရး စာဖတ္သူ ဗဟုသုတ အနည္းငယ္ ရသြားတယ္ဆိုရင္ပဲ ၀မ္းသာပါတယ္။ Hacking က ဒါပဲလားလို႔ေတာ့ မေျပာနဲ႔ေနာ္။ သိခ်င္ရင္ Hacker ေတြဆီသာ တုိက္ရိုက္သြားေမးၾကပါ။ မမိုးဘာမွမသိပါဘူး။ ကိုယ့္ account ကိုယ္ ကာကြယ္ထားရံုေလးကို ျပန္လည္မွ်ေ၀တာပါ။

နည္းပညာဗဟုသုတျပည့္၀ၾကပါေစ

မိုး(နည္းပညာမ်ား)

www.moepcservice.blogspot.com

0 comments:

Post a Comment