ဒါဆို phishing ဆိုတာဘာလဲ။
Phishing သည် အီးမေးလ်၊ ဖုန်းခေါ်ဆိုမှု၊ နှင့်/သို့မဟုတ် စာတိုပေးပို့မှု လိမ်လည်မှုများမှတစ်ဆင့် ထိခိုက်လွယ်သော အချက်အလက်များကို ပေါက်ကြားစေရန် ကြိုးပမ်းသည့် ဆိုက်ဘာရာဇ၀တ်မှု အမျိုးအစားတစ်ခုဖြစ်သည်။
ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ထိခိုက်လွယ်သောအချက်အလက်များအတွက် ကျိုးကြောင်းဆီလျော်စွာ တောင်းဆိုမှုပြုလုပ်ရန်အတွက် ယုံကြည်စိတ်ချရသောပုဂ္ဂိုလ်တစ်ဦးအဖြစ် တင်ပြခြင်းဖြင့် သားကောင်အား ကိုယ်ရေးကိုယ်တာအချက်အလက်များ ပေါက်ကြားစေရန် ဆွဲဆောင်ရန် လူမှုအင်ဂျင်နီယာများကို အသုံးပြုလေ့ရှိသည်။
အမျိုးမျိုးသော ဖြားယောင်းခြင်း အမျိုးအစားများ ရှိပါသလား။
လှံလှော်
Spear Phishing သည် လျှို့ဝှက်အချက်အလက်များကို ပစ်မှတ်ထားသည့် ယေဘုယျ ဖြားယောင်းခြင်းနှင့် ဆင်တူသော်လည်း Spear Phishing သည် သီးခြားသားကောင်တစ်ဦးနှင့် ပိုမိုအံဝင်ခွင်ကျဖြစ်သည်။ သူတို့သည် လူတစ်ဦး၏ အချက်အလက်အများစုကို ထုတ်ယူရန် ကြိုးစားကြသည်။ Spear Phishing တိုက်ခိုက်မှုများသည် ပစ်မှတ်ကို အတိအကျ ကိုင်တွယ်ဖြေရှင်းရန် ကြိုးစားပြီး ၎င်းတို့ကို သားကောင်သိရှိနိုင်သည့် လူတစ်ဦး သို့မဟုတ် အဖွဲ့အစည်းတစ်ခုအဖြစ် အသွင်ပြောင်းရန် ကြိုးစားသည်။ ရလဒ်အနေဖြင့် ၎င်းသည် ပစ်မှတ်ပေါ်ရှိ သတင်းအချက်အလက်များကို ရှာဖွေရန် လိုအပ်သောကြောင့် ၎င်းတို့ကို ပြုလုပ်ရန် ပိုမိုအားထုတ်မှု လိုအပ်သည်။ အဆိုပါ ဖြားယောင်းတိုက်ခိုက်မှုများသည် အများအားဖြင့် အင်တာနက်ပေါ်တွင် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို တင်ထားသူများကို ပစ်မှတ်ထားလေ့ရှိသည်။ အီးမေးလ်ကို စိတ်ကြိုက်ပြင်ဆင်ရန် မည်မျှကြိုးစားခဲ့ရသောကြောင့်၊ spear phishing တိုက်ခိုက်မှုများသည် ပုံမှန်တိုက်ခိုက်မှုများနှင့် နှိုင်းယှဉ်ရန် ပိုမိုခက်ခဲပါသည်။
ဝေလငါး
လှံဖြားယောင်းတိုက်ခိုက်မှုများနှင့် နှိုင်းယှဉ်ပါက ဝေလငါးဖမ်းတိုက်ခိုက်မှုများသည် အလွန်ပစ်မှတ်ထားခံရသည်။ ဝေလငါးဖမ်းတိုက်ခိုက်မှုများသည် အဖွဲ့အစည်းတစ်ခု သို့မဟုတ် ကုမ္ပဏီတစ်ခုရှိ လူတစ်ဦးချင်းစီ၏နောက်သို့ လိုက်သွားပြီး ကုမ္ပဏီအတွင်းရှိ သက်ကြီးရွယ်အိုတစ်ဦးကို အယောင်ဆောင်ကာ လှည့်စားခြင်းဖြစ်သည်။ ဝေလငါးဖမ်းခြင်း၏ ဘုံရည်ရွယ်ချက်မှာ ပစ်မှတ်အား လျှို့ဝှက်အချက်အလက်များကို ထုတ်ဖော်ပြသခြင်း သို့မဟုတ် ငွေလွှဲခြင်းသို့ လှည့်ဖြားရန်ဖြစ်သည်။ တိုက်ခိုက်မှုသည် အီးမေးလ်ပုံစံဖြင့် ပုံမှန် ဖြားယောင်းခြင်းကဲ့သို့ပင်၊ ဝေလငါးဖမ်းသူများသည် ၎င်းတို့ကိုယ်သူတို့ ဖုံးကွယ်ရန်အတွက် ကုမ္ပဏီအမှတ်တံဆိပ်များနှင့် အလားတူလိပ်စာများကို အသုံးပြုနိုင်သည်။ ဝန်ထမ်းများသည် မြင့်မားသော တစ်စုံတစ်ဦးထံမှ တောင်းဆိုမှုကို ငြင်းဆန်နိုင်ခြေနည်းသောကြောင့် ဤတိုက်ခိုက်မှုများသည် ပို၍အန္တရာယ်များသည်။
ငါးဖမ်းလုပ်ငန်း
Angler Phishing သည် ဖြားယောင်းခြင်း တိုက်ခိုက်မှု အမျိုးအစားသစ်ဖြစ်ပြီး လူမှုကွန်ရက်ပေါ်တွင် တည်ရှိနေသည်။ မီဒီယာ။ ၎င်းတို့သည် ဖြားယောင်းတိုက်ခိုက်မှုများ၏ ရိုးရာအီးမေးလ်ဖော်မတ်ကို မလိုက်နာပါ။ ယင်းအစား ၎င်းတို့သည် ကုမ္ပဏီများ၏ ဖောက်သည်ဝန်ဆောင်မှုများအဖြစ် အသွင်ယူကာ ၎င်းတို့ကို တိုက်ရိုက်မက်ဆေ့ချ်များမှတစ်ဆင့် အချက်အလက်ပေးပို့ရန် လူများကို လှည့်စားသည်။ နောက်တနည်းကတော့ လူတွေကို သားကောင်ရဲ့ စက်ပေါ် Malware ဒေါင်းလုဒ်လုပ်မယ့် ဖောက်သည်ပံ့ပိုးရေး ဝဘ်ဆိုဒ်အတုတစ်ခုဆီ ပို့ဆောင်ခြင်းဖြစ်ပါတယ်။
ဖြားယောင်းသောတိုက်ခိုက်မှုသည် မည်သို့အလုပ်လုပ်သနည်း။
ဖြားယောင်းခြင်း တိုက်ခိုက်မှုများသည် လူမှုအင်ဂျင်နီယာ၏ မတူညီသော နည်းလမ်းများဖြင့် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ပေးရန်အတွက် လှည့်စားခံရသူများအပေါ်တွင် လုံးလုံးလျားလျား မှီခိုနေပါသည်။
ဆိုက်ဘာရာဇ၀တ်ကောင်သည် ဂုဏ်သိက္ခာရှိသော ကုမ္ပဏီတစ်ခုမှ ကိုယ်စားလှယ်တစ်ဦးအဖြစ် ၎င်းတို့ကိုယ်ကို တင်ပြခြင်းဖြင့် သားကောင်၏ယုံကြည်မှုကို ရရှိရန် ကြိုးပမ်းမည်ဖြစ်သည်။
ရလဒ်အနေဖြင့်၊ တရားခံသည် ဆိုက်ဘာရာဇ၀တ်ကောင်အား သတင်းအချက်အလက်များ ခိုးယူခံရပုံဖြစ်သည့် အရေးကြီးသောအချက်အလက်များကို တင်ပြရန် လုံခြုံသည်ဟု ခံစားရမည်ဖြစ်ပါသည်။
ဖြားယောင်းသောတိုက်ခိုက်မှုကို သင်မည်သို့ခွဲခြားနိုင်မည်နည်း။
ဖြားယောင်းခြင်း တိုက်ခိုက်မှုအများစုသည် အီးမေးလ်များမှတစ်ဆင့် ဖြစ်ပွားသော်လည်း ၎င်းတို့၏တရားဝင်မှုကို ဖော်ထုတ်ရန် နည်းလမ်းများရှိသည်။
- Email Domain ကိုစစ်ဆေးပါ။
အီးမေးလ်တစ်ခုကို သင်ဖွင့်သောအခါ၊ ၎င်းသည် အများသူငှာ အီးမေးလ်ဒိုမိန်းတစ်ခုမှ ဟုတ်မဟုတ် (ဆိုလိုသည်မှာ @gmail.com) ရှိမရှိ စစ်ဆေးပါ။ အများသူငှာ အီးမေးလ်ဒိုမိန်းမှ ဖြစ်ပါက၊ အဖွဲ့အစည်းများသည် အများသူငှာ ဒိုမိန်းများကို အသုံးမပြုသောကြောင့် ဖြားယောင်းတိုက်ခိုက်မှု ဖြစ်နိုင်ခြေများပါသည်။ ယင်းအစား၊ ၎င်းတို့၏ ဒိုမိန်းများသည် ၎င်းတို့၏ လုပ်ငန်းအတွက် သီးသန့်ဖြစ်လိမ့်မည် (ဥပမာ။ Google ၏ အီးမေးလ်ဒိုမိန်းမှာ @google.com)။ သို့သော်၊ ထူးခြားသောဒိုမိန်းကိုအသုံးပြုသည့် ပိုမိုရှုပ်ထွေးသော ဖြားယောင်းတိုက်ခိုက်မှုများရှိပါသည်။ ကုမ္ပဏီကို အမြန်ရှာဖွေပြီး ၎င်း၏တရားဝင်မှုကို စစ်ဆေးရန် အသုံးဝင်နိုင်သည်။
- အီးမေးလ်တွင် ယေဘူယျနှုတ်ဆက်ခြင်း ရှိသည်။
ဖြားယောင်းတိုက်ခိုက်မှုများသည် သင့်အား ကောင်းမွန်သော နှုတ်ဆက်ခြင်း သို့မဟုတ် စာနာမှုဖြင့် အမြဲတမ်း မိတ်ဖွဲ့ရန် ကြိုးစားသည်။ ဥပမာအားဖြင့်၊ မကြာသေးမီက ကျွန်ုပ်၏ spam တွင် "ချစ်လှစွာသောသူငယ်ချင်း" ၏နှုတ်ခွန်းဆက်စကားနှင့်အတူ phishing အီးမေးလ်ကိုတွေ့ခဲ့သည်။ "မင်းရဲ့ရန်ပုံငွေများ 21/06/2020" တွင် သတင်းကောင်းပါသော အကြောင်းအရာစာကြောင်းတွင် ၎င်းသည် ဖြားယောင်းသောအီးမေးလ်ဖြစ်ကြောင်း ကျွန်ုပ်သိထားပြီးဖြစ်သည်။ အဆိုပါ နှုတ်ခွန်းဆက်ခြင်း အမျိုးအစားများကို သင်မြင်လျှင် ထိုအဆက်အသွယ်နှင့် မဆက်ဆံဖူးပါက ချက်ချင်းပင် အနီရောင်အလံများ ဖြစ်သင့်သည်။
- အကြောင်းအရာတွေကိုစစ်ဆေးပါ
ဖြားယောင်းသောအီးမေးလ်၏ အကြောင်းအရာများသည် အလွန်အရေးကြီးပြီး အများစုပါဝင်သည့် ထူးခြားသောအင်္ဂါရပ်အချို့ကို သင်တွေ့ရပါမည်။ အကြောင်းအရာများသည် အဓိပ္ပါယ်မဲ့သောအသံ သို့မဟုတ် အပေါ်ယံထက်ကျော်လွန်နေပါက ၎င်းသည် လိမ်လည်မှုတစ်ခုဖြစ်သည်။ ဥပမာအားဖြင့်၊ အကယ်၍ အကြောင်းအရာစာကြောင်းက “မင်းထီလက်မှတ် $1000000” လို့ ပြောပြီး ပါဝင်ဖို့ မမှတ်မိတော့ဘူးဆိုရင် ဒါဟာ ချက်ချင်း အနီရောင်အလံပါပဲ။ အကြောင်းအရာသည် “သင့်အပေါ်တွင်မူတည်သည်” ကဲ့သို့ အရေးတကြီးခံစားချက်ကို ဖန်တီးပြီး လင့်ခ်တစ်ခုကို နှိပ်ရန် ကြိုးစားသောအခါ၊ လင့်ခ်ကို မနှိပ်ပါနှင့် အီးမေးလ်ကို ဖျက်ပစ်လိုက်ပါ။
- ဟိုက်ပါလင့်ခ်များနှင့် ပူးတွဲပါဖိုင်များ
ဖြားယောင်းသောအီးမေးလ်များတွင် ၎င်းတို့နှင့် ချိတ်ဆက်ထားသော သံသယဖြစ်ဖွယ်လင့်ခ် သို့မဟုတ် ဖိုင်တစ်ခု အမြဲရှိသည်။ တစ်ခါတစ်ရံတွင် ဤပူးတွဲပါဖိုင်များသည် အန္တရာယ်ကင်းကြောင်း သင်လုံးဝသေချာခြင်းမရှိပါက ၎င်းတို့ကို ဒေါင်းလုဒ်မလုပ်ပါနှင့်။ လင့်ခ်တစ်ခုတွင် ဗိုင်းရပ်စ်ရှိမရှိ စစ်ဆေးရန် နည်းလမ်းကောင်းတစ်ခု VirusTotalမဲလ်ဝဲအတွက် ဖိုင်များ သို့မဟုတ် လင့်ခ်များကို စစ်ဆေးသည့် ဝဘ်ဆိုဒ်။
ဖြားယောင်းခြင်းကို မည်သို့တားဆီးနိုင်သနည်း။
ဖြားယောင်းခြင်းအား တားဆီးရန် အကောင်းဆုံးနည်းလမ်းမှာ ဖြားယောင်းသောတိုက်ခိုက်မှုကို ဖော်ထုတ်သိရှိရန် သင်ကိုယ်တိုင်နှင့် သင့်ဝန်ထမ်းများကို လေ့ကျင့်ပေးခြင်းဖြစ်သည်။
ဖြားယောင်းသောအီးမေးလ်များ၊ ဖုန်းခေါ်ဆိုမှုများနှင့် မက်ဆေ့ချ်များကို နမူနာများစွာပြသခြင်းဖြင့် သင့်ဝန်ထမ်းများကို ကောင်းစွာလေ့ကျင့်ပေးနိုင်ပါသည်။
ဖြားယောင်းခြင်း တိုက်ခိုက်မှု အစစ်အမှန်ကို အောက်တွင် ပိုမိုသိရှိနိုင်သည် ၊ သင့်ဝန်ထမ်းများကို ဖြားယောင်းသွေးဆောင်သည့် တိုက်ခိုက်မှု အစစ်အမှန်ကို အောက်တွင် သင်ကိုယ်တိုင် မြင်နိုင်စေမည့် ဖြားယောင်းခြင်း သရုပ်ဖော်မှုများလည်း ရှိပါသည်။
phishing simulation က ဘာလဲဆိုတာ ပြောပြနိုင်မလား။
Phishing Simulations များသည် ဝန်ထမ်းများအား phishing email ကို အခြားသာမန်အီးမေးလ်များနှင့် ခွဲခြားသိမြင်နိုင်ရန် ကူညီပေးသည့် လေ့ကျင့်ခန်းများဖြစ်သည်။
ယင်းက ဝန်ထမ်းများသည် ၎င်းတို့၏ ကုမ္ပဏီ၏ အချက်အလက်များကို လုံခြုံစေရန် အလားအလာရှိသော ခြိမ်းခြောက်မှုများကို အသိအမှတ်ပြုနိုင်စေမည်ဖြစ်သည်။
simulation phishing တိုက်ခိုက်မှုတွေရဲ့ အကျိုးကျေးဇူးတွေက ဘာတွေလဲ။
ဖြားယောင်းသော တိုက်ခိုက်မှုများကို အတုယူခြင်းသည် သင့်ဝန်ထမ်းများနှင့် ကုမ္ပဏီမှ အမှန်တကယ် အန္တရာယ်ရှိသော အကြောင်းအရာများ ပေးပို့ပါက မည်သို့တုံ့ပြန်မည်ကို လေ့လာကြည့်ရှုရာတွင် အလွန်အကျိုးရှိနိုင်ပါသည်။
ဖြားယောင်းသော အီးမေးလ်၊ မက်ဆေ့ချ် သို့မဟုတ် ခေါ်ဆိုမှု အသွင်အပြင်ကို ၎င်းတို့လာသည့်အခါတွင် အမှန်တကယ် တိုက်ခိုက်မှုများကို ဖော်ထုတ်နိုင်စေရန် ၎င်းသည် ၎င်းတို့အား ပထမဆုံးလက်တွေ့ အတွေ့အကြုံကိုလည်း ပေးမည်ဖြစ်သည်။
