ဘာဖြစ်သလဲ လူမှုအင်ဂျင်နီယာ? သတိပြုရန် ဥပမာ ၁၁
မာတိကာ
Social Engineering ဆိုတာ ဘာပဲဖြစ်ဖြစ်၊
လူမှုအင်ဂျင်နီယာဆိုသည်မှာ လူတို့၏လျှို့ဝှက်အချက်အလက်များကို ထုတ်ယူရန် ကြိုးကိုင်ခြယ်လှယ်သည့်လုပ်ရပ်ကို ရည်ညွှန်းသည်။ ရာဇ၀တ်ကောင်များ ရှာဖွေသည့် အချက်အလက် အမျိုးအစား ကွဲပြားနိုင်သည်။ အများအားဖြင့်၊ တစ်ဦးချင်းစီသည် ၎င်းတို့၏ ဘဏ်အသေးစိတ် သို့မဟုတ် ၎င်းတို့၏ အကောင့်စကားဝှက်များအတွက် ပစ်မှတ်ထားလေ့ရှိသည်။ ရာဇ၀တ်ကောင်များသည် အန္တရာယ်ရှိသောဆော့ဖ်ဝဲလ်ကို ထည့်သွင်းနိုင်ရန် သားကောင်၏ကွန်ပျူတာကို ဝင်ရောက်ရန် ကြိုးပမ်းကြသည်။ ထို့နောက် ဤဆော့ဖ်ဝဲသည် ၎င်းတို့လိုအပ်မည့် အချက်အလက်များကို ထုတ်ယူရန် ကူညီပေးသည်။
ရာဇ၀တ်ကောင်များသည် လူမှုအင်ဂျင်နီယာနည်းပရိယာယ်ကို အသုံးပြု၍ လူတစ်ဦးအား ၎င်းတို့၏ယုံကြည်မှုကိုရရှိပြီး ၎င်းတို့၏ကိုယ်ရေးကိုယ်တာအသေးစိတ်အချက်အလက်များကို စွန့်လွှတ်ရန် စည်းရုံးခြင်းဖြင့် မကြာခဏဆိုသလို လွယ်ကူသောကြောင့်ဖြစ်သည်။ ၎င်းသည် တစ်စုံတစ်ဦး၏ ကွန်ပြူတာသို့ တိုက်ရိုက် ဟက်ကင်းဝင်ရောက်ခြင်းထက် ပိုမိုအဆင်ပြေသော နည်းလမ်းဖြစ်သည်။
လူမှုရေးအင်ဂျင်နီယာနမူနာများ
လူမှုရေး အင်ဂျင်နီယာဆိုင်ရာ နည်းလမ်းအမျိုးမျိုးကို အသိပေးခြင်းဖြင့် သင့်ကိုယ်သင် ပိုမိုကောင်းမွန်စွာ ကာကွယ်နိုင်မည်ဖြစ်ပါသည်။
1. အယောင်ဆောင်ခြင်း။
ရာဇ၀တ်ကောင်သည် အရေးကြီးသော အလုပ်တစ်ခုကို လုပ်ဆောင်ရန်အတွက် သားကောင်ထံမှ အရေးကြီးသော အချက်အလက်များကို ရယူလိုသည့်အခါ အယောင်ဆောင်ခြင်းအား အသုံးပြုသည်။ တိုက်ခိုက်သူသည် ဂရုတစိုက်ဖန်တီးထားသော လိမ်ညာမှုများစွာဖြင့် အချက်အလက်ရယူရန် ကြိုးစားသည်။
ရာဇ၀တ်ကောင်သည် သားကောင်အပေါ် ယုံကြည်မှုတည်ဆောက်ခြင်းဖြင့် စတင်သည်။ ယင်းကဲ့သို့ အရေးကြီးသော အချက်အလက်များကို တောင်းဆိုနိုင်သည့် ၎င်းတို့၏ သူငယ်ချင်းများ၊ လုပ်ဖော်ကိုင်ဖက်များ၊ ဘဏ်အရာရှိများ၊ ရဲများ၊ သို့မဟုတ် အခြားအာဏာပိုင်များကို အယောင်ဆောင်ခြင်းဖြင့် ၎င်းကို လုပ်ဆောင်နိုင်သည်။ တိုက်ခိုက်သူသည် ၎င်းတို့၏ အထောက်အထားကို အတည်ပြုပြီး ဤလုပ်ငန်းစဉ်တွင် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို စုဆောင်းရန် အကြောင်းပြ၍ မေးခွန်းများ ဆက်တိုက်မေးသည်။
ဤနည်းလမ်းကို လူတစ်ဦးထံမှ ကိုယ်ရေးကိုယ်တာနှင့် တရားဝင်အသေးစိတ်အချက်အလက်များ အားလုံးကို ထုတ်ယူရန် အသုံးပြုသည်။ ထိုအချက်အလက်များတွင် ကိုယ်ရေးကိုယ်တာလိပ်စာများ၊ လူမှုဖူလုံရေးနံပါတ်များ၊ ဖုန်းနံပါတ်များ၊ ဖုန်းမှတ်တမ်းများ၊ ဘဏ်အသေးစိတ်များ၊ ဝန်ထမ်းများအားလပ်ရက်ရက်စွဲများ၊ လုပ်ငန်းများနှင့်သက်ဆိုင်သော လုံခြုံရေးအချက်အလက်များ စသည်ဖြင့် ပါဝင်နိုင်ပါသည်။
2. လွှဲခိုးမှု
၎င်းသည် ကယ်ရီယာနှင့် သယ်ယူပို့ဆောင်ရေးကုမ္ပဏီများဆီသို့ ယေဘုယျအားဖြင့် ပစ်မှတ်ထားလေ့ရှိသော လိမ်လည်မှုအမျိုးအစားတစ်ခုဖြစ်သည်။ ရာဇ၀တ်မှုကျူးလွန်သူများသည် မူလရည်ရွယ်ထားသည့်အရာထက် မတူညီသော ပို့ဆောင်မှုနေရာသို့ ၎င်းတို့၏ ပို့ဆောင်မှုအထုပ်ကို ပံ့ပိုးပေးခြင်းဖြင့် ပစ်မှတ်ကုမ္ပဏီအား လှည့်ဖြားရန် ကြိုးပမ်းသည်။ ဤနည်းပညာကို ပို့စ်မှတစ်ဆင့် ပေးပို့နေသည့် အဖိုးတန်ပစ္စည်းများကို ခိုးယူရန် အသုံးပြုသည်။
ဤလိမ်လည်လှည့်ဖြားမှုကို အော့ဖ်လိုင်းနှင့် အွန်လိုင်း နှစ်မျိုးလုံးတွင် လုပ်ဆောင်နိုင်သည်။ အထုပ်များကို သယ်ဆောင်လာသည့် ဝန်ထမ်းများထံ ချဉ်းကပ်ပြီး အခြားတစ်နေရာတွင် ပို့ဆောင်ရန် စိတ်ချယုံကြည်နိုင်သည်။ တိုက်ခိုက်သူများသည် အွန်လိုင်းပေးပို့မှုစနစ်သို့လည်း ဝင်ရောက်နိုင်မည်ဖြစ်သည်။ ထို့နောက် ၎င်းတို့သည် ပို့ဆောင်မှုအချိန်ဇယားကို ကြားဖြတ်ပြီး ၎င်းကို ပြောင်းလဲနိုင်သည်။
၅
Phishing သည် လူမှုရေးအင်ဂျင်နီယာ၏ အကျော်ကြားဆုံးပုံစံများထဲမှ တစ်ခုဖြစ်သည်။ ဖြားယောင်းခြင်း လိမ်လည်လှည့်ဖြားမှုများတွင် သားကောင်များအတွက် သိချင်စိတ်၊ ကြောက်ရွံ့မှု သို့မဟုတ် အရေးပေါ်အခြေအနေတို့ကို ဖန်တီးပေးနိုင်သည့် အီးမေးလ်နှင့် စာသားမက်ဆေ့ဂျ်များ ပါဝင်ပါသည်။ စာသား သို့မဟုတ် အီးမေးလ်သည် ၎င်းတို့၏ စက်များတွင် malware ထည့်သွင်းမည့် အန္တရာယ်ရှိသော ဝဘ်ဆိုက်များ သို့မဟုတ် ပူးတွဲပါဖိုင်များဆီသို့ ဦးတည်စေမည့် လင့်ခ်များကို နှိပ်ရန် သူတို့ကို လှုံ့ဆော်ပေးပါသည်။
ဥပမာအားဖြင့်၊ အွန်လိုင်းဝန်ဆောင်မှုတစ်ခု၏အသုံးပြုသူများသည် ၎င်းတို့၏စကားဝှက်များကို ချက်ချင်းပြောင်းရန်လိုအပ်သည့် မူဝါဒပြောင်းလဲမှုတစ်ခုရှိနေသည်ဟုဆိုကာ အီးမေးလ်ကို လက်ခံရရှိနိုင်ပါသည်။ မေးလ်တွင် မူရင်းဝဘ်ဆိုက်နှင့် ထပ်တူဖြစ်သော တရားမဝင်ဝဘ်ဆိုက်တစ်ခုသို့ လင့်ခ်တစ်ခုပါ၀င်မည်ဖြစ်သည်။ ထို့နောက် အသုံးပြုသူသည် ၎င်းတို့၏ အကောင့်အထောက်အထားများကို တရားဝင်အကောင့်တစ်ခုဟု မှတ်ယူကာ ထိုဝဘ်ဆိုက်တွင် ထည့်သွင်းမည်ဖြစ်သည်။ ၎င်းတို့၏အသေးစိတ်အချက်အလက်များကိုတင်ပြသောအခါ၊ ရာဇ၀တ်မှုဆိုင်ရာအချက်အလက်များကိုလက်လှမ်းမီနိုင်လိမ့်မည်။
4. Spear Phishing
ဤသည်မှာ လူတစ်ဦးချင်း သို့မဟုတ် အဖွဲ့အစည်းတစ်ခုအတွက် ပိုမိုပစ်မှတ်ထားသည့် ဖြားယောင်းလိမ်ညာမှုအမျိုးအစားတစ်ခုဖြစ်သည်။ တိုက်ခိုက်သူသည် ၎င်းတို့နှင့် သက်ဆိုင်သည့် အလုပ်ရာထူး၊ လက္ခဏာများနှင့် စာချုပ်စာတမ်းများအပေါ် အခြေခံ၍ ၎င်းတို့၏ မက်ဆေ့ချ်များကို စိတ်ကြိုက်ပြင်ဆင်ပေးသည်၊ သို့မှသာ ၎င်းတို့သည် ပိုမိုစစ်မှန်သည်ဟု ထင်မြင်နိုင်သည်။ Spear Phishing သည် ရာဇ၀တ်ကောင်၏ အစိတ်အပိုင်းတွင် ပိုမိုအားထုတ်မှု လိုအပ်ပြီး ပုံမှန် ဖြားယောင်းခြင်းထက် အချိန်ပိုကြာနိုင်သည်။ သို့သော် ၎င်းတို့သည် ခွဲခြားသတ်မှတ်ရန် ပိုမိုခက်ခဲပြီး ပိုမိုကောင်းမွန်သော အောင်မြင်မှုနှုန်းကို ရရှိကြသည်။
ဥပမာအားဖြင့်၊ အဖွဲ့အစည်းတစ်ခုတွင် လှံဖြားယောင်းထိုးရန် ကြိုးစားတိုက်ခိုက်သူသည် ကုမ္ပဏီ၏ IT အတိုင်ပင်ခံအယောင်ဆောင်သည့် ဝန်ထမ်းတစ်ဦးထံသို့ အီးမေးလ်တစ်စောင် ပေးပို့လိမ့်မည်။ အီးမေးလ်ကို အတိုင်ပင်ခံက လုပ်ဆောင်ပုံနဲ့ အတိအကျ ဆင်တူတဲ့ပုံစံနဲ့ ဘောင်ခတ်ထားမယ်။ လက်ခံသူအား လှည့်ဖြားရန် လုံလောက်သော စစ်မှန်မှုဟု ထင်ရလိမ့်မည်။ အီးမေးလ်သည် ၎င်းတို့၏ အချက်အလက်များကို မှတ်တမ်းတင်ပြီး တိုက်ခိုက်သူထံ ပေးပို့မည့် အန္တရာယ်ရှိသော ဝဘ်စာမျက်နှာသို့ လင့်ခ်တစ်ခု ပေးခြင်းဖြင့် ဝန်ထမ်းအား ၎င်းတို့၏ စကားဝှက်ကို ပြောင်းလဲရန် လှုံ့ဆော်ပေးမည်ဖြစ်သည်။
5. Water-Holing
ရေပေါက်လိမ်ညာမှုသည် လူအများအပြား ပုံမှန်လည်ပတ်လေ့ရှိသည့် ယုံကြည်စိတ်ချရသော ဝဘ်ဆိုက်များကို အခွင့်ကောင်းယူသည်။ ရာဇဝတ်ကောင်သည် ၎င်းတို့မကြာခဏလည်ပတ်လေ့ရှိသည့် မည်သည့်ဝဘ်ဆိုဒ်များကို ဆုံးဖြတ်ရန် ပစ်မှတ်ထားသော လူအုပ်စုနှင့်ပတ်သက်သည့် အချက်အလက်များကို စုဆောင်းမည်ဖြစ်သည်။ ထို့နောက် အဆိုပါဝဘ်ဆိုဒ်များကို အားနည်းချက်များအတွက် စမ်းသပ်မည်ဖြစ်သည်။ အချိန်ကြာလာသည်နှင့်အမျှ၊ ဤအဖွဲ့၏အဖွဲ့ဝင်တစ်ဦး သို့မဟုတ် ထိုထက်ပိုသောအဖွဲ့ဝင်များသည် ကူးစက်ခံရမည်ဖြစ်သည်။ ထို့နောက် တိုက်ခိုက်သူသည် ဤကူးစက်ခံရသူအသုံးပြုသူများ၏ လုံခြုံသောစနစ်သို့ ဝင်ရောက်နိုင်မည်ဖြစ်သည်။
တိရိစ္ဆာန်များ ရေငတ်သောအခါ ၎င်းတို့၏ ယုံကြည်စိတ်ချရသော နေရာများတွင် စုရုံး၍ ရေသောက်ပုံ၏ ဥပမာမှ ဆင်းသက်လာခြင်းဖြစ်သည်။ သတိထားဖို့ နှစ်ခါမစဉ်းစားကြဘူး။ သားကောင်တွေက ဒါကိုသိတဲ့အတွက် အစောင့်အကြပ်တွေ ကျလာတဲ့အခါ သူတို့ကို တိုက်ခိုက်ဖို့ အသင့်ပြင်ထားပြီး အနီးအနားမှာ စောင့်နေကြတယ်။ ဒစ်ဂျစ်တယ်အခင်းအကျင်းတွင် ရေများထည့်ခြင်းကို တစ်ချိန်တည်းတွင် ထိခိုက်လွယ်သောအသုံးပြုသူများအုပ်စုအပေါ် အဆိုးရွားဆုံးတိုက်ခိုက်မှုအချို့ပြုလုပ်ရန် အသုံးပြုနိုင်သည်။
6. မြှားခြင်း။
နာမည်မှ ထင်ရှားသောကြောင့်၊ ဓားထိုးခြင်းသည် သားကောင်၏ စူးစမ်းလိုစိတ် သို့မဟုတ် လောဘကို ဖြစ်ပေါ်စေရန် မှားယွင်းသောကတိကို အသုံးပြုခြင်း ပါဝင်သည်။ ရာဇဝတ်ကောင်သည် ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာအသေးစိတ်အချက်အလက်များကို ခိုးယူရန် သို့မဟုတ် ၎င်းတို့၏စနစ်များတွင် malware ထည့်သွင်းရန် ကူညီပေးမည့် ဒစ်ဂျစ်တယ်ထောင်ချောက်တစ်ခုထဲသို့ လှည့်ဖြားခံရသည်။
အွန်လိုင်းနှင့် အော့ဖ်လိုင်းကြားခံများ နှစ်ခုလုံးတွင် ခိုးယူခြင်း ပြုလုပ်နိုင်သည်။ အော့ဖ်လိုင်းနမူနာအနေဖြင့်၊ ရာဇ၀တ်ကောင်သည် ထင်ရှားသောနေရာများတွင် malware ကူးစက်ခံထားရသည့် flash drive ၏ပုံစံဖြင့် ငါးစာအား ထားခဲ့နိုင်သည်။ ပစ်မှတ်ထားသော ကုမ္ပဏီ၏ ဓာတ်လှေကား၊ ရေချိုးခန်း၊ ကားပါကင် အစရှိသည်တို့ ဖြစ်နိုင်သည်။ flash drive သည် ၎င်းကို စစ်မှန်သော အသွင်အပြင်ရှိလိမ့်မည်၊ ၎င်းသည် သားကောင်အား ၎င်း၏အလုပ် သို့မဟုတ် အိမ်သုံးကွန်ပြူတာတွင် ထည့်သွင်းစေမည်ဖြစ်သည်။ ထို့နောက် flash drive သည် စနစ်ထဲသို့ malware ကို အလိုအလျောက် တင်ပို့မည်ဖြစ်သည်။
အွန်လိုင်းတွင် ဓါးထိုးခြင်းပုံစံများသည် သားကောင်များကို ကလစ်နှိပ်ရန် တွန်းအားပေးမည့် ဆွဲဆောင်မှုရှိပြီး ဆွဲဆောင်မှုရှိသော ကြော်ငြာပုံစံဖြင့် ဖြစ်နိုင်သည်။ ၎င်းလင့်ခ်သည် အန္တရာယ်ရှိသော ပရိုဂရမ်များကို ဒေါင်းလုဒ်လုပ်နိုင်ပြီး၊ ထို့နောက် ၎င်းတို့၏ကွန်ပျူတာကို malware ဖြင့် ကူးစက်စေမည်ဖြစ်သည်။
7. Quid Pro Quo
Quid pro quo attack ဆိုသည်မှာ "တစ်စုံတစ်ခုအတွက် တစ်ခုခု" တိုက်ခိုက်မှုကို ဆိုလိုသည်။ ၎င်းသည် baiting နည်းပညာ၏ ကွဲပြားမှုတစ်ခုဖြစ်သည်။ အကျိုးအမြတ်တစ်ခု၏ကတိတော်ဖြင့် သားကောင်များကို ရိုက်နှက်မည့်အစား၊ တိကျသောလုပ်ဆောင်ချက်တစ်ခုကို လုပ်ဆောင်ပြီးပါက ဝန်ဆောင်မှုတစ်ခုအား quid pro quo က ကတိပေးသည်။ တိုက်ခိုက်သူသည် ဝင်ရောက်ခြင်း သို့မဟုတ် သတင်းအချက်အလတ်များအတွက် အတုအယောင်အကျိုးခံစားခွင့်ကို ပေးဆောင်သည်။
ဤတိုက်ခိုက်မှု၏ အဖြစ်အများဆုံးပုံစံမှာ ရာဇ၀တ်ကောင်သည် ကုမ္ပဏီတစ်ခု၏ အိုင်တီဝန်ထမ်းများကို အယောင်ဆောင်သည့်အခါဖြစ်သည်။ ထို့နောက် ရာဇ၀တ်ကောင်သည် ကုမ္ပဏီ၏ဝန်ထမ်းများအား ဆက်သွယ်ပြီး ၎င်းတို့အား ဆော့ဖ်ဝဲလ်အသစ် သို့မဟုတ် စနစ်အဆင့်မြှင့်တင်မှုတစ်ခု ကမ်းလှမ်းသည်။ ထို့နောက် ဝန်ထမ်းအား ၎င်းတို့၏ ဗိုင်းရပ်စ်နှိမ်နင်းရေး ဆော့ဖ်ဝဲလ်ကို ပိတ်ရန် သို့မဟုတ် အဆင့်မြှင့်တင်လိုပါက ၎င်းတို့သည် အန္တရာယ်ရှိသော ဆော့ဖ်ဝဲကို ထည့်သွင်းရန် တောင်းဆိုမည်ဖြစ်သည်။
8. ချည်နှောင်ခြင်း။
tailgating attack ကို piggybacking လို့လည်း ခေါ်ပါတယ်။ ၎င်းတွင် သင့်လျော်သော စစ်မှန်ကြောင်း အတည်ပြုခြင်းဆိုင်ရာ အစီအမံများ မပါဝင်သည့် ကန့်သတ်ထားသော တည်နေရာအတွင်း ရာဇ၀တ်မှုရှာဖွေခြင်း ပါဝင်သည်။ ရာဇ၀တ်မှုကျူးလွန်သူသည် ဧရိယာအတွင်းသို့ ဝင်ရောက်ရန် အခွင့်အာဏာရရှိထားသည့် အခြားသူတစ်ဦးနောက်သို့ လိုက်သွားခြင်းဖြင့် ဝင်ရောက်နိုင်မည်ဖြစ်သည်။
ဥပမာအနေဖြင့်၊ ရာဇ၀တ်သားသည် ထုပ်ပိုးထားသော လက်ထဲတွင် ပြည့်နေသော ပို့ဆောင်ရေးယာဉ်မောင်းကို အယောင်ဆောင်နိုင်သည်။ သူသည် တံခါးဝသို့ ဝင်ရန် တရားဝင် ဝန်ထမ်းကို စောင့်နေသည်။ အယောင်ဆောင် ပေးပို့သူသည် ဝန်ထမ်းအား သူ့အတွက် တံခါးကို ကိုင်ထားရန် တောင်းဆိုပြီး ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့် ပြုခဲ့သည်။
9. ပျားရည်ထောင်း
ဤလှည့်ကွက်သည် အွန်လိုင်းတွင် ဆွဲဆောင်မှုရှိသော လူတစ်ဦးအဖြစ် ဟန်ဆောင်သည့် ရာဇ၀တ်မှုတွင် ပါဝင်ပါသည်။ လူသည် ၎င်းတို့၏ပစ်မှတ်များကို မိတ်ဖွဲ့ကာ ၎င်းတို့နှင့် အွန်လိုင်းဆက်ဆံရေးကို အတုလုပ်သည်။ ထို့နောက် ရာဇဝတ်ကောင်သည် ၎င်းတို့၏ သားကောင်များ၏ ကိုယ်ရေးကိုယ်တာအသေးစိတ်အချက်အလက်များကို ထုတ်ယူရန်၊ ၎င်းတို့ထံမှ ပိုက်ဆံချေးရန် သို့မဟုတ် ၎င်းတို့ကို ၎င်းတို့၏ကွန်ပျူတာများတွင် malware ထည့်သွင်းရန် ဤဆက်ဆံရေးကို အခွင့်ကောင်းယူသည်။
ပျားရည်ထောင်းဟူသောအမည်သည် အမျိုးသားများကို ပစ်မှတ်ထားရန် အမျိုးသမီးများအသုံးပြုခဲ့သည့် ရှေးသူလျှိုနည်းဗျူဟာမှ ဆင်းသက်လာခြင်းဖြစ်သည်။
10. သင်းကွဲ
Rogue software သည် Rogue anti-malware၊ rogue scanner၊ Rogue scareware၊ anti-spyware စသည်တို့ဖြင့် ပေါ်လာနိုင်သည်။ ဤကွန်ပြူတာ malware အမျိုးအစားသည် malware ကိုဖယ်ရှားပစ်မည်ဟု ကတိပြုထားသည့် အတုလုပ်ထားသော သို့မဟုတ် ဆော့ဖ်ဝဲအတုတစ်ခုအတွက် သုံးစွဲသူများကို လမ်းလွဲစေပါသည်။ Rogue လုံခြုံရေးဆော့ဖ်ဝဲသည် မကြာသေးမီနှစ်များအတွင်း ကြီးထွားလာနေသော စိုးရိမ်စရာဖြစ်လာသည်။ သံသယမရှိသောအသုံးပြုသူတစ်ဦးသည် အများအပြားရရှိနိုင်သည့် ထိုဆော့ဖ်ဝဲကို အလွယ်တကူ လုယူသွားနိုင်သည်။
၅
Malware တိုက်ခိုက်မှု၏ ရည်ရွယ်ချက်မှာ သားကောင်အား ၎င်းတို့၏ စနစ်များတွင် malware ထည့်သွင်းရန်ဖြစ်သည်။ တိုက်ခိုက်သူသည် သားကောင်အား ၎င်းတို့၏ကွန်ပျူတာများအတွင်းသို့ Malware များဝင်ရောက်ခွင့်ပြုရန် လူ့စိတ်ခံစားချက်များကို ခြယ်လှယ်သည်။ ဤနည်းပညာသည် ဖြားယောင်းသောမက်ဆေ့ချ်များ ပေးပို့ရန်အတွက် ချက်ခြင်းမက်ဆေ့ခ်ျများ၊ စာသားမက်ဆေ့ခ်ျများ၊ ဆိုရှယ်မီဒီယာ၊ အီးမေးလ်စသည်တို့ကို အသုံးပြုခြင်း ပါဝင်သည်။ ဤမက်ဆေ့ချ်များသည် malware ပါ၀င်သည့် ဝဘ်ဆိုက်တစ်ခုကို ဖွင့်မည့် လင့်ခ်တစ်ခုကို နှိပ်ရန် လှည့်စားသည်။
မက်ဆေ့ချ်များအတွက် အကြောက်တရားနည်းဗျူဟာကို မကြာခဏအသုံးပြုသည်။ သင့်အကောင့်တွင် တစ်ခုခုမှားယွင်းနေပြီး သင့်အကောင့်သို့ဝင်ရောက်ရန် ပေးထားသည့်လင့်ခ်ကို ချက်ချင်းနှိပ်ရမည်ဟု ၎င်းတို့က ပြောနိုင်သည်။ ထို့နောက် လင့်ခ်သည် သင့်ကွန်ပျူတာပေါ်တွင် malware ထည့်သွင်းမည့် ဖိုင်တစ်ခုကို ဒေါင်းလုဒ်လုပ်မည်ဖြစ်သည်။
သတိရှိပါ၊ လုံခြုံစွာနေပါ။
သင့်ကိုယ်သင် အသိပေးခြင်းသည် သင့်ကိုယ်သင် ကာကွယ်ရန် ပထမခြေလှမ်းဖြစ်သည်။ လူမှုရေးအင်ဂျင်နီယာတိုက်ခိုက်မှု. အခြေခံအကြံပြုချက်မှာ သင့်စကားဝှက် သို့မဟုတ် ငွေကြေးအချက်အလက်များအတွက် တောင်းဆိုနေသည့် မည်သည့်မက်ဆေ့ခ်ျကိုမဆို လျစ်လျူရှုရန်ဖြစ်သည်။ ထိုအီးမေးလ်များကို အလံပြရန် သင့်အီးမေးလ်ဝန်ဆောင်မှုများနှင့်အတူ ပါလာသော spam စစ်ထုတ်မှုများကို သင်အသုံးပြုနိုင်ပါသည်။ ယုံကြည်စိတ်ချရသော ဗိုင်းရပ်စ်နှိမ်နင်းရေးဆော့ဖ်ဝဲကို ရယူခြင်းသည်လည်း သင့်စနစ်အား ပိုမိုလုံခြုံစေမည်ဖြစ်သည်။
