Phishing Attack
သူကေတာ့ Fake Login ျပဳလုပ္ၿပီး user ကုိ Login လုပ္ေစၿပီး username & password ကုိ ခုိးယူတာပါ ... အဓိကအားျဖင့္ေတာ့ အသံုးမ်ားတဲ့ Social Networking Site, Google, Yahoo အစရွိတာေတြကုိ အတုအေယာင္ page ေတြဖန္တီးၿပီး ခုိးယူတာပါပဲ ... ဒါေတြကုိ ကာကြယ္ဖုိ႔အတြက္ကေတာ့ မိမိအသံုးျပဳထားတဲ့ URL ကုိ စစ္ေဆးၾကည့္ၾကဖုိ႔ပါပဲ ... သူ႔ရဲ႕လုပ္ေဆာင္ခ်က္ေတြက URL ေပၚေနမွာ ပဲျဖစ္ပါတယ္ ... ဥပမာအားျဖင့္ www.facebook.com ကုိ http://www.facebook.freewebs.com/ အျဖစ္ သူက ၀င္ေနမွာပါ ... အမႈမဲ့အမွတ္မဲ့ sign in လုပ္ခဲ့မိရင္ေတာ့ သြားၿပီေပါ့ဗ်ာ ... သတိထားဖို႔အတြက္ပါပဲ ... ဒါေပမယ့္ တခုေတာ့ ရွိျပန္ေရာဗ် ... URL ေတြကုိ Mask ေပးႏုိင္တဲ့ Site ေတြကလဲ ရွိေနျပန္ေရာ ... ဒါေၾကာင့္ သတိေပးခ်င္တာကေတာ့ ကုိယ့္ဟာကုိယ္ ရုိက္ထည့္တာပဲေကာင္းပါတယ္ဗ်ာ ... ဥပမာ www.gmail.com ေပါ့ ... ကုိယ့္ေမးလ္ထဲကုိ ၀င္လာတဲ့ Link ေတြကေန Direct မႏွိပ္မိေစဖုိ႔ အတြက္ သတိေလးေပးလုိက္ပါတယ္ ...
URL Masking
Keylogger
သူကေတာ့ ကီးဘုတ္ကေန ရုိက္သမွ်စာလံုးေတြကုိ text log file တခုအေနနဲ႔ သိမ္းထားတယ္ခင္ဗ် ... ဘာခလုတ္ကုိပဲႏွိပ္ႏွိပ္ မွတ္ထားတယ္ေပါ့ဗ်ာ ... ဒီေတာ့ ကုိယ္၀င္ခဲ့တဲ့ Site ေတြ username, password ေတြအားလံုးကုိ log file ကေန အလြယ္တကူ ျပန္ၾကည့္ၿပီး ခုိးယူသြားႏုိင္တာေပါ့ဗ်ာ ... သူက software ရွိသလုိ Hardware လဲရွိတယ္ဗ် ...
Hardware Keylogger
Software Keylogger
Software Keylogger ေတြကေတာ့ ကၽြန္ေတာ္လဲအစက Local PC ေတြကုိပဲ ထိန္းခ်ဳပ္ႏုိင္စြမ္းရွိတယ္လို႔ ထင္ခဲ့တယ္ ... ဒါေပမယ့္ မဟုတ္ဘူးဗ် ... အစြမ္းထက္တဲ့ Software တခ်ဳိ႕မွာက်ေတာ့ Spyware အျဖစ္သူက Mail ကေနတဆင့္ပုိ႔ၿပီး Data ေတြကုိ ခုိးယူႏုိင္တဲ့အျပင္ တီဗီၾကည့္ေနသလုိ သူဘာလုပ္ေနလဲဆုိတာကအစ အကုန္လံုးကုိ ၾကည့္ရႈႏုိင္တယ္တဲ့ခင္ဗ်ား ... နည္းပညာမ်ား တယ္ေၾကာက္စရာေကာင္းတာပဲေနာ္ ... ဘာ Software ေတြလဲေတာ့ မေမးနဲ႔ေနာ္ ... ေျပာျပဘူး ... သူကလဲ Phishing လုိပါပဲ ... Mail တေစာင္ေရာက္လာမယ္ဗ်ာ ... အဲ့ထဲမွာ Link တခုအျဖစ္ပါမယ္ ... ေဒါင္းလုပ္လုပ္ခုိင္းမယ္ ... အဲ့တာကုိ Install လုပ္ခဲ့မိရင္ေတာ့ သြားၿပီေပါ့ဗ်ာ ...
Firefox တြင္ Configuration ၀င္ေရာက္ျပင္ဆင္ျခင္း
ဒီနည္းေလးနဲ႔လဲ user ေတြရဲ႕ password, username ေတြကုိ ခုိးယူႏုိင္တယ္ခင္ဗ် ... အေသးစိတ္ကုိေတာ့ မေရးျပေတာ့ဘူးေနာ္ ... (သိခ်င္တဲ့သူမ်ား mail ပို႔ေပးထားႏုိင္ပါေၾကာင္း) ... သူက Remember Password ဘာညာ Notification ေတြမျပေတာ့ဘူးခင္ဗ် ... တခါထည္းကုိ မွတ္ထားပစ္လုိက္တာ ... ေတာ္ေတာ္ကုိ ဆုိးရြားတဲ့ နည္းပညာရပ္တခုပါပဲ ...
From now on, when someone logs onto any site, they username and password will be saved automatically, without prompt!
To retrieve the account information, make sure Firefox is opened, go to Tools > Options... > Security Tab > click on saved passwords, then click on show passwords, and press yes!
အဲ့ဒီလုိေလးေနာက္ဆံုးပိတ္မွာေရးထားမွေတာ့ ... အင္း သြားၿပီေပါ့ဗ်ားးး ....
သူကေတာ့ Fake Login ျပဳလုပ္ၿပီး user ကုိ Login လုပ္ေစၿပီး username & password ကုိ ခုိးယူတာပါ ... အဓိကအားျဖင့္ေတာ့ အသံုးမ်ားတဲ့ Social Networking Site, Google, Yahoo အစရွိတာေတြကုိ အတုအေယာင္ page ေတြဖန္တီးၿပီး ခုိးယူတာပါပဲ ... ဒါေတြကုိ ကာကြယ္ဖုိ႔အတြက္ကေတာ့ မိမိအသံုးျပဳထားတဲ့ URL ကုိ စစ္ေဆးၾကည့္ၾကဖုိ႔ပါပဲ ... သူ႔ရဲ႕လုပ္ေဆာင္ခ်က္ေတြက URL ေပၚေနမွာ ပဲျဖစ္ပါတယ္ ... ဥပမာအားျဖင့္ www.facebook.com ကုိ http://www.facebook.freewebs.com/ အျဖစ္ သူက ၀င္ေနမွာပါ ... အမႈမဲ့အမွတ္မဲ့ sign in လုပ္ခဲ့မိရင္ေတာ့ သြားၿပီေပါ့ဗ်ာ ... သတိထားဖို႔အတြက္ပါပဲ ... ဒါေပမယ့္ တခုေတာ့ ရွိျပန္ေရာဗ် ... URL ေတြကုိ Mask ေပးႏုိင္တဲ့ Site ေတြကလဲ ရွိေနျပန္ေရာ ... ဒါေၾကာင့္ သတိေပးခ်င္တာကေတာ့ ကုိယ့္ဟာကုိယ္ ရုိက္ထည့္တာပဲေကာင္းပါတယ္ဗ်ာ ... ဥပမာ www.gmail.com ေပါ့ ... ကုိယ့္ေမးလ္ထဲကုိ ၀င္လာတဲ့ Link ေတြကေန Direct မႏွိပ္မိေစဖုိ႔ အတြက္ သတိေလးေပးလုိက္ပါတယ္ ...
URL Masking
Keylogger
သူကေတာ့ ကီးဘုတ္ကေန ရုိက္သမွ်စာလံုးေတြကုိ text log file တခုအေနနဲ႔ သိမ္းထားတယ္ခင္ဗ် ... ဘာခလုတ္ကုိပဲႏွိပ္ႏွိပ္ မွတ္ထားတယ္ေပါ့ဗ်ာ ... ဒီေတာ့ ကုိယ္၀င္ခဲ့တဲ့ Site ေတြ username, password ေတြအားလံုးကုိ log file ကေန အလြယ္တကူ ျပန္ၾကည့္ၿပီး ခုိးယူသြားႏုိင္တာေပါ့ဗ်ာ ... သူက software ရွိသလုိ Hardware လဲရွိတယ္ဗ် ...
Hardware Keylogger
Software Keylogger
Software Keylogger ေတြကေတာ့ ကၽြန္ေတာ္လဲအစက Local PC ေတြကုိပဲ ထိန္းခ်ဳပ္ႏုိင္စြမ္းရွိတယ္လို႔ ထင္ခဲ့တယ္ ... ဒါေပမယ့္ မဟုတ္ဘူးဗ် ... အစြမ္းထက္တဲ့ Software တခ်ဳိ႕မွာက်ေတာ့ Spyware အျဖစ္သူက Mail ကေနတဆင့္ပုိ႔ၿပီး Data ေတြကုိ ခုိးယူႏုိင္တဲ့အျပင္ တီဗီၾကည့္ေနသလုိ သူဘာလုပ္ေနလဲဆုိတာကအစ အကုန္လံုးကုိ ၾကည့္ရႈႏုိင္တယ္တဲ့ခင္ဗ်ား ... နည္းပညာမ်ား တယ္ေၾကာက္စရာေကာင္းတာပဲေနာ္ ... ဘာ Software ေတြလဲေတာ့ မေမးနဲ႔ေနာ္ ... ေျပာျပဘူး ... သူကလဲ Phishing လုိပါပဲ ... Mail တေစာင္ေရာက္လာမယ္ဗ်ာ ... အဲ့ထဲမွာ Link တခုအျဖစ္ပါမယ္ ... ေဒါင္းလုပ္လုပ္ခုိင္းမယ္ ... အဲ့တာကုိ Install လုပ္ခဲ့မိရင္ေတာ့ သြားၿပီေပါ့ဗ်ာ ...
Firefox တြင္ Configuration ၀င္ေရာက္ျပင္ဆင္ျခင္း
ဒီနည္းေလးနဲ႔လဲ user ေတြရဲ႕ password, username ေတြကုိ ခုိးယူႏုိင္တယ္ခင္ဗ် ... အေသးစိတ္ကုိေတာ့ မေရးျပေတာ့ဘူးေနာ္ ... (သိခ်င္တဲ့သူမ်ား mail ပို႔ေပးထားႏုိင္ပါေၾကာင္း) ... သူက Remember Password ဘာညာ Notification ေတြမျပေတာ့ဘူးခင္ဗ် ... တခါထည္းကုိ မွတ္ထားပစ္လုိက္တာ ... ေတာ္ေတာ္ကုိ ဆုိးရြားတဲ့ နည္းပညာရပ္တခုပါပဲ ...
From now on, when someone logs onto any site, they username and password will be saved automatically, without prompt!
To retrieve the account information, make sure Firefox is opened, go to Tools > Options... > Security Tab > click on saved passwords, then click on show passwords, and press yes!
အဲ့ဒီလုိေလးေနာက္ဆံုးပိတ္မွာေရးထားမွေတာ့ ... အင္း သြားၿပီေပါ့ဗ်ားးး ....
No comments:
Post a Comment