Facebook Hack နည္းႏွင့္ ကာကြယ္နည္းမ်ား part_ 2

Facebook Hack နည္းႏွင့္ ကာကြယ္နည္းမ်ား part_2

          Part 1 မွာတုန္းကေတာ့ phishing ဆိုတဲ့ နည္းကို သံုးၿပီး FB acc ရယူပံု၊ phishing ရဲ႕ အလုပ္လုပ္ပံု၊ ဘယ္လိုကာကြယ္ရမယ္ဆိုတာေတြကို ဗဟုသုတရဖြယ္ တင္ျပၿပီး ျဖစ္ပါတယ္။ မဖတ္ရေသးဘူး ဆိုရင္ေတာ့ ေအာက္က ေပးထားတဲ့ Link ေလးကေန ျပန္လည္သြားေရာက္ဖတ္႐ႈ့ႏိုင္ပါတယ္။

Facebook Hack နည္းႏွင့္ ကာကြယ္နည္းမ်ား part_1

http://sisyannaing.blogspot.com/2017/01/facebook-account-hack-part-1.html?m=1

          ဒီေန႔မွာေတာ့ Social Engineering(SE) လို႔ေခၚတဲ့ နည္းနဲ႔ ပက္သက္ၿပီး တင္ျပေပးခ်က္ပါတယ္။ 

Social Engineering(SE)

          

          ဒီနည္းလမ္းကလည္း FB အေကာင့္ hack ရာမွာ အသံုးအမ်ားဆံုးနည္းလမ္းတစ္ခုျဖစ္ပါတယ္။ 

တကယ္ေတာ့ ဒီနည္းလမ္းဟာ hacking ဆိုတဲ့ ေခါင္းစဥ္ေအာက္မွာ ေပါက္လာတဲ့ နည္းလမ္းမဟုတ္ပါဘူး။ ဒီနည္းလမ္းကို အသံုးျပဳဖို႔ နည္းပညာဗဟုသုတ အမ်ားႀကီးကိုလည္း မလိုအပ္ပါဘူး။ ဒီနည္းလမ္းဟာ အေျခခံအားျဖင့္ သင္ hack ခ်င္တဲ့ လူရဲ႕ ေမြးေန႔၊ သူရဲ႕ ဖုမ္းနံပါတ္၊ သူ႔ခ်စ္သူရည္စားရဲ႕ ဖုန္းနံပါတ္၊ nickname ေတြ၊ အေမနာမည္၊ အေဖနာမည္၊ ေမြးတဲ့ ၿမိဳ႕ စတဲ့ အခ်က္အလက္ေတြကို စုေဆာင္းရယူျခင္း ျဖစ္ပါတယ္။ 

Social Engineering ဘယ္လိုအလုပ္လုပ္လဲ????

Security Question

          website ေတာ္ေတာ္မ်ားမ်ားဟာ password ေမ့လို႔ပဲ ျဖစ္ျဖစ္၊ သူတို႔ရဲ႕ registeration form ဒါမွမဟုတ္ အေကာင့္တစ္ခုခုနဲ႔ ခ်ိတ္ထားတဲ့ email အသစ္ေျပာင္းသံုးလိုတဲ့ အခ်ိန္ေတြမွာ Security Question လို႔ေခၚတဲ့ user ကေျဖႏိုင္ေလာက္မဲ့ ေမးခြန္းေလးေတြေမးတဲ့ လုပ္ေဆာင္ခ်က္ကို ထည့္ထားပါတယ္။ ေမးခြန္းအခ်ိဳ႕ကို ဥပမာအေနနဲ႔ ေဖာ္ျပေပးထားပါတယ္။ 

"What is your nickname?", "What is your 10th grade score?", "What is your native place?",

စတဲ့ ေမးခြန္းမ်ိဳးေတြ ျဖစ္ပါတယ္။ အဲ့ဒီ့ ေမးခြန္းေတြမွာ သင္ေျဖထားတဲ့ အခ်က္အလက္ေတြကို တျခားလူေတြ သိသြားခဲ့မယ္ဆိုရင္ သင့္အေကာင့္ကို hack ဖို႔ လြယ္ကူသြားပါလိမ့္မယ္။ Facebook ဟာ password ကို recovery လုပ္တဲ့အခါမွာ အဲ့ဒီ့ security question ေမးတဲ့ လုပ္ေဆာင္ခ်က္ကို ထည့္ထားပါတယ္။ 

Most common and Weak password

          Facebook သံုးေနတဲ့ လူအခ်ိဳ႕ဟာ တျခားလူ အလြယ္တကူခန္႔မွန္းလို႔ရတဲ့ password မ်ိဳးကို သံုးစြဲတတ္ၾကပါတယ္။ hack မယ့္သူဟာ Security Question သိရံုနဲ႔ေတာ့ သင့္အေကာင့္ကို လြယ္လြယ္ရမွာ မဟုတ္ပါဘူး။ ဒါေပမယ့္ သင့္အေကာင့္ဟာ password ကို ခန္႔မွန္းလြယ္တဲ့ password မ်ိဳး ထား ထားမယ္ဆိုရင္ေတာ့ သင့္ fri ထဲက မည္သူမဆို သင့္အေကာင့္ကို လြယ္လြယ္ကူကူ hack သြားႏိုင္ပါတယ္။ 

Weak password ဆိုတာ ဘာလဲ??????

          Password ကို မသိတဲ့ လူတစ္ေယာက္ေယာက္က အလြယ္တကူခန္႔မွန္းႏိုင္မယ့္ password မ်ိဳးကို ေခၚတာပါ။ ေအာက္မွာ လူတစ္ခ်ိဳ႕ရဲ႕ FB မွာ အသံုးအမ်ားဆံုး password အမ်ိဳးအစားေလးေတြကို ေဖာ္ျပေပးထားပါတယ္။ 

*ဖုန္းနံပါတ္

*Nickname / နာမည္နဲ႔ ေမြးေန႔

*ခ်စ္သူ ရည္းစာရဲ႕ ဖုန္းနံပါတ္ နာမည္ (တခ်ိဳ႕ တခ်ိဳ႕အခ်စ္ႀကီးတဲ့ သူေတြ 😝)

*ခ်စ္သူႏွစ္ေယာက္ရဲ႕ နာမည္ကို ေပါင္းစပ္ၿပီး ေပးထားတာမ်ိဳး

*ဆိုင္ကယ္/ ကားနံပါတ္

*မသံုးေတာ့တဲ့ ဖုန္းနံပါတ္

*ခ်စ္စႏိုးေပးထားတဲ့ နာမည္

*အရင္းႏီွးဆံုးလူရဲ႕ နာမည္

          ဒီလို password မ်ိဳးေတြ သင့္ဆီမွာ ႐ွိေနၿပီ ထားမိထား ၿပီ ဆိုရင္ေတာ့ အခုခ်က္ခ်င္းပဲ သြားေျပာင္းထားလိုက္ပါေတာ့။ 

Social Engineering နည္းလမ္းျဖင့္ hack မခံရေအာင္ ဘယ္လိုကာကြယ္မလဲ 

Social Engineering

          

          Weak ျဖစ္တဲ့၊ familiar ျဖစ္တဲ့ Security Questionဆိုတာ မ႐ွိပါဘူး။ သင္တစ္ေယာက္ထဲပဲ ဒီအေျဖကို သိထားသင့္ပါတယ္။ ၿပီးေတာ့ FB က ေပးထားတဲ့ Login Alert  လို႔ေခၚတဲ့ လုပ္ေဆာင္ခ်က္ကိုလည္း on ထားသင့္ပါတယ္။ FB ရဲ႕ Account setting ထဲက security ဆိုတဲ့ အထဲဝင္ၿပီး Login alert ဆိုတဲ့ ေနရာေလးမွာ on ထားေပးလိုက္ပါ။ အဲ့ဒီ့ေနရာမွာ on ေပးထားျခင္းျဖင့္ တျခားလူတစ္ေယာက္ေယာက္က တျခားဖုန္း ဒါမွမဟူတ္ တျခားကြန္ပ်ဴတာကေန သင့္အေကာင့္ထဲကို Login ဝင္လိုက္တာနဲ႔ သင့္ရဲ႕ ဖုန္း message ဒါမွမဟုတ္ email ကေနတဆင့္ သင့္ကို သတိလွမ္းေပးမွာ ျဖစ္ၿပီး အဲ့တာဟာ သင္ပဲ တျခားလူဆုိရင္ေတာ့ သင့္ဆီကေန တျခားလူရဲ႕ device ထဲက ဝင္ထားတဲ့ သင့္အေကာင့္ကို logout လွမ္းလုပ္ႏိုင္မွာျဖစ္ပါတယ္။ 

Most common and weak password 

ဒီနည္းလမ္းကေတာ့ အရမ္းလြယ္ပါတယ္။ အေပၚမွာ ေဖာ္ျပခဲ့တဲ့ weak password မ်ိဳး ရင္ေတာ့ အခုပဲ သင့္ရဲ႕ password ကို ခက္ခဲတဲ့ password တစ္ခုခုနဲ႔ ေျပာင္းလိုက္ပါ။ strong ျဖစ္တဲ့ password ျဖစ္ဖို႔အတြက္ေတာ့ အကၡရာ အႀကီးအေသး aA Bb Cc ၊ သေကၤတ %$&^!@*(:/$^#&*!**၊ ကဏန္း 123446 စတဲ့ သံုးမ်ိဳးလံုး ပါၿပီး အနည္းဆံုး 8 လံုးထိ ထား႐ွိသင့္ပါတယ္။ 

Genius