Different Types Of Social Engineering Attacks
Different Types Of Social Engineering Attacks,
Social Engineering ဆုိတာအဓိကအားျဖင့္
ကိုယ့္ victim ရဲ႕စိတ္ပုိင္းဆုိင္ရာကုိလွည့္ဖ်ားျပီး
ကုိယ္လိုခ်င္တဲ့သတင္းအခ်က္ေတြကုိအရယူျခင္းပါ။
တခါတေလမွာေတာ့ သတင္းအခ်က္အလက္ဆုိတာအျပင္
Hacking ရဲ႕ေနာက္တဆင့္ကုိတက္ရာမွာ
အေရးအပါဆုံးအစိတ္အပုိင္းျဖစ္တဲ့
Trojan, Malware, Backdoor app ေတြကုိ
လိမ္ညာထည့္သြင္းခုိင္းတာေတြ ၊
Attacking အတြက္ႀကိဳတင္ျပင္ဆင္ထားတဲ့
website, access point အစရွိတဲ့ေနရာေတြကုိ
Victim ေရာက္လာေအာင္
ဖ်ားေယာင္းေသြးေဆာင္ေခၚယူတာေတြလည္း ပါပါလိမ့္မယ္။
ၾကားဖူးမွာပါ ... တခ်ိဳ႕ေတြ။
ဖုန္းဆက္ၿပီးေတာ့ပဲျဖစ္ျဖစ္ ၊ Email ကေနျဖစ္ျဖစ္
Company အေယာင္ေဆာင္ပီး
bank account password ေတာင္းတယ္ဘာညာ ၊
ဒါဟာလည္း Social Engineering ပညာရပ္ထဲက
fraud လုိ႔ေခၚတဲ့နည္းစနစ္တစ္ခုပါပဲ..
လိမ္လည္လွည့္ဖ်ားျခင္း ၊ အေယာင္ေဆာင္ျခင္းဆုိပါေတာ့။
အဓိကအားျဖင့္ေတာ့ -
ကုိယ္ attack လုပ္မယ့္သူရဲ႕စိတ္ပုိင္းဆုိင္ရာအေျခအေနကုိလွည့္စားတယ္ ၊
သူအားနည္းခ်က္ကုိရွာေဖြျပီး
ေလာဘနဲ႔မက္လုံေပးျပီးမွ်ားေခၚတယ္။
ၿပီးရင္ ကိုယ္လုိခ်င္တဲ့အခ်က္အလက္ေတြဆြဲထုတ္တယ္ ... ဒါပါပဲ။
ဒီလုိ Social Engineering Attack ေတြထဲကမွ
လက္လွမ္းမွီသေလာက္ကုိ မွ်ေ၀ျခင္းပါ။
မိမိကုိယ္ကုိ ကာကြယ္ႏုိင္ဖုိ႔ ၊ ဆင္ျခင္တတ္ေစဖုိ႔ရည္ရြယ္ပါတယ္။
1. PHISHING
Social Engineering ရဲ႕ အေတြ႕ရအမ်ားဆုံးပုံစံပါ။
Website ေတြ Login page ေတြ အတုလုပ္မယ္။
ျပီးရင္ အေယာင္ေဆာင္အေနနဲ႔
တဖက္ကုိ email, message စတာေတြကေနတဆင့္
Link ေတြပုိ႔ၿပီး Login ၀င္ခုိင္းမယ္အစရွိသည္ျဖင့္ေပါ့။
အကယ္၍ တဖက္ကေသခ်ာစစ္ေဆးျခင္းမရွိပဲ
ယုံစားၿပီး၀င္မိမယ္ဆုိရင္ေတာ့
ကိစၥျပတ္ၿပီေပါ့ .....။
2. SPEAR PHISHING
========================
Phishing ရဲ႕မူကြဲတစ္မ်ဳိးပါပဲ ၊ သုိ႔ေသာ္သူကေတာ့
အေပၚမွာမိတ္ဆက္ခဲ့သလုိ
Phising ထက္ပုိတဲ့အခ်က္ေတြပါတယ္။
အဓိကအားျဖင့္ Login Page ေတြဘာေတြအျပင္
malware app ကုိ Download & install လုပ္ခုိင္းတာ စသည္ျဖင့္ေပါ့။
3. VISHING
=============
Social Engineers သုိ႔မဟုတ္ imposter,
လူလိမ္လူညာ အေယာင္အေဆာင္ေပါ့ ...။
သည္လူေတြက အင္တာနက္ေပၚမွာတင္မက
ေနရာအႏွံ႔မွာရွိေနႏုိင္သလုိ
နည္းစနစ္မ်ဳိးစုံကုိလည္း အသုံးျပဳတတ္ၾကတယ္။
Vishing ဆုိတာေတာ့ SE ရဲ႕
ဟုိးအရင္ကတည္းကတည္ရွိခဲ့တဲ့
old school technique တစ္ခုပါပဲ။
Phising မွာက web ကုိအဓိကထားအသုံးျပဳတယ္။
Vishing မွာက
Phone ကုိအသုံးျပဳၿပီး လိမ္လည္လွည့္ဖ်ားျခင္းပါ။
Victim ဆီဖုန္းဆက္မယ္ ...
ဘယ္ company ဘာရာထူးလိမ္ေျပာမယ္၊
ပီးရင္ ကုိယ္လုိခ်င္တဲ့အခ်က္အလက္ေတြဆြဲထုတ္မယ္ ဒါပါပဲ။
4. PRETEXING
===================
ျမင္ဖူးပီးသားလူေတြမ်ားပါလိမ့္မယ္ ...။
ဦးဦးရဲဲႀကီးေတြ အရပ္သားအသြင္ယူၿပီး
မာဆတ္ဘာညာ ဟုိအခန္းဒီအခန္းေတြ၀င္ဖမ္းတာ ... :3
ဆုိရရင္ impersonating(အသြင္ယူျခင္း)ေပါ့။
ပုိၿပီးျမင္သာေအာင္ ဥပမာထပ္ေပးရရင္
ကုိယ့္အသိတစ္ေယာက္ဆီက
ကုိယ့္ကုိ mail ပုိ႔လာမယ္ ၊ ပုိက္ဆံလုိေနလို႔
ဘယ္ကုိပို႔ေပးပါ ဘာညာ ....
သုိ႔ေသာ္တကယ္ေတာ့ Hacker က
ကိုယ့္အသိရဲ႕ mail ကုိႀကိဳ Hack ပီး
လိမ္ညာေတာင္းယူေနတာမ်ဳိး ....
Pretexing လုိ႔ေခၚပါတယ္။
5. BAITING
===============
ငယ္ငယ္က စာမွာသင္ဖူးတဲ့
Troy ၿမိဳ႕နဲ႔ျမင္းရုပ္ႀကီးဟာ အေကာင္းဆုံးသက္ေသျဖစ္ပါလိမ့္မယ္။
Trojan ေတြသုံးၿပီးတုိက္ခုိက္တဲ့အဆင့္ေတာ့မေရာက္ဘူးေပါ့ ...။
မက္လုံးေတြေပးၿပီးဆြယ္တယ္ ....။
ကံစမ္းမဲေပါက္တဲ့အတြက္ ထီေပါက္တဲ့အတြက္
ပိုက္ဆံဘယ္ေလာက္ဘယ္ေလာက္ရပါတယ္။
ထုတ္ခ်င္ရင္ ဘယ္ေလာက္အရင္သြင္းရပါမယ္ဘာညာ။
တခ်ိဳ႕ေတြက်ေတာ့ အလုပ္အကိုင္နဲ႔ပတ္သက္ၿပီး
ဘာရမယ္ ညာရမယ္ မက္လုံးေပးဆြယ္တယ္ ...
ဒါမွမဟုတ္လည္း Gmail နဲ႔ Login ၀င္ပါ ...
သင္အုိင္ဖုန္းမဲေပါက္တယ္ ..ဘာညာသာရကာ ...
Baiting ဆုိတာကေတာ့ ငါးစာခ်ၿပီး
တဖက္လူကုိဖ်ားေယာင္းေသြးေဆာင္ျခင္းပါ။
6. TAILGATING
=================
ပုံစံကေတာ့နည္းနည္းဆင္ပါတယ္ ... သုိ႔ေသာ္
ဥပမာေပးရရင္ -
Attacker အေနဲ႔အေဆာက္အဦတခုထဲကုိ၀င္ခ်င္တယ္။
သုိ႔ေသာ္ သူ႔မွာ၀င္ခြင့္ကဒ္မရွိသလို
အထဲေရာက္ရင္ေတာင္ ဘယ္မွသြားခြင့္လာခြင့္မရွိဘူး။
သည္အခ်ိန္မ်ဳိးမွာ attacker အေနနဲ႔
impersonating လုပ္တာမ်ဳိးမဟုတ္ပဲ
ေခါင္းေဆာင္ပုိင္းလူတစ္ေယာက္ကုိအသုံးခ်ၿပီး
ရေအာင္၀င္တာမ်ဳိး ၊
ေခါင္းေဆာင္ပုိင္းလူရဲ႕အကူအညီကုိ
လွည့္ဖ်ားယူၿပီး ေသာ့ကတ္ေတြပြားတာ ၊
ခုိးယူတာမ်ဳိးကုိဆုိလိုပါတယ္။
7. QUID PRO QUO
==================
Latin ဘာသာစကားပါ ...
အဂၤလိပ္လုိဆိုရင္ေတာ့ this for that ...
အေပးအယူဆုိတာမ်ိဳးေပါ့ ...ဒါေပးရင္ဒါရမယ္။
ျမန္မာကာားေတြထဲမွာဆုိ
အလုပ္ရွင္သူေဌးနဲ႔ အလုပ္သမားမိန္းကေလး။
နင္င့ါကုိ ဒါေပးရင္
နင့္ကုိငါ ဒီရာထူးေပးမယ္ဆုိပီးျမွဴဆြယ္တဲ့ပုံစံမ်ဳိး။
တခါတေလမွာေတာ့ ...
Attack ဟာ သူ႔အေနနဲ႔ တဖက္လူရဲ႕
ဘယ္ျပသနာ ဘယ္ျပသနာကုိေတာ့ရွင္ေပးမယ္ ...
ပီးရင္ သူလုိခ်င္တဲ့ဘယ္အခ်က္အလက္ကိုေတာ့ေျပာျပရမယ္ဆုိၿပီး
ေတာင္းဆုိတတ္ပါတယ္ ....။
ဟီလာရီကလင္တန္ကိစၥမွာေတာင္
QUID PRO DUO နဲ႔ပတ္သက္တဲ့ သတင္းအခ်က္လက္ေတြ ၾကားခဲ့ေသးတယ္။
ဒါေတြဟာ Social Engineering Technique ေတြထဲက
သိခဲ့ဖူးသေလာက္ပါ ....။
===========================
How to protect yourself?
===========================
အေပၚမွာေျပာခဲ့ဖူးသလုိပဲ ...
အဓိကအားျဖင့္ စိတ္ကုိလွည့္စားတာဆုိေတာ့ ...
ကိုယ့္အတြက္သိေကာင္းလြန္းေနတဲ့အရာေတြ ၊
ကုိယ့္ေလာဘကုိႏိႈးဆြႏုိင္တဲ့ရလာဒ္ေတြ ...
ဒါေတြႀကဳံလာရင္သတိထားပါ ....။
Email, Account Login ၀င္တဲ့အခါ
Phone ထဲကေနေမးလုိ႔ေျဖရတဲ့အခါမ်ဳိးမွာ
ကုိယ္အင္ဖုိေပးရမယ့္ေနရာဟာ
အစစ္အမွန္ျဖစ္ေၾကာင္းက်ိန္းေသေအာင္လုပ္ပါ။
website ဆိုရင္လည္း url စစ္တာပဲျဖစ္ျဖစ္
(ဒါေတာင္ dns attacking technique နဲ႔ဆုိ
သိဖုိ႔မလြယ္ေသးဘူး )
Company ကဆက္တာဆုိရင္လည္း
Company အေထာက္အထားခုိင္လုံေအာင္စစ္တာပဲျဖစ္ျဖစ္
ျပဳလုပ္သင့္ပါတယ္ ....။
သတိထားရမယ့္အခ်က္ကေတာ့
Company ေတြဟာ user ဆီက
password လိုအရာမ်ဳိး အေရးႀကီးတဲ့သတင္းအခ်က္အလက္မ်ိဳးကုိ
ေတာင္းယူခဲပါတယ္ ...။
အကယ္၍ေတာင္းယူခဲ့ရင္လည္း
ပီးပီးေရာ ဖုန္းနဲ႔ေတာင္းေလ့မရွိတာသတိထားပါ။
Account ရဲ႕ Security Question ေတြကုိ
ေပၚလြင္ထင္ရွားမႈမရွိေအာင္ထားပါ။
ဥပမာ - account password ေမ့လုိ႔ Reset ခ်ခ်င္ရင္
ေျဖေပးရမယ့္ Question မ်ဳိးမွာ
What is your hometown? ဆုိတာကုိ
ကုိယ့္ရဲ႕တကယ့္ေမြးရပ္ေျမျဖည့္ထားတာမ်ဳိး ...
အကယ္၍ အျခားတစ္ေယာက္ေယာက္က
ကိုယ့္ေမြးရပ္ေျမကိုသိထားရင္
အလြယ္တကူ Password reset ခ်သြားႏုိင္လုိ႔ပါ။
ၿပီးေတာ့ Website ေတြ ...
ကုိယ္ဘယ္ဆုိက္သြားတယ္ ၊ ဘာေဒါင္းလုတ္ဆြဲတယ္ဆုိတာ
အၿမဲသတိရွိေနပါေစ ...
Malware, Virus စသည္ျဖင့္ အခ်ိန္မေရြးပါလာႏုိင္ပါတယ္။
Company ႀကီးေတြအေနနဲ႔လည္း
မိမိ၀န္ထမ္းေတြကုိ SE Attack နဲ႔ပတ္သက္လုိ႔
က်ယ္က်ယ္ျပန္႔ျပန္႔သိလာေအာင္ အသိပညာေပးၾကပါ။
Old School way ျဖစ္တဲ့ ...
memory stick ေလးတေခ်ာင္းအရင္းျပဳၿပီး
Company ႀကီးရဲ႕ Sensative Data ေတြသယ္ထုတ္တာ ...
ခုထက္ထိအလုပ္ျဖစ္ေနပါေသးတယ္ ... ကုိယ္ေတြ႔ပါ .... :3
Social Engineering Attack နဲ႔ပတ္သက္လာရင္
နည္းလမ္းေတြကေတာ့ တခုတည္းလည္းဟုတ္ရင္ဟုတ္မယ္ ..
ႏွစ္ခုသုံးခုေပါင္းထားတာေတြ ..
အသစ္အသစ္တီထြင္ဖန္တီးတာေတြျဖစ္ရင္ျဖစ္မယ္ ...။
(SMISHING, MINING SOCIALMEDIA စသည္ျဖင့္မေျပာျဖစ္ခဲ့တာေတြ က်န္ပါေသးတယ္။ )
အၿမဲသတိထားေနႏုိင္မွ ေတာ္ကာက်ပါလိမ့္မယ္ ....။
စကားမစပ္ ...
မဂၤလာနံနက္ခင္းပါဗ်ာ .....
REF: FOSSBYTE
Credit - Pyae Sone Thura Maung Maung
ယခုလို ဗဟုသုတရဖြယ္ အေၾကာင္းအရာေလေတြကို ဖတ္ခ်င္ရင္ေတာ့ page ေလးကို see first ထားၿပီး က်ေနာ့္ blog ေလးမွာလည္း ဝင္ေရာက္ဖတ္႐ႈ့ႏိုင္ပါတယ္
Blog👉http://sisyannaing.blogspot.com
Social Engineering ဆုိတာအဓိကအားျဖင့္
ကိုယ့္ victim ရဲ႕စိတ္ပုိင္းဆုိင္ရာကုိလွည့္ဖ်ားျပီး
ကုိယ္လိုခ်င္တဲ့သတင္းအခ်က္ေတြကုိအရယူျခင္းပါ။
တခါတေလမွာေတာ့ သတင္းအခ်က္အလက္ဆုိတာအျပင္
Hacking ရဲ႕ေနာက္တဆင့္ကုိတက္ရာမွာ
အေရးအပါဆုံးအစိတ္အပုိင္းျဖစ္တဲ့
Trojan, Malware, Backdoor app ေတြကုိ
လိမ္ညာထည့္သြင္းခုိင္းတာေတြ ၊
Attacking အတြက္ႀကိဳတင္ျပင္ဆင္ထားတဲ့
website, access point အစရွိတဲ့ေနရာေတြကုိ
Victim ေရာက္လာေအာင္
ဖ်ားေယာင္းေသြးေဆာင္ေခၚယူတာေတြလည္း ပါပါလိမ့္မယ္။
ၾကားဖူးမွာပါ ... တခ်ိဳ႕ေတြ။
ဖုန္းဆက္ၿပီးေတာ့ပဲျဖစ္ျဖစ္ ၊ Email ကေနျဖစ္ျဖစ္
Company အေယာင္ေဆာင္ပီး
bank account password ေတာင္းတယ္ဘာညာ ၊
ဒါဟာလည္း Social Engineering ပညာရပ္ထဲက
fraud လုိ႔ေခၚတဲ့နည္းစနစ္တစ္ခုပါပဲ..
လိမ္လည္လွည့္ဖ်ားျခင္း ၊ အေယာင္ေဆာင္ျခင္းဆုိပါေတာ့။
အဓိကအားျဖင့္ေတာ့ -
ကုိယ္ attack လုပ္မယ့္သူရဲ႕စိတ္ပုိင္းဆုိင္ရာအေျခအေနကုိလွည့္စားတယ္ ၊
သူအားနည္းခ်က္ကုိရွာေဖြျပီး
ေလာဘနဲ႔မက္လုံေပးျပီးမွ်ားေခၚတယ္။
ၿပီးရင္ ကိုယ္လုိခ်င္တဲ့အခ်က္အလက္ေတြဆြဲထုတ္တယ္ ... ဒါပါပဲ။
ဒီလုိ Social Engineering Attack ေတြထဲကမွ
လက္လွမ္းမွီသေလာက္ကုိ မွ်ေ၀ျခင္းပါ။
မိမိကုိယ္ကုိ ကာကြယ္ႏုိင္ဖုိ႔ ၊ ဆင္ျခင္တတ္ေစဖုိ႔ရည္ရြယ္ပါတယ္။
1. PHISHING
Social Engineering ရဲ႕ အေတြ႕ရအမ်ားဆုံးပုံစံပါ။
Website ေတြ Login page ေတြ အတုလုပ္မယ္။
ျပီးရင္ အေယာင္ေဆာင္အေနနဲ႔
တဖက္ကုိ email, message စတာေတြကေနတဆင့္
Link ေတြပုိ႔ၿပီး Login ၀င္ခုိင္းမယ္အစရွိသည္ျဖင့္ေပါ့။
အကယ္၍ တဖက္ကေသခ်ာစစ္ေဆးျခင္းမရွိပဲ
ယုံစားၿပီး၀င္မိမယ္ဆုိရင္ေတာ့
ကိစၥျပတ္ၿပီေပါ့ .....။
2. SPEAR PHISHING
========================
Phishing ရဲ႕မူကြဲတစ္မ်ဳိးပါပဲ ၊ သုိ႔ေသာ္သူကေတာ့
အေပၚမွာမိတ္ဆက္ခဲ့သလုိ
Phising ထက္ပုိတဲ့အခ်က္ေတြပါတယ္။
အဓိကအားျဖင့္ Login Page ေတြဘာေတြအျပင္
malware app ကုိ Download & install လုပ္ခုိင္းတာ စသည္ျဖင့္ေပါ့။
3. VISHING
=============
Social Engineers သုိ႔မဟုတ္ imposter,
လူလိမ္လူညာ အေယာင္အေဆာင္ေပါ့ ...။
သည္လူေတြက အင္တာနက္ေပၚမွာတင္မက
ေနရာအႏွံ႔မွာရွိေနႏုိင္သလုိ
နည္းစနစ္မ်ဳိးစုံကုိလည္း အသုံးျပဳတတ္ၾကတယ္။
Vishing ဆုိတာေတာ့ SE ရဲ႕
ဟုိးအရင္ကတည္းကတည္ရွိခဲ့တဲ့
old school technique တစ္ခုပါပဲ။
Phising မွာက web ကုိအဓိကထားအသုံးျပဳတယ္။
Vishing မွာက
Phone ကုိအသုံးျပဳၿပီး လိမ္လည္လွည့္ဖ်ားျခင္းပါ။
Victim ဆီဖုန္းဆက္မယ္ ...
ဘယ္ company ဘာရာထူးလိမ္ေျပာမယ္၊
ပီးရင္ ကုိယ္လုိခ်င္တဲ့အခ်က္အလက္ေတြဆြဲထုတ္မယ္ ဒါပါပဲ။
4. PRETEXING
===================
ျမင္ဖူးပီးသားလူေတြမ်ားပါလိမ့္မယ္ ...။
ဦးဦးရဲဲႀကီးေတြ အရပ္သားအသြင္ယူၿပီး
မာဆတ္ဘာညာ ဟုိအခန္းဒီအခန္းေတြ၀င္ဖမ္းတာ ... :3
ဆုိရရင္ impersonating(အသြင္ယူျခင္း)ေပါ့။
ပုိၿပီးျမင္သာေအာင္ ဥပမာထပ္ေပးရရင္
ကုိယ့္အသိတစ္ေယာက္ဆီက
ကုိယ့္ကုိ mail ပုိ႔လာမယ္ ၊ ပုိက္ဆံလုိေနလို႔
ဘယ္ကုိပို႔ေပးပါ ဘာညာ ....
သုိ႔ေသာ္တကယ္ေတာ့ Hacker က
ကိုယ့္အသိရဲ႕ mail ကုိႀကိဳ Hack ပီး
လိမ္ညာေတာင္းယူေနတာမ်ဳိး ....
Pretexing လုိ႔ေခၚပါတယ္။
5. BAITING
===============
ငယ္ငယ္က စာမွာသင္ဖူးတဲ့
Troy ၿမိဳ႕နဲ႔ျမင္းရုပ္ႀကီးဟာ အေကာင္းဆုံးသက္ေသျဖစ္ပါလိမ့္မယ္။
Trojan ေတြသုံးၿပီးတုိက္ခုိက္တဲ့အဆင့္ေတာ့မေရာက္ဘူးေပါ့ ...။
မက္လုံးေတြေပးၿပီးဆြယ္တယ္ ....။
ကံစမ္းမဲေပါက္တဲ့အတြက္ ထီေပါက္တဲ့အတြက္
ပိုက္ဆံဘယ္ေလာက္ဘယ္ေလာက္ရပါတယ္။
ထုတ္ခ်င္ရင္ ဘယ္ေလာက္အရင္သြင္းရပါမယ္ဘာညာ။
တခ်ိဳ႕ေတြက်ေတာ့ အလုပ္အကိုင္နဲ႔ပတ္သက္ၿပီး
ဘာရမယ္ ညာရမယ္ မက္လုံးေပးဆြယ္တယ္ ...
ဒါမွမဟုတ္လည္း Gmail နဲ႔ Login ၀င္ပါ ...
သင္အုိင္ဖုန္းမဲေပါက္တယ္ ..ဘာညာသာရကာ ...
Baiting ဆုိတာကေတာ့ ငါးစာခ်ၿပီး
တဖက္လူကုိဖ်ားေယာင္းေသြးေဆာင္ျခင္းပါ။
6. TAILGATING
=================
ပုံစံကေတာ့နည္းနည္းဆင္ပါတယ္ ... သုိ႔ေသာ္
ဥပမာေပးရရင္ -
Attacker အေနဲ႔အေဆာက္အဦတခုထဲကုိ၀င္ခ်င္တယ္။
သုိ႔ေသာ္ သူ႔မွာ၀င္ခြင့္ကဒ္မရွိသလို
အထဲေရာက္ရင္ေတာင္ ဘယ္မွသြားခြင့္လာခြင့္မရွိဘူး။
သည္အခ်ိန္မ်ဳိးမွာ attacker အေနနဲ႔
impersonating လုပ္တာမ်ဳိးမဟုတ္ပဲ
ေခါင္းေဆာင္ပုိင္းလူတစ္ေယာက္ကုိအသုံးခ်ၿပီး
ရေအာင္၀င္တာမ်ဳိး ၊
ေခါင္းေဆာင္ပုိင္းလူရဲ႕အကူအညီကုိ
လွည့္ဖ်ားယူၿပီး ေသာ့ကတ္ေတြပြားတာ ၊
ခုိးယူတာမ်ဳိးကုိဆုိလိုပါတယ္။
7. QUID PRO QUO
==================
Latin ဘာသာစကားပါ ...
အဂၤလိပ္လုိဆိုရင္ေတာ့ this for that ...
အေပးအယူဆုိတာမ်ိဳးေပါ့ ...ဒါေပးရင္ဒါရမယ္။
ျမန္မာကာားေတြထဲမွာဆုိ
အလုပ္ရွင္သူေဌးနဲ႔ အလုပ္သမားမိန္းကေလး။
နင္င့ါကုိ ဒါေပးရင္
နင့္ကုိငါ ဒီရာထူးေပးမယ္ဆုိပီးျမွဴဆြယ္တဲ့ပုံစံမ်ဳိး။
တခါတေလမွာေတာ့ ...
Attack ဟာ သူ႔အေနနဲ႔ တဖက္လူရဲ႕
ဘယ္ျပသနာ ဘယ္ျပသနာကုိေတာ့ရွင္ေပးမယ္ ...
ပီးရင္ သူလုိခ်င္တဲ့ဘယ္အခ်က္အလက္ကိုေတာ့ေျပာျပရမယ္ဆုိၿပီး
ေတာင္းဆုိတတ္ပါတယ္ ....။
ဟီလာရီကလင္တန္ကိစၥမွာေတာင္
QUID PRO DUO နဲ႔ပတ္သက္တဲ့ သတင္းအခ်က္လက္ေတြ ၾကားခဲ့ေသးတယ္။
ဒါေတြဟာ Social Engineering Technique ေတြထဲက
သိခဲ့ဖူးသေလာက္ပါ ....။
===========================
How to protect yourself?
===========================
အေပၚမွာေျပာခဲ့ဖူးသလုိပဲ ...
အဓိကအားျဖင့္ စိတ္ကုိလွည့္စားတာဆုိေတာ့ ...
ကိုယ့္အတြက္သိေကာင္းလြန္းေနတဲ့အရာေတြ ၊
ကုိယ့္ေလာဘကုိႏိႈးဆြႏုိင္တဲ့ရလာဒ္ေတြ ...
ဒါေတြႀကဳံလာရင္သတိထားပါ ....။
Email, Account Login ၀င္တဲ့အခါ
Phone ထဲကေနေမးလုိ႔ေျဖရတဲ့အခါမ်ဳိးမွာ
ကုိယ္အင္ဖုိေပးရမယ့္ေနရာဟာ
အစစ္အမွန္ျဖစ္ေၾကာင္းက်ိန္းေသေအာင္လုပ္ပါ။
website ဆိုရင္လည္း url စစ္တာပဲျဖစ္ျဖစ္
(ဒါေတာင္ dns attacking technique နဲ႔ဆုိ
သိဖုိ႔မလြယ္ေသးဘူး )
Company ကဆက္တာဆုိရင္လည္း
Company အေထာက္အထားခုိင္လုံေအာင္စစ္တာပဲျဖစ္ျဖစ္
ျပဳလုပ္သင့္ပါတယ္ ....။
သတိထားရမယ့္အခ်က္ကေတာ့
Company ေတြဟာ user ဆီက
password လိုအရာမ်ဳိး အေရးႀကီးတဲ့သတင္းအခ်က္အလက္မ်ိဳးကုိ
ေတာင္းယူခဲပါတယ္ ...။
အကယ္၍ေတာင္းယူခဲ့ရင္လည္း
ပီးပီးေရာ ဖုန္းနဲ႔ေတာင္းေလ့မရွိတာသတိထားပါ။
Account ရဲ႕ Security Question ေတြကုိ
ေပၚလြင္ထင္ရွားမႈမရွိေအာင္ထားပါ။
ဥပမာ - account password ေမ့လုိ႔ Reset ခ်ခ်င္ရင္
ေျဖေပးရမယ့္ Question မ်ဳိးမွာ
What is your hometown? ဆုိတာကုိ
ကုိယ့္ရဲ႕တကယ့္ေမြးရပ္ေျမျဖည့္ထားတာမ်ဳိး ...
အကယ္၍ အျခားတစ္ေယာက္ေယာက္က
ကိုယ့္ေမြးရပ္ေျမကိုသိထားရင္
အလြယ္တကူ Password reset ခ်သြားႏုိင္လုိ႔ပါ။
ၿပီးေတာ့ Website ေတြ ...
ကုိယ္ဘယ္ဆုိက္သြားတယ္ ၊ ဘာေဒါင္းလုတ္ဆြဲတယ္ဆုိတာ
အၿမဲသတိရွိေနပါေစ ...
Malware, Virus စသည္ျဖင့္ အခ်ိန္မေရြးပါလာႏုိင္ပါတယ္။
Company ႀကီးေတြအေနနဲ႔လည္း
မိမိ၀န္ထမ္းေတြကုိ SE Attack နဲ႔ပတ္သက္လုိ႔
က်ယ္က်ယ္ျပန္႔ျပန္႔သိလာေအာင္ အသိပညာေပးၾကပါ။
Old School way ျဖစ္တဲ့ ...
memory stick ေလးတေခ်ာင္းအရင္းျပဳၿပီး
Company ႀကီးရဲ႕ Sensative Data ေတြသယ္ထုတ္တာ ...
ခုထက္ထိအလုပ္ျဖစ္ေနပါေသးတယ္ ... ကုိယ္ေတြ႔ပါ .... :3
Social Engineering Attack နဲ႔ပတ္သက္လာရင္
နည္းလမ္းေတြကေတာ့ တခုတည္းလည္းဟုတ္ရင္ဟုတ္မယ္ ..
ႏွစ္ခုသုံးခုေပါင္းထားတာေတြ ..
အသစ္အသစ္တီထြင္ဖန္တီးတာေတြျဖစ္ရင္ျဖစ္မယ္ ...။
(SMISHING, MINING SOCIALMEDIA စသည္ျဖင့္မေျပာျဖစ္ခဲ့တာေတြ က်န္ပါေသးတယ္။ )
အၿမဲသတိထားေနႏုိင္မွ ေတာ္ကာက်ပါလိမ့္မယ္ ....။
စကားမစပ္ ...
မဂၤလာနံနက္ခင္းပါဗ်ာ .....
REF: FOSSBYTE
Credit - Pyae Sone Thura Maung Maung
ယခုလို ဗဟုသုတရဖြယ္ အေၾကာင္းအရာေလေတြကို ဖတ္ခ်င္ရင္ေတာ့ page ေလးကို see first ထားၿပီး က်ေနာ့္ blog ေလးမွာလည္း ဝင္ေရာက္ဖတ္႐ႈ့ႏိုင္ပါတယ္
Blog👉http://sisyannaing.blogspot.com
Comments
Post a Comment