Phishing Mail အကြောင်း

 

Phishing ဆိုတာက အချင်းချင်းဆက်သွယ်ကျတဲ့အခါ ပေးပို့လိုက်တဲ့ Data ထဲမှာ Malware လို Phishing တခုထည့်ပေးလိုက်ပြီး User ရဲ့ အရေးကြီးအချက်လက်တွေကို ခိုးယူတာကို ဆိုလိုပါတယ် ။ တနည်းအားဖြင့် ပြောရရင် Hack တယ်ပေါ့ ။ Phishing က များသောအားဖြင့် Email ကနေ တဆင့်ဖောက်တတ်ပါတယ် ။ သူတို့ရဲ့ အဓိကရည်ရွယ်ချက်က User တွေရဲ့ အရေးကြီးဒေတာတွေကို ခိုးယူဖို့ဖြစ်ပါတယ် ။ ဥပမာ — Credit Card and Login Information တွေ လိုချင်လို့ပါ ။ Phishing ဆိုတာ များသောအားဖြင့် Cyber Attack ကနေလာတာများပါတယ် ။ အဲ့တာကြောင့် Internet အသုံးပြုတဲ့သူတွေအတိုင်း Phishing နဲ့ပတ်သက်တဲ့ အကြောင်းအရာတွေကို သိထားသင့်ပါတယ် ။ ဒါမှလည်း ကျွန်တော်တို့ရဲ့ Network ကို ကာကွယ်နိုင်မှာဖြစ်ပါတယ် ။

Phishing တွေ ဘယ်လိုအလုပ်လုပ်သလဲ ?
Phishing တွေက စစချင်းမှာတော့ Email နေတဆင့် Phishing Link တွေပို့တယ် ။ ပို့လိုက်တဲ့ Link တွေကလည်း မဝင်ဝင်အောင် မြှူ နေတဲ့ Link တွေ ဥပမာ — သတင်းတခုကို အစလေးပေးထားပြီး ဆက်ဖတ်ချင် Link ထဲ ဝင်ဖတ်ပါ ဆိုတဲ့ပုံစံမျိုးတွေ ဝင်ဖတ်မိရင်တော့ ကိုယ် Data တွေ ပါပီပဲ ။ နောက်ပီး Fake Email တွေပို့ပြီး ပို့တဲ့သူက Trusted Sender အနေနဲ့ Scholar လျှောက်ဖို့ ဒီ Link ကို နှိပ်ပါဆိုပြီး လည်း ရှိသေးတယ် ။ Phishing တွေကတော့ အမျိုးမျိုးပါပဲ ။ ဒါပေမဲ့သေသေချာချာကြည့်ရင်တော့ Phishing ဟုတ်မဟုတ်ကွဲပါတယ် ။ တခါတလေကြရင် Website ပေါ်မှာ မကြာမခဏ Phishing Attack တွေ ဖြစ်တယ် ။ သူက Website ပေါ်မှာတင် အရေးကြီးအချက်အလက်တွေပို့ပေးကြပါတယ် ။ပြီးတော့ Malware တွေကလည်း သူတို့ ပစ်မှတ် PC ပေါ်ကို Download လုပ်ကြတယ် ။

Phishing Attack ရဲ့ အန္တာရယ်အများဆုံးအရာ က ဘာတွေလဲ ?
တချို့သော Attackers တွေက သူတို့ရဲ့ပစ်မှတ်တွေဆီက Credit Card Information တွေ ငွေရေးကြေးရေးပိုင်းဆိုင်ရာ အချက်လက်တွေကိုယူရမှ ကျေနပ်တတ်ကြတယ် ။ တချို့အချိန်တွေမှာ Phishing Mails တွေက အလုပ်ကိုင်ရှာဖွေရေးတွေက ပို့တဲ့ Link တွေလို ပုံစံတူတွေပို့တတ်ကြပါတယ် ။ နောက်ထပ် Cybercrime Attack အနေနဲ့advanced persistent threats (APTs) and ransomware တို့ပဲဖြစ်ပါတယ် ။

Phishing Attack ကို ဘယ်လိုကာကွယ်ကြမလဲ ?
🌐 User Education
ကျွန်တော်တို့ရဲ့ အဖွဲ့စည်းကို Phishing ရန်ကနေ ကာကွယ်ဖို့အတွက် User တွေက Phishing တွေနဲ့ဆိုင်တဲ့ Knowledge တွေ သဘောတရားတွေကို သိဖို့လိုပါတယ် ။ Organization တခုလုံးကိုကာကွယ်ဖို့ Employees တိုင်းမှာအရေးကြီးပါတယ် ။ တခါတလေ High-Level Executive တွေကို တိုက်ခိုက်တတ်ပါသေးတယ် ။ အဲ့တော့ကြောင့် ကျွန်တော်တို့ရဲ့ Organization မှာ ရှိသူတိုင်းကို Phishing နဲ့ပတ်သက်ပြီး ဘယ်လိုကာကွယ်ရမယ် ၊ ဘယ်လိုအရာတွေကိုရှောင်ရမလဲဆိုတာ အရင်ဆုံးသင်ပေရပါမယ် ။ ဘယ်လို Email မျိုးတွေက Risk ဖြစ်နိုင်လဲ ။ ဘယ်သူတွေဆီက unrecognized Email တွေလည်းဆိုတာ ကွဲကွဲပြားပြားသိဖို့လိုပါတယ် ။ Phishing နဲ့ပတ်သက်တဲ့ Simulation လေ့ကျင့်ခန်းလေတွေနဲ့ရင်နှီးအောင်လုပ်ပေးရပါမယ် ။ ဒါမှလည်း တကယ်တမ်း Phishing Attack မျိုးလာတဲ့အခါမှာ ဘယ်လို React လုပ်ရမလဲဆိုတာ သိမှာပါ ။ ဘယ်လိုမှကြိုတင်မပြင်ဆင်ထားဘူးဆိုရင် မိမိတို့ရဲ့ Organization အချက်လက်တွေကို Attacker က အလွယ်တကူပဲယူသွားပါလိမ့်မယ် ။
🌐 Security Technology
Cyber Security တွေသုံးထားလို့လည်း Phishing တွေရဲ့ရန်ကနေကာကွယ်နိုင်မှာမဟုတ်ပါဘူး ။ Organizations တွေကလည်း ဒီ Phishing Attack ကို ကာကွယ်ဖို့ Network Securiy Layer တွေလည်း Phishing Attack အကြိမ်ရေတွေ လျော့ကျအောင် နဲ့ Phishing Attack တိုက်ခိုက်ခံရချိန် အမြန်ဆုံးကာကွယ်ဖို့အတွက် ပြင်ဆင်ထားရပါမယ် ။ Network Security Technologies တွေကို Email တွေ Web တွေ Malware Protection တွေuser တွေရဲ့ reaction တွေကို ပါ Prevention လုပ်ပြီးအကောင်ထည်ဖော်ထားသင့်ပါတယ် ။
Types of Phishing Attack
🌐 Deceptive Phishing
ဒီ Phishing ကတော့ ကျွန်တော်တို့ပတ်ဝန်ကျင်မှာ အမြင်ရဆုံး အသုံးများဆုံး Phishing အမျိုးအစားပဲဖြစ်ပါတယ် ။ အဓိကတော့ User တွေရဲ့ ပိုက်ဆံခိုးဖို့ကို target ထားပါတယ် ။ Email ကနေပြီးတော့ Fake Email တွေဝင်လာပြီးတော့ “ မင်းရဲ့ Bank Acc ဟုတ်မဟုတ် အောက်က Link ကနေ Verify လုပ်ပါ “ ဆိုပြီး Phishing Link လေးတွေ နဲ့ လာတတ်ပါတယ် ။
🌐 Spear Phishing
Spear Phishing ဆိုတာက တခြား Phishing တွေမဟုတ်ပဲ ကိုယ့် Attack လုပ်မယ့် Website သို့မဟုတ် User တဦးချင်းဆီ Target ထားတိုက်ခိုက်တာဖြစ်ပါတယ် ။အဓိက က Privacy ကို ဦးစားပေးပြီးတိုက်ခိုက်တာမျိုးပါ ။
🌐 Whaling
ဒီ Phishing ကတော့ User တွေ ကို ငါးမျှားသလိုမျှားတာပါ ။Lucky Draw Link လေးတွေ နဲ့ မျှားတာပါ။ Login Credential Information တွေကို Whaling Link ကနေတဆင့် Attack လုပ်ကြပါတယ် ။
အခြားတော့ Phishing တွေလည်း အများကြီးရှိပါသေးတယ် ။