ဆိုက်ဘာရာဇဝတ်မှု
***************
မြန်မာပြည်မှာ အင်ဂျင်နီယာဘွဲ့ရထားတဲ့ကောင်မလေးတစ်ယောက် မာစတာတက်ဖို့ စင်ကာပူနိုင်ငံကိုရောက်လာတယ်။ စင်ကာပူရဲ့နာမည်ကြီး တက္ကသိုလ်တစ်ခုဖြစ်တဲ့ NTU မှာကျောင်းစတက်ခါစမှာပဲ သူ့ဖုန်းထဲကို မတ်ဆေ့ချ်တစ်ခုဝင်လာတယ်။ One-time password (OTP) လို့ခေါ်တဲ့ တစ်ခါသုံးလျှို့ဝှက်နံပါတ်လေးတွေကို ဘဏ်ကပို့လိုက်တာပါ။ ခဏနေတော့ ဘဏ်ကလို့ဆိုတဲ့နောက်ထပ်မတ်ဆေ့ချ်တစ်ခု ဝင်လာပြီး သူရတဲ့ OTP နံပါတ်ကိုပြန်ပို့ပေးဖို့တောင်းတယ်။ သူပြန်ပို့လိုက်တယ်။ သူငယ်ချင်းတွေကိုပြောပြတော့ အဲဒါ Fraud လို့ခေါ်တဲ့ငွေလိမ်နည်းတစ်မျိုးပဲဆိုပြီး ဘဏ်လိပ်စာနဲ့နံပါတ်ကို ဘဏ်ဝဘ်ဆိုက်နေရှာပြီးဖုန်းဆက်ပြော၊ အကောင့်ကို ခဏပိတ်ထားဖို့ဝိုင်းပြောပေးကြတယ်။ ကြားထဲမှာ နာရီဝက်လောက်ပဲကြာပေမယ့် ကောင်မလေးရဲ့ ကျောင်းလခပေးဖို့ထားတဲ့ စင်ကာပူဒေါ်လာနှစ်သောင်းဘယ်သူထုတ်သွားမှန်းမသိပဲပါသွားတာ ဘဏ်ကလဲဘာမှ မလုပ်ပေးနိုင်တော့ဘူး။ ရဲကလဲ အမှုဖွင့်ပေးရုံကလွဲလို့ ဘာမှမတတ်နိုင်။
မြန်မာပြည်က မိတ်ဆွေတစ်ယောက်ရဲ့ အဖေကို မတွေ့တာကြာနေတဲ့ သူ့သူငယ်ချင်းက ဖေ့စ်ဘွတ်ကနေစကားလာပြောတယ်။ အရေးတကြီး ငွေလိုနေလို့ နှစ်သောင်းလောက်အမြန်လွှဲပေးပါတဲ့။ ငွေကလဲသောင်းဂဏန်းပဲဆိုတော့ ဦးလေးကလဲ အဆင်ပြေနေတာနဲ့လွှဲပေးလိုက်တယ်။ သူငယ်ချင်းနဲ့အပြင်မှာတွေ့ချိန်မှာမေးတော့ ငွေတောင်းသွားတဲ့အကောင့်က သူမဟုတ်ပါဘူးတဲ့။ သူ့ရဲ့ဓါတ်ပုံတွေ အချက်အလက်တွေသုံးပြီးလုပ်သွားတာပါ။ တစ်ခြားသိတဲ့သူတော်တော်များများလဲ ခံလိုက်ရပါတယ်တဲ့။
အဲဒီလိုမျိုးအင်တာနက်၊ ဖေ့စ်ဘွတ်၊ လေလှိုင်းထဲကနည်းပညာသုံးပြီးလိမ်တာ၊ Hack တာမျိုးတွေကို Cyber crime လို့ခေါ်ပါတယ်။ ဆိုက်ဘာရာဇဝတ်မှုတွေလို့ခေါ်ပါတော့။ အဲဒီမှာ ငွေလိမ်တာ၊ ဘဏ်အကောင့်ခိုးတာ၊ အရေးကြီးအချက်အလက်တွေခိုးယူတာ၊ ဖုန်းတို့ ကွန်ပြူတာတို့ကို Hack ပြီးစောင့်ကြည့်တာ၊ ကင်မရာကိုပါ Hack ပြီးကြည့်တာ စသည်ဖြင့် မျိုးစုံရှိပါတယ်။
Cyber Crime တွေကနေကာကွယ်ဖို့လုပ်ဆောင်ရတဲ့အရာတွေကိုတော့ Cyber security လို့ခေါ်ပါတယ်။ ဆိုက်ဘာလုံခြုံရေးပေါ့။ နိုင်ငံတကာက ရုံးတွေ၊ ကုမ္ပဏီကြီးတွေမှာ ဝန်ထမ်းတိုင်းကို ဆိုက်ဘာရာဇဝတ်မှုတွေကနေကာကွယ်ဖို့ ဆိုက်ဘာလုံခြုံရေးအသိသင်တန်း (Cyber security awareness training)တွေကို မတက်မနေရနှစ်စဉ်ထပ်ခါထပ်ခါပေးလေ့ရှိတယ်။ ဘာတွေသင်တန်းပေးလဲဆိုတော့ မသမာသူတွေအသုံးများတဲ့ဆိုက်ဘာတိုက်ခိုက်နည်းစနစ်တွေနဲ့ ကာကွယ်ဖို့နည်းလမ်းတွေ၊ မကာကွယ်ရင်ဘာတွေဆုံးရှုံးနိုင်တယ်ဆိုတဲ့အချက်တွေကို ကိန်းဂဏန်း၊စာရင်းတွေ၊ ဥပမာတွေသုံးပြီး သင်တန်းပေးတာပါ။ ဘာကြောင့်လဲဆိုတော့ ကမ္ဘာပေါ်မှာနေ့စဉ်နေ့တိုင်းလုပ်ငန်းပေါင်း ၄၀၀ လောက်က မသမာသူတွေရဲ့ ဆိုက်ဘာတိုက်ခိုက်မှုတွေကိုခံနေရလို့ပါတဲ့။
၂၀၁၅ ခုနှစ်တုန်းကဆိုရင် ဆိုက်ဘာတိုက်ခိုက်မှုတွေကနေဆုံးရှုံးသွားတဲ့ငွေကြေးတန်ဖိုးက ဒေါ်လာသန်းပါင်း(၃၀၀၀)ကျော်ရှိပြီး ၂၀၂၁ခုနှစ်ရောက်ရင် ဒေါ်လာသန်း(၆၀၀၀) ထိတောင်မြင့်တက်လာနိုင်ဖွယ်ရာရှိပါသတဲ့။ စစ်တမ်းတွေအရလဲ ဆိုက်ဘာလုံခြုံရေးအသိသင်တန်းတွေပေးခြင်းဖြင့် ဆိုက်ဘာတိုက်ခိုက်မှုတွေကို (၇၀) ရာခိုင်နှုန်းထိ ကာကွယ်ဟန့်တားနိုင်တယ်လို့လဲဆိုတယ်။
ဆိုက်ဘာရာဇဝတ်မှုကျူးလွန်သူတွေ အများဆုံးအသုံးပြုကြတဲ့နည်းလမ်းကတော့ အီးမေးလ်တို့ မက်ဆေ့ချ်တို့ကနေ လင့်ခ်တစ်ခုပို့ပေးပြီး ဘဏ် (သို့မဟုတ်) တစ်ခြားနေရာတစ်ခုခုကနေ အချက်အလက်လိုလို့ (သို့မဟုတ်) ပေးစရာရှိလို့ (သို့မဟုတ်) အခြားအကြောင်းပြချက်တစ်ခုနဲ့ ဒီလင့်ခ်ကိုနှိပ်ပါဆိုတာမျိုးပါ။ သူပေးထားတဲ့လင့်ခ်ကိုနှိပ်လိုက်ရင် ကိုယ့်ကွန်ပြူတာ၊ဖုန်းရဲ့အချက်အလက်တွေအကုန်ကိုသူက ယူနိုင်သွားတာပါ။ တစ်ခါတစ်လေ ဘဏ်အကောင့် လျှို့ဝှက်နံပါတ်ပြောင်းဖို့လိုတယ်။ ဒီလင့်မှာ လျှို့ဝှက်နံပါတ်ကိုရိုက်ထည့်ပါဆိုတာမျိုးလဲရှိတတ်တယ်။ ကိုယ့်ဘဏ်အကောင့်ရဲ့ လျှို့ဝှက်နံပါတ်(password) ကိုရိုက်ထည့်လိုက်ရင်တော့ကုန်ပြီသာမှတ်ပေတော့။ အဲလိုလုပ်တဲ့နည်းလမ်းတွေကို Phishing လို့ခေါ်ပါတယ်။
ဖုန်းမတ်ဆေ့ချ်နဲ့ phishing လုပ်တာကိုတော့ Smishing လို့ခေါ်တယ်။
တစ်ခါတစ်လေ မသမာသူက ကိုယ့်ရဲ့ကိုယ်ရေးအချက်အလက်တွေအများကြီးရထားရင် ပိုပြီးယုံကြည်ချင်စရာကောင်းတဲ့ အီးမေးလ်၊ မတ်ဆေ့ချ်ပို့ပြီး အချက်အလက်ခိုးယူဖို့၊တိုက်ခိုက်ဖို့၊ လိမ်ဖို့ကြိုးစားတတ်တယ်။ ဥပမာ- ဘယ်ကုမ္ပဏီမှာလုပ်နေတဲ့ ကိုဘယ်သူရေ၊ လွန်ခဲ့တဲ့တစ်လက သင်ဝယ်ခဲ့တဲ့ဘယ်ဆိုင်ကပါ။ သင်မဲပေါက်တဲ့အတွက်ဘာပစ္စည်းတွေပေါက်လဲသိရအောင် ဒီလင့်ခ်ကိုနှိပ်ပါ။ သင်သုံးနေကျဘယ်ဘဏ်ကပါ။ သင်ကဘဏ်အကောင့်ပိုင်ရှင်အစစ်အမှန်ဖြစ်ကြောင်းသိရအောင် ဒီနေရာမှာနံပါတ်တွေရိုက်ထည့်ပါ။အဲလိုမျိုးပေါ့။ ဒီထက်လဲဆန်းဆန်းပြားပြားတွေလာနိုင်ပါတယ်။ သွားနှိပ်လိုက်ရင် ကိုယ့်အချက်အလက်ပါသွားနိုင်သလို၊ ကိုယ့်ဖုန်း၊ကွန်ပြူတာကိုလဲသူတို့ခြယ်လှယ်လို့ရသွားနိုင်တယ်။ အဲဒီလင့်ခ်ကနေကိုယ့်ကို Keylogger ထည့်ပေးလိုက်မယ်ဆိုရင်တော့ ကိုယ့်လျှို့ဝှက်နံပါတ်တွေ (ဘဏ်၊ဖေ့စ်ဘွတ်အကောင့်စသည်ဖြင့်) ရိုက်ချိန်မှာ နံပါတ်တွေကိုသူတို့ကမှတ်သားခြေရာခံလို့ရမယ်။ ကိုယ့် password တွေကိုသူတို့ရသွားမယ်။အဲလိုမျိုး ယုံကြည်ရတဲ့နေရာတစ်ခုကလို့ဟန်ဆောင်ပြီး ဆိုက်ဘာတိုက်ခိုက်မှုလုပ်တာကိုတော့ Spear phishing လို့ခေါ်တယ်။ ဖေ့စ်ဘွတ်ပေါ်မှာဆိုရင် ကိုယ်သိတဲ့သူဟန်ဆောင်ပြီး ငွေချေးတာ၊ ဘဏ်လျှို့ဝှက်နံပါတ်ရယူတာ၊ တစ်ခါသုံးလျှို့ဝှက်နံပါတ်(OTP) ရအောင်လုပ်တာမျိုးတွေပေါ့။
ကိုယ့်အချက်အလက်တွေကိုသုံးပြီး ဖုန်းခေါ်လာတာမျိုးလဲလုပ်နိုင်ပါသေးတယ်။ အဲဒီမှာဆို ဘဏ်ကနေပါလို့ပြောပြီး ကိုယ့်ရဲ့အချက်အလက်တွေကိုသေချာအောင်လုပ်ဖို့လိုလို့ပါဆိုတာမျိုးနဲ့၊ ဘဏ်အကောင့်ရဲ့ လျှို့ဝှက်နံပါတ်ပြောခိုင်းတာတို့၊ တစ်ခါသုံးလျှို့ဝှက်နံပါတ်(OTP)ပြောခိုင်းတာတို့လုပ်လေ့ရှိတယ်။ ဖုန်းခေါ်ပြီးအဲလို Phishing လုပ်တာကိုတော့ Voice Phishing (Vishing) လို့ခေါ်တယ်။ ဒါမျိုးကြုံရရင် သူတို့တောင်းတာတွေမပေးလိုက်ပဲ တကယ့်ဘဏ်ရဲ့ဝဘ်ဆိုက်၊ သေချာတဲ့ရင်းမြစ်တစ်ခုခုကနေ ဘဏ်ဖုန်းနံပါတ်ကိုယူပြီး ဖုန်းဆက်မေးဖို့လိုတယ်။ ဒါဆို ဘဏ်က ရှင်းပြပါလိမ့်မယ်။
ဘယ်လိုကာကွယ်မလဲ
_____________________
ဆိုက်ဘာတိုက်ခိုက်မှုတွေကနဲ့ ဘယ်လိုကာကွယ်ရမလဲဆိုတဲ့အကောင်းဆုံးနည်းလမ်းကတော့ မသေချာရင် ဘာမှမလုပ်ပါနဲ့တဲ့။ ကိုယ့်ဆီကိုဘယ်ကပဲဖြစ်ဖြစ် လင့်ခ်တစ်ခုရောက်လာရင် သေချာအချိန်ယူပြီး စိစစ်ရမယ်။ မသိတဲ့ လင့်ခ်တွေကိုမနှိပ်တာ၊ လူစိမ်းသူစိမ်းတွေက တစ်ခုခုနဲ့လာပြီးမက်လုံးပေးရင်မယုံတာ၊ အရေးကြီးတဲ့ကိုယ့်အချက်အလက်တွေကိုလူတိုင်းမြင်နိုင်အောင်မထားတာတွေလုပ်ရပါမယ်။
ကျွန်တော့သူငယ်ချင်းနိုင်ငံခြားသားတစ်ချို့ဆို ဆိုရှယ်မီဒီယာအကောင့်တောင်မထားကြတာတွေရှိပါတယ်။ ဖေ့စ်ဘွတ်ကသူ့တို့ရဲ့ကိုယ်ရေးအချက်အလက်တွေ၊ ဓါတ်ပုံတွေရသွားမှာကို မလိုလားလို့တဲ့။ မယုံကြည်နိုင်လို့တဲ့။ ထားတဲ့သူတွေကလဲများသောအားဖြင့် သူတို့ပုံတွေ၊ အချက်အလက်တွေကို လူတိုင်းမြင်နိုင်တဲ့ public အနေနဲ့သိပ်မထားကြပါဘူး။ မိတ်ဆွေချင်းမြင်ရုံပဲထားပြီး ကိုယ့်ကိုယ်ကို ကာကွယ်ထားကြပါတယ်။ ဒါတောင် ဆိုက်ဘာရာဇဝတ်မှုတွေက စင်ကာပူတို့လို၊ ယူကေတို့လို၊ အမေရိကတို့လို့ ဖွံ့ဖြိုးပြီးနိုင်ငံတွေမှာတောင်ဖြစ်နေဆဲပါ။ အသက်ကြီးတဲ့၊ နည်းပညာနဲ့မရင်းနှီးတဲ့လူကြီးတွေက ပိုပြီးပစ်မှတ်ထားခံရတတ်ပါတယ်။
မီးနဲ့ကစားသူ
_____________
ဘာကြောင့်ဒါတွေရေးနေရလဲဆိုတော့ နိုင်ငံတကာမှာလူတွေကဒါမျိုးတွေသိကြပေမယ့် ကျွန်တော်တို့နိုင်ငံကဖွံ့ဖြိုးဆဲဖြစ်လို့ လူတွေကမသိကြပါဘူး။ ဖုန်းတွေနဲ့ငွေလွှဲတာတွေ၊ ဂိမ်းပိုက်ဆံဝယ်တာတွေ၊ ဘဏ်အကောင့်သုံးတာတွေ စပြီးတွင်ကျယ်လာပြီဆိုတော့ လူမသမာတွေကမျက်စိကျလာပါပြီ။ အသိပညာမရှိရင် အန္တရာယ်ရှိလာပါပြီ။ ဥပမာတစ်ခုပြရရင် ဖေ့စ်ဘွတ်မှာလဲ နိုင်ငံခြားကလေယာဉ်မှူး၊ လုပ်ငန်းရှင်ဆိုပြီး ပရိုဖိုင်မှာတစ်ခြားလူတွေရဲ့ပုံတွေသုံး၊ လူတွေကိုအယုံသွင်း၊ လက်ဆောင်ပေးမယ်ဆိုတဲ့မက်လုံးနဲ့ ငွေတွေလိမ်နေတာလူတိုင်းသိကြမှာပါ။ အဲဒီလူတစ်ယောက်က လူလိမ်ဆိုတာနာမည်ကြီးလွန်းတော့ ကျွန်တော့သူငယ်ချင်းတစ်ယောက်ကဖေ့စ်ဘွတ်မှာ အပျော်သဘောနဲ့သူငယ်ချင်းသွားလုပ်ထားပါသေးတယ်။ ပြီးတော့ ပေါက်ကရစကားတွေသွားပြော၊ ဟိုကပြန်ပြောထားတာတွေကို screenshot တွေဖမ်းပြီးသူ့အကောင့်မှာတင် ခွီဖို့ဆိုပြီးတင်တာတွေမြင်တော့ တော်တော်စိတ်မသက်မသာဖြစ်ရပါတယ်။ ဟိုလူက အတွေ့အကြုံများတဲ့ဝါရင့်လူလိမ် ဆိုက်ဘာရာဇဝတ်မှုကျူးလွန်သူပါ။ သူတစ်ယောက်ထဲလဲမဟုတ်နိုင်ပါ။ အဖွဲ့အစည်းနဲ့ ပြည်တွင်းပြည်ပပေါင်းလိမ်တာလဲဖြစ်နိုင်ပါတယ်။ကျွန်တော့သူငယ်ချင်း မှာဘာမှဆုံးရှုံးစရာမရှိလို့ အရေးမကြီးဘူးလို့သူထင်တောင် လူလိမ်ကသူ့အကောင့်ထဲကလူတွေရဲ့အချက်အလက်တွေရသွားပြီး သားကောင်ရှာဖို့လွယ်သွားပါတယ်။ သူငယ်ချင်းရဲ့မိဘဆွေမျိုးအသိုင်းအဝိုင်းတွေ၊ သူငယ်ချင်းတွေရဲ့အချက်အလက်တွေကို သူကတဆင့်ယူတော့မှာပါ။ ပြီးတော့ ဒီလူလိမ်က ဒီပရိုဖိုင်နဲ့ဒီနည်းလမ်းပဲသုံးမယ်လို့ပြောလို့မရပါဘူး။ ခုချက်ချင်းလာမယ်လို့လဲပြောလို့မရပါဘူး။ လတွေ၊နှစ်တွေကြာတဲ့ထိစောင့်ကြည့်ပြီး တစ်ယောက်ချင်းကိုအမှည့်ချွေချွေလို့ရပါတယ်။ဝါရင့်လုပ်စားသူတွေဖြစ်တဲ့အတွက် အချက်အလက်တွေရရင် ရသလိုနည်းလမ်းအမျိုးမျိုးသုံးပြီး သူများရဲ့ငွေကြေး၊ နာမည်ဂုဏ်သတင်းကို ထိခိုက်အောင်လုပ်နိုင်ပါတယ်။ ဒီအလုပ်ကသူ့ရဲ့အသက်မွေးဝမ်းကြောင်းဖြစ်လို့ သေချာပေါက်သားကောင်ရှာမှာပါ။ ကျွန်တော်တို့လိုရိုးရိုးသာမန်လူတောင် ကိုယ့်ဆီလူတစ်ယောက်လာပြီး friend request ပို့ရင်နောက်ကြောင်းလိုက်ကြည့်တတ်ကြသေးတာမဟုတ်လား။ ပြောရရင် ဖေ့စ်ဘွတ်သူငယ်ချင်းတွေအများကြီးရှိတဲ့ကျွန်တော့သူငယ်ချင်းအတွက်က ရယ်ရရုံထက်မပိုပေမယ့်၊ ဆိုက်ဘာရာဇဝတ်ကောင်အတွက်ကတော့ အချက်အလက်တွေအများကြီးပါတဲ့ရွှေအိုးကြီးရလိုက်သလိုပါ။ ဝတ္တရားရှိတဲ့အတိုင်း သူငယ်ချင်းကိုကျွန်တော်သတိပေးလိုက်ပေမယ့် သူငယ်ချင်းက ဆိုက်ဘာရာဇဝတ်မှုတို့၊ ဆိုက်ဘာလုံခြုံရေးသတိ တို့ဆိုတဲ့ဘာသာရပ်တွေကိုနားလည်ပုံမရတော့ ခပ်ပေါ့ပေါ့ပဲတုံ့ပြန်ပါတယ်။ ဘာနဲ့တူလဲဆိုတော့ မီးနဲ့ဆော့တဲ့လူလို၊ အဆိပ်ပြင်းတဲ့မြွေနဲ့ကစားတဲ့သူလိုပါ။ သိပ်အန္တရာယ်ကြီးပါတယ်။သူကလူလည်မို့ အလိမ်မခံရတောင် သူ့သူငယ်ချင်းစာရင်းထဲက ရိုးသားတဲ့လူကြီးတွေ၊ အတွေ့အကြုံနည်းသူတွေကို အလိမ်ခံရဖို့၊ ဆိုက်ဘာရာဇဝတ်မှုကျူးလွန်တာခံရဖို့ လူမသမာဆီကိုစာရင်းနဲ့တကွအချက်အလက်တွေသွားပေးလိုက်သလိုပါပဲ။
ဒီတော့ ကျန်တဲ့သူတွေသတိထားလို့ရအောင် ကျွန်တော်ကပဲ whistle blower (မောင်းကြေးနင်းခတ်သူ) လုပ်ပြီး သိသလောက်ရေးလိုက်ပါတယ်။ ဆိုက်ဘာရာဇဝတ်မှု (Cyber crime) နဲ့ ဆိုက်ဘာလုံခြုံရေးသတိ (Cyber security awareness) နဲ့ပက်သက်ရင် အဲဒီနယ်ပယ်တွေက ကျွန်တော့ထက် ပိုသိပိုတတ်တဲ့သူတွေအများကြီးရှိလို့ အသေးစိတ်ကိုတော့ သူတို့ကပဲရေးကြပါလိမ့်မယ်။ မှားတာရှိရင်လဲသူတို့ကပဲပြင်ပေးကြပါလိမ့်မယ်။
လေ့လာထားသလောက်၊ သင်ယူထားသလောက်ထဲက လိုအပ်မယ်ထင်တဲ့ အဖြစ်များတဲ့ကိစ္စတွေကို ရေးလိုက်ပါတယ်။ လူတိုင်း သတိထားနိုင်ကြပါစေ။
မောင်ဇိ
#ဆိုက်ဘာရာဇဝတ်မှု #ဆိုက်ဘာလုံခြုံရေးအသိ #MaungZitales #cybersecurityawareness #cybercrime #မောင်ဇိ
-----------------------------------------------------------
ဆိုက္ဘာရာဇဝတ္မႈ
***************
ျမန္မာျပည္မွာ အင္ဂ်င္နီယာဘြဲ႕ရထားတဲ့ေကာင္မေလးတစ္ေယာက္ မာစတာတက္ဖို႔ စင္ကာပူႏိုင္ငံကိုေရာက္လာတယ္။ စင္ကာပူရဲ႕နာမည္ႀကီး တကၠသိုလ္တစ္ခုျဖစ္တဲ့ NTU မွာေက်ာင္းစတက္ခါစမွာပဲ သူ႔ဖုန္းထဲကို မတ္ေဆ့ခ်္တစ္ခုဝင္လာတယ္။ One-time password (OTP) လို႔ေခၚတဲ့ တစ္ခါသုံးလွ်ိဳ႕ဝွက္နံပါတ္ေလးေတြကို ဘဏ္ကပို႔လိုက္တာပါ။ ခဏေနေတာ့ ဘဏ္ကလို႔ဆိုတဲ့ေနာက္ထပ္မတ္ေဆ့ခ်္တစ္ခု ဝင္လာၿပီး သူရတဲ့ OTP နံပါတ္ကိုျပန္ပို႔ေပးဖို႔ေတာင္းတယ္။ သူျပန္ပို႔လိုက္တယ္။ သူငယ္ခ်င္းေတြကိုေျပာျပေတာ့ အဲဒါ Fraud လို႔ေခၚတဲ့ေငြလိမ္နည္းတစ္မ်ိဳးပဲဆိုၿပီး ဘဏ္လိပ္စာနဲ႔နံပါတ္ကို ဘဏ္ဝဘ္ဆိုက္ေနရွာၿပီးဖုန္းဆက္ေျပာ၊ အေကာင့္ကို ခဏပိတ္ထားဖို႔ဝိုင္းေျပာေပးၾကတယ္။ ၾကားထဲမွာ နာရီဝက္ေလာက္ပဲၾကာေပမယ့္ ေကာင္မေလးရဲ႕ ေက်ာင္းလခေပးဖို႔ထားတဲ့ စင္ကာပူေဒၚလာႏွစ္ေသာင္းဘယ္သူထုတ္သြားမွန္းမသိပဲပါသြားတာ ဘဏ္ကလဲဘာမွ မလုပ္ေပးႏိုင္ေတာ့ဘူး။ ရဲကလဲ အမႈဖြင့္ေပး႐ုံကလြဲလို႔ ဘာမွမတတ္ႏိုင္။
ျမန္မာျပည္က မိတ္ေဆြတစ္ေယာက္ရဲ႕ အေဖကို မေတြ႕တာၾကာေနတဲ့ သူ႔သူငယ္ခ်င္းက ေဖ့စ္ဘြတ္ကေနစကားလာေျပာတယ္။ အေရးတႀကီး ေငြလိုေနလို႔ ႏွစ္ေသာင္းေလာက္အျမန္လႊဲေပးပါတဲ့။ ေငြကလဲေသာင္းဂဏန္းပဲဆိုေတာ့ ဦးေလးကလဲ အဆင္ေျပေနတာနဲ႔လႊဲေပးလိုက္တယ္။ သူငယ္ခ်င္းနဲ႔အျပင္မွာေတြ႕ခ်ိန္မွာေမးေတာ့ ေငြေတာင္းသြားတဲ့အေကာင့္က သူမဟုတ္ပါဘူးတဲ့။ သူ႔ရဲ႕ဓါတ္ပုံေတြ အခ်က္အလက္ေတြသုံးၿပီးလုပ္သြားတာပါ။ တစ္ျခားသိတဲ့သူေတာ္ေတာ္မ်ားမ်ားလဲ ခံလိုက္ရပါတယ္တဲ့။
အဲဒီလိုမ်ိဳးအင္တာနက္၊ ေဖ့စ္ဘြတ္၊ ေလလႈိင္းထဲကနည္းပညာသုံးၿပီးလိမ္တာ၊ Hack တာမ်ိဳးေတြကို Cyber crime လို႔ေခၚပါတယ္။ ဆိုက္ဘာရာဇဝတ္မႈေတြလို႔ေခၚပါေတာ့။ အဲဒီမွာ ေငြလိမ္တာ၊ ဘဏ္အေကာင့္ခိုးတာ၊ အေရးႀကီးအခ်က္အလက္ေတြခိုးယူတာ၊ ဖုန္းတို႔ ကြန္ျပဴတာတို႔ကို Hack ၿပီးေစာင့္ၾကည့္တာ၊ ကင္မရာကိုပါ Hack ၿပီးၾကည့္တာ စသည္ျဖင့္ မ်ိဳးစုံရွိပါတယ္။
Cyber Crime ေတြကေနကာကြယ္ဖို႔လုပ္ေဆာင္ရတဲ့အရာေတြကိုေတာ့ Cyber security လို႔ေခၚပါတယ္။ ဆိုက္ဘာလုံၿခဳံေရးေပါ့။ ႏိုင္ငံတကာက ႐ုံးေတြ၊ ကုမၸဏီႀကီးေတြမွာ ဝန္ထမ္းတိုင္းကို ဆိုက္ဘာရာဇဝတ္မႈေတြကေနကာကြယ္ဖို႔ ဆိုက္ဘာလုံၿခဳံေရးအသိသင္တန္း (Cyber security awareness training)ေတြကို မတက္မေနရႏွစ္စဥ္ထပ္ခါထပ္ခါေပးေလ့ရွိတယ္။ ဘာေတြသင္တန္းေပးလဲဆိုေတာ့ မသမာသူေတြအသုံးမ်ားတဲ့ဆိုက္ဘာတိုက္ခိုက္နည္းစနစ္ေတြနဲ႔ ကာကြယ္ဖို႔နည္းလမ္းေတြ၊ မကာကြယ္ရင္ဘာေတြဆုံးရႈံးႏိုင္တယ္ဆိုတဲ့အခ်က္ေတြကို ကိန္းဂဏန္း၊စာရင္းေတြ၊ ဥပမာေတြသုံးၿပီး သင္တန္းေပးတာပါ။ ဘာေၾကာင့္လဲဆိုေတာ့ ကမာၻေပၚမွာေန႔စဥ္ေန႔တိုင္းလုပ္ငန္းေပါင္း ၄၀၀ ေလာက္က မသမာသူေတြရဲ႕ ဆိုက္ဘာတိုက္ခိုက္မႈေတြကိုခံေနရလို႔ပါတဲ့။
၂၀၁၅ ခုႏွစ္တုန္းကဆိုရင္ ဆိုက္ဘာတိုက္ခိုက္မႈေတြကေနဆုံးရႈံးသြားတဲ့ေငြေၾကးတန္ဖိုးက ေဒၚလာသန္းပါင္း(၃၀၀၀)ေက်ာ္ရွိၿပီး ၂၀၂၁ခုႏွစ္ေရာက္ရင္ ေဒၚလာသန္း(၆၀၀၀) ထိေတာင္ျမင့္တက္လာႏိုင္ဖြယ္ရာရွိပါသတဲ့။ စစ္တမ္းေတြအရလဲ ဆိုက္ဘာလုံၿခဳံေရးအသိသင္တန္းေတြေပးျခင္းျဖင့္ ဆိုက္ဘာတိုက္ခိုက္မႈေတြကို (၇၀) ရာခိုင္ႏႈန္းထိ ကာကြယ္ဟန္႔တားႏိုင္တယ္လို႔လဲဆိုတယ္။
ဆိုက္ဘာရာဇဝတ္မႈက်ဴးလြန္သူေတြ အမ်ားဆုံးအသုံးျပဳၾကတဲ့နည္းလမ္းကေတာ့ အီးေမးလ္တို႔ မက္ေဆ့ခ်္တို႔ကေန လင့္ခ္တစ္ခုပို႔ေပးၿပီး ဘဏ္ (သို႔မဟုတ္) တစ္ျခားေနရာတစ္ခုခုကေန အခ်က္အလက္လိုလို႔ (သို႔မဟုတ္) ေပးစရာရွိလို႔ (သို႔မဟုတ္) အျခားအေၾကာင္းျပခ်က္တစ္ခုနဲ႔ ဒီလင့္ခ္ကိုႏွိပ္ပါဆိုတာမ်ိဳးပါ။ သူေပးထားတဲ့လင့္ခ္ကိုႏွိပ္လိုက္ရင္ ကိုယ့္ကြန္ျပဴတာ၊ဖုန္းရဲ႕အခ်က္အလက္ေတြအကုန္ကိုသူက ယူႏိုင္သြားတာပါ။ တစ္ခါတစ္ေလ ဘဏ္အေကာင့္ လွ်ိဳ႕ဝွက္နံပါတ္ေျပာင္းဖို႔လိုတယ္။ ဒီလင့္မွာ လွ်ိဳ႕ဝွက္နံပါတ္ကို႐ိုက္ထည့္ပါဆိုတာမ်ိဳးလဲရွိတတ္တယ္။ ကိုယ့္ဘဏ္အေကာင့္ရဲ႕ လွ်ိဳ႕ဝွက္နံပါတ္(password) ကို႐ိုက္ထည့္လိုက္ရင္ေတာ့ကုန္ၿပီသာမွတ္ေပေတာ့။ အဲလိုလုပ္တဲ့နည္းလမ္းေတြကို Phishing လို႔ေခၚပါတယ္။
ဖုန္းမတ္ေဆ့ခ်္နဲ႔ phishing လုပ္တာကိုေတာ့ Smishing လို႔ေခၚတယ္။
တစ္ခါတစ္ေလ မသမာသူက ကိုယ့္ရဲ႕ကိုယ္ေရးအခ်က္အလက္ေတြအမ်ားႀကီးရထားရင္ ပိုၿပီးယုံၾကည္ခ်င္စရာေကာင္းတဲ့ အီးေမးလ္၊ မတ္ေဆ့ခ်္ပို႔ၿပီး အခ်က္အလက္ခိုးယူဖို႔၊တိုက္ခိုက္ဖို႔၊ လိမ္ဖို႔ႀကိဳးစားတတ္တယ္။ ဥပမာ- ဘယ္ကုမၸဏီမွာလုပ္ေနတဲ့ ကိုဘယ္သူေရ၊ လြန္ခဲ့တဲ့တစ္လက သင္ဝယ္ခဲ့တဲ့ဘယ္ဆိုင္ကပါ။ သင္မဲေပါက္တဲ့အတြက္ဘာပစၥည္းေတြေပါက္လဲသိရေအာင္ ဒီလင့္ခ္ကိုႏွိပ္ပါ။ သင္သုံးေနက်ဘယ္ဘဏ္ကပါ။ သင္ကဘဏ္အေကာင့္ပိုင္ရွင္အစစ္အမွန္ျဖစ္ေၾကာင္းသိရေအာင္ ဒီေနရာမွာနံပါတ္ေတြ႐ိုက္ထည့္ပါ။အဲလိုမ်ိဳးေပါ့။ ဒီထက္လဲဆန္းဆန္းျပားျပားေတြလာႏိုင္ပါတယ္။ သြားႏွိပ္လိုက္ရင္ ကိုယ့္အခ်က္အလက္ပါသြားႏိုင္သလို၊ ကိုယ့္ဖုန္း၊ကြန္ျပဴတာကိုလဲသူတို႔ျခယ္လွယ္လို႔ရသြားႏိုင္တယ္။ အဲဒီလင့္ခ္ကေနကိုယ့္ကို Keylogger ထည့္ေပးလိုက္မယ္ဆိုရင္ေတာ့ ကိုယ့္လွ်ိဳ႕ဝွက္နံပါတ္ေတြ (ဘဏ္၊ေဖ့စ္ဘြတ္အေကာင့္စသည္ျဖင့္) ႐ိုက္ခ်ိန္မွာ နံပါတ္ေတြကိုသူတို႔ကမွတ္သားေျခရာခံလို႔ရမယ္။ ကိုယ့္ password ေတြကိုသူတို႔ရသြားမယ္။အဲလိုမ်ိဳး ယုံၾကည္ရတဲ့ေနရာတစ္ခုကလို႔ဟန္ေဆာင္ၿပီး ဆိုက္ဘာတိုက္ခိုက္မႈလုပ္တာကိုေတာ့ Spear phishing လို႔ေခၚတယ္။ ေဖ့စ္ဘြတ္ေပၚမွာဆိုရင္ ကိုယ္သိတဲ့သူဟန္ေဆာင္ၿပီး ေငြေခ်းတာ၊ ဘဏ္လွ်ိဳ႕ဝွက္နံပါတ္ရယူတာ၊ တစ္ခါသုံးလွ်ိဳ႕ဝွက္နံပါတ္(OTP) ရေအာင္လုပ္တာမ်ိဳးေတြေပါ့။
ကိုယ့္အခ်က္အလက္ေတြကိုသုံးၿပီး ဖုန္းေခၚလာတာမ်ိဳးလဲလုပ္ႏိုင္ပါေသးတယ္။ အဲဒီမွာဆို ဘဏ္ကေနပါလို႔ေျပာၿပီး ကိုယ့္ရဲ႕အခ်က္အလက္ေတြကိုေသခ်ာေအာင္လုပ္ဖို႔လိုလို႔ပါဆိုတာမ်ိဳးနဲ႔၊ ဘဏ္အေကာင့္ရဲ႕ လွ်ိဳ႕ဝွက္နံပါတ္ေျပာခိုင္းတာတို႔၊ တစ္ခါသုံးလွ်ိဳ႕ဝွက္နံပါတ္(OTP)ေျပာခိုင္းတာတို႔လုပ္ေလ့ရွိတယ္။ ဖုန္းေခၚၿပီးအဲလို Phishing လုပ္တာကိုေတာ့ Voice Phishing (Vishing) လို႔ေခၚတယ္။ ဒါမ်ိဳးႀကဳံရရင္ သူတို႔ေတာင္းတာေတြမေပးလိုက္ပဲ တကယ့္ဘဏ္ရဲ႕ဝဘ္ဆိုက္၊ ေသခ်ာတဲ့ရင္းျမစ္တစ္ခုခုကေန ဘဏ္ဖုန္းနံပါတ္ကိုယူၿပီး ဖုန္းဆက္ေမးဖို႔လိုတယ္။ ဒါဆို ဘဏ္က ရွင္းျပပါလိမ့္မယ္။
ဘယ္လိုကာကြယ္မလဲ
_____________________
ဆိုက္ဘာတိုက္ခိုက္မႈေတြကနဲ႔ ဘယ္လိုကာကြယ္ရမလဲဆိုတဲ့အေကာင္းဆုံးနည္းလမ္းကေတာ့ မေသခ်ာရင္ ဘာမွမလုပ္ပါနဲ႔တဲ့။ ကိုယ့္ဆီကိုဘယ္ကပဲျဖစ္ျဖစ္ လင့္ခ္တစ္ခုေရာက္လာရင္ ေသခ်ာအခ်ိန္ယူၿပီး စိစစ္ရမယ္။ မသိတဲ့ လင့္ခ္ေတြကိုမႏွိပ္တာ၊ လူစိမ္းသူစိမ္းေတြက တစ္ခုခုနဲ႔လာၿပီးမက္လုံးေပးရင္မယုံတာ၊ အေရးႀကီးတဲ့ကိုယ့္အခ်က္အလက္ေတြကိုလူတိုင္းျမင္ႏိုင္ေအာင္မထားတာေတြလုပ္ရပါမယ္။
ကြၽန္ေတာ့သူငယ္ခ်င္းႏိုင္ငံျခားသားတစ္ခ်ိဳ႕ဆို ဆိုရွယ္မီဒီယာအေကာင့္ေတာင္မထားၾကတာေတြရွိပါတယ္။ ေဖ့စ္ဘြတ္ကသူ႔တို႔ရဲ႕ကိုယ္ေရးအခ်က္အလက္ေတြ၊ ဓါတ္ပုံေတြရသြားမွာကို မလိုလားလို႔တဲ့။ မယုံၾကည္ႏိုင္လို႔တဲ့။ ထားတဲ့သူေတြကလဲမ်ားေသာအားျဖင့္ သူတို႔ပုံေတြ၊ အခ်က္အလက္ေတြကို လူတိုင္းျမင္ႏိုင္တဲ့ public အေနနဲ႔သိပ္မထားၾကပါဘူး။ မိတ္ေဆြခ်င္းျမင္႐ုံပဲထားၿပီး ကိုယ့္ကိုယ္ကို ကာကြယ္ထားၾကပါတယ္။ ဒါေတာင္ ဆိုက္ဘာရာဇဝတ္မႈေတြက စင္ကာပူတို႔လို၊ ယူေကတို႔လို၊ အေမရိကတို႔လို႔ ဖြံ႕ၿဖိဳးၿပီးႏိုင္ငံေတြမွာေတာင္ျဖစ္ေနဆဲပါ။ အသက္ႀကီးတဲ့၊ နည္းပညာနဲ႔မရင္းႏွီးတဲ့လူႀကီးေတြက ပိုၿပီးပစ္မွတ္ထားခံရတတ္ပါတယ္။
မီးနဲ႔ကစားသူ
_____________
ဘာေၾကာင့္ဒါေတြေရးေနရလဲဆိုေတာ့ ႏိုင္ငံတကာမွာလူေတြကဒါမ်ိဳးေတြသိၾကေပမယ့္ ကြၽန္ေတာ္တို႔ႏိုင္ငံကဖြံ႕ၿဖိဳးဆဲျဖစ္လို႔ လူေတြကမသိၾကပါဘူး။ ဖုန္းေတြနဲ႔ေငြလႊဲတာေတြ၊ ဂိမ္းပိုက္ဆံဝယ္တာေတြ၊ ဘဏ္အေကာင့္သုံးတာေတြ စၿပီးတြင္က်ယ္လာၿပီဆိုေတာ့ လူမသမာေတြကမ်က္စိက်လာပါၿပီ။ အသိပညာမရွိရင္ အႏၲရာယ္ရွိလာပါၿပီ။ ဥပမာတစ္ခုျပရရင္ ေဖ့စ္ဘြတ္မွာလဲ ႏိုင္ငံျခားကေလယာဥ္မႉး၊ လုပ္ငန္းရွင္ဆိုၿပီး ပ႐ိုဖိုင္မွာတစ္ျခားလူေတြရဲ႕ပုံေတြသုံး၊ လူေတြကိုအယုံသြင္း၊ လက္ေဆာင္ေပးမယ္ဆိုတဲ့မက္လုံးနဲ႔ ေငြေတြလိမ္ေနတာလူတိုင္းသိၾကမွာပါ။ အဲဒီလူတစ္ေယာက္က လူလိမ္ဆိုတာနာမည္ႀကီးလြန္းေတာ့ ကြၽန္ေတာ့သူငယ္ခ်င္းတစ္ေယာက္ကေဖ့စ္ဘြတ္မွာ အေပ်ာ္သေဘာနဲ႔သူငယ္ခ်င္းသြားလုပ္ထားပါေသးတယ္။ ၿပီးေတာ့ ေပါက္ကရစကားေတြသြားေျပာ၊ ဟိုကျပန္ေျပာထားတာေတြကို screenshot ေတြဖမ္းၿပီးသူ႔အေကာင့္မွာတင္ ခြီဖို႔ဆိုၿပီးတင္တာေတြျမင္ေတာ့ ေတာ္ေတာ္စိတ္မသက္မသာျဖစ္ရပါတယ္။ ဟိုလူက အေတြ႕အႀကဳံမ်ားတဲ့ဝါရင့္လူလိမ္ ဆိုက္ဘာရာဇဝတ္မႈက်ဴးလြန္သူပါ။ သူတစ္ေယာက္ထဲလဲမဟုတ္ႏိုင္ပါ။ အဖြဲ႕အစည္းနဲ႔ ျပည္တြင္းျပည္ပေပါင္းလိမ္တာလဲျဖစ္ႏိုင္ပါတယ္။ကြၽန္ေတာ့သူငယ္ခ်င္း မွာဘာမွဆုံးရႈံးစရာမရွိလို႔ အေရးမႀကီးဘူးလို႔သူထင္ေတာင္ လူလိမ္ကသူ႔အေကာင့္ထဲကလူေတြရဲ႕အခ်က္အလက္ေတြရသြားၿပီး သားေကာင္ရွာဖို႔လြယ္သြားပါတယ္။ သူငယ္ခ်င္းရဲ႕မိဘေဆြမ်ိဳးအသိုင္းအဝိုင္းေတြ၊ သူငယ္ခ်င္းေတြရဲ႕အခ်က္အလက္ေတြကို သူကတဆင့္ယူေတာ့မွာပါ။ ၿပီးေတာ့ ဒီလူလိမ္က ဒီပ႐ိုဖိုင္နဲ႔ဒီနည္းလမ္းပဲသုံးမယ္လို႔ေျပာလို႔မရပါဘူး။ ခုခ်က္ခ်င္းလာမယ္လို႔လဲေျပာလို႔မရပါဘူး။ လေတြ၊ႏွစ္ေတြၾကာတဲ့ထိေစာင့္ၾကည့္ၿပီး တစ္ေယာက္ခ်င္းကိုအမွည့္ေခြၽေခြၽလို႔ရပါတယ္။ဝါရင့္လုပ္စားသူေတြျဖစ္တဲ့အတြက္ အခ်က္အလက္ေတြရရင္ ရသလိုနည္းလမ္းအမ်ိဳးမ်ိဳးသုံးၿပီး သူမ်ားရဲ႕ေငြေၾကး၊ နာမည္ဂုဏ္သတင္းကို ထိခိုက္ေအာင္လုပ္ႏိုင္ပါတယ္။ ဒီအလုပ္ကသူ႔ရဲ႕အသက္ေမြးဝမ္းေၾကာင္းျဖစ္လို႔ ေသခ်ာေပါက္သားေကာင္ရွာမွာပါ။ ကြၽန္ေတာ္တို႔လို႐ိုး႐ိုးသာမန္လူေတာင္ ကိုယ့္ဆီလူတစ္ေယာက္လာၿပီး friend request ပို႔ရင္ေနာက္ေၾကာင္းလိုက္ၾကည့္တတ္ၾကေသးတာမဟုတ္လား။ ေျပာရရင္ ေဖ့စ္ဘြတ္သူငယ္ခ်င္းေတြအမ်ားႀကီးရွိတဲ့ကြၽန္ေတာ့သူငယ္ခ်င္းအတြက္က ရယ္ရ႐ုံထက္မပိုေပမယ့္၊ ဆိုက္ဘာရာဇဝတ္ေကာင္အတြက္ကေတာ့ အခ်က္အလက္ေတြအမ်ားႀကီးပါတဲ့ေ႐ႊအိုးႀကီးရလိုက္သလိုပါ။ ဝတၱရားရွိတဲ့အတိုင္း သူငယ္ခ်င္းကိုကြၽန္ေတာ္သတိေပးလိုက္ေပမယ့္ သူငယ္ခ်င္းက ဆိုက္ဘာရာဇဝတ္မႈတို႔၊ ဆိုက္ဘာလုံၿခဳံေရးသတိ တို႔ဆိုတဲ့ဘာသာရပ္ေတြကိုနားလည္ပုံမရေတာ့ ခပ္ေပါ့ေပါ့ပဲတုံ႔ျပန္ပါတယ္။ ဘာနဲ႔တူလဲဆိုေတာ့ မီးနဲ႔ေဆာ့တဲ့လူလို၊ အဆိပ္ျပင္းတဲ့ေႁမြနဲ႔ကစားတဲ့သူလိုပါ။ သိပ္အႏၲရာယ္ႀကီးပါတယ္။သူကလူလည္မို႔ အလိမ္မခံရေတာင္ သူ႔သူငယ္ခ်င္းစာရင္းထဲက ႐ိုးသားတဲ့လူႀကီးေတြ၊ အေတြ႕အႀကဳံနည္းသူေတြကို အလိမ္ခံရဖို႔၊ ဆိုက္ဘာရာဇဝတ္မႈက်ဴးလြန္တာခံရဖို႔ လူမသမာဆီကိုစာရင္းနဲ႔တကြအခ်က္အလက္ေတြသြားေပးလိုက္သလိုပါပဲ။
ဒီေတာ့ က်န္တဲ့သူေတြသတိထားလို႔ရေအာင္ ကြၽန္ေတာ္ကပဲ whistle blower (ေမာင္းေၾကးနင္းခတ္သူ) လုပ္ၿပီး သိသေလာက္ေရးလိုက္ပါတယ္။ ဆိုက္ဘာရာဇဝတ္မႈ (Cyber crime) နဲ႔ ဆိုက္ဘာလုံၿခဳံေရးသတိ (Cyber security awareness) နဲ႔ပက္သက္ရင္ အဲဒီနယ္ပယ္ေတြက ကြၽန္ေတာ့ထက္ ပိုသိပိုတတ္တဲ့သူေတြအမ်ားႀကီးရွိလို႔ အေသးစိတ္ကိုေတာ့ သူတို႔ကပဲေရးၾကပါလိမ့္မယ္။ မွားတာရွိရင္လဲသူတို႔ကပဲျပင္ေပးၾကပါလိမ့္မယ္။
ေလ့လာထားသေလာက္၊ သင္ယူထားသေလာက္ထဲက လိုအပ္မယ္ထင္တဲ့ အျဖစ္မ်ားတဲ့ကိစၥေတြကို ေရးလိုက္ပါတယ္။ လူတိုင္း သတိထားႏိုင္ၾကပါေစ။
ေမာင္ဇိ
#ဆိုက္ဘာရာဇဝတ္မႈ #ဆိုက္ဘာလုံၿခဳံေရးအသိ #MaungZitales #cybersecurityawareness #cybercrime #ေမာင္ဇိ
No comments:
Post a Comment