စဥ္းစားမႈမပါဘဲ သင္ယူေသာ ပညာသည္ အခ်ည္းႏွီးျဖစ္၍ ၊ ပညာမရွိဘဲ စဥ္းစားျခင္းကား အလြန္ အႏၱရာယ္ၾကီးေပသည္။ (ကြန္ျဖဴးရွပ္)

Saturday, October 15, 2011

Gmail phishing

Source: ssangpi

အထက္ပံုေလးက Gmail phishing ပါ။ phishing ဆိုတာက Fishing နဲ႔တူပါတယ္။ ဒီ Online Fishing 
အေၾကာင္းကို ျပန္ညြန္းရမယ္ဆိုရင္ ဒီမွာဖတ္ပါ။
ဆိုလိုတာကေတာ႔ ဒီေပၚမွာ Gmail account ရွိတဲ႔ လူတစ္ေယာက္က ကၽြန္ေတာ္ဆီကို စာပို႔ထားတာပါ။
ဒါေပမဲ႔ ဒီမွာ ထူးျခားေနတာက အနီေရာင္ေလးနဲ႔ ျပထားတဲ႔
This message may not have been sent by: loveskyphyo@gmail.com  Learn more  Report phishing ေပၚေနပါတယ္။ ဒါကေတာ႔ ထူးျခားပါတယ္ ဒါကို ကၽြန္ေတာ္မေျပာလဲ အားလံုးက သိၾကမွာပါ။ ဒါေပမဲ႔ ဒါရဲ႔ေနာက္မွာ ဆက္ဆက္ေနတဲ႔ အေၾကာင္းအရာကို ေျပာျခင္တာပါ။ ဒီဟာက ေျပာမယ္ဆိုရင္ E-mail ကို hack ျခင္လို႔ အရင္ ေမးခြန္းေမးလိုက္တဲ႔ သေဘာပါ။ ဒီလူက ဒီစာကို ဘယ္လိုအေၾကာင္းျပန္လဲ ဒီက ေနတဆင့္ထက္တက္ျပီး hack ဖို႔ ၾကိဳးစားလာတက္ပါတယ္။ ဒါေပမဲ႔ ဒီေပၚမွာ လာတဲ႔ စာကေတာ႔ Hack ဖို႔ေတာ႔မဟုတ္ပါဘူး ဒါေပမဲ႔ သူစာပို႔တဲ႔နည္းကေတာ႔ hack ဖို႔ပို႔တဲ႔ နည္းပါ။
ကၽြန္ေတာ္ျပန္ရွင္းေပးပါမယ္ ကၽြန္ေတာ္ကိုယ္တိုင္ေတာင္ နည္းနည္းရႈပ္သြားတယ္။
ပထမဦးဆံုးရွင္းျပ ျခင္တာက ဒီ E-mail က pyso....@gmail.com ကို အလြဲသံုးစားလုပ္ျပီး ပို႔ထားတာပါ။
ဆိုလိုခ်င္တာက pyso...@gmail.com ဆိုတဲ႔ လိပ္စာကို သံုးျပီးပို႔တာပါ။ Pyso...@gmail.com account
ပိုင္ရွင္က သိမွာမဟုတ္ပါဘူး။ 
ဒါက ကၽြန္ေတာ္ ဥပမာ ေျပာမယ္ဆိုရင္Company ပိုင္ရွင္ တစ္ေယာက္ရဲ႔ Email လိပ္စာကို အသံုးျပဳျပီး
သူက ပိုက္ဆံဘယ္ေလာက္ကို sbsangpi@sbsangpi.com လြဲေပးပါဆိုျပီးပို႔တာမ်ိဳးေပါ့။
ဒီေနရာမွာ pyso...@gmail.com က boss
cinmaun@gmail.com က manager ရဲ႔gmail ေပါ့။ 
Boss ကေန သူ manager ကို စာပို႔လိုက္တယ္ sbsangpi@sbsangpi.com ကို ေငြတစ္သိန္းလြဲေပးပါဆို
ျပီးေတာ႔ေပါ့။
sbsangpi@sbsangpi.com က ပိုက္ဆံအလစ္လိုျခင္တဲ႔ account ေပါ့။

ဆိုေတာ႔ ရွင္းမယ္ထင္ပါတယ္။ E-mail လိပ္စာကို အတုလုပ္ထားတာပါ။ ဒီဟာေလးက ကၽြန္ေတာ္ဥပမာ
ေလးနဲ႔ ရွင္းေအာင္ေျပာျပတာပါ ဒီတမ်ိဳးထဲမဟုတ္ဘဲ ေနာက္နည္းလမ္းေပါင္းမ်ိဳးစြာ လဲလုပ္ရပါတယ္။
ဒါေတြကေတာ႔ ဒီ email ထဲမွာ attachment ပါတာတို႔၊ link ေတြပါတာတို႔ေပါ့ စသည္ျဖင့္ေပါ့။

ဒီလိုမ်ိဳးစာေတြလာရင္ 
This message may not have been sent by: loveskyphyo@gmail.com  Learn more  Report phishing လို႔ေပၚပါမယ္။ ဒီအခါမွ ကိုယ့္က This message may not have been sent by: loveskyphyo@gmail.com  Learn more  Report phishing စာသားပါေနရင္
ဒါလိမ္ေနတယ္ဆိုတာကို သိရမွာျဖစ္ပါတယ္။
ဒီမွာထက္ေျပာျပရရင္ေတာ႔ Gmail မွာ authentication data လို႔ေခၚတဲ႔ system ရွိတယ္။ဒါေၾကာင့္
Gmail ကို ၾကိဳက္တဲ႔ လူမ်ားတာေပါ့ ဒီဟာေလးက အခုကိုယ္ရတဲ႔ စာက တကယ္ဘဲ  sender မွာပါတဲ႔ account ကပို႔တာလား တျခားအတုကေနပို႔တာလားကို ခြဲျခားျပီး အသိေပးတဲ႔ စနစ္ေလးပါ။
 ဒါေၾကာင့္ Email ဖတ္တဲ႔အခါမွာလဲ သတိထားျပီး ဖတ္ၾကဖို႔ အသိေပးလိုက္ပါတယ္။

Note:
ဒါေပမဲ႔ အခု ကၽြန္ေတာ္ ေတြ႔ထားတဲ႔ Email senter တခုက ၾကိဳက္သလိုအတုပို႔လို႔ရတယ္ ဘယ္လိုမွာ
Gmail က မသိႏိုင္ပါဘူး။ This message may not have been sent by: loveskyphyo@gmail.com  Learn more  Report phishing လိုမ်ိဳး စာသားလဲပါမွာ မဟုတ္ပါဘူး။
Related Posts Plugin for WordPress, Blogger...