Social Media Accounts ေတြ ဘာလို႕ Hacked ခံရလဲ?
“ဟာ ငါ႕အေကာင္႔အဟက္ခံလိုက္ရၿပီ 🤯 🤯 🤯”
ဘာလို႔ social media အေကာင္႔ေတြ အဟက္ခံရလဲ ဘာေၾကာင္႔ၿဖစ္နိုင္လဲ ေန႔စဥ္ new feeds မွာတက္လာတဲ႔ social media problem အရွုပ္ထုတ္ေတြထဲက တစ္ခုၿဖစ္တဲ႔ စံုတြဲေတြရဲ႕ video ေတြတက္လာတာ လူတစ္ေယာက္ က တစ္ျခားလူတစ္ေယာက္ကို ကိုယ္ကမလုပ္ပဲနဲ႕ စာေတြပို႔ၿပီး ပိုက္ဆံေတြေခ်းေနတာ အစရွိတဲ႔ မကုန္မဆံုးနိုင္ေသာ problems ေတြတစ္ေန႔တစ္ၿခား မရိုးရေအာင္ ေတြ႕ လာရပါတယ္။
ကြ်န္ေတာ္ဒါဘာေၾကာင္႕ ၿဖစ္တာလဲလို႕ အေၿဖရွာပါတယ္။ Social Media အေကာင္႔ေတြ အဟက္ခံရတာ နည္းလမ္းမ်ိဳးစံုနဲဲဲဲၿဖစ္နိုင္ပါတယ္။ 🤔🤔🤔
Social Engineering
ဘာလဲ Social Engineering ??? ဒါက အလြန္နံမည္ၾကီးတဲ႕ Computer Science၊ Cyber Security နဲ႕ Psychology ေပါင္းထားတဲ႕ Topic ေလးပါ။တကယ္တမ္းေၿပာမယ္ဆိုရင္ Social Engineering Topic ကအရမ္းက်ယ္ၿပန္႕ပါတယ္။ အခုေတာ႕ အခ်ဳပ္အားၿဖင္႕ Hacking ရဲ႕ သေဘာသဘာ၀ေလးကိုရွင္းၿပပါမယ္။ Hackingဆိုတာ လူတစ္ေယာက္ရဲ႕ ခြင္႕ ၿပဳခ်က္မရပဲ အဲ႕ဒီလူရဲ႕ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြကို အသံုးခ်ၿပီးအေၾကာင္းၿပခ်က္တစ္ခုေၾကာင္႕ (ေငြေရးေၾကးေရး သို႕မဟုတ္ကိုယ္ေရးကိုယ္တာ အေၾကာင္းတစ္ခုခုေၾကာင္႕ )အၿမတ္ထုတ္တာပါ။ ဘာလို႕ အဲ႕လိုေၿပာတာလဲ ဆိုေတာ႕ Hacker တစ္ေယာက္က တစ္ၿခားတစ္ေယာက္ကို တိုက္ခိုက္ေတာ႔မယ္ ဆိုရင္ အေၿခခံအားၿဖင္႕ တိုက္ခိုက္ခံရမယ္႔သူ (victim) ရဲ႕ အေၿခခံအခ်က္အလက္ေတြလိုပါတယ္။ အေၿခခံအခ်က္အလက္ေတြေပၚမွာ မူတည္ၿပီး တိုက္ခိုက္ပံု နည္းအမ်ိဳးမ်ိဳး ကိုစဥ္းစားရပါတယ္။ တိုက္ခိုက္ၿပီးလို႕ လိုခ်င္တဲ႕ အခ်က္အလက္ရၿပီးၿပီဆို ဒါမွမဟုတ္ လူတစ္ေယာက္ကို ေငြညစ္တာ ဒါမွမဟုတ္ ၿခိမ္းေၿခာက္တာမ်ိဳး တစ္ခုခုေပါ႕ က်ဴးလြန္ၿပီးတာနဲ႕ ေၿခရာလက္ရာေလးေတြေဖ်ာက္ၿပီး အသာေလးထြက္လာၾကပါတယ္။ ဥပမာ ၿပသနာရွာၿပီး ေၿခရာလက္ရာေဖ်ာက္ၿပီးထားခဲ႕တဲ႕ ရာဇ၀တ္သားေပါ႕ ။ အဲ႕ ဒါ Hacking ရဲ႕ သေဘာတရားေပါ႕ ။ Hacker တစ္ေယာက္က သူ႕ ရဲ႕ Identity အမွန္ကို အျမဲေဖ်ာက္ထားတတ္ပါတယ္။ သူဟာ ေကာင္ေလးတစ္ေယာက္ၿဖစ္ေပမယ္႕လဲ ေကာင္မေလးတစ္ေယာက္လို ေၿပာခ်င္ေၿပာမယ္။ သူဟာ ရန္ကုန္မွာေနေပမယ္႔လဲ လန္ဒန္မွာေက်ာင္းတက္ေနတယ္ၿဖစ္ခ်င္ၿဖစ္မယ္ေပါ႕ ။ သူရဲ႕ ေၿခရာကို သူအၿမဲ ေဖ်ာက္ထားမွာပါ။ ေအာက္မွာၿပထားတဲ႕ ပံုက တစ္ကယ္ တိုက္ခိုက္တဲ႕ Social Engineering ရဲ႕ Life Cycle ေလးပါ။
အေပၚကပံုကို ၾကိဳက္လို႕ Incapsula က ယူလာတာပါ။
အေၿခခံ Personal Information လိုတယ္???
အေၿခံ Personal Information ေတြက Name, Date of Birth, Email, Phone Number, Favorite things, etc…
ဘာလို႕ လိုတာလဲ? 🤔🤔🤔
အဓိက ၿပစ္မွတ္က Password ကိုလိုခ်င္လို႕ေပါ႔။
အခုက Social Media Attack အေၾကာင္းေၿပာမွာဆိုေတာ႔ Social Media Attack ၿဖစ္ေနက်ပံုစံေလးေတြကို ဥပမာေပးၿပီး ေဆြးေႏြးသြားပါမယ္။ Technical Terms ေတြသိပ္မသံုးပဲ ဘယ္လို တိုက္ခိုက္ခံရနိုင္တယ္ဆိုတာကို ရွင္းၿပေပးသြားပါမယ္။
Hack ခံရၿပီဆိုတဲ႕ အေၿခအေန
မိမိ Social Media အေကာင္႔မွာ Security Setting မွာ Log in History ပါပါတယ္။ အဲ႔မွာ ၾကည္႕လို႕ မိမိ သံုးထားတဲ႕ Log In ၀င္ထားတဲ႕ ေနရာထက္ ၀င္ထားတာမ်ားေနရင္။ မူမမွန္တဲ႕ Message ေတြရွိေနရင္ သင္ဟာ Hacked ခံရၿပီဆိုတာ 90% ေသခ်ာပါတယ္။
Hacked ခံရတဲ႕ အေၿခအေနေတြအမ်ိဳးမ်ဳိးရွိပါတယ္။
Facebook Page အတု
What??? 😳😳😳 Yes!!! 😎😎😎 တစ္စံုတစ္ေယာက္ကမ်ား သင္႕ကို Email ပို႔လာၿပီး ဒါမွမဟုတ္ Message ကေန Link ေလးပို႔တာပဲၿဖစ္ၿဖစ္ “သင္ ကံစမ္းမဲေပါက္ပါတယ္ ေအာက္ပါ လင္႔ေလးကေန ကံစမ္းမဲေပါက္တာကို ရယူပါ” 👈👈 😂😂 အဲ႕လို ပံုစံမ်ိဳးပို႕လာလို႕ ကိုယ္ကနိပ္မိၿပီ ဆိုပါေတာ႕ ။
အဲ႕လိုမ်ားနိပ္မိၿပီဆိုရင္ အကယ္လို႕မ်ား သူက Facebook နဲ႕ Login ၀င္ရမယ္ေပါ႕ အဲ႕လိုေမးလာရင္ ထပ္ၿပီး၀င္မိရင္ သင္ရဲ႕ User Email နဲ႕ Password ပါသြားနိုင္ပါတယ္။ Hacker ေတြက Facebook Page အတုလဲ ဖန္တီးနိုင္ပါတယ္။ Instagram အတုလဲ ဖန္တီးနိုင္သလို မည္သည္႕ Social Media အတုကို မဆိုဖန္တီးနိုင္ၿပီးေတာ႕ သင္႕ အေကာင္႕ ကိုရယူမွဳလုပ္နုိင္ပါတယ္။ ဒါကအေရးမၾကီးဘူးထင္ရေပမယ္႕ ပံုမွန္ တိုက္ခိုက္ေနၾကပံုစံေတြထဲကတစ္ခုပါ။
Ads နဲ႕ Message ကေနတစ္ဆင္႕
ဒီဟာကဘယ္လို အလုပ္လုပ္လဲဆိုေတာ႔… Spyware လို႔ေခၚတဲ႕ software ေတြရွိပါတယ္။ အဲ႕ ဒီ virus ေလးေတြကို Ads ေတြ ပံုေတြနဲ႕ ေပါင္းၿပီးေတာ႔ပို႔တဲ႕အခ်ိန္မွာ အဲ႔ဒီ virus ေလးေတြကတစ္ဆင္႔ရယူတာေပါ႔ ။ ပံုေတြကေနလဲ အဲ႕ဒီ virus ေလးေတြပါလာနိုင္ပါတယ္။ ဥပမာ… တိုက္ခိုက္ခ်င္တဲ႕ သူက ေကာင္မေလးပံု ဟန္ေဆာင္ထားၿပီး ေကာင္ေလးတစ္ေယာက္ကို နင္႕ ႔ပံုပို႔ပါလား ငါလဲ ငါ႕ပံုပို႔ေပးမယ္ ဆိုၿပီး သူ႔ဆီကလာတဲ႕ ပံုေတြကတစ္ဆင္႔ Social Media App ေတြမက Device ေတြကိုပါတိုက္ခိုက္နိုင္ပါတယ္။
Public Networks
သင္ဟာ ေဆးရံုမွာပဲဲၿဖစ္ ကုန္တိုက္မွာပဲဲၿဖစ္ၿဖစ္ Free Wifi ရတဲ႕ ေနရာေတြမွာ သံုၿခင္းအားၿဖင္႔လဲ သင္႕ Social Media အေကာင္႕ ဒါမွ မဟုတ္ Device ေတြကိုတိုက္ခိုက္လို႔ရပါတယ္။ ဘာလို႕လဲဆိုေတာ႕ သင္ဟာ သူရဲ႕ Network ကိုသံုးေတြတာၿဖစ္တဲ႕ အတြက္ သူ႕ network ကေနသင္႔ရဲ႕ device ထဲမွာ ရွိတဲ႕ Data ေတြကို Security Layers ေတြကို ေက်ာ္ၿပီးရယူနိုင္ပါတယ္။
GSM card ကို Clone လုပ္ၿပီးေတာ႕
ဒါက တစ္ကယ္ရွိပါတယ္ သင္႕ရဲ႕ ဖုန္းနံပါတ္ကို သိတဲ႕ Hacker တစ္ေယာက္ကေနၿပီးေတာ႕ သင္ ဖုန္းေၿပာေနသမွ်ေတြကို ခိုးနားေထာင္ေနလို႕ ရသလို သင္႔႔ရဲ႕ ဖုန္းနံပါတ္ကို အသံုးခၿပီးေတာ႔ သင္႕ရဲ႕ Social Media အေကာင္႕ကို Verification Code ေတြရယူၿပီးေတာ႕ တိုက္ခိုက္လို႕ရပါတယ္။
Screen Monitoring or Key Logger Applications
ကိုယ္နဲ႕ ေန႕စဥ္ သံုးေနၾက ကိုယ္ပိုင္ Device မဟုတ္ပဲနဲ႕ သူတစ္ပါး Computer သို႕မဟုတ္ Mobile Application ေတြမွာ ကိုယ္႕ Facebook ကိုဖြင္႕မိရင္ လဲၿဖစ္တတ္ပါတယ္။ Phone တို႕ Computerေတြထဲမွာဖြင္႔ၿပီးၿပန္ပိတ္ဖို႔ေမ႔ခဲ႕တာ။ ဒီလိုပံုစံက Internet Cafe ေတြေခတ္မွာ ပိုၿဖစ္ခဲ႕ပါတယ္။ ဥပမာ ဆိုင္ရွင္ကေနၿပီးေတာ႕ မသမာပဲ သူ႔ဆိုင္မွာ သံုးတဲ႕ ေကာင္မေလး တစ္ေယာက္ရဲ႕ အေကာင္႕ကို Screen Monitoring လုပ္တာပဲၿဖစ္ၿဖစ္ Key Logger Software နဲ႕ပဲ ၿဖစ္ၿဖစ္ သံုးၿပီး Attack လုပ္တာေပါ႔။
Fake Hackers
ၿမန္မာၿပည္မွာ Technology Gap (နည္းပညာနဲ႕ေ၀းကြာတဲ႕ အေၿခအေန) ရွိပါတယ္။ Facebook သံုးတတ္ေပမယ္႔ Facebook Account ဘယ္လိုဖြင္႔ရမလဲ မသိတဲ႕ သူေတြ အမ်ားၾကီးွရွိပါတယ္။ ဒါဟာ အခြင္႕ေကာင္းၿကီးပါ။ အရင္တုန္းကေတာ႕ Internet ဆိုင္ေတြမွာ ပိုက္ဆံေပးၿပီးဖြင္႕ေပးပါတယ္။ အခုေတာ႕ ဖုန္းဆိုင္ေတြမွာ ဖုန္း၀ယ္ရင္ အလကားဖြင္႕ေပးတယ္။ တကယ္ေတာ႕ အဲ႕ဒါကေနစတာပါ။ သူတစ္ပါးက ကိုယ္႔ရဲ႕ အေကာင္႔ဖြင္႕ေပးေတာ႕ အားလံုးကို သိေတာ႕ ၿပန္ၿပီး Recovery Account လုပ္ၿပီး ရယူရတာသိပ္လြယ္ပါတယ္။ ေနာက္တစ္မ်ိဳးက Couple ေတြမွာ ၿဖစ္တဲ႕ problem ေပါ႔။ Facebook Account Password ေတာင္းတယ္ ေကာင္ေလးက Recovery Email ေလး သြားထည္႕ထားလိုက္တယ္။ သူတို႔ၿပတ္သြားၾကေတာ႕ ေကာင္မေလးက password ေၿပာင္းတယ္ ေကာင္ေလးက Recovery ၿပန္လုပ္ၿပီး Problem ေတြၿဖစ္ၾကတယ္ေပါ႔။ ဒါေတြက Hacker ေယာင္ေဆာင္တဲ႕ သူေတြ လုပ္တဲ႕ အမူအက်င္႕ေလးေတြပါ။ Account Recovery လုပ္ၾကတာေပါ႔။
Password Prediction
တစ္ခ်ိဳ႕ကလဲ သင္႕ ရဲ႕ အခ်က္အလက္ေတြေပၚမွာ မူတည္ၿပီးေတာ႕ သင္႕ ရဲ႕ Password ကို ခန္႕ မွန္းၾကတာေတြရွိပါတယ္။ မ်ားေတာ႕အား ၿဖင္႕ လူေတာ္ေတာ္မ်ားမ်ား ဟာ Password ကို လြယ္လြယ္ေပးတတ္ၾကပါတယ္။ နာမည္နဲ႔လြယ္လြယ္ေပးထားတဲ့ Password ေတြဟာ အလြန္ သိႏိုင္ဖို႔လြယ္ပါတယ္။
ဘယ္လို Social Media Account ေတြကို ကာကြယ္မလဲ?
တကယ္တမ္းက်ေတာ႕ Hacking လုပ္ခံရတဲ႕ victim ေတြက သူတို႕ ရဲ႕ အေကာင္႕ေတြ ကိုဟက္ခံရတာ အဟက္ခံသူတို႕ အမွားေၾကာင္႕ အမ်ားဆံုးပါ။ ဒါကို မၿဖစ္ေအာင္ ဘယ္လိုၾကိဳတင္ကာကြယ္ရမလဲဆိုတာ အေရးၾကီးပါတယ္။
- Social Media ဖြင္႕ တဲ႕ Email နဲ႕ Business သို႕မဟုတ္ Communication Emails ေတြကို မတူေအာင္ထားပါ။ Email ေတြရဲ႕ Security Level ကိုၿမင္႕ထားပါ။
- Password ကို မိမိ နာမည္နဲ႕ လံုး၀မထားပါနဲ႕ ။ မတူညီပဲ ခက္ေအာင္ေပးပါ။
- Social Media Account ေတြကမွာ Privacy Settings ေတြကို ေၿပာင္းပါ။ ကိုယ္သိတဲ႕သူ Profile အစစ္အမွန္ မဟုတ္တဲ႕သူေတြကို Friends အၿဖစ္လက္မခံပါနဲ႕ ။ Personal Information ေတြကို တက္နိုင္ရင္ Hide လုပ္ထားပါ။
- Social Media Account ေတြမွာ Two-factor Authentication ေတြဖြင္႕ထားပါ။ Log ေတြကို ေသခ်ာ check ပါ။ အေကာင္႕ Security Setting ထဲမွာ အေကာင္႕ က ဘယ္ေန႕ မွာ ဘယ္မွာ ၀င္ထားပါတယ္ဆိုတဲ႕ မွတ္တမ္းေတြရွိပါတယ္။
- အေကာင္႕ ဖြင္ခိုင္းတယ္ဆိုရင္လဲ မိမိရဲ႕ သားသမီး ရင္းခ်ာ ေဆြမ်ိဳး ရင္းခ်ာေတြကိုပဲ ဖြင္႕ခိုင္းပါ။ ဖြင္႔ခိုင္းၿပီးရင္လဲ Password ေၿပာင္းၿဖစ္ေအာင္ေၿပာင္းပါ။ ၿဖစ္နိုင္ရင္ မိမိကိုယ္ကို အားကိုးပါ။
- အလင္းၿပတဲ႕ Link ေတြ (Facebook Comments ေတြမွာ) သတိထားၿပီးဖြင္႕ပါ။ ၿဖစ္နိုင္ရင္ Download Links ေတြ Free ရတာေတြကို ေရွာင္ပါ။ မ်ားေသာအားၿဖင္႕ Virus ေတြ Spyware ေတြပါတတ္ပါတယ္။
- မိမိဖုန္းနံပါတ္ကို အလြယ္တကူ သူမ်ားကို မေပးပါနဲ႕။
- Public Wifi ေတြ Free Wifi ေတြတက္နိုင္ သမွ် ေရွာင္ပါ။
- မိမိဖုန္းကို ငွားေပးတာ။ Facebook ကိုေပးၿကည္႕တာ မ်ိဳးကို ေရွာင္က်ဥ္ပါ။ သူမ်ားဖုန္းမွာ ၀င္သံုးမိတာ သူမ်ား ကြန္ၿပဴတာမွာ ဖြင္႕တာမ်ိဳးကိုလဲေရွာင္ပါ။
- Password ကိုမိမိတစ္ေယာက္ထဲပဲ သိပါေစ။ ခ်စ္တာနဲ႕ Privacy နဲ႕က တစ္ၿခားဆီပါ။
အေကာင္းဆံုး solution ကေတာ႕ Internet သံုးတယ္ဆိုရင္ VPN သံုးနိုင္ရင္ေတာ႕ အေကာင္းဆံုးေပါ႔။ ဒါေပမယ္႔ အထက္ပါ အခ်က္အလက္ေတြကို လိုက္နာ ေနရင္ပဲ အေတာ္ကို လံုၿခံဳေနပါၿပီ။ အားလံုး Hack ခံရခ်င္း Recovery လုပ္ခံရၿခင္းမွ ကင္းေ၀းပါေစ။
Peace ✌️
Zin
P.S Technical Knowledge ေတြပိုေလ႔လာခ်င္ရင္ https://null-byte.wonderhowto.com မွာ စိတ္၀င္စားဖို႕ေကာင္းတဲ႕ Topic ေတြရွိသလို https://thehackernews.com ကို Subscribe လုပ္ထားပါ Security နဲ႕ ပတ္သတ္တဲ႕ Update News ေတြ အၿမဲတင္ပါတယ္ အဲ႕ ဒီWeb Site မွာ။ 😎
Reference:
