You are here
Home > PC & Mobile > Internet > Facebook account တစ်ခုကို ဘယ်လို Hack မလဲ??

Facebook account တစ်ခုကို ဘယ်လို Hack မလဲ??

Facebook account တစ်ခုကို ဘယ်လို Hack မလဲ??
Facebook account တစ်ခုကို ဘယ်လို Hack မလဲ??

လူတော်တော်များများ စိတ်ဝင်စားတဲ့ ခေါင်းစဉ်လို့ ယူဆပါတယ်။ ဒီဆောင်းပါးဟာ Hacking ကို သင်ပေးတဲ့ ဆောင်းပါးတစ်ပုဒ်မဟုတ်ဘူးဆိုတာ ကြိုတင် အသိပေးပါရစေ။ ဘာကြောင့်လည်းဆိုတော့ ခုတလော Facebook ပေါ်က နည်းပညာဂရုတွေမှာ Facebook အကောင့် Hack တယ်ဆိုပြီး တော်တော်များများ ပို့စ်တွေ မြင်နေရလို့ပါ။

ပထမဆုံး Hacking, Hacker ဆိုတာ သိထားဖို့လိုအပ်ပါတယ်။ Hacking, Hacker ဆိုတာ နည်းပညာ နယ်ပယ်ထဲမှာပဲ ရှိတာမဟုတ်ပါဘူး။ နည်းပညာမဟုတ်တဲ့ အခြားနယ်ပယ်တွေမှာလည်း ရှိကြပါတယ်။ Hacking, Hacker ဆိုတာ နယ်ပယ်တစ်ခုမှာ အရမ်းကျွမ်းကျင်ပြီး တော်တဲ့သူတွေကို ခေါ်ဆိုတာ ဖြစ်ပါတယ်။ နည်းပညာနယ်ပယ်မှာ Hacking လုပ်တယ်ဆိုတာ စနစ်တစ်ခုကို တစ်ဦးတစ်ယောက်ကမှ မသိရှိသေးတဲ့ စနစ်တစ်ခုကို လေ့လာသိရှိသွားတာကို Hacking လုပ်တယ်လို့ ဆိုနိုင်ပါတယ်။ Hacker ဆိုတာကလည်း အဲလို လုပ်တဲ့သူ လုပ်နိုင်တဲ့ သူကို Hacker လို့ ခေါ်ဆိုတာ ဖြစ်ပါတယ်။ သာမန်လောက် လုပ်နိုင်တာကို Hacking လို့ မဆိုနိုင်သလို Hacker လို့လည်း ခေါ်လို့မရပါဘူး။ သာမန်ဆိုတာ လူတော်တော်များများ လုပ်နိုင်နေတဲ့ အရာတွေကို ဆိုလိုတာပါ။ ဥပမာ – Phishing, Social Engineering, Recovering, Cracking စသဖြင့်ပါ။ Cracking ဆိုတဲ့နေရာမှာ သာမန် Password, Wifi တွေကို Crack လုပ်တာကို ဆိုလိုတာပါ။ သာမန်ထက်ပိုတဲ့ Cracking တွေဟာ Hacking နဲ့ အတူတူပါပဲ။

ဒီလောက်ဆို Hacking နဲ့ Hacker ဆိုတာ ဘယ်အဆင့်မှာ ရှိတယ်ဆိုတာ မြင်နိုင်ပါပြီ။ ကျွန်တော်တို့ Facebook အကောင့် Hack တယ်ဆိုတာ ပြန်သွားရအောင်…

Facebook ဆိုတာ တက္ကသိုလ်တစ်ခုရဲ့  Social website ကနေ ခုဆို ကမ္ဘာ့နံပါတ်တစ် Social media တစ်ခုဖြစ်လာခဲ့ပါပြီ။ ဒီလို ဖြစ်လာဖို့ သူ့မှာ အဆင့်မြှင့်တင်မှုတွေ အများပြားပြုလုပ်ခဲ့ရပါတယ်။ ခုဆို နောက်ဆုံးလုံခြုံမှုစနစ်တွေနဲ့ အသုံးပြုသူတွေကို လုံလုံခြုံခြုံအသုံးပြုနိုင်အောင် ဆောင်ရွက်ပေးထားပါတယ်။ Facebook က သူ့ရဲ့ လုံခြုံရေးကို ဘယ်လောက်အထိ အလေးထားတယ်ဆိုရင် Facebook Hackathon ကို နှစ်တိုင်း ကျင်းပပေးပါတယ်။ Facebook ရဲ့  Hackathon ကို ပိုလေ့လာချင်တယ်ဆို အောက်ပါ Link မှာ ဝင်ကြည့်နိုင်ပါတယ်။

https://www.facebook.com/hackathon/

Facebook Hackathon မှာ Hacker တွေကို ဖိတ်ခေါ်ပြီး Facebook ရဲ့ လုံခြုံရေး အားနည်းချက်တွေကို Hacking လုပ်ခိုင်းပါတယ်။ သတ်မှတ်ထားတဲ့ စည်းမျဉ်းစည်းကမ်းတွေနဲ့ ဆုံးဖြတ်ပြီး ဆုပေးပါတယ်။ ဒီပွဲကို တစ်ကမ္ဘာလုံးက စိတ်ဝင်စားတဲ့ Hacker တွေ ပါဝင်ယှဉ်ပြိုင်ကြပါတယ်။ ဒါတင်ပဲလားဆို မဟုတ်သေးပါဘူး။ Facebook ရဲ့ အားနည်းချက်ရှာတွေ့လို့ တင်ပြနိုင်ရင် Facebook က တင်ပြသူကို ဆုငွေ ထုတ်ပေးပါသေးတယ်။ ဒါပေမယ့် Facebook က လုံခြုံလားဆို နည်းပညာဖြစ်တဲ့အတွက် အရာရာလုံခြုံဖို့ဆိုတာ မဖြစ်နိုင်သေးပါဘူး။ Underground Hacker တွေဆီမှာ Facebook ကို တင်ပြမထားပဲ သုံးနေတဲ့ အားနည်းချက်တွေ ရှိနေပါသေးတယ်။ Facebook ရဲ့ ဆုငွေကိုတောင် မယူပဲ Underground မှာ သုံးနေတဲ့ အားနည်းချက်တွေကို ဘယ်လိုလုပ်ပြီး လွယ်လွယ်ရနိုင်မလဲ။

Facebook ဟာ ဒီလောက် ငွေပေးပြီး Facebook ကို လုံခြုံအောင် လုပ်ပေးနေတာတောင် မြန်မာမှာ Facebook အကောင့်ကို Hack လို့ရနေတာဟာ ဘာကြောင့်လဲ?? အဲဒီ Hack လို့ရနေတဲ့ သူတွေကကော ဘာကြောင့် ကမ္ဘာ့ Facebook Hackathon မှာ ဝင်မပြိုင်ကြတာလဲ?? Facebook ကို Report တင်ရင် ဒေါ်လာ ထောင်သောင်း ရနိုင်တာကို ဘာကြောင့် Report မလုပ်တာလဲ?? အဖြေက ရှင်းရှင်းလေးပါ။ သူတို့ Hack လုပ်နေတာ Facebook နဲ့ မဆိုင်ဘူး။ Facebook ကို အသုံးပြုနေသူတွေရဲ့  နည်းပညာအသိအားနည်းချက်တွေကို သုံးချပြီး အကောင့်တွေကို ရယူနေတာ ဖြစ်ပါတယ်။

Facebook အကောင့်တွေကို ဘယ်လိုနည်းနဲ့ ရယူနိုင်လဲ??

နည်းလမ်းအားဖြင့် ၂ နည်းနဲ့ ရယူနိုင်ပါတယ်။ ပထမနည်းက ဆာဗာကနေ ရယူတာပါ။ ဒုတိယနည်းကတော့ အသုံးပြုသူဆီက ရယူတာပါ။ ပထမနည်းဖြစ်တဲ့ ဆာဗာကနေ ရယူတဲ့နည်းကတော့ အရမ်းကို ခက်ခဲတဲ့ နည်းလမ်းလို့ ဆိုနိုင်ပါတယ်။ ဒုတိယနည်း အသုံးပြုသူတွေဆီက ရယူတဲ့နည်းက Phishing, Social Engineering (SE), Recovering ဆိုတဲ့ နည်းလမ်းတွေလောက်နဲ့သာ Facebook အသုံးပြုသူ အကောင့်ကို ရယူနိုင်ချေများပါတယ်။

Phishing ဆိုတာ ဘာလဲ??

Phishing ဆိုတာ မျှားယူတာ ဖြစ်ပါတယ်။ ခြိမ်းခြောက်စာတွေ၊ လောဘတက်စေမယ့် စာတွေ၊ နည်းလမ်းတွေနဲ့ အသုံးပြုသူတွေကို သူတို့ရဲ့ ပစ်မှတ်ရှိတဲ့ ဝဘ်ဆိုက် သို့မဟုတ် ဆော့ဝဲလ် တစ်ခုခုဆီကို မျှားခေါ်ပြီး လိုချင်တဲ့ အချက်အလက်ကို ရယူတဲ့ နည်းလမ်းပဲ ဖြစ်ပါတယ်။ ဥပမာအားဖြင့် Facebook reset ချတဲ့ ပုံစံ အတုတစ်ခု ပြုလုပ်မယ်။ အသုံးပြုသူကို အီးမေးလ်၊ စာတို ပေးပို့ပြီးတော့ သင့် Facebook အကောင့်ဟာ မလုံခြုံတော့ဘူး။ Password ပြောင်းဖို့လိုမယ်ဆိုပြီး ပြောမယ်။ ပြောင်းဖို့အတွက် အောက်က Link ကို နှိပ်ပါဆိုပြီး အပေါ်က https://www.facebook.com/security/reset/ စသဖြင့် ယုံကြည်ရအောင် ရေးထားမယ်။ တကယ့် Link မှာမှ သူတို့သွားစေလိုတဲ့ Link ကိုထည့်ထားမယ်။ အသုံးပြုသူက Link သွားတာကို သေချာစောင့်မကြည့်ပဲ ကျလာတဲ့ Password reset ပုံစံမှာ password အဟောင်းရိုက်ထည့်မယ်။ အသစ်ရိုက်ထည့်မယ်။ ပြီးရင် Submit လုပ်လိုက်တာနဲ့ Phishing ပြုလုပ်သူရဲ့ ဆာဗာမှာ သွားပြီး သိမ်းမိသွားမှာပါ။ ဒီလိုဆို Phishing လုပ်တဲ့သူက ကိုယ့်အကောင့်ကို အလွယ်တကူဝင်ပြီး လုပ်ချင်ရာ လုပ်သွားနိုင်ပါပြီ။ ဒါကြောင့် Link တွေ ဖွင့်တဲ့အခါမှာ သေချာစီစစ်ဖို့လိုပါတယ်။ ကိုယ်မသိရင် သိတဲ့သူတစ်ယောက်ယောက်ကို ပြသနိုင်ပါတယ်။

Social Engineering (SE)

ဒီနည်းကတော့ ကဗျာဆန်ပါတယ်။ လူတွေအကြောင်း သိဖို့လိုတယ်။ စိတ်ပညာကိုလည်း နားလည်ဖို့လိုတယ်။ ပြီးတော့ ဒီနည်းက အနီးကပ် တိုက်ခိုက်တဲ့ နည်းတစ်ခုပဲ။ ဥပမာ – အသုံးပြုသူကို ခင်မင်အောင်လုပ်မယ်။ မွေးနေ့၊ ဖုန်းနံပါတ်၊ အခင်ဆုံးသူ စသဖြင့် သိအောင်လုပ်မယ်။ ပြီးရင် အဲဒီအချက်အလက်လေးတွေနဲ့ ဖြစ်နိုင်ချေရှိတာလေးတွေကို ရွေးချယ်ပြီး Login လုပ်ကြည့်မယ်။ နည်းပညာအကြောင်း နားမလည်တဲ့ အသုံးပြုသူက အခြားတစ်ယောက်က ကိုယ့်ဖုန်းနံပါတ်ကို Password အနေနဲ့ အကောင့်ဖွင့်ထားရင်တောင် ပြန်မပြောင်းတတ်လေတော့ အသုံးပြုသူရဲ့ ဖုန်းနံပါတ်ကို SE သမားက သိသွားတာနဲ့ Login စမ်းတဲ့အခါ တန်းဝင်သွားမှာပါ။ ဒီအတွက်လည်း Facebook က အသုံးပြုသူတွေကို ကာကွယ်ပေးထားပါသေးတယ်။ Login ဝင်တဲ့အခါ ၃ ကြိမ်ပဲ မှားခွင့်ပေးထားတာပါ။ ၄ ကြိမ်မြောက် မှားဝင်ရင်တော့ တစ်ခုခုနဲ့ အတည်ပြုခိုင်းတော့မှာပါ။ ဒီအခါမှာ Recovery နည်းလမ်းအသုံးပြုပြီး 3 friends to 5 friends verify လုပ်တဲ့ နည်းလမ်းနဲ့ Password ကို Reset ပြုလုပ်ခြင်းတွေ အသုံးပြုနိုင်ပါတယ်။ (ကျွန်တော်က မလုပ်ဖူးတဲ့အတွက် အတိအကျဘယ်လိုလုပ်ရလဲဆိုတာ မသိပါကြောင်း) ဒါကြောင့် ခင်မင်သူတိုင်းကို ကိုယ့်ရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေ မပြောသင့်၊ အသိမပေးသင့်ပါဘူး။ မွေးနေ့တွေ ဖုန်းနံပါတ်တွေကို အကုန်လုံး မဖေါ်ပြထားသင့်ပါဘူး။

Recovering

ဒီနည်းလမ်းကတော့ မြန်မာနိုင်ငံက ဆရာ့ဆရာတွေ အများဆုံး အသုံးပြုနေတဲ့ နည်းလမ်းပဲ ဖြစ်ပါတယ်။ Social Engineering ကို အခြေခံပြီး အသုံးပြုသူရဲ့ ကိုယ်ရေးအချက်အလက်လေးတွေကို ရှာဖွေပြီး Recovery လုပ်ကြည့်တယ်။ ဖုန်းနံပါတ်တွေ၊ မွေးနေ့တွေ၊ မှတ်ပုံတင်နံပါတ်တွေ၊ ချစ်ချစ်နာမည်တွေ စသဖြင့်ထည့်ထားလို့ ၃ ကြိမ်ရိုက်တဲ့အခါ မတော်တဆ မှန်သွားရင် အကောင့်ကို ရသွားပြီလေ။ ၃ ကြိမ်ပြည့်လို့မှ မရရင် Facebook က အတည်ပြုခိုင်းတော့မှာပါ။ ဒီလိုဆို Password ကို Reset လုပ်ပါမယ်။ Password ကို Reset လုပ်တဲ့အခါ အောက်ပါ နည်းလမ်းတွေနဲ့ Facebook က ခွင့်ပြုထားပါတယ်။

  • Identifying friends based on their tagged photos
  • Answering your security question (if you added one to your account)
  • Contacting a friend you’ve previously chosen to help you
  • Providing your date of birth

ဒီနည်းလမ်းတွေနဲ့ Recover လုပ်တာ ဖြစ်ပါတယ်။ ကံကောင်းရင်တော့ အောင်မြင်သွားမှာ ဖြစ်ပြီး ကံမကောင်းရင်တော့ အကောင့် Lock ကျသွားမှာ ဖြစ်ပါတယ်။ Lock ကျသွားတဲ့အခါ အသုံးပြုသူအနေနဲ့ ကိုယ့်ရဲ့ ဖုန်း သို့မဟုတ် အီးမေးလ်နဲ့ Recover phone, email မှာ ထည့်မထားရင် ထည့်ထားတဲ့ phone နံပါတ်၊ အီးမေးလ်ကို ဆက်သွယ်ရပါတော့မယ်။ မဟုတ်ရင်တော့ ပြန်ရဖို့ မလွယ်တော့ပါဘူး။ ဒါကြောင့် Facebook အကောင့်လုပ်တဲ့အခါ အခြားတစ်ယောက်က လုပ်ပေးတာပဲ ဖြစ်ဖြစ်၊ ကိုယ်တိုင်လုပ်တာပဲ ဖြစ်ဖြစ်၊ ကိုယ့်ဖုန်းနံပါတ်၊ ကိုယ့် အီးမေးလ်ကိုသာ အသုံးပြုသင့်ပါတယ်။

အကြံပြုချက်

ဒီလိုဆို တော်တော်များများ သိပြီး ဗဟုသုတရသွားပြီလို့ ယူဆပါတယ်။ တစ်ခါတည်း ဆက်ပြီး အကြံပြုချင်တာက နည်းပညာဂရုတွေမှာ အကောင့်တွေ လုပ်ပေးနေတာတွေ တွေ့နေရပါတယ်။ ဒါတွေဟာ အာမခံချက် မရှိပါဘူး။ ဘာလို့လဲဆိုတော့ အကောင့်လုပ်တဲ့သူက သူ့ရဲ့  အီးမေးလ်၊ ဖုန်းနံပါတ်တွေကို Recovery မှာ ထည့်သုံးထားတာကြောင့် ဖြစ်ပါတယ်။ ဒါကြောင့် အချိန်မရွေး အကောင့်ကို Recover လုပ်နိုင်ပါတယ်။ အဲလိုအကောင့်တွေကို ဘယ်လိုလုပ်ရမလဲဆိုရင်တော့ အကောင့်ရပြီးတာနဲ့ ကိုယ့်ဖုန်းနံပါတ်၊ အီးမေးလ်လိပ်စာကို ပြောင်းထည့်ပါ။ ပြောင်းထည့်လို့မရရင် မသုံးပါနဲ့။ တစ်ချိန်ချိန် ကိုယ့်အကောင့်က Friend တွေများလာမှ Recovery ပြန်လုပ်သွားရင် ကိုယ်တည်ဆောက်ထားတဲ့ Social network တစ်ခု သူတပါးရယူသွားမှာ ဖြစ်ပါတယ်။ Friend များတဲ့အကောင့်တွေကို ရောင်းစားတာတွေ Marketing လုပ်တဲ့နေရာတွေမှာ ပြန်လည်အသုံးပြုနိုင်ပါတယ်။ အထူးသဖြင့် မိန်းကလေး အကောင့်တွေပေါ့။ ဒါကြောင့် သူတို့ရဲ့ ပစ်မှတ် အဖြစ်မခံပါနဲ့။

Facebook အကောင့်ဖွင့်ပြီးတဲ့အခါ ၁ ပတ်အတွင်း ဖုန်းနံပါတ် သို့မဟုတ် အီးမေးလ်နဲ့ အတည်ပြုပေးရပါတယ်။ အတည်ပြုခြင်း လုပ်မထားရင် Auto lock ကျသွားမှာ ဖြစ်ပါတယ်။ အကောင်းဆုံးက ဖုန်းနံပါတ် အသုံးပြုတာဟာ ပိုပြီး စိတ်ချရပါတယ်။ Facebook ကို သုံးတယ်ဆို Facebook နဲ့ သက်ဆိုင်တာလေးတွေ အနည်းအပါးလောက်တော့ သိရှိထားဖို့လိုပါတယ်။ Facebook မှာ ကျွန်တော်တို့ အသုံးပြုဖို့ အတိုင်းအတာတစ်ခုအထိ Limit လုပ်ထားပါတယ်။ ဆိုလိုတာက ပို့စ်တွေကို တစ်နေ့တည်း အများအပြားတင်တာ၊ Friend တွေ အများအပြား Add တာ စသဖြင့် Limit တွေ ရှိပါတယ်။ Limit ကျော်သွားရင် Facebook က Spam အဖြစ်သတ်မှတ်ပြီး Auto Lock လုပ်ချပါတယ်။ အချိန်အတိုင်းအတာ တစ်ခုကို စောင့်ရတာ သို့မဟုတ် ကိုယ့်အကောင့်က Facebook က သတ်မှတ်ထားတဲ့ User တစ်ယောက်မှာ ရှိသင့်တဲ့ အင်္ဂါရပ်တွေနဲ့ မကိုက်ညီဘူးဆိုရင် တခါတည်း Disable လုပ်ပစ်ပါတယ်။

ဒီဆောင်းပါးကို ဖတ်ပြီး ဗဟုသုတများ တိုးပွားနိုင်ကြပါစေ…

[Unicode]

လူတောျတောျမြားမြား စိတျဝငျစားတဲ့ ခေါငျးစဉျလို့ ယူဆပါတယျ။ ဒီဆောငျးပါးဟာ Hacking ကို သငျပေးတဲ့ ဆောငျးပါးတဈပုဒျမဟုတျဘူးဆိုတာ ကွိုတငျ အသိပေးပါရစေ။ ဘာကွောငျ့လညျးဆိုတော့ ခုတလော Facebook ပေါျက နညျးပညာဂရုတှမှော Facebook အကောငျ့ Hack တယျဆိုပွီး တောျတောျမြားမြား ပို့ဈတှေ မွငျနရေလို့ပါ။

ပထမဆုံး Hacking, Hacker ဆိုတာ သိထားဖို့လိုအပျပါတယျ။ Hacking, Hacker ဆိုတာ နညျးပညာ နယျပယျထဲမှာပဲ ရှိတာမဟုတျပါဘူး။ နညျးပညာမဟုတျတဲ့ အခွားနယျပယျတှမှောလညျး ရှိကွပါတယျ။ Hacking, Hacker ဆိုတာ နယျပယျတဈခုမှာ အရမျးကြှမျးကငြျပွီး တောျတဲ့သူတှကေို ခေါျဆိုတာ ဖွဈပါတယျ။ နညျးပညာနယျပယျမှာ Hacking လုပျတယျဆိုတာ စနဈတဈခုကို တဈဦးတဈယောကျကမှ မသိရှိသေးတဲ့ စနဈတဈခုကို လေ့လာသိရှိသှားတာကို Hacking လုပျတယျလို့ ဆိုနိုငျပါတယျ။ Hacker ဆိုတာကလညျး အဲလို လုပျတဲ့သူ လုပျနိုငျတဲ့ သူကို Hacker လို့ ခေါျဆိုတာ ဖွဈပါတယျ။ သာမနျလောကျ လုပျနိုငျတာကို Hacking လို့ မဆိုနိုငျသလို Hacker လို့လညျး ခေါျလို့မရပါဘူး။ သာမနျဆိုတာ လူတောျတောျမြားမြား လုပျနိုငျနတေဲ့ အရာတှကေို ဆိုလိုတာပါ။ ဥပမာ – Phishing, Social Engineering, Recovering, Cracking စသဖွငျ့ပါ။ Cracking ဆိုတဲ့နရောမှာ သာမနျ Password, Wifi တှကေို Crack လုပျတာကို ဆိုလိုတာပါ။ သာမနျထကျပိုတဲ့ Cracking တှဟော Hacking နဲ့ အတူတူပါပဲ။

ဒီလောကျဆို Hacking နဲ့ Hacker ဆိုတာ ဘယျအဆငျ့မှာ ရှိတယျဆိုတာ မွငျနိုငျပါပွီ။ ကြှနျတောျတို့ Facebook အကောငျ့ Hack တယျဆိုတာ ပွနျသှားရအောငျ…

Facebook ဆိုတာ တက်ကသိုလျတဈခုရဲ့  Social website ကနေ ခုဆို ကမ်ဘာ့နံပါတျတဈ Social media တဈခုဖွဈလာခဲ့ပါပွီ။ ဒီလို ဖွဈလာဖို့ သူ့မှာ အဆငျ့မွှငျ့တငျမှုတှေ အမြားပွားပွုလုပျခဲ့ရပါတယျ။ ခုဆို နောကျဆုံးလုံခွုံမှုစနဈတှနေဲ့ အသုံးပွုသူတှကေို လုံလုံခွုံခွုံအသုံးပွုနိုငျအောငျ ဆောငျရှကျပေးထားပါတယျ။ Facebook က သူ့ရဲ့ လုံခွုံရေးကို ဘယျလောကျအထိ အလေးထားတယျဆိုရငျ Facebook Hackathon ကို နှဈတိုငျး ကငြျးပပေးပါတယျ။ Facebook ရဲ့  Hackathon ကို ပိုလေ့လာခငြျတယျဆို အောကျပါ Link မှာ ဝငျကွညျ့နိုငျပါတယျ။

https://www.facebook.com/hackathon/

Facebook Hackathon မှာ Hacker တှကေို ဖိတျခေါျပွီး Facebook ရဲ့ လုံခွုံရေး အားနညျးခကြျတှကေို Hacking လုပျခိုငျးပါတယျ။ သတျမှတျထားတဲ့ စညျးမဉြျးစညျးကမျးတှနေဲ့ ဆုံးဖွတျပွီး ဆုပေးပါတယျ။ ဒီပှဲကို တဈကမ်ဘာလုံးက စိတျဝငျစားတဲ့ Hacker တှေ ပါဝငျယှဉျပွိုငျကွပါတယျ။ ဒါတငျပဲလားဆို မဟုတျသေးပါဘူး။ Facebook ရဲ့ အားနညျးခကြျရှာတှေ့လို့ တငျပွနိုငျရငျ Facebook က တငျပွသူကို ဆုငှေ ထုတျပေးပါသေးတယျ။ ဒါပမေယျ့ Facebook က လုံခွုံလားဆို နညျးပညာဖွဈတဲ့အတှကျ အရာရာလုံခွုံဖို့ဆိုတာ မဖွဈနိုငျသေးပါဘူး။ Underground Hacker တှဆေီမှာ Facebook ကို တငျပွမထားပဲ သုံးနတေဲ့ အားနညျးခကြျတှေ ရှိနပေါသေးတယျ။ Facebook ရဲ့ ဆုငှကေိုတောငျ မယူပဲ Underground မှာ သုံးနတေဲ့ အားနညျးခကြျတှကေို ဘယျလိုလုပျပွီး လှယျလှယျရနိုငျမလဲ။

Facebook ဟာ ဒီလောကျ ငှပေေးပွီး Facebook ကို လုံခွုံအောငျ လုပျပေးနတောတောငျ မွနျမာမှာ Facebook အကောငျ့ကို Hack လို့ရနတောဟာ ဘာကွောငျ့လဲ?? အဲဒီ Hack လို့ရနတေဲ့ သူတှကေကော ဘာကွောငျ့ ကမ်ဘာ့ Facebook Hackathon မှာ ဝငျမပွိုငျကွတာလဲ?? Facebook ကို Report တငျရငျ ဒေါျလာ ထောငျသောငျး ရနိုငျတာကို ဘာကွောငျ့ Report မလုပျတာလဲ?? အဖွကေ ရှငျးရှငျးလေးပါ။ သူတို့ Hack လုပျနတော Facebook နဲ့ မဆိုငျဘူး။ Facebook ကို အသုံးပွုနသေူတှရေဲ့  နညျးပညာအသိအားနညျးခကြျတှကေို သုံးခပြွီး အကောငျ့တှကေို ရယူနတော ဖွဈပါတယျ။

Facebook အကောငျ့တှကေို ဘယျလိုနညျးနဲ့ ရယူနိုငျလဲ??

နညျးလမျးအားဖွငျ့ ၂ နညျးနဲ့ ရယူနိုငျပါတယျ။ ပထမနညျးက ဆာဗာကနေ ရယူတာပါ။ ဒုတိယနညျးကတော့ အသုံးပွုသူဆီက ရယူတာပါ။ ပထမနညျးဖွဈတဲ့ ဆာဗာကနေ ရယူတဲ့နညျးကတော့ အရမျးကို ခကျခဲတဲ့ နညျးလမျးလို့ ဆိုနိုငျပါတယျ။ ဒုတိယနညျး အသုံးပွုသူတှဆေီက ရယူတဲ့နညျးက Phishing, Social Engineering (SE), Recovering ဆိုတဲ့ နညျးလမျးတှလေောကျနဲ့သာ Facebook အသုံးပွုသူ အကောငျ့ကို ရယူနိုငျခြမြေားပါတယျ။

Phishing ဆိုတာ ဘာလဲ??

Phishing ဆိုတာ မြှားယူတာ ဖွဈပါတယျ။ ခွိမျးခွောကျစာတှေ၊ လောဘတကျစမေယျ့ စာတှေ၊ နညျးလမျးတှနေဲ့ အသုံးပွုသူတှကေို သူတို့ရဲ့ ပဈမှတျရှိတဲ့ ဝဘျဆိုကျ သို့မဟုတျ ဆော့ဝဲလျ တဈခုခုဆီကို မြှားခေါျပွီး လိုခငြျတဲ့ အခကြျအလကျကို ရယူတဲ့ နညျးလမျးပဲ ဖွဈပါတယျ။ ဥပမာအားဖွငျ့ Facebook reset ခတြဲ့ ပုံစံ အတုတဈခု ပွုလုပျမယျ။ အသုံးပွုသူကို အီးမေးလျ၊ စာတို ပေးပို့ပွီးတော့ သငျ့ Facebook အကောငျ့ဟာ မလုံခွုံတော့ဘူး။ Password ပွောငျးဖို့လိုမယျဆိုပွီး ပွောမယျ။ ပွောငျးဖို့အတှကျ အောကျက Link ကို နှိပျပါဆိုပွီး အပေါျက https://www.facebook.com/security/reset/ စသဖွငျ့ ယုံကွညျရအောငျ ရေးထားမယျ။ တကယျ့ Link မှာမှ သူတို့သှားစလေိုတဲ့ Link ကိုထညျ့ထားမယျ။ အသုံးပွုသူက Link သှားတာကို သခြောစောငျ့မကွညျ့ပဲ ကလြာတဲ့ Password reset ပုံစံမှာ password အဟောငျးရိုကျထညျ့မယျ။ အသဈရိုကျထညျ့မယျ။ ပွီးရငျ Submit လုပျလိုကျတာနဲ့ Phishing ပွုလုပျသူရဲ့ ဆာဗာမှာ သှားပွီး သိမျးမိသှားမှာပါ။ ဒီလိုဆို Phishing လုပျတဲ့သူက ကိုယျ့အကောငျ့ကို အလှယျတကူဝငျပွီး လုပျခငြျရာ လုပျသှားနိုငျပါပွီ။ ဒါကွောငျ့ Link တှေ ဖှငျ့တဲ့အခါမှာ သခြောစီစဈဖို့လိုပါတယျ။ ကိုယျမသိရငျ သိတဲ့သူတဈယောကျယောကျကို ပွသနိုငျပါတယျ။

Social Engineering (SE)

ဒီနညျးကတော့ ကဗြာဆနျပါတယျ။ လူတှအေကွောငျး သိဖို့လိုတယျ။ စိတျပညာကိုလညျး နားလညျဖို့လိုတယျ။ ပွီးတော့ ဒီနညျးက အနီးကပျ တိုကျခိုကျတဲ့ နညျးတဈခုပဲ။ ဥပမာ – အသုံးပွုသူကို ခငျမငျအောငျလုပျမယျ။ မှေးနေ့၊ ဖုနျးနံပါတျ၊ အခငျဆုံးသူ စသဖွငျ့ သိအောငျလုပျမယျ။ ပွီးရငျ အဲဒီအခကြျအလကျလေးတှနေဲ့ ဖွဈနိုငျခြရှေိတာလေးတှကေို ရှေးခယြျပွီး Login လုပျကွညျ့မယျ။ နညျးပညာအကွောငျး နားမလညျတဲ့ အသုံးပွုသူက အခွားတဈယောကျက ကိုယျ့ဖုနျးနံပါတျကို Password အနနေဲ့ အကောငျ့ဖှငျ့ထားရငျတောငျ ပွနျမပွောငျးတတျလတေော့ အသုံးပွုသူရဲ့ ဖုနျးနံပါတျကို SE သမားက သိသှားတာနဲ့ Login စမျးတဲ့အခါ တနျးဝငျသှားမှာပါ။ ဒီအတှကျလညျး Facebook က အသုံးပွုသူတှကေို ကာကှယျပေးထားပါသေးတယျ။ Login ဝငျတဲ့အခါ ၃ ကွိမျပဲ မှားခှငျ့ပေးထားတာပါ။ ၄ ကွိမျမွောကျ မှားဝငျရငျတော့ တဈခုခုနဲ့ အတညျပွုခိုငျးတော့မှာပါ။ ဒီအခါမှာ Recovery နညျးလမျးအသုံးပွုပွီး 3 friends to 5 friends verify လုပျတဲ့ နညျးလမျးနဲ့ Password ကို Reset ပွုလုပျခွငျးတှေ အသုံးပွုနိုငျပါတယျ။ (ကြှနျတောျက မလုပျဖူးတဲ့အတှကျ အတိအကဘြယျလိုလုပျရလဲဆိုတာ မသိပါကွောငျး) ဒါကွောငျ့ ခငျမငျသူတိုငျးကို ကိုယျ့ရဲ့ ကိုယျရေးကိုယျတာ အခကြျအလကျတှေ မပွောသငျ့၊ အသိမပေးသငျ့ပါဘူး။ မှေးနေ့တှေ ဖုနျးနံပါတျတှကေို အကုနျလုံး မဖေါျပွထားသငျ့ပါဘူး။

Recovering

ဒီနညျးလမျးကတော့ မွနျမာနိုငျငံက ဆရာ့ဆရာတှေ အမြားဆုံး အသုံးပွုနတေဲ့ နညျးလမျးပဲ ဖွဈပါတယျ။ Social Engineering ကို အခွခေံပွီး အသုံးပွုသူရဲ့ ကိုယျရေးအခကြျအလကျလေးတှကေို ရှာဖှပွေီး Recovery လုပျကွညျ့တယျ။ ဖုနျးနံပါတျတှေ၊ မှေးနေ့တှေ၊ မှတျပုံတငျနံပါတျတှေ၊ ခစြျခစြျနာမညျတှေ စသဖွငျ့ထညျ့ထားလို့ ၃ ကွိမျရိုကျတဲ့အခါ မတောျတဆ မှနျသှားရငျ အကောငျ့ကို ရသှားပွီလေ။ ၃ ကွိမျပွညျ့လို့မှ မရရငျ Facebook က အတညျပွုခိုငျးတော့မှာပါ။ ဒီလိုဆို Password ကို Reset လုပျပါမယျ။ Password ကို Reset လုပျတဲ့အခါ အောကျပါ နညျးလမျးတှနေဲ့ Facebook က ခှငျ့ပွုထားပါတယျ။

Identifying friends based on their tagged photos
Answering your security question (if you added one to your account)
Contacting a friend you’ve previously chosen to help you
Providing your date of birth
ဒီနညျးလမျးတှနေဲ့ Recover လုပျတာ ဖွဈပါတယျ။ ကံကောငျးရငျတော့ အောငျမွငျသှားမှာ ဖွဈပွီး ကံမကောငျးရငျတော့ အကောငျ့ Lock ကသြှားမှာ ဖွဈပါတယျ။ Lock ကသြှားတဲ့အခါ အသုံးပွုသူအနနေဲ့ ကိုယျ့ရဲ့ ဖုနျး သို့မဟုတျ အီးမေးလျနဲ့ Recover phone, email မှာ ထညျ့မထားရငျ ထညျ့ထားတဲ့ phone နံပါတျ၊ အီးမေးလျကို ဆကျသှယျရပါတော့မယျ။ မဟုတျရငျတော့ ပွနျရဖို့ မလှယျတော့ပါဘူး။ ဒါကွောငျ့ Facebook အကောငျ့လုပျတဲ့အခါ အခွားတဈယောကျက လုပျပေးတာပဲ ဖွဈဖွဈ၊ ကိုယျတိုငျလုပျတာပဲ ဖွဈဖွဈ၊ ကိုယျ့ဖုနျးနံပါတျ၊ ကိုယျ့ အီးမေးလျကိုသာ အသုံးပွုသငျ့ပါတယျ။

အကွံပွုခကြျ

ဒီလိုဆို တောျတောျမြားမြား သိပွီး ဗဟုသုတရသှားပွီလို့ ယူဆပါတယျ။ တဈခါတညျး ဆကျပွီး အကွံပွုခငြျတာက နညျးပညာဂရုတှမှော အကောငျ့တှေ လုပျပေးနတောတှေ တှေ့နရေပါတယျ။ ဒါတှဟော အာမခံခကြျ မရှိပါဘူး။ ဘာလို့လဲဆိုတော့ အကောငျ့လုပျတဲ့သူက သူ့ရဲ့  အီးမေးလျ၊ ဖုနျးနံပါတျတှကေို Recovery မှာ ထညျ့သုံးထားတာကွောငျ့ ဖွဈပါတယျ။ ဒါကွောငျ့ အခြိနျမရှေး အကောငျ့ကို Recover လုပျနိုငျပါတယျ။ အဲလိုအကောငျ့တှကေို ဘယျလိုလုပျရမလဲဆိုရငျတော့ အကောငျ့ရပွီးတာနဲ့ ကိုယျ့ဖုနျးနံပါတျ၊ အီးမေးလျလိပျစာကို ပွောငျးထညျ့ပါ။ ပွောငျးထညျ့လို့မရရငျ မသုံးပါနဲ့။ တဈခြိနျခြိနျ ကိုယျ့အကောငျ့က Friend တှမြေားလာမှ Recovery ပွနျလုပျသှားရငျ ကိုယျတညျဆောကျထားတဲ့ Social network တဈခု သူတပါးရယူသှားမှာ ဖွဈပါတယျ။ Friend မြားတဲ့အကောငျ့တှကေို ရောငျးစားတာတှေ Marketing လုပျတဲ့နရောတှမှော ပွနျလညျအသုံးပွုနိုငျပါတယျ။ အထူးသဖွငျ့ မိနျးကလေး အကောငျ့တှပေေါ့။ ဒါကွောငျ့ သူတို့ရဲ့ ပဈမှတျ အဖွဈမခံပါနဲ့။

Facebook အကောငျ့ဖှငျ့ပွီးတဲ့အခါ ၁ ပတျအတှငျး ဖုနျးနံပါတျ သို့မဟုတျ အီးမေးလျနဲ့ အတညျပွုပေးရပါတယျ။ အတညျပွုခွငျး လုပျမထားရငျ Auto lock ကသြှားမှာ ဖွဈပါတယျ။ အကောငျးဆုံးက ဖုနျးနံပါတျ အသုံးပွုတာဟာ ပိုပွီး စိတျခရြပါတယျ။ Facebook ကို သုံးတယျဆို Facebook နဲ့ သကျဆိုငျတာလေးတှေ အနညျးအပါးလောကျတော့ သိရှိထားဖို့လိုပါတယျ။ Facebook မှာ ကြှနျတောျတို့ အသုံးပွုဖို့ အတိုငျးအတာတဈခုအထိ Limit လုပျထားပါတယျ။ ဆိုလိုတာက ပို့ဈတှကေို တဈနေ့တညျး အမြားအပွားတငျတာ၊ Friend တှေ အမြားအပွား Add တာ စသဖွငျ့ Limit တှေ ရှိပါတယျ။ Limit ကြောျသှားရငျ Facebook က Spam အဖွဈသတျမှတျပွီး Auto Lock လုပျခပြါတယျ။ အခြိနျအတိုငျးအတာ တဈခုကို စောငျ့ရတာ သို့မဟုတျ ကိုယျ့အကောငျ့က Facebook က သတျမှတျထားတဲ့ User တဈယောကျမှာ ရှိသငျ့တဲ့ အငျ်ဂါရပျတှနေဲ့ မကိုကျညီဘူးဆိုရငျ တခါတညျး Disable လုပျပဈပါတယျ။

ဒီဆောငျးပါးကို ဖတျပွီး ဗဟုသုတမြား တိုးပှားနိုငျကွပါစေ…

Thiha Bo Bo
Myanmar End User ကို အကောင်းဆုံးဖြစ်အောင် တင်ဆက်ပေးသွားပါ့မယ်... ကျွန်တော်နဲ့အတူ Blogger life ကို စိတ်ဝင်စားသူများ Guest blogger များကိုလည်း Myanmar End User မှာ ဝင်ရောက်ရေးသားဖို့ ဖိတ်ခေါ်ပါတယ်...
http://www.myanmarenduser.com

Similar Articles

Leave a Reply

Top