You are here
Home > PC & Mobile > Internet > Facebook account တစ္ခုကို ဘယ္လုိ Hack မလဲ??

Facebook account တစ္ခုကို ဘယ္လုိ Hack မလဲ??

Facebook account တစ္ခုကို ဘယ္လုိ Hack မလဲ??
Facebook account တစ္ခုကို ဘယ္လုိ Hack မလဲ??

လူေတာ္ေတာ္မ်ားမ်ား စိတ္ဝင္စားတဲ့ ေခါင္းစဥ္လုိ႔ ယူဆပါတယ္။ ဒီေဆာင္းပါးဟာ Hacking ကို သင္ေပးတဲ့ ေဆာင္းပါးတစ္ပုဒ္မဟုတ္ဘူးဆုိတာ ၾကိဳတင္ အသိေပးပါရေစ။ ဘာေၾကာင့္လည္းဆုိေတာ့ ခုတေလာ Facebook ေပၚက နည္းပညာဂရုေတြမွာ Facebook အေကာင့္ Hack တယ္ဆုိျပီး ေတာ္ေတာ္မ်ားမ်ား ပုိ႔စ္ေတြ ျမင္ေနရလုိ႔ပါ။

ပထမဆံုး Hacking, Hacker ဆုိတာ သိထားဖုိ႔လုိအပ္ပါတယ္။ Hacking, Hacker ဆုိတာ နည္းပညာ နယ္ပယ္ထဲမွာပဲ ရွိတာမဟုတ္ပါဘူး။ နည္းပညာမဟုတ္တဲ့ အျခားနယ္ပယ္ေတြမွာလည္း ရွိၾကပါတယ္။ Hacking, Hacker ဆုိတာ နယ္ပယ္တစ္ခုမွာ အရမ္းကြ်မ္းက်င္ျပီး ေတာ္တဲ့သူေတြကို ေခၚဆုိတာ ျဖစ္ပါတယ္။ နည္းပညာနယ္ပယ္မွာ Hacking လုပ္တယ္ဆုိတာ စနစ္တစ္ခုကို တစ္ဦးတစ္ေယာက္ကမွ မသိရွိေသးတဲ့ စနစ္တစ္ခုကို ေလ့လာသိရွိသြားတာကို Hacking လုပ္တယ္လုိ႔ ဆုိႏုိင္ပါတယ္။ Hacker ဆုိတာကလည္း အဲလုိ လုပ္တဲ့သူ လုပ္ႏုိင္တဲ့ သူကို Hacker လို႔ ေခၚဆုိတာ ျဖစ္ပါတယ္။ သာမန္ေလာက္ လုပ္ႏုိင္တာကို Hacking လို႔ မဆုိႏုိင္သလုိ Hacker လုိ႔လည္း ေခၚလုိ႔မရပါဘူး။ သာမန္ဆုိတာ လူေတာ္ေတာ္မ်ားမ်ား လုပ္ႏုိင္ေနတဲ့ အရာေတြကို ဆုိလုိတာပါ။ ဥပမာ – Phishing, Social Engineering, Recovering, Cracking စသျဖင့္ပါ။ Cracking ဆုိတဲ့ေနရာမွာ သာမန္ Password, Wifi ေတြကို Crack လုပ္တာကို ဆုိလုိတာပါ။ သာမန္ထက္ပုိတဲ့ Cracking ေတြဟာ Hacking နဲ႔ အတူတူပါပဲ။

ဒီေလာက္ဆုိ Hacking နဲ႔ Hacker ဆုိတာ ဘယ္အဆင့္မွာ ရွိတယ္ဆုိတာ ျမင္ႏုိင္ပါျပီ။ ကြ်န္ေတာ္တုိ႔ Facebook အေကာင့္ Hack တယ္ဆုိတာ ျပန္သြားရေအာင္…

Facebook ဆုိတာ တကၠသုိလ္တစ္ခုရဲ႕  Social website ကေန ခုဆုိ ကမာၻ႔နံပါတ္တစ္ Social media တစ္ခုျဖစ္လာခဲ့ပါျပီ။ ဒီလုိ ျဖစ္လာဖုိ႔ သူ႔မွာ အဆင့္ျမွင့္တင္မႈေတြ အမ်ားျပားျပဳလုပ္ခဲ့ရပါတယ္။ ခုဆုိ ေနာက္ဆံုးလံုျခံဳမႈစနစ္ေတြနဲ႔ အသံုးျပဳသူေတြကို လံုလံုျခံဳျခံဳအသံုးျပဳႏုိင္ေအာင္ ေဆာင္ရြက္ေပးထားပါတယ္။ Facebook က သူ႔ရဲ႕ လံုျခံဳေရးကို ဘယ္ေလာက္အထိ အေလးထားတယ္ဆုိရင္ Facebook Hackathon ကို ႏွစ္တုိင္း က်င္းပေပးပါတယ္။ Facebook ရဲ႕  Hackathon ကို ပိုေလ့လာခ်င္တယ္ဆုိ ေအာက္ပါ Link မွာ ဝင္ၾကည့္ႏုိင္ပါတယ္။

https://www.facebook.com/hackathon/

Facebook Hackathon မွာ Hacker ေတြကို ဖိတ္ေခၚျပီး Facebook ရဲ႕ လံုျခံဳေရး အားနည္းခ်က္ေတြကို Hacking လုပ္ခုိင္းပါတယ္။ သတ္မွတ္ထားတဲ့ စည္းမ်ဥ္းစည္းကမ္းေတြနဲ႔ ဆံုးျဖတ္ျပီး ဆုေပးပါတယ္။ ဒီပြဲကို တစ္ကမာၻလံုးက စိတ္ဝင္စားတဲ့ Hacker ေတြ ပါဝင္ယွဥ္ျပိဳင္ၾကပါတယ္။ ဒါတင္ပဲလားဆုိ မဟုတ္ေသးပါဘူး။ Facebook ရဲ႕ အားနည္းခ်က္ရွာေတြ႔လုိ႔ တင္ျပႏုိင္ရင္ Facebook က တင္ျပသူကို ဆုေငြ ထုတ္ေပးပါေသးတယ္။ ဒါေပမယ့္ Facebook က လံုျခံဳလားဆုိ နည္းပညာျဖစ္တဲ့အတြက္ အရာရာလံုျခံဳဖုိ႔ဆုိတာ မျဖစ္ႏုိင္ေသးပါဘူး။ Underground Hacker ေတြဆီမွာ Facebook ကို တင္ျပမထားပဲ သံုးေနတဲ့ အားနည္းခ်က္ေတြ ရွိေနပါေသးတယ္။ Facebook ရဲ႕ ဆုေငြကိုေတာင္ မယူပဲ Underground မွာ သံုးေနတဲ့ အားနည္းခ်က္ေတြကို ဘယ္လုိလုပ္ျပီး လြယ္လြယ္ရႏုိင္မလဲ။

Facebook ဟာ ဒီေလာက္ ေငြေပးျပီး Facebook ကို လံုျခံဳေအာင္ လုပ္ေပးေနတာေတာင္ ျမန္မာမွာ Facebook အေကာင့္ကို Hack လုိ႔ရေနတာဟာ ဘာေၾကာင့္လဲ?? အဲဒီ Hack လုိ႔ရေနတဲ့ သူေတြကေကာ ဘာေၾကာင့္ ကမာၻ႔ Facebook Hackathon မွာ ဝင္မျပိဳင္ၾကတာလဲ?? Facebook ကို Report တင္ရင္ ေဒၚလာ ေထာင္ေသာင္း ရႏုိင္တာကို ဘာေၾကာင့္ Report မလုပ္တာလဲ?? အေျဖက ရွင္းရွင္းေလးပါ။ သူတုိ႔ Hack လုပ္ေနတာ Facebook နဲ႔ မဆုိင္ဘူး။ Facebook ကို အသံုးျပဳေနသူေတြရဲ႕  နည္းပညာအသိအားနည္းခ်က္ေတြကို သံုးခ်ျပီး အေကာင့္ေတြကို ရယူေနတာ ျဖစ္ပါတယ္။

Facebook အေကာင့္ေတြကို ဘယ္လုိနည္းနဲ႔ ရယူႏုိင္လဲ??

နည္းလမ္းအားျဖင့္ ၂ နည္းနဲ႔ ရယူႏုိင္ပါတယ္။ ပထမနည္းက ဆာဗာကေန ရယူတာပါ။ ဒုတိယနည္းကေတာ့ အသံုးျပဳသူဆီက ရယူတာပါ။ ပထမနည္းျဖစ္တဲ့ ဆာဗာကေန ရယူတဲ့နည္းကေတာ့ အရမ္းကို ခက္ခဲတဲ့ နည္းလမ္းလုိ႔ ဆုိႏုိင္ပါတယ္။ ဒုတိယနည္း အသံုးျပဳသူေတြဆီက ရယူတဲ့နည္းက Phishing, Social Engineering (SE), Recovering ဆုိတဲ့ နည္းလမ္းေတြေလာက္နဲ႔သာ Facebook အသံုးျပဳသူ အေကာင့္ကို ရယူႏုိင္ေခ်မ်ားပါတယ္။

Phishing ဆိုတာ ဘာလဲ??

Phishing ဆုိတာ မွ်ားယူတာ ျဖစ္ပါတယ္။ ျခိမ္းေျခာက္စာေတြ၊ ေလာဘတက္ေစမယ့္ စာေတြ၊ နည္းလမ္းေတြနဲ႔ အသံုးျပဳသူေတြကို သူတုိ႔ရဲ႕ ပစ္မွတ္ရွိတဲ့ ဝဘ္ဆုိက္ သို႔မဟုတ္ ေဆာ့ဝဲလ္ တစ္ခုခုဆီကို မွ်ားေခၚျပီး လုိခ်င္တဲ့ အခ်က္အလက္ကို ရယူတဲ့ နည္းလမ္းပဲ ျဖစ္ပါတယ္။ ဥပမာအားျဖင့္ Facebook reset ခ်တဲ့ ပံုစံ အတုတစ္ခု ျပဳလုပ္မယ္။ အသံုးျပဳသူကို အီးေမးလ္၊ စာတုိ ေပးပုိ႔ျပီးေတာ့ သင့္ Facebook အေကာင့္ဟာ မလံုျခံဳေတာ့ဘူး။ Password ေျပာင္းဖုိ႔လုိမယ္ဆုိျပီး ေျပာမယ္။ ေျပာင္းဖုိ႔အတြက္ ေအာက္က Link ကို ႏွိပ္ပါဆုိျပီး အေပၚက https://www.facebook.com/security/reset/ စသျဖင့္ ယံုၾကည္ရေအာင္ ေရးထားမယ္။ တကယ့္ Link မွာမွ သူတုိ႔သြားေစလုိတဲ့ Link ကိုထည့္ထားမယ္။ အသံုးျပဳသူက Link သြားတာကို ေသခ်ာေစာင့္မၾကည့္ပဲ က်လာတဲ့ Password reset ပံုစံမွာ password အေဟာင္းရုိက္ထည့္မယ္။ အသစ္ရုိက္ထည့္မယ္။ ျပီးရင္ Submit လုပ္လုိက္တာနဲ႔ Phishing ျပဳလုပ္သူရဲ႕ ဆာဗာမွာ သြားျပီး သိမ္းမိသြားမွာပါ။ ဒီလုိဆုိ Phishing လုပ္တဲ့သူက ကုိယ့္အေကာင့္ကို အလြယ္တကူဝင္ျပီး လုပ္ခ်င္ရာ လုပ္သြားႏုိင္ပါျပီ။ ဒါေၾကာင့္ Link ေတြ ဖြင့္တဲ့အခါမွာ ေသခ်ာစီစစ္ဖုိ႔လုိပါတယ္။ ကုိယ္မသိရင္ သိတဲ့သူတစ္ေယာက္ေယာက္ကို ျပသႏုိင္ပါတယ္။

Social Engineering (SE)

ဒီနည္းကေတာ့ ကဗ်ာဆန္ပါတယ္။ လူေတြအေၾကာင္း သိဖုိ႔လုိတယ္။ စိတ္ပညာကိုလည္း နားလည္ဖုိ႔လုိတယ္။ ျပီးေတာ့ ဒီနည္းက အနီးကပ္ တုိက္ခုိက္တဲ့ နည္းတစ္ခုပဲ။ ဥပမာ – အသံုးျပဳသူကို ခင္မင္ေအာင္လုပ္မယ္။ ေမြးေန႔၊ ဖုန္းနံပါတ္၊ အခင္ဆံုးသူ စသျဖင့္ သိေအာင္လုပ္မယ္။ ျပီးရင္ အဲဒီအခ်က္အလက္ေလးေတြနဲ႔ ျဖစ္ႏုိင္ေခ်ရွိတာေလးေတြကို ေရြးခ်ယ္ျပီး Login လုပ္ၾကည့္မယ္။ နည္းပညာအေၾကာင္း နားမလည္တဲ့ အသံုးျပဳသူက အျခားတစ္ေယာက္က ကုိယ့္ဖုန္းနံပါတ္ကို Password အေနနဲ႔ အေကာင့္ဖြင့္ထားရင္ေတာင္ ျပန္မေျပာင္းတတ္ေလေတာ့ အသံုးျပဳသူရဲ႕ ဖုန္းနံပါတ္ကို SE သမားက သိသြားတာနဲ႔ Login စမ္းတဲ့အခါ တန္းဝင္သြားမွာပါ။ ဒီအတြက္လည္း Facebook က အသံုးျပဳသူေတြကို ကာကြယ္ေပးထားပါေသးတယ္။ Login ဝင္တဲ့အခါ ၃ ၾကိမ္ပဲ မွားခြင့္ေပးထားတာပါ။ ၄ ၾကိမ္ေျမာက္ မွားဝင္ရင္ေတာ့ တစ္ခုခုနဲ႔ အတည္ျပဳခုိင္းေတာ့မွာပါ။ ဒီအခါမွာ Recovery နည္းလမ္းအသံုးျပဳျပီး 3 friends to 5 friends verify လုပ္တဲ့ နည္းလမ္းနဲ႔ Password ကို Reset ျပဳလုပ္ျခင္းေတြ အသံုးျပဳႏုိင္ပါတယ္။ (ကြ်န္ေတာ္က မလုပ္ဖူးတဲ့အတြက္ အတိအက်ဘယ္လုိလုပ္ရလဲဆုိတာ မသိပါေၾကာင္း) ဒါေၾကာင့္ ခင္မင္သူတုိင္းကို ကုိယ့္ရဲ႕ ကုိယ္ေရးကုိယ္တာ အခ်က္အလက္ေတြ မေျပာသင့္၊ အသိမေပးသင့္ပါဘူး။ ေမြးေန႔ေတြ ဖုန္းနံပါတ္ေတြကို အကုန္လံုး မေဖၚျပထားသင့္ပါဘူး။

Recovering

ဒီနည္းလမ္းကေတာ့ ျမန္မာႏုိင္ငံက ဆရာ့ဆရာေတြ အမ်ားဆံုး အသံုးျပဳေနတဲ့ နည္းလမ္းပဲ ျဖစ္ပါတယ္။ Social Engineering ကို အေျခခံျပီး အသံုးျပဳသူရဲ႕ ကုိယ္ေရးအခ်က္အလက္ေလးေတြကို ရွာေဖြျပီး Recovery လုပ္ၾကည့္တယ္။ ဖုန္းနံပါတ္ေတြ၊ ေမြးေန႔ေတြ၊ မွတ္ပံုတင္နံပါတ္ေတြ၊ ခ်စ္ခ်စ္နာမည္ေတြ စသျဖင့္ထည့္ထားလုိ႔ ၃ ၾကိမ္ရုိက္တဲ့အခါ မေတာ္တဆ မွန္သြားရင္ အေကာင့္ကို ရသြားျပီေလ။ ၃ ၾကိမ္ျပည့္လုိ႔မွ မရရင္ Facebook က အတည္ျပဳခုိင္းေတာ့မွာပါ။ ဒီလုိဆုိ Password ကို Reset လုပ္ပါမယ္။ Password ကို Reset လုပ္တဲ့အခါ ေအာက္ပါ နည္းလမ္းေတြနဲ႔ Facebook က ခြင့္ျပဳထားပါတယ္။

  • Identifying friends based on their tagged photos
  • Answering your security question (if you added one to your account)
  • Contacting a friend you’ve previously chosen to help you
  • Providing your date of birth

ဒီနည္းလမ္းေတြနဲ႔ Recover လုပ္တာ ျဖစ္ပါတယ္။ ကံေကာင္းရင္ေတာ့ ေအာင္ျမင္သြားမွာ ျဖစ္ျပီး ကံမေကာင္းရင္ေတာ့ အေကာင့္ Lock က်သြားမွာ ျဖစ္ပါတယ္။ Lock က်သြားတဲ့အခါ အသံုးျပဳသူအေနနဲ႔ ကုိယ့္ရဲ႕ ဖုန္း သုိ႔မဟုတ္ အီးေမးလ္နဲ႔ Recover phone, email မွာ ထည့္မထားရင္ ထည့္ထားတဲ့ phone နံပါတ္၊ အီးေမးလ္ကို ဆက္သြယ္ရပါေတာ့မယ္။ မဟုတ္ရင္ေတာ့ ျပန္ရဖုိ႔ မလြယ္ေတာ့ပါဘူး။ ဒါေၾကာင့္ Facebook အေကာင့္လုပ္တဲ့အခါ အျခားတစ္ေယာက္က လုပ္ေပးတာပဲ ျဖစ္ျဖစ္၊ ကုိယ္တုိင္လုပ္တာပဲ ျဖစ္ျဖစ္၊ ကုိယ့္ဖုန္းနံပါတ္၊ ကုိယ့္ အီးေမးလ္ကိုသာ အသံုးျပဳသင့္ပါတယ္။

အၾကံျပဳခ်က္

ဒီလုိဆုိ ေတာ္ေတာ္မ်ားမ်ား သိျပီး ဗဟုသုတရသြားျပီလုိ႔ ယူဆပါတယ္။ တစ္ခါတည္း ဆက္ျပီး အၾကံျပဳခ်င္တာက နည္းပညာဂရုေတြမွာ အေကာင့္ေတြ လုပ္ေပးေနတာေတြ ေတြ႔ေနရပါတယ္။ ဒါေတြဟာ အာမခံခ်က္ မရွိပါဘူး။ ဘာလုိ႔လဲဆုိေတာ့ အေကာင့္လုပ္တဲ့သူက သူ႔ရဲ႕  အီးေမးလ္၊ ဖုန္းနံပါတ္ေတြကို Recovery မွာ ထည့္သံုးထားတာေၾကာင့္ ျဖစ္ပါတယ္။ ဒါေၾကာင့္ အခ်ိန္မေရြး အေကာင့္ကို Recover လုပ္ႏုိင္ပါတယ္။ အဲလုိအေကာင့္ေတြကို ဘယ္လုိလုပ္ရမလဲဆုိရင္ေတာ့ အေကာင့္ရျပီးတာနဲ႔ ကုိယ့္ဖုန္းနံပါတ္၊ အီးေမးလ္လိပ္စာကို ေျပာင္းထည့္ပါ။ ေျပာင္းထည့္လုိ႔မရရင္ မသံုးပါနဲ႔။ တစ္ခ်ိန္ခ်ိန္ ကိုယ့္အေကာင့္က Friend ေတြမ်ားလာမွ Recovery ျပန္လုပ္သြားရင္ ကုိယ္တည္ေဆာက္ထားတဲ့ Social network တစ္ခု သူတပါးရယူသြားမွာ ျဖစ္ပါတယ္။ Friend မ်ားတဲ့အေကာင့္ေတြကို ေရာင္းစားတာေတြ Marketing လုပ္တဲ့ေနရာေတြမွာ ျပန္လည္အသံုးျပဳႏုိင္ပါတယ္။ အထူးသျဖင့္ မိန္းကေလး အေကာင့္ေတြေပါ့။ ဒါေၾကာင့္ သူတုိ႔ရဲ႕ ပစ္မွတ္ အျဖစ္မခံပါနဲ႔။

Facebook အေကာင့္ဖြင့္ျပီးတဲ့အခါ ၁ ပတ္အတြင္း ဖုန္းနံပါတ္ သုိ႔မဟုတ္ အီးေမးလ္နဲ႔ အတည္ျပဳေပးရပါတယ္။ အတည္ျပဳျခင္း လုပ္မထားရင္ Auto lock က်သြားမွာ ျဖစ္ပါတယ္။ အေကာင္းဆံုးက ဖုန္းနံပါတ္ အသံုးျပဳတာဟာ ပုိျပီး စိတ္ခ်ရပါတယ္။ Facebook ကို သံုးတယ္ဆုိ Facebook နဲ႔ သက္ဆုိင္တာေလးေတြ အနည္းအပါးေလာက္ေတာ့ သိရွိထားဖုိ႔လုိပါတယ္။ Facebook မွာ ကြ်န္ေတာ္တုိ႔ အသံုးျပဳဖုိ႔ အတုိင္းအတာတစ္ခုအထိ Limit လုပ္ထားပါတယ္။ ဆုိလုိတာက ပုိ႔စ္ေတြကို တစ္ေန႔တည္း အမ်ားအျပားတင္တာ၊ Friend ေတြ အမ်ားအျပား Add တာ စသျဖင့္ Limit ေတြ ရွိပါတယ္။ Limit ေက်ာ္သြားရင္ Facebook က Spam အျဖစ္သတ္မွတ္ျပီး Auto Lock လုပ္ခ်ပါတယ္။ အခ်ိန္အတုိင္းအတာ တစ္ခုကို ေစာင့္ရတာ သုိ႔မဟုတ္ ကုိယ့္အေကာင့္က Facebook က သတ္မွတ္ထားတဲ့ User တစ္ေယာက္မွာ ရွိသင့္တဲ့ အဂၤါရပ္ေတြနဲ႔ မကုိက္ညီဘူးဆုိရင္ တခါတည္း Disable လုပ္ပစ္ပါတယ္။

ဒီေဆာင္းပါးကို ဖတ္ျပီး ဗဟုသုတမ်ား တုိးပြားႏုိင္ၾကပါေစ…

[Unicode]

လူတော်တော်များများ စိတ်ဝင်စားတဲ့ ခေါင်းစဉ်လို့ ယူဆပါတယ်။ ဒီဆောင်းပါးဟာ Hacking ကို သင်ပေးတဲ့ ဆောင်းပါးတစ်ပုဒ်မဟုတ်ဘူးဆိုတာ ကြိုတင် အသိပေးပါရစေ။ ဘာကြောင့်လည်းဆိုတော့ ခုတလော Facebook ပေါ်က နည်းပညာဂရုတွေမှာ Facebook အကောင့် Hack တယ်ဆိုပြီး တော်တော်များများ ပို့စ်တွေ မြင်နေရလို့ပါ။

ပထမဆုံး Hacking, Hacker ဆိုတာ သိထားဖို့လိုအပ်ပါတယ်။ Hacking, Hacker ဆိုတာ နည်းပညာ နယ်ပယ်ထဲမှာပဲ ရှိတာမဟုတ်ပါဘူး။ နည်းပညာမဟုတ်တဲ့ အခြားနယ်ပယ်တွေမှာလည်း ရှိကြပါတယ်။ Hacking, Hacker ဆိုတာ နယ်ပယ်တစ်ခုမှာ အရမ်းကျွမ်းကျင်ပြီး တော်တဲ့သူတွေကို ခေါ်ဆိုတာ ဖြစ်ပါတယ်။ နည်းပညာနယ်ပယ်မှာ Hacking လုပ်တယ်ဆိုတာ စနစ်တစ်ခုကို တစ်ဦးတစ်ယောက်ကမှ မသိရှိသေးတဲ့ စနစ်တစ်ခုကို လေ့လာသိရှိသွားတာကို Hacking လုပ်တယ်လို့ ဆိုနိုင်ပါတယ်။ Hacker ဆိုတာကလည်း အဲလို လုပ်တဲ့သူ လုပ်နိုင်တဲ့ သူကို Hacker လို့ ခေါ်ဆိုတာ ဖြစ်ပါတယ်။ သာမန်လောက် လုပ်နိုင်တာကို Hacking လို့ မဆိုနိုင်သလို Hacker လို့လည်း ခေါ်လို့မရပါဘူး။ သာမန်ဆိုတာ လူတော်တော်များများ လုပ်နိုင်နေတဲ့ အရာတွေကို ဆိုလိုတာပါ။ ဥပမာ – Phishing, Social Engineering, Recovering, Cracking စသဖြင့်ပါ။ Cracking ဆိုတဲ့နေရာမှာ သာမန် Password, Wifi တွေကို Crack လုပ်တာကို ဆိုလိုတာပါ။ သာမန်ထက်ပိုတဲ့ Cracking တွေဟာ Hacking နဲ့ အတူတူပါပဲ။

ဒီလောက်ဆို Hacking နဲ့ Hacker ဆိုတာ ဘယ်အဆင့်မှာ ရှိတယ်ဆိုတာ မြင်နိုင်ပါပြီ။ ကျွန်တော်တို့ Facebook အကောင့် Hack တယ်ဆိုတာ ပြန်သွားရအောင်…

Facebook ဆိုတာ တက္ကသိုလ်တစ်ခုရဲ့  Social website ကနေ ခုဆို ကမ္ဘာ့နံပါတ်တစ် Social media တစ်ခုဖြစ်လာခဲ့ပါပြီ။ ဒီလို ဖြစ်လာဖို့ သူ့မှာ အဆင့်မြှင့်တင်မှုတွေ အများပြားပြုလုပ်ခဲ့ရပါတယ်။ ခုဆို နောက်ဆုံးလုံခြုံမှုစနစ်တွေနဲ့ အသုံးပြုသူတွေကို လုံလုံခြုံခြုံအသုံးပြုနိုင်အောင် ဆောင်ရွက်ပေးထားပါတယ်။ Facebook က သူ့ရဲ့ လုံခြုံရေးကို ဘယ်လောက်အထိ အလေးထားတယ်ဆိုရင် Facebook Hackathon ကို နှစ်တိုင်း ကျင်းပပေးပါတယ်။ Facebook ရဲ့  Hackathon ကို ပိုလေ့လာချင်တယ်ဆို အောက်ပါ Link မှာ ဝင်ကြည့်နိုင်ပါတယ်။

https://www.facebook.com/hackathon/

Facebook Hackathon မှာ Hacker တွေကို ဖိတ်ခေါ်ပြီး Facebook ရဲ့ လုံခြုံရေး အားနည်းချက်တွေကို Hacking လုပ်ခိုင်းပါတယ်။ သတ်မှတ်ထားတဲ့ စည်းမျဉ်းစည်းကမ်းတွေနဲ့ ဆုံးဖြတ်ပြီး ဆုပေးပါတယ်။ ဒီပွဲကို တစ်ကမ္ဘာလုံးက စိတ်ဝင်စားတဲ့ Hacker တွေ ပါဝင်ယှဉ်ပြိုင်ကြပါတယ်။ ဒါတင်ပဲလားဆို မဟုတ်သေးပါဘူး။ Facebook ရဲ့ အားနည်းချက်ရှာတွေ့လို့ တင်ပြနိုင်ရင် Facebook က တင်ပြသူကို ဆုငွေ ထုတ်ပေးပါသေးတယ်။ ဒါပေမယ့် Facebook က လုံခြုံလားဆို နည်းပညာဖြစ်တဲ့အတွက် အရာရာလုံခြုံဖို့ဆိုတာ မဖြစ်နိုင်သေးပါဘူး။ Underground Hacker တွေဆီမှာ Facebook ကို တင်ပြမထားပဲ သုံးနေတဲ့ အားနည်းချက်တွေ ရှိနေပါသေးတယ်။ Facebook ရဲ့ ဆုငွေကိုတောင် မယူပဲ Underground မှာ သုံးနေတဲ့ အားနည်းချက်တွေကို ဘယ်လိုလုပ်ပြီး လွယ်လွယ်ရနိုင်မလဲ။

Facebook ဟာ ဒီလောက် ငွေပေးပြီး Facebook ကို လုံခြုံအောင် လုပ်ပေးနေတာတောင် မြန်မာမှာ Facebook အကောင့်ကို Hack လို့ရနေတာဟာ ဘာကြောင့်လဲ?? အဲဒီ Hack လို့ရနေတဲ့ သူတွေကကော ဘာကြောင့် ကမ္ဘာ့ Facebook Hackathon မှာ ဝင်မပြိုင်ကြတာလဲ?? Facebook ကို Report တင်ရင် ဒေါ်လာ ထောင်သောင်း ရနိုင်တာကို ဘာကြောင့် Report မလုပ်တာလဲ?? အဖြေက ရှင်းရှင်းလေးပါ။ သူတို့ Hack လုပ်နေတာ Facebook နဲ့ မဆိုင်ဘူး။ Facebook ကို အသုံးပြုနေသူတွေရဲ့  နည်းပညာအသိအားနည်းချက်တွေကို သုံးချပြီး အကောင့်တွေကို ရယူနေတာ ဖြစ်ပါတယ်။

Facebook အကောင့်တွေကို ဘယ်လိုနည်းနဲ့ ရယူနိုင်လဲ??

နည်းလမ်းအားဖြင့် ၂ နည်းနဲ့ ရယူနိုင်ပါတယ်။ ပထမနည်းက ဆာဗာကနေ ရယူတာပါ။ ဒုတိယနည်းကတော့ အသုံးပြုသူဆီက ရယူတာပါ။ ပထမနည်းဖြစ်တဲ့ ဆာဗာကနေ ရယူတဲ့နည်းကတော့ အရမ်းကို ခက်ခဲတဲ့ နည်းလမ်းလို့ ဆိုနိုင်ပါတယ်။ ဒုတိယနည်း အသုံးပြုသူတွေဆီက ရယူတဲ့နည်းက Phishing, Social Engineering (SE), Recovering ဆိုတဲ့ နည်းလမ်းတွေလောက်နဲ့သာ Facebook အသုံးပြုသူ အကောင့်ကို ရယူနိုင်ချေများပါတယ်။

Phishing ဆိုတာ ဘာလဲ??

Phishing ဆိုတာ မျှားယူတာ ဖြစ်ပါတယ်။ ခြိမ်းခြောက်စာတွေ၊ လောဘတက်စေမယ့် စာတွေ၊ နည်းလမ်းတွေနဲ့ အသုံးပြုသူတွေကို သူတို့ရဲ့ ပစ်မှတ်ရှိတဲ့ ဝဘ်ဆိုက် သို့မဟုတ် ဆော့ဝဲလ် တစ်ခုခုဆီကို မျှားခေါ်ပြီး လိုချင်တဲ့ အချက်အလက်ကို ရယူတဲ့ နည်းလမ်းပဲ ဖြစ်ပါတယ်။ ဥပမာအားဖြင့် Facebook reset ချတဲ့ ပုံစံ အတုတစ်ခု ပြုလုပ်မယ်။ အသုံးပြုသူကို အီးမေးလ်၊ စာတို ပေးပို့ပြီးတော့ သင့် Facebook အကောင့်ဟာ မလုံခြုံတော့ဘူး။ Password ပြောင်းဖို့လိုမယ်ဆိုပြီး ပြောမယ်။ ပြောင်းဖို့အတွက် အောက်က Link ကို နှိပ်ပါဆိုပြီး အပေါ်က https://www.facebook.com/security/reset/ စသဖြင့် ယုံကြည်ရအောင် ရေးထားမယ်။ တကယ့် Link မှာမှ သူတို့သွားစေလိုတဲ့ Link ကိုထည့်ထားမယ်။ အသုံးပြုသူက Link သွားတာကို သေချာစောင့်မကြည့်ပဲ ကျလာတဲ့ Password reset ပုံစံမှာ password အဟောင်းရိုက်ထည့်မယ်။ အသစ်ရိုက်ထည့်မယ်။ ပြီးရင် Submit လုပ်လိုက်တာနဲ့ Phishing ပြုလုပ်သူရဲ့ ဆာဗာမှာ သွားပြီး သိမ်းမိသွားမှာပါ။ ဒီလိုဆို Phishing လုပ်တဲ့သူက ကိုယ့်အကောင့်ကို အလွယ်တကူဝင်ပြီး လုပ်ချင်ရာ လုပ်သွားနိုင်ပါပြီ။ ဒါကြောင့် Link တွေ ဖွင့်တဲ့အခါမှာ သေချာစီစစ်ဖို့လိုပါတယ်။ ကိုယ်မသိရင် သိတဲ့သူတစ်ယောက်ယောက်ကို ပြသနိုင်ပါတယ်။

Social Engineering (SE)

ဒီနည်းကတော့ ကဗျာဆန်ပါတယ်။ လူတွေအကြောင်း သိဖို့လိုတယ်။ စိတ်ပညာကိုလည်း နားလည်ဖို့လိုတယ်။ ပြီးတော့ ဒီနည်းက အနီးကပ် တိုက်ခိုက်တဲ့ နည်းတစ်ခုပဲ။ ဥပမာ – အသုံးပြုသူကို ခင်မင်အောင်လုပ်မယ်။ မွေးနေ့၊ ဖုန်းနံပါတ်၊ အခင်ဆုံးသူ စသဖြင့် သိအောင်လုပ်မယ်။ ပြီးရင် အဲဒီအချက်အလက်လေးတွေနဲ့ ဖြစ်နိုင်ချေရှိတာလေးတွေကို ရွေးချယ်ပြီး Login လုပ်ကြည့်မယ်။ နည်းပညာအကြောင်း နားမလည်တဲ့ အသုံးပြုသူက အခြားတစ်ယောက်က ကိုယ့်ဖုန်းနံပါတ်ကို Password အနေနဲ့ အကောင့်ဖွင့်ထားရင်တောင် ပြန်မပြောင်းတတ်လေတော့ အသုံးပြုသူရဲ့ ဖုန်းနံပါတ်ကို SE သမားက သိသွားတာနဲ့ Login စမ်းတဲ့အခါ တန်းဝင်သွားမှာပါ။ ဒီအတွက်လည်း Facebook က အသုံးပြုသူတွေကို ကာကွယ်ပေးထားပါသေးတယ်။ Login ဝင်တဲ့အခါ ၃ ကြိမ်ပဲ မှားခွင့်ပေးထားတာပါ။ ၄ ကြိမ်မြောက် မှားဝင်ရင်တော့ တစ်ခုခုနဲ့ အတည်ပြုခိုင်းတော့မှာပါ။ ဒီအခါမှာ Recovery နည်းလမ်းအသုံးပြုပြီး 3 friends to 5 friends verify လုပ်တဲ့ နည်းလမ်းနဲ့ Password ကို Reset ပြုလုပ်ခြင်းတွေ အသုံးပြုနိုင်ပါတယ်။ (ကျွန်တော်က မလုပ်ဖူးတဲ့အတွက် အတိအကျဘယ်လိုလုပ်ရလဲဆိုတာ မသိပါကြောင်း) ဒါကြောင့် ခင်မင်သူတိုင်းကို ကိုယ့်ရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေ မပြောသင့်၊ အသိမပေးသင့်ပါဘူး။ မွေးနေ့တွေ ဖုန်းနံပါတ်တွေကို အကုန်လုံး မဖေါ်ပြထားသင့်ပါဘူး။

Recovering

ဒီနည်းလမ်းကတော့ မြန်မာနိုင်ငံက ဆရာ့ဆရာတွေ အများဆုံး အသုံးပြုနေတဲ့ နည်းလမ်းပဲ ဖြစ်ပါတယ်။ Social Engineering ကို အခြေခံပြီး အသုံးပြုသူရဲ့ ကိုယ်ရေးအချက်အလက်လေးတွေကို ရှာဖွေပြီး Recovery လုပ်ကြည့်တယ်။ ဖုန်းနံပါတ်တွေ၊ မွေးနေ့တွေ၊ မှတ်ပုံတင်နံပါတ်တွေ၊ ချစ်ချစ်နာမည်တွေ စသဖြင့်ထည့်ထားလို့ ၃ ကြိမ်ရိုက်တဲ့အခါ မတော်တဆ မှန်သွားရင် အကောင့်ကို ရသွားပြီလေ။ ၃ ကြိမ်ပြည့်လို့မှ မရရင် Facebook က အတည်ပြုခိုင်းတော့မှာပါ။ ဒီလိုဆို Password ကို Reset လုပ်ပါမယ်။ Password ကို Reset လုပ်တဲ့အခါ အောက်ပါ နည်းလမ်းတွေနဲ့ Facebook က ခွင့်ပြုထားပါတယ်။

Identifying friends based on their tagged photos
Answering your security question (if you added one to your account)
Contacting a friend you’ve previously chosen to help you
Providing your date of birth
ဒီနည်းလမ်းတွေနဲ့ Recover လုပ်တာ ဖြစ်ပါတယ်။ ကံကောင်းရင်တော့ အောင်မြင်သွားမှာ ဖြစ်ပြီး ကံမကောင်းရင်တော့ အကောင့် Lock ကျသွားမှာ ဖြစ်ပါတယ်။ Lock ကျသွားတဲ့အခါ အသုံးပြုသူအနေနဲ့ ကိုယ့်ရဲ့ ဖုန်း သို့မဟုတ် အီးမေးလ်နဲ့ Recover phone, email မှာ ထည့်မထားရင် ထည့်ထားတဲ့ phone နံပါတ်၊ အီးမေးလ်ကို ဆက်သွယ်ရပါတော့မယ်။ မဟုတ်ရင်တော့ ပြန်ရဖို့ မလွယ်တော့ပါဘူး။ ဒါကြောင့် Facebook အကောင့်လုပ်တဲ့အခါ အခြားတစ်ယောက်က လုပ်ပေးတာပဲ ဖြစ်ဖြစ်၊ ကိုယ်တိုင်လုပ်တာပဲ ဖြစ်ဖြစ်၊ ကိုယ့်ဖုန်းနံပါတ်၊ ကိုယ့် အီးမေးလ်ကိုသာ အသုံးပြုသင့်ပါတယ်။

အကြံပြုချက်

ဒီလိုဆို တော်တော်များများ သိပြီး ဗဟုသုတရသွားပြီလို့ ယူဆပါတယ်။ တစ်ခါတည်း ဆက်ပြီး အကြံပြုချင်တာက နည်းပညာဂရုတွေမှာ အကောင့်တွေ လုပ်ပေးနေတာတွေ တွေ့နေရပါတယ်။ ဒါတွေဟာ အာမခံချက် မရှိပါဘူး။ ဘာလို့လဲဆိုတော့ အကောင့်လုပ်တဲ့သူက သူ့ရဲ့  အီးမေးလ်၊ ဖုန်းနံပါတ်တွေကို Recovery မှာ ထည့်သုံးထားတာကြောင့် ဖြစ်ပါတယ်။ ဒါကြောင့် အချိန်မရွေး အကောင့်ကို Recover လုပ်နိုင်ပါတယ်။ အဲလိုအကောင့်တွေကို ဘယ်လိုလုပ်ရမလဲဆိုရင်တော့ အကောင့်ရပြီးတာနဲ့ ကိုယ့်ဖုန်းနံပါတ်၊ အီးမေးလ်လိပ်စာကို ပြောင်းထည့်ပါ။ ပြောင်းထည့်လို့မရရင် မသုံးပါနဲ့။ တစ်ချိန်ချိန် ကိုယ့်အကောင့်က Friend တွေများလာမှ Recovery ပြန်လုပ်သွားရင် ကိုယ်တည်ဆောက်ထားတဲ့ Social network တစ်ခု သူတပါးရယူသွားမှာ ဖြစ်ပါတယ်။ Friend များတဲ့အကောင့်တွေကို ရောင်းစားတာတွေ Marketing လုပ်တဲ့နေရာတွေမှာ ပြန်လည်အသုံးပြုနိုင်ပါတယ်။ အထူးသဖြင့် မိန်းကလေး အကောင့်တွေပေါ့။ ဒါကြောင့် သူတို့ရဲ့ ပစ်မှတ် အဖြစ်မခံပါနဲ့။

Facebook အကောင့်ဖွင့်ပြီးတဲ့အခါ ၁ ပတ်အတွင်း ဖုန်းနံပါတ် သို့မဟုတ် အီးမေးလ်နဲ့ အတည်ပြုပေးရပါတယ်။ အတည်ပြုခြင်း လုပ်မထားရင် Auto lock ကျသွားမှာ ဖြစ်ပါတယ်။ အကောင်းဆုံးက ဖုန်းနံပါတ် အသုံးပြုတာဟာ ပိုပြီး စိတ်ချရပါတယ်။ Facebook ကို သုံးတယ်ဆို Facebook နဲ့ သက်ဆိုင်တာလေးတွေ အနည်းအပါးလောက်တော့ သိရှိထားဖို့လိုပါတယ်။ Facebook မှာ ကျွန်တော်တို့ အသုံးပြုဖို့ အတိုင်းအတာတစ်ခုအထိ Limit လုပ်ထားပါတယ်။ ဆိုလိုတာက ပို့စ်တွေကို တစ်နေ့တည်း အများအပြားတင်တာ၊ Friend တွေ အများအပြား Add တာ စသဖြင့် Limit တွေ ရှိပါတယ်။ Limit ကျော်သွားရင် Facebook က Spam အဖြစ်သတ်မှတ်ပြီး Auto Lock လုပ်ချပါတယ်။ အချိန်အတိုင်းအတာ တစ်ခုကို စောင့်ရတာ သို့မဟုတ် ကိုယ့်အကောင့်က Facebook က သတ်မှတ်ထားတဲ့ User တစ်ယောက်မှာ ရှိသင့်တဲ့ အင်္ဂါရပ်တွေနဲ့ မကိုက်ညီဘူးဆိုရင် တခါတည်း Disable လုပ်ပစ်ပါတယ်။

ဒီဆောင်းပါးကို ဖတ်ပြီး ဗဟုသုတများ တိုးပွားနိုင်ကြပါစေ…

Thiha Bo Bo
Myanmar End User ကို အေကာင္းဆံုးျဖစ္ေအာင္ တင္ဆက္ေပးသြားပါ့မယ္... ကြ်န္ေတာ္နဲ႔အတူ Blogger life ကို စိတ္ဝင္စားသူမ်ား Guest blogger မ်ားကိုလည္း Myanmar End User မွာ ဝင္ေရာက္ေရးသားဖုိ႔ ဖိတ္ေခၚပါတယ္... Facebook Profile: Fb/dev.thihabobo Email: [email protected]
http://www.myanmarenduser.com

Similar Articles

Leave a Reply

Top
Skip to toolbar