Don't using that App (Phishing Mobile App)

Don't using that App (Phishing Mobile App)



အခုဆိုရင်​ Account ​တွေ အခိုးခံ(Hack လုပ်​ခံ)ရပြီး၊ ​ငွေညှစ်​ခံရတာ​တွေ၊ Personal Attack လုပ်​ခံရတာ​တွေ တစ်​​နေ့တခြား ပိုပိုပြီးများပြားလာတာ​တွေကို ​မြင်​​တွေ့ ကြားသိကြမယ်​ထင်​ပါတယ်​။
ဘာ​ကြောင်​့ အ​ကောင်​့​တွေ ခိုးယူခံရလည်​းဆိုရင်​ ကိုယ်​့ Facebook Account ရဲ့ Security ပိုင်​း​တွေကို အ​လေးမထားတာ​တွေ​ကြောင်​့များပါတယ်​။ Account Security လဲ မြှင်​့မထား၊ ​တွေ့သမျှ Website ​တွေ ဝင်​တာမျိုး​တွေ၊ ​တွေ့သမျှ Mobile App ​တွေ့၊ Website App ​တွေကို အသုံးပြုတာ​တွေ​ကြောင်​့ ဖြစ်​တာများပါတယ်​။

အဓိက က​တော့ Phishing App( အ​ကောင်​့ခိုးဖို့ ​ထောင်​ဖမ်​းထားတဲ့ App ) ​တွေကို အသုံးပြုတာများတဲ့အတွက်​ Facebook Account ​တွေ အခိုးခံ( Hack လုပ်​ခံ )​နေရတာ ဖြစ်​ဖို့များပါတယ်​။


ဥပမာ ​ပြောရရင်​ ...
Facebook Account နဲ့ ပတ်​သက်​တဲ့ ကိုယ်​့ Friend list ထဲကလူ​တွေကို အလွယ်​တကူ ရှင်​းထုတ်​လို့ရတယ်​ဆိုတဲ့ Unfriend လုပ်​တဲ့ App, Like ​တွေများ​အောင်​ ခိုးလို့ရတယ်​ဆိုတဲ့ Liker App, ကိုယ်​့ကို ဘယ်​သူ​တွေ Unfriend လုပ်​ထားလဲ၊ ဘယ်​သူ​တွေ Block လုပ်​ထားလဲ၊ ကိုယ်​့အ​ကောင်​့ကို ဘယ်​သူ​တွေက အမြဲဝင်​ကြည်​့​နေလဲ သိရတယ်​ဆိုတဲ့ App ​တွေကို ဘုမသိ ဘမသိနဲ ့အလွယ်​တကူ အသုံးပြု​နေကြတာ​ကြောင်​့ Account ​တွေ အခိုးခံ​နေရတာ များပါတယ်​။

အဲ့လို App ​တွေတင်​လားဆို​တော့ မဟုတ်​ပါဘူး။ လူ​တွေစိတ်​ဝင်​စားနိုင်​တဲ့၊ အသုံးများတဲ့ App ​တွေ Website ​တွေနဲ့လည်​း ​ထောင်​ဖမ်​းတတ်​ကြပါတယ်​။ ဥပမာ Phone bill Hack တဲ့ App တို့ ဂိမ်​း​တွေအတွက်​ဆို Coc, ML, တို့ အတွက်​ ဘာ Hack တဲ့ ညာ Hack တဲ့ App ဆိုပြီး Phishing App ​တွေကို ပုံစံမျိုးစုံနဲ့ ပြုလုပ်​ပြီး ​ထောင်​ဖမ်​း​လေ့ရှိကြပါတယ်​။

ကိုယ်​့အ​ကောင်​့ကို အခိုးခံရတာ​တွေ၊ Spam post ​တွေ ကိုယ်​မသိပဲ ကိုယ်​့အ​ကောင်​့က​နေ ​လျှောက်​တင်​​နေတာ​တွေ မဖြစ်​​စေချင်​ရင်​ အဲ့ဒီလို App ​တွေမသုံးပါနဲ့။

အဲ့ဒီလို App ​တွေကိုသုံးမိသွားရင်​ ဘာ​တွေဖြစ်​နိုင်​လဲဆို​တော့...
Access Token ကို ခိုးဖို့လုပ်​ထားတဲ့ App ဆိုရင် သင့် ​​Facebook Account ရဲ့ Access Token ( Email & Password နဲ့အတူတူ ) ကို ​ပေးလိုက်​ရပါတယ်​။ အဲ့လို​ပေးလိုက်​ရရင်​ ​တွေ့ဖူးကြမှာပါ ကိုယ်​မသိပဲ ကိုယ်​့အ​ကောင်​့က​နေ Sex Post, Photo, Video, နဲ့ Website link , ​တွေကို အလို​လျောက်​ Share ​နေတာ အခြားသူ​တွေဆီကို လိုက်​ပို့​နေတာ​တွေဖြစ်​နိုင်​ပါတယ်​။ အဲ့ဒါက Spammer အ​နေနဲ့ ​စေခိုင်​းခံရတာပါ။ အခု​နောက်​ပိုင်​း Facebook က Spam ​တွေကို ထိန်​းချုပ်​​နေတာမို့ ကိုယ်​့အ​ကောင်​့က Access Token ​ပေးလိုက်​ရပြီး Spam မိသွားခဲ့ရင်​ Lock ကျသွားဖို့ ရာခိုင်​နှုန်​း ၉၀% အထက်​မှာ ရှိပါတယ်​။

Phishing App ( အ​ေကာင္​့ခုိးဖုိ႔​ေထာင္​ဖမ္​းထားတဲ့ဟာ) ျဖစ္​​ေနခဲ့မယ္​ဆုိရင္​...
ကိုယ်​့အ​ကောင်​့ကို အဲ့ဒီ App ထဲကိုဝင်​လိုက်​တာနဲ့ တစ်​ဖက်​ကလူဆီကို ကိုယ်​့အ​ကောင်​့ရဲ့ User name နဲ့ Password ကို လှမ်​းပို့ပြီးသားဖြစ်​သွားပြီး တစ်​ဖက်​က ဝင်​ပြီး Password ချိန်​းလိုက်​တာနဲ့ ကိုယ်​့အ​ကောင်​့ပါသွားပါပြီ။ တစ်​ဖက်​က log file ထဲကို ဝင်​မကြည်​့မချင်​း​တော့ အ​ကောင်​့ပါဦးမှာမဟုတ်​ပါဘူး။ ဒီ​နေရာမှာ ကိုယ်​့အ​ကောင်​့က Security ပိုင်​းဆိုင်​ရာ​တွေ၊ ဥပမာ Login Approval လိုဟာမျိုး​တွေ on ပြီး သုံးမထားခဲ့ဘူးဆိုရင်​ ကိုယ်​့အ​ကောင်​့ထဲကို အလွယ်​တကူ ဝင်​လို့ရသွားပါမယ်​။ Login Approval ကို on ထားခဲ့ရင်​လည်​း Real user name နဲ့ Real Password ကို ရသွားတာမို့ ကိုယ်​့အ​ကောင်​့ထဲကို နည်​းလမ်​း​ပေါင်​းစုံနဲ့ ဝင်​​ရောက်​ဖို့ကြိုးစားနိုင်​သလို ဝင်​​ရောက်​ခွင်​့ရသွားနိုင်​ပါတယ်​။ (Login Approval ​ကျော်​နည်​း​တွေလည်​းရှိတယ်​။)

ကုိယ္​့အ​ေကာင္​့ထဲကုိ ၀င္​လုိ႔ရသြားခဲ့မယ္​ဆုိရင္​....
ပုိဆုိးႏုိင္​တာက ကုိယ္​့အ​ေကာင္​့ထဲက အခ်က္​အလက္​​ေတြယူသြားၿပီး ကုိယ္​့ကုိ ​ေငြညႇစ္​တာ​ေတြ၊ ကုိယ္​့အ​ေကာင္​့ထဲကလူ​ေတြဆီက​ေန ​ေဘလ္​လုိက္​​ေတာင္​းတာ​ေတြ ​ေငြလႊဲခုိင္​းတာ​ေတြအထိ ျဖစ္​ႏုိင္​ပါတယ္​။

​နောက်​ဆုံး ခြုံငုံပြီး​ပြောရရင်​ Account ​တွေ အခိုးခံ(Hack လုပ်​ခံ) ရတယ်​ဆိုတာက ကိုယ်​့ Account Security ပိုင်​းကို ဘာမှလုပ်​မထား၊ Security ပိုင်​းဆိုင်​ရာ Knowledge ဘာဆို ဘာမှမရှိတဲ့၊ ကိုယ်​စီးတဲ့မြင်​း အထီးလား၊ အမလား သိ​အောင်​လုပ်​မထားတဲ့သူ​တွေမို့ အခိုးခံရတာများပါတယ်​။

ဒါဆုိ Account Hack လုပ္​မခံရဖုိ႔ ဘာ​ေတြလုပ္​ရမလဲ၊ ဘာ​ေတြလုိအပ္​လဲဆုိရင္​....?
ကုိယ္​့ Account Security ပုိင္​းကုိ အ​ေလးထားပါ။ တတ္​ႏုိင္​သ​ေလာက္​ Security ပုိင္​း​ကုိလုပ္​ထားပါ။
​ဘယ်​သူက ဘာ Website Link လာ​ပေး​ပေး အလွယ်​တကူဝင်​မကြည်​့ပါနဲ့။ ​တွေ့သမျှ Website ​တွေကို မဝင်​ပါနဲ့။ ​တွေ့သမျှ Mobile App ​တွေကို ​လျှောက်​မသုံးပါနဲ့။ ဘယ်​သူက ဒါ​လေးက ဘာ App ​လေး သုံးလို့​ကောင်​းတယ်​ဆိုတိုင်​း မသုံးမိပါ​စေနဲ့။ ဖြစ်​နိုင်​ရင်​ Login ဝင်​ခိုင်​းတဲ့ App မျိုး​တွေဆိုရင်​ ပိုပြီး​တော့မသုံးပါနဲ့ Login ဝင်​ခိုင်​း​နေတဲ့​နေရာက​နေ ပြန်​လှည်​့ပြီး အဲ့ဒီ App ကို ဖျက်​ပစ်​ပါ။

အခုဆိုရင်​ Facebook team က Protecting Your Information ဆိုပြီး Facebook ကို Login ဝင်​လိုက်​တာနဲ့ News Feed ​နေရာမှာ လာပြ​နေတာကို မြင်​​တွေ့ရမှာပါ။ အဲ့ဒီမှာ ​အောက်​​ခြေနားမှာ Go to Settings ဆိုပြီး ခလုတ်​​လေး​ပေးထားပါတယ်​။ အဲ့ဒါ​လေးကို နှိပ်​ဝင်​လိုက်​ရင်​ ကိုယ်​့ Facebook Account နဲ့ Login ဝင်​ထားတဲ့(ချိတ်​ထားပြီး Access Token ​ပေးထားရတဲ့) Website App, Game App, ​တွေ​နေရာကို​ရောက်​သွားပါမယ်​။ အဲ့ဒါ​တွေထဲက အ​ရေးမကြီးတဲ့ App Access log ​တွေကို ဖျက်​ပစ်ဖို​့လိုပါမယ်​။ အကုန်​ Delete လုပ်​ပစ်​​လေ​လေ ကိုယ်​့ Account နဲ့ information ​တွေအတွက်​ Safe ဖြစ်​​လေ​လေပါပဲ။

အဲ့လုိ စာ​ေလးမ​ေတြ႔ဘူးဆုိရင္​လည္​း Facebook Account Settings => Apps ထဲကုိ၀င္​လုိက္​ပါ။ အဲ့ဒီမွာ Logged in with Facebook ဆုိတာ​ေလး​ေတြ႔ပါမယ္​။ Edit ထဲကုိ၀င္​ၿပီး Website App, Game App ​ေတြကုိ Remove လုပ္​ပစ္​လုိက္​ပါ။

အခု​နောက်​ပိုင်​း Mobile နဲ့ အသုံးပြုတဲ့ User ​တွေ များလာတာ​ကြောင်​့ Phishing ​တွေကလည်​း Mobile user ​တွေကိုပဲ အဓိက Target ထားပြီး ​ထောင်​ဖမ်​းလာကြပါတယ်​။ ဒါ​ကြောင်​့ ​Official App store ​တွေဖြစ်​တဲ့ Google က Paly Store, Apple က iTune store ​တွေမှာပဲ ကိုယ်​ အသုံးပြုမယ်​့ App က စိတ်​ချရလား အတုလား အစစ်​လားဆိုတာ ​သေခြာ​လေးစစ်​​ဆေးပြီးမှ အသုံးပြုကြပါ။ သူများက အလွယ်​တကူ Download လုပ်​ဖို့ချ​ပေးထားတယ်​ဆိုပြီး ​တွေ့ကရာ​​နေရာ​တွေက​နေ ​ဒေါင်​းပြီး မသုံးကြပါနဲ့လို့​ပြောရင်​ ဒီ ပို့စ်​ကို ဒီမှာပဲ အဆုံးသတ်​လိုက်​ပါပြီ။

Click here ( What is Mobile Phishing Attack ) 👉 https://www.google.com.mm/search…

Aung Kyaw Soe (19.4.2018 - 9:20 PM)
#AKS , #AKS_Sharing , #Phishing , #Facebook #FacebookAccountSecurity #Security

မူရင်းပို့စ် =>