လတ်တလော facebook ပေါ်မှာ internet သုံးရင်း mobile money တွေ အခိုးခံရ၊ အလိမ်ခံရတဲ့ post တွေများလာကြောင့် အဲ့လိုမဖြစ်အောင် ဘာတွေဂရုစိုက်သင့်လဲ ဆိုတာ ပြောပြချင်ပါတယ်။အလိမ်ခံရတဲ့ ပုံစံလေးတွေ တွေ့မိသလောက်အရင်ပြောပြပါမယ်။
ပထမဆုံးတစ်ခုက Cleaning service တို့ အိမ်အကူအချိန်ပိုင်းအငှားတို့အတွက် service ပေးတဲ့ page တို့အယောင်ဆောင်ထားတဲ့ သူတွေပါ။ ကိုယ်က ငှားချင်လို့ ဆက်သွယ်လိုက်ရင် ဖုန်းထဲကို app တစ်ခု ဒေါင်းခိုင်းပါတယ်။ Promotion ရှိလို့ App ကနေ order တင်ရင် 50% ဈေးလျော့ပေးမယ်ဆိုတာမျိုး ပြောပြီး ဆွယ်တာပါ။ ကိုယ်က app download ဆွဲလိုက်ပြီဆိုရင် အဲ့ဒီ app ထဲမှာ ကိုယ့်ဖုန်းရဲ့ files, location, sms, camera, contact စတဲ့ permission အကုန်လုံးနီးပါးကိုတောင်းပါတယ်။ ကိုယ်က user agreement ကိုသေချာမဖတ်ဘဲနဲ့ permission အကုန်ပေးလိုက်မိပြီဆိုရင် mobile money က ပိုက်ဆံတွေပါသွားဖို့က တော်တော်များနေပါပြီ။
ဒုတိယတစ်ခုကတော့ အချိန်ပိုင်းအလုပ်ခေါ်တဲ့ပုံစံမျိုးပါ။ Translator တို့ content writer တို့ အသံသရုပ်ဆောင်တို့အနေနဲ့ခေါ်လေ့ရှိပါတယ်။ အဲ့ဒီကနေ hacker နဲ့ ip address တူတူရောက်ဖို့ vpn တစ်ခုဒေါင်းခိုင်းပြီး ဖုန်းထဲကို file explore software တစ်ခုထည့်ခိုင်းပါတယ်။ အလုပ်အတွက် file တင်ရင် အဲ့ဒီကနေတင်ပေးပါဆိုပြီးတော့ file permission တွေ တောင်းပါတယ်။ ပြီးရင် malware တစ်ခုခု upload နဲ့ထည့်ထားတာမျိုးလုပ်ချင်လုပ်ပါလိမ့်မယ်။ ဒါဆို ကိုယ့်ရဲ့ private photo, videos တွေကိုသူက ကြည့်လို့ရသွားမယ်၊ ပိုဆိုးရင် pasword hash တွေကိုလဲ access ရသွားနိုင်ပါတယ်။ ဒါကတော့ mobile money တွေထက် တစ်ခုခုရှိရင် ငွေညှစ်ဖို့အတွက် ရည်ရွယ်ပြီး လုပ်တဲ့ပုံစံမျိုးလို့ထင်ပါတယ်။
တတိယတစ်ခုကတော့ ချေးငွေလုပ်ငန်းပုံစံ app တွေပါ။ သူတို့မှာလဲ တောင်းတဲ့ permission တွေက တော်တော်ကိုဆိုးပါတယ်။ ပထမပုံစံမျိုးအတိုင်းပါပဲ။ မတူတာက form မှာလဲ information တွေအများကြီးပေးရတဲ့အပြင်ကို ကျွန်တော်သိရသလောက် သူတို့က ငွေတကယ်ချေးပေးပါတယ်။ ဒါပေမယ့် အတိုးအရမ်းများပြီး ဆပ်ချင်တိုင်းလဲပြန်ဆပ်လို့မရပါဘူး။ အချိန်တစ်ခုကြာလို့ ငွေမဆပ်ဘူး၊ အတိုးမပေးဘူးဆိုရင် သူတို့ယူထားတဲ့ permission တွေကနေ ရထားတဲ့ အလုပ်ကဖုန်းနံပါတ်တွေ၊ social media account တွေကို ခြိမ်းခြောက်ပြီး အတင်းငွေတောင်းပါတယ်။ ဥပမာ-အလုပ်က မန်နေဂျာဖုန်းကိုဆက်ပြီး ဒီဝန်ထမ်းက ငွေချေးထားလို့ ပြန်ဆပ်ဖို့ပြောပေးပါဆိုတာမျိုး လုပ်ပါတယ်။ ဆိုတော့ ဒါကတော့ လိမ်တာဆိုတာထက် လူလည်ကျတာမျိုးဖြစ်ပါလိမ့်မယ်။ ဘာပဲဖြစ်ဖြစ် သတိထားဖို့လိုပါတယ်။
နောက်ဆုံးတစ်ခုကတော့ bank တစ်ခုခုကပို့လိုက်တဲ့ sms လိုပုံစံမျိုးနဲ့ message ပို့တာပါ။ အကောင့်ကမလုံခြုံတာမို့လို့ ဒီ link ထဲဝင်ပြီး password ပြောင်းပါဆိုတာမျိုး ပါလေ့ရှိပါတယ်။ ဒီမှာ တစ်ခုထူးခြားတာက တကယ်ပဲ operator တွေကပို့တဲ့ message တွေလိုမျိုး reply ပြန်လို့မရအောင် sender ID တင်ထားတဲ့ဟာမျိုးတွေပါ ပါနေတာပါပဲ။ တစ်ချို့ကျတော့လဲ app တစ်ခုခုကနေ ကိုယ့်ဖုန်းထဲကို ***-Bank ဆိုပြီး contact မှတ်လိုက်တဲ့ပုံစံမျိုးနဲ့ လုပ်တတ်ကြပါတယ်။ ပို့လိုက်တဲ့ link ထဲဝင်မိပြီး သူတို့ခိုင်းတဲ့ permission တွေပေးတာဖြစ်ဖြစ်၊ password ရိုက်ပေးလိုက်တာဖြစ်ဖြစ် ကိုယ့် mobile money တွေပါသွားဖို့များပါတယ်။
ဆိုတော့ ဒါမျိုးတွေအကုန်လုံးက cyber security term နဲ့ဆိုရင် social engineering သို့မဟုတ် phishing လို့ခေါ်ပါတယ်။ အခုခေတ် နည်းပညာတွေမှာ လုံခြုံမှုတွေမြင့်လာတာနဲ့အမျှ brute force နဲ့ hack ဖို့ဆိုတာက မဖြစ်နိုင်သလောက်ဖြစ်သွားပါပြီ။ အထူးသဖြင့် 2 factor ခံထားတာမျိုးဆိုရင် ဘယ်လိုမှ brute force နည်းလမ်းနဲ့ အဆင်မပြေပါဘူး။ Phishing ကျတော့ user ကိုယ်တိုင်က permission တွေကို လိုလိုလားလားပေးအောင်လုပ်ထားတာမျိုးဆိုတော့ ဒီနည်းလမ်းက အလုပ်ဖြစ်နေတုန်းပါပဲ။ အထူးသဖြင့် နည်းပညာနဲ့အလှမ်းဝေးပြီးတော့ terms and condition(သဘောတူညီချက်) တွေ၊ permission(ခွင့်ပြုချက်) တွေကိုသေချာမဖတ်တတ်တဲ့ သူမျိုးတွေအတွက် ခံနေရဦးမှာပါပဲ။
ဒီအတွက် သတိထားစရာအချက်က ၂ ခုပဲရှိပါတယ်။
ဘယ်က sms ပဲဝင်ဝင်၊ ဘယ်က link ပဲပေးပေး၊ ဘာ link ပဲဖြစ်ဖြစ် ကိုယ်နဲ့ သိတဲ့သူက ပို့တာမဟုတ်ရင် မဝင်ပါနဲ့။ သိတဲ့သူက ပို့ရင်လဲ တကယ်ပို့ထားတာလား ၊ တစ်ခြားတစ်ယောက်ယောက်က ဝင်ပို့သွားတာလားဆိုတာသိရအောင် သူပို့ထားတာဟုတ်မဟုတ် အရင်မေးပါ။ အဲ့လို link တွေကနေ permission တောင်းတာ၊ password တောင်းတာမျိုးဆိုရင် လုံးဝမပေးပါနဲ့။
နောက်တစ်ခုကတော့ Youtube, Facebook တို့လိုမျိုး နာမည်ရှိပြီးသား app မျိုးမှမဟုတ်ရင် ၊ ကိုယ့်ဖုန်းမှာ ဘယ်လို permission တွေတောင်းလဲဆိုတာကို ဂရုစိုက်ပြီးကြည့်ရပါမယ်။ ဥပမာ – media player app တစ်ခုခုက camera permission, sms permission တောင်းတာမျိုးဆိုရင် ယုတ္တိမရှိပါဘူး။ Mobile money တွေအတွက် OTP code က sms ကနေကျတာဖြစ်လို့ SMS permission ကို ကိုယ်မသိတဲ့ ဘယ် app ကိုမှမပေးမိအောင်လဲသတိထားဖို့လိုပါတယ်။
အားလုံးပဲ ဒါလေးတွေသတိထားပြီး ကိုယ့်ချွေးနည်းစာလေးတွေ အလိမ်ခံရခြင်းမှကင်းဝေးပါစေဗျာ။ တခြားသူတွေအလိမ်မခံရအောင်လဲ share လုပ်ပေးသွားပါဦး။
Technoland #TechKnowledge
