Q: Can I get hacked in Facebook?
A : Facebook မွာ သတိမရွိတဲ့သူေတြသာ ဟက္ခံရတတ္ျမဲပါ။
အေကာင့္တစ္ခုုကိုု ဟက္တဲ့အပုုိင္းေတြက အမ်ားၾကီးရွိပါတယ္။ အေျခအေနအထားအရပါ။
ႏွစ္ပိုုင္းခဲြျပီးေျပာၾကတာေပါ့
တကယ္လိုု ့သာ ကြန္ျပဳတာ သံုုးသူဟာ ၁) Public ကိုု သံုုုးတဲ့သူဟာ.. သူ
့အေကာင့္ကိုု ၁၀၀% ဘယ္ေ တာ့ မွ secure မျဖစ္ပါဘူး… ဥပမာ
အင္တာနက္ဆိုုင္ဆိုုပါေတာ့ အင္တာနက္ဆိုုင္က ကြန္ျပဳတာေတြဟာ ဘယ္ေတာ့ မွ ၁၀၀%
clean မဟုုတ္ပါ။ သူတိုု ့က ပိုုက္ဆံရလွ်င္ သံုုးလိုု ့ရေအာင္
သတ္သတ္သာဖြင့္ ထား ၾကတာ သံုုးတာေတာင္ License ရွိတဲ့ ဟာေတြ မရွိတာကမ်ားပါတယ္။
ဒါေပမယ့္ လူတိုုင္းကိုုင္ လူ တိုုင္း သံုုးေတာ့ဗ်ာ Keylogger ေတြခံရတတ္သလိုု
Virus ေတြလည္းခံရတတ္ပါတယ္၊
အင္တာနက္ဆိုုင္ လက္ဖက္ရည္ဆိုုင္က WIFI ဘဲ သံုုးတယ္ဘဲထား… LAN/Wifi ကေန သံုုးတဲ့သူ ရဲ ့ Secure Session ေတြကိုု Hijack လုုပ္ပါက သင့္အေကာင့္ကိုု ယူသံုုးလိုု ့ရတတ္ပါတယ္၊ (Secure Session ကိုု Hijack ဆိုုေတာ့ Password ေတာ့ သူတိုု ့မရႏိုုင္ပါ… အေကာင့္ ၀င္ေနတဲ့အခ်ိန္ပိုုင္းသာ ရႏုုိင္ပါတယ္. အေကာင့္ထြက္သြားလွ်င္ သူတိုု ့လဲသံုုးလိုု ့မရပါ)
အင္တာနက္ဆိုုင္ကိုု ထိုုင္လွ်င္ေတာ့ ၁၀၀% Secure မျဖစ္ေပမဲ့ အင္တာနက္ဆုုိင္က လူေတြ ညစ္ပတ္ျပီး Keylogger/Malware ေတြ လုုပ္ထားရင္ေတာ့ ခံရတတ္ပါတယ္၊ ဒါေပမယ့္ တခ်ဳိ ့ေသာ Keylogger ေတြ ကေတာ့ UTF စာျဖစ္တဲ့ ျမန္မာစာေတြကိုု Log လုုပ္တာ အဆင္မေျပပါဘူး။ Keylog ရရင္လည္း ျပန္ျပီး Encoding လုုပ္ရပါတယ္။ သာမန္အဆင့္မရွိတဲ့ Script Kiddies ေတြက ျပန္ျပီး Encoding လုုပ္လိုု ့ မ ရႏိုုင္ပါ၊ ဒါဆိုုရင္ ကိုုယ့္ Password ကိုု ျမန္မာစာျဖင့္ ေပးလိုု ့ရႏိုုုင္ပါတယ္၊ (သတိျပဳရန္ = တခါတေလ.. ကိုုယ့္ေျပာင္းထားေတာ့ ျမန္မာစာ Password နဲ ့ ရိုုက္တဲ့အခါ English နဲ ့၀င္လွ်င္ မွားတတ္ၾက တာေတြ သတိျပဳပါ၊ ျမန္မာစာနဲ ့ေရးထားတဲ့ Password ကိုုသာ ေရးထည့္ျပီး ၀င္ၾကည့္ပါ)
Public Lan ဘဲျဖစ္ျဖစ္ Public WIFI ဘဲျဖစ္ျဖစ္သံုုးတဲ့လူေတြကေတာ့ VPN ကိုုသံုုးပါက မသာမွာသူက Sniffing လုုပ္တဲ့အခါ Packages ေတြ Session ေတြကိုု Hijacked မလုုပ္ႏိုုင္ပါ၊ ကဲ VPN ဘဲသံုုးၾကပါ တ ကယ္လိုု ့ သင္ဟာ သူမ်ား Public WIFI ကိုု သံုုးလွ်င္၊
Private က လူေတြကိုု ဟက္ခံရျပီဆုုိရင္ေတာ့ အဲဒီလူဟာ EXE သိုု ့မဟုုတ္ ကြန္ျပဳတာထဲကုုိ Download လုုပ္ျပီး သြင္းတဲ့ Malware တခုုခုုေၾကာင့္ ျဖစ္ႏုုိင္သလိုု Phishing link ကိုု သြားျပီး password ရိုုက္ေပးျပီး ၀င္မိတာတိုု ့ေၾကာင့္ ျဖစ္တတ္ပါတယ္၊
Facebook မွာ ေနာက္တခုုက Download မလုုပ္ဘဲခံရတတ္ကေတာ့ Facebook App ပါ။ ေပါက္တတ္ က ရ Facebook App ေတြကိုု Account နဲ ့ Link လုုပ္ျခင္းျဖင့္ ခံရတတ္ပါတယ္၊ တခါတေလ ျမင္မွာပါ Spam ေတြ ကိုုယ္မတင္ဘဲ ကုုိယ္အစားတင္ေပးတဲ့ Post ေတြ… post ေအာက္ဘက္မွာ ေတြ ့မွာပါ Via this app name ဆိုုတာေတြ။ မသိတဲ့လူေတြကေတာ့ သူမ်ား လုုပ္တိုုင္း App ေတြသြင္းလွ်င္ ကိုုယ္လည္း သြင္းလုုပ္လွ်င္ သူမ်ားခံသလိုု ကိုုယ္လည္းခံရတတ္ပါတယ္၊ App ေတြကိုု ဒီေနရာမွ Remove လုုပ္ႏိုုင္ ပါ တယ္ http://www.facebook.com/
ေနာက္တခုုကေတာ့ သူငယ္ခ်င္း ၃ ေယာက္နည္းပါဘဲ၊ လူေတြ လာလာ အပ္တိုုင္း ကုုိယ့္ဟာကိုုယ္ နာ မည္ၾကီးေနျပီလိုု ့ မထင္ပါနဲ ့ ။ ကိုုယ့္ကိုု လူတိုုင္းသိေနျပီလိုု ့ မထင္ပါနဲ ့၊ ကိုုယ့္ကိုုယ္အျမင္ကတ္လိုု ့ အ လြတ္ဆံုုးနည္းလမ္းျဖင့္ လာေရာက္ Friend request လုုပ္ျပီးေနာက္ စကားေျပာဟန္ေဆာင္ျပီးလုုပ္က Password reset ခ်ႏိုုင္တယ္ဆိုုတာ သတိျပဳပါ၊ ဒါေပမယ့္ အျမဲတမ္း Online မွာ တက္ေနတဲ့ သူေတြ အ တြက္ ဘာမွ မျဖစ္ႏိုုင္ပါ၊ ျပီးေတာ့ Account အတြက္ Security Question ကိုု ခ်ထားသူမ်ားအတြက္ ပိုုျပီးေကာင္းပါတယ္၊ ဘာျဖစ္လိုု ့လဲဆိုုေတာ့ Security Question က Password recovery လုပ္တဲ့အခါအ ရင္ေမးတတ္ပါတယ္၊ တကယ္လိုု ့ ပထမဆံုုးသူတိုု ့ Security Question မမွန္ကန္ပါက သူတိုု ့ Three Friends Steps ကိုု သြားခြင့္မေပးပါဘူး။ Security Question Disable ျဖစ္မွသြားမွသာ Three Friends Selection ကိုု ရႏုုိင္မွာျဖစ္ပါတယ္၊ Three Friends Selection ကိုု ရသြားရင္ေတာင္ ၂၄ နာရီလံုုးလံုုး အခ်ိန္ေစာင့္ေနရမွာျဖစ္ပါတယ္၊
EXE ေတြ File ေတြ ျပီးေတာ့ Phishing Link ေတြကိုု မသာမွာသူမ်ားက လာေရာက္ေျပာဆိုုသြားတာကိုု ယံုုၾကည့္လိုု ့ လုုပ္မိသူမ်ားသာ ခံရတတ္ပါတယ္၊
ရွင္းရွင္း ေျပာရလွ်င္ ဟိုုမရ ဒီမရေကာင္ေလးေတြ ဘာမွန္းမသိ Hacking ကိုုိလုုပ္ေနတယ္ဆိုုသူေတြက အ မ်ားၾကီး အဲဒီေနရာမွာ ခံရျမဲပါ၊ သာမန္လူနဲ ့ အဲဒီလိုုလူ ႏွစ္ေယာက္ကိုု ဟက္မယ္ဆိုုရင္ ဟိုုမ က် ဒီမက် Hacking ဆိုုတဲ့ စကားေျပာေနတဲ့ေကာင္ေလးကိုု အရင္ဟက္လိုု ့ရႏိုုင္ပါတယ္၊
ဘာျဖစ္လုုိ ့လဲဆိုုေတာ့ အဲလိုုလူေတြကိုု အယံုုသတ္ရတာ လြယ္သလိုု .. ေဟ့ဒီမွာ ဟိုုဟာကိုု Hack လိုု ့ရတဲ့ Tools ကိုု သံုုးၾကည့္ပါလားဆိုုျပီး ထိုုးထည့္လိုုက္ရင္ သူ ့တိုု ့ကေတာ့ ကုုိယ့္ဟာကိုု ဆရာၾကီးလိုု လုုပ္ျပီး Fake Ware ကိုု သြားျပီး Download လုုပ္ျပီး ဖြင့္ၾကည့္ပါက ခံရတတ္ျမဲပါ၊ သာမန္လူမွာက အဲလိုုဟာ မ်ဳိးေ တြ က မလိုုတာ၊ ဘာလုုပ္မွာလဲ အခ်ိန္ကုုန္ခံျပီးေတာ့ေလ၊
ကဲ သူမ်ားေတြ ဘာေပးေပး သတိနဲ ့ ေနရင္ ဘာမွမျဖစ္ပါဘူး (ေအးေအးဆဲဆဲေနမယ္) ဆိုုရင္ ဘာမွ မျဖစ္ပါဘူး၊ ကိုုယ္မသိတဲ့လူက ပိုု ့လိုု္က္တဲ့ Email ေတြမွာ ပါတဲ့ File ေတြကိုု ျပီးေတာ့ Offical site မ ဟုတ္ဘဲ file shared မွာ Download ရမယ့္ Link ေတြကိုု ဆိုုရင္ သတိထားပါ၊ သူမ်ား Tools ေတြ Software ေတြ လာေပးပါက Official site Link ကိုုေတာင္းပါ၊ မေပးႏိုုင္လွ်င္ Fakeware (malware) ျဖစ္ ပါတယ္။ Tools EXE files ေတြ လာေပးပါက နာမည္ေမးပါ… ဘယ္ဟာလဲ.. ဘာလုုပ္တာလဲ… ျပီးေတာ့ Google မွာ ရွာလွ်င္ အဲဒီဟာက ဘာလုုပ္တာလဲ ဆိုုတာ သိႏိုုင္ပါတယ္၊
Facebook ကိုု Secure လုုပ္ခ်င္လွ်င္ http://facebook.com/hacked ကိုု သြားလိုုက္ပါ။ ျပီးလွ်င္ Step By Step Facebook လုုပ္ခိုုင္းအတိုုင္း Password/Security Question ခ်လိုုက္ပါ၊
ျပီးေတာ့ လူတိုုင္းက Password တစ္ခုုတည္းကိုု ေနရာတုုိင္းတြင္ သံုုးေလ့ရွိပါတယ္၊ အဲသလိုုမ်ဳိး ထားတာ မေကာင္းပါဘူး။ တခုုခံရလွ်င္ ေနာက္တခုုလည္း တပါတည္း ခံရတတ္ပါတယ္၊ အဲဒါေၾကာင့္ တခုုနဲ ့ တခုု ထားတဲ့ ဟာေတြ ကိုု မတူပါေစနဲ ့၊
ေနာက္ဆံုုးပိတ္အေနႏွင့္ ေျပာရလွ်င္ ရိုုးရိုုးေလးသာ Facebook ကိုု သံုုးလွ်င္ ဘာမွမျဖစ္ႏိုုင္ပါ ဘူး၊( အေ ကာင့္ဟ
Bug Labအင္တာနက္ဆိုုင္ လက္ဖက္ရည္ဆိုုင္က WIFI ဘဲ သံုုးတယ္ဘဲထား… LAN/Wifi ကေန သံုုးတဲ့သူ ရဲ ့ Secure Session ေတြကိုု Hijack လုုပ္ပါက သင့္အေကာင့္ကိုု ယူသံုုးလိုု ့ရတတ္ပါတယ္၊ (Secure Session ကိုု Hijack ဆိုုေတာ့ Password ေတာ့ သူတိုု ့မရႏိုုင္ပါ… အေကာင့္ ၀င္ေနတဲ့အခ်ိန္ပိုုင္းသာ ရႏုုိင္ပါတယ္. အေကာင့္ထြက္သြားလွ်င္ သူတိုု ့လဲသံုုးလိုု ့မရပါ)
အင္တာနက္ဆိုုင္ကိုု ထိုုင္လွ်င္ေတာ့ ၁၀၀% Secure မျဖစ္ေပမဲ့ အင္တာနက္ဆုုိင္က လူေတြ ညစ္ပတ္ျပီး Keylogger/Malware ေတြ လုုပ္ထားရင္ေတာ့ ခံရတတ္ပါတယ္၊ ဒါေပမယ့္ တခ်ဳိ ့ေသာ Keylogger ေတြ ကေတာ့ UTF စာျဖစ္တဲ့ ျမန္မာစာေတြကိုု Log လုုပ္တာ အဆင္မေျပပါဘူး။ Keylog ရရင္လည္း ျပန္ျပီး Encoding လုုပ္ရပါတယ္။ သာမန္အဆင့္မရွိတဲ့ Script Kiddies ေတြက ျပန္ျပီး Encoding လုုပ္လိုု ့ မ ရႏိုုင္ပါ၊ ဒါဆိုုရင္ ကိုုယ့္ Password ကိုု ျမန္မာစာျဖင့္ ေပးလိုု ့ရႏိုုုင္ပါတယ္၊ (သတိျပဳရန္ = တခါတေလ.. ကိုုယ့္ေျပာင္းထားေတာ့ ျမန္မာစာ Password နဲ ့ ရိုုက္တဲ့အခါ English နဲ ့၀င္လွ်င္ မွားတတ္ၾက တာေတြ သတိျပဳပါ၊ ျမန္မာစာနဲ ့ေရးထားတဲ့ Password ကိုုသာ ေရးထည့္ျပီး ၀င္ၾကည့္ပါ)
Public Lan ဘဲျဖစ္ျဖစ္ Public WIFI ဘဲျဖစ္ျဖစ္သံုုးတဲ့လူေတြကေတာ့ VPN ကိုုသံုုးပါက မသာမွာသူက Sniffing လုုပ္တဲ့အခါ Packages ေတြ Session ေတြကိုု Hijacked မလုုပ္ႏိုုင္ပါ၊ ကဲ VPN ဘဲသံုုးၾကပါ တ ကယ္လိုု ့ သင္ဟာ သူမ်ား Public WIFI ကိုု သံုုးလွ်င္၊
Private က လူေတြကိုု ဟက္ခံရျပီဆုုိရင္ေတာ့ အဲဒီလူဟာ EXE သိုု ့မဟုုတ္ ကြန္ျပဳတာထဲကုုိ Download လုုပ္ျပီး သြင္းတဲ့ Malware တခုုခုုေၾကာင့္ ျဖစ္ႏုုိင္သလိုု Phishing link ကိုု သြားျပီး password ရိုုက္ေပးျပီး ၀င္မိတာတိုု ့ေၾကာင့္ ျဖစ္တတ္ပါတယ္၊
Facebook မွာ ေနာက္တခုုက Download မလုုပ္ဘဲခံရတတ္ကေတာ့ Facebook App ပါ။ ေပါက္တတ္ က ရ Facebook App ေတြကိုု Account နဲ ့ Link လုုပ္ျခင္းျဖင့္ ခံရတတ္ပါတယ္၊ တခါတေလ ျမင္မွာပါ Spam ေတြ ကိုုယ္မတင္ဘဲ ကုုိယ္အစားတင္ေပးတဲ့ Post ေတြ… post ေအာက္ဘက္မွာ ေတြ ့မွာပါ Via this app name ဆိုုတာေတြ။ မသိတဲ့လူေတြကေတာ့ သူမ်ား လုုပ္တိုုင္း App ေတြသြင္းလွ်င္ ကိုုယ္လည္း သြင္းလုုပ္လွ်င္ သူမ်ားခံသလိုု ကိုုယ္လည္းခံရတတ္ပါတယ္၊ App ေတြကိုု ဒီေနရာမွ Remove လုုပ္ႏိုုင္ ပါ တယ္ http://www.facebook.com/
ေနာက္တခုုကေတာ့ သူငယ္ခ်င္း ၃ ေယာက္နည္းပါဘဲ၊ လူေတြ လာလာ အပ္တိုုင္း ကုုိယ့္ဟာကိုုယ္ နာ မည္ၾကီးေနျပီလိုု ့ မထင္ပါနဲ ့ ။ ကိုုယ့္ကိုု လူတိုုင္းသိေနျပီလိုု ့ မထင္ပါနဲ ့၊ ကိုုယ့္ကိုုယ္အျမင္ကတ္လိုု ့ အ လြတ္ဆံုုးနည္းလမ္းျဖင့္ လာေရာက္ Friend request လုုပ္ျပီးေနာက္ စကားေျပာဟန္ေဆာင္ျပီးလုုပ္က Password reset ခ်ႏိုုင္တယ္ဆိုုတာ သတိျပဳပါ၊ ဒါေပမယ့္ အျမဲတမ္း Online မွာ တက္ေနတဲ့ သူေတြ အ တြက္ ဘာမွ မျဖစ္ႏိုုင္ပါ၊ ျပီးေတာ့ Account အတြက္ Security Question ကိုု ခ်ထားသူမ်ားအတြက္ ပိုုျပီးေကာင္းပါတယ္၊ ဘာျဖစ္လိုု ့လဲဆိုုေတာ့ Security Question က Password recovery လုပ္တဲ့အခါအ ရင္ေမးတတ္ပါတယ္၊ တကယ္လိုု ့ ပထမဆံုုးသူတိုု ့ Security Question မမွန္ကန္ပါက သူတိုု ့ Three Friends Steps ကိုု သြားခြင့္မေပးပါဘူး။ Security Question Disable ျဖစ္မွသြားမွသာ Three Friends Selection ကိုု ရႏုုိင္မွာျဖစ္ပါတယ္၊ Three Friends Selection ကိုု ရသြားရင္ေတာင္ ၂၄ နာရီလံုုးလံုုး အခ်ိန္ေစာင့္ေနရမွာျဖစ္ပါတယ္၊
EXE ေတြ File ေတြ ျပီးေတာ့ Phishing Link ေတြကိုု မသာမွာသူမ်ားက လာေရာက္ေျပာဆိုုသြားတာကိုု ယံုုၾကည့္လိုု ့ လုုပ္မိသူမ်ားသာ ခံရတတ္ပါတယ္၊
ရွင္းရွင္း ေျပာရလွ်င္ ဟိုုမရ ဒီမရေကာင္ေလးေတြ ဘာမွန္းမသိ Hacking ကိုုိလုုပ္ေနတယ္ဆိုုသူေတြက အ မ်ားၾကီး အဲဒီေနရာမွာ ခံရျမဲပါ၊ သာမန္လူနဲ ့ အဲဒီလိုုလူ ႏွစ္ေယာက္ကိုု ဟက္မယ္ဆိုုရင္ ဟိုုမ က် ဒီမက် Hacking ဆိုုတဲ့ စကားေျပာေနတဲ့ေကာင္ေလးကိုု အရင္ဟက္လိုု ့ရႏိုုင္ပါတယ္၊
ဘာျဖစ္လုုိ ့လဲဆိုုေတာ့ အဲလိုုလူေတြကိုု အယံုုသတ္ရတာ လြယ္သလိုု .. ေဟ့ဒီမွာ ဟိုုဟာကိုု Hack လိုု ့ရတဲ့ Tools ကိုု သံုုးၾကည့္ပါလားဆိုုျပီး ထိုုးထည့္လိုုက္ရင္ သူ ့တိုု ့ကေတာ့ ကုုိယ့္ဟာကိုု ဆရာၾကီးလိုု လုုပ္ျပီး Fake Ware ကိုု သြားျပီး Download လုုပ္ျပီး ဖြင့္ၾကည့္ပါက ခံရတတ္ျမဲပါ၊ သာမန္လူမွာက အဲလိုုဟာ မ်ဳိးေ တြ က မလိုုတာ၊ ဘာလုုပ္မွာလဲ အခ်ိန္ကုုန္ခံျပီးေတာ့ေလ၊
ကဲ သူမ်ားေတြ ဘာေပးေပး သတိနဲ ့ ေနရင္ ဘာမွမျဖစ္ပါဘူး (ေအးေအးဆဲဆဲေနမယ္) ဆိုုရင္ ဘာမွ မျဖစ္ပါဘူး၊ ကိုုယ္မသိတဲ့လူက ပိုု ့လိုု္က္တဲ့ Email ေတြမွာ ပါတဲ့ File ေတြကိုု ျပီးေတာ့ Offical site မ ဟုတ္ဘဲ file shared မွာ Download ရမယ့္ Link ေတြကိုု ဆိုုရင္ သတိထားပါ၊ သူမ်ား Tools ေတြ Software ေတြ လာေပးပါက Official site Link ကိုုေတာင္းပါ၊ မေပးႏိုုင္လွ်င္ Fakeware (malware) ျဖစ္ ပါတယ္။ Tools EXE files ေတြ လာေပးပါက နာမည္ေမးပါ… ဘယ္ဟာလဲ.. ဘာလုုပ္တာလဲ… ျပီးေတာ့ Google မွာ ရွာလွ်င္ အဲဒီဟာက ဘာလုုပ္တာလဲ ဆိုုတာ သိႏိုုင္ပါတယ္၊
Facebook ကိုု Secure လုုပ္ခ်င္လွ်င္ http://facebook.com/hacked ကိုု သြားလိုုက္ပါ။ ျပီးလွ်င္ Step By Step Facebook လုုပ္ခိုုင္းအတိုုင္း Password/Security Question ခ်လိုုက္ပါ၊
ျပီးေတာ့ လူတိုုင္းက Password တစ္ခုုတည္းကိုု ေနရာတုုိင္းတြင္ သံုုးေလ့ရွိပါတယ္၊ အဲသလိုုမ်ဳိး ထားတာ မေကာင္းပါဘူး။ တခုုခံရလွ်င္ ေနာက္တခုုလည္း တပါတည္း ခံရတတ္ပါတယ္၊ အဲဒါေၾကာင့္ တခုုနဲ ့ တခုု ထားတဲ့ ဟာေတြ ကိုု မတူပါေစနဲ ့၊
ေနာက္ဆံုုးပိတ္အေနႏွင့္ ေျပာရလွ်င္ ရိုုးရိုုးေလးသာ Facebook ကိုု သံုုးလွ်င္ ဘာမွမျဖစ္ႏိုုင္ပါ ဘူး၊( အေ ကာင့္ဟ
No comments:
Post a Comment
ရုိင္းစုိင္းၾကမ္းတမ္းစြာ ဆဲဆုိမႈမပါသည့္ မွတ္ခ်က္မ်ားကုိ မၾကာမွီ ေဖာ္ျပေပးပါမည္။