တစ်စုံတစ်ဦးကသင့်ရဲ့ password ကိုရခဲ့သလား ဤတွင်နောက်တဖန်ဖြစ်ပျက်ကနေတားဆီးဖို့ဘယ်လိုဖွင့်
ကံမကောင်းစွာပဲ hacking တစ်စုံတစ်ယောက်ရဲ့ web-based အီးမေးလ်အကောင့်သို့တကယ်တော့, သင်ထင်ထက်ပိုမိုလွယ်ကူ frighteningly ရိုးရှင်းသောဖြစ်နိုင်သည်။
သူတို့က, phishing တောင်းဆိုလူသိများတဲ့ဟက်ကာကြိုးပမ်းမှုကိုအသုံးပြုဖို့လုံးလုံးလြားလြားသင့်ရဲ့စကားဝှက်ကိုမှန်းဆ, ဒါမှမဟုတ်ပင်သင်သည်သင်၏အလိုတော်ဆန့်ကျင်နေတဲ့စကားဝှက်အသစ်လုပ်မယ့် password ကိုပြန်ညှိမှု tool ကိုအသုံးပြုနိုင်သည်ပေလိမ့်မည်။
သူခိုးတွေကနေသင့်ရဲ့စကားဝှက်ကိုကာကွယ်စောင့်ရှောက်ဖို့ဘယ်လိုလေ့လာသင်ယူရန်ပထမဦးစွာ password ကိုခိုးယူဖို့ဘယ်လိုနားလည်သဘောပေါက်ရန်လိုအပ်ပါသည်။
တစ်ဦး Password ကိုခိုးယူဖို့ကိုဘယ်လို
Passwords များကိုများသောအားဖြင့်တစ်ဦးကိုခေါ်မယ့်အဘယ်အရာကိုကာလအတွင်းခိုးယူနေကြသည် phishing ကြိုးပမ်းမှု ဟာဟက်ကာအသုံးပြုသူ website တစ်ခုပေးသည်သို့မဟုတ်အသုံးပြုသူကိုသူတို့အဘို့အစကားဝှက်ချင်သမျှ site ကိုများအတွက်အစစ်အမှန်ရဲ့ login page ကိုထင်ကြောင်းဖွဲ့စည်းဘယ်မှာ။
ဥပမာအားဖြင့်, သင်သည်တစ်စုံတစ်ဦးက၎င်းတို့၏ဘဏ်အကောင့်ကပြောပါတယ်အီးမေးလ်ပေးပို့နိုင် password ကိုအရမ်းအားနည်း ခြင်းနှင့်အစားထိုးခံရရန်လိုအပ်ပါသည်။ သင့်အီးမေးလ်အတွက်အသုံးပြုသူကိုသင်သောသူတို့သည်အသုံးပြုဘဏ်တူလုပ် website တစ်ခုကိုသွားနှိပ်လိုက်တဲ့အထူး link ကိုဖြစ်ပါတယ်။
user က link ကိုနှိပ်လိုက်ရင်နှင့်စာမျက်နှာကိုတွေ့သောအခါ, သူတို့ကအီးမေးလ်လိပ်စာနှင့်သူတို့သုံးပြီးခဲ့တာကြောင့် password ကိုရိုက်ထည့်ပါကြောင်းသင် form မှာလုပ်ဖို့သူတို့ကိုပြောပြသည်ဘာ (နှင့်သူတို့သင်သည်သူတို့၏ဘဏ်ထံမှင်ထင်) လို့ပဲ။ သူတို့နောက်ဆုံးတော့ပုံစံထဲသို့ဒေတာကိုထည့်သွင်းတဲ့အခါ, သင်သည်သူတို့၏အီးမေးလ်နှင့် password ကိုအဘယျကပြောပါတယ်အီးမေးလ်ရယူပါ။
အခုတော့သင်သည်သူတို့၏ဘဏ်အကောင့်မှအပြည့်အဝဝင်ရောက်ခွင့်ရှိသည်။ သင်ကသူတို့ကိုဖြစ်လျှင်အဖြစ်လော့ဂ်သူတို့ရဲ့ဘဏ်အရောင်းအမွငျန်းကျင်ပိုက်ဆံရွှေ့နှင့်ဒါနဲ့ပတ်သက်ပြီးပင်သူတို့၏နာမ၌ကိုယ့်ကိုယ်ကိုအွန်လိုင်းစစ်ဆေးမှုများရေးလိုက်နိုင်ဘူး။
သင်သည်တစ်စုံတစ်ဦးရဲ့အကိုခိုးယူခဲ့လျှင်တူညီသောအယူအဆတစ်ခုအီးမေးလ်ပံ့ပိုးကဲ့သို့တစ်ဦးရဲ့ login အသုံးပြုဘယ် website မဆိုသက်ဆိုင်စသည်တို့ကို, ခရက်ဒစ်ကဒ်ကုမ္ပဏီ, လူမှုရေးမီဒီယာဝက်ဘ်ဆိုက် အွန်လိုင်း backup service ကို စကားဝှက်ကိုဥပမာ, သငျသညျယခုသူတို့တက်ကျောထောက်နောက်ခံပြုပါတယ်ရှိသမျှဖိုင်တွေ့နိုင်ပါသည် , etc, သူတို့ရဲ့ဓါတ်ပုံတွေကိုကြည့်ရှုရန်သူတို့၏လျှို့ဝှက်ချက်ကိုစာရွက်စာတမ်းများကိုဖတ်ရှု, သင့်ကိုယ်ပိုင်ကွန်ပျူတာသူတို့ကိုဒေါင်းလုတ်လုပ်
သင်တို့သည်လည်းဝက်ဘ်ဆိုက်ရဲ့ "စကားဝှက်ပြန်ညှိ" tool ကိုအသုံးပြုခြင်းအားဖြင့်တစ်စုံတစ်ဦးရဲ့အကောင့် access ကိုရယူခံစားနိုင်ပါသည်။ ဒီ tool ကအသုံးပြုသူထွက်နေသေးတယ်ခံရဖို့ရည်ရွယ်သည်သင်မူကားသူတို့၏လျှို့ဝှက်ချက်မေးခွန်းများအဖြေကိုသိသည်မှန်လျှင်, သင်သည်သူတို့၏ password ကို reset ပြီးနောက်သင်ဖန်တီးစကားဝှက်အသစ်နှင့်အတူ၎င်းတို့၏အကောင့်ကို log နိုင်ပါတယ်။
သို့သျောလညျးသူတစ်ဦးဦးရဲ့အကောင့် "hack" ကိုအခြားနည်းလမ်းရိုးရိုးဖို့ဖြစ်ပါတယ် ၎င်းတို့၏ password ကိုခန့်မှန်း ။ ကယူဆဖို့တကယ်လွယ်ကူလျှင်, သင်သည်မည်သည့်မဆိုင်းမတွသူတို့ကိုပင်မသိဘဲညာဘက်အတွက်ရနိုင်။
ခိုးနေသင့် Password ကိုကာကွယ်ပါလုပ်နည်း
သင်တို့ကိုတွေ့မြင်နိုင်သကဲ့သို့တစ်ဟက်ကာကျိန်းသေသင်၏အသက်တာတွင်အချို့သောခေါင်းကိုက်စေနိုင်ကြောင်း, သူတို့သည်ပြုပါရန်ရှိသည်အားလုံးသင့်ရဲ့စကားဝှက်ကိုထုတ်ပေးခြင်းသို့သငျသညျအရူးဖြစ်ပါတယ်။ ဒါဟာသင်လှည့်စားရန်မယ့်တဦးတည်းကအီးမေးလ်ကြာ, သင်ရုတ်တရက်ခိုးယူဖော်ထုတ်အများကြီးပိုတဲ့သားကောင်ဖြစ်လာနိုင်ပါတယ်။
အဆိုပါသိသာဆိုတဲ့မေးခွန်းကိုယခုသင်သည်သင်၏ password ကိုခိုးယူခြင်းမှတစ်စုံတစ်ဦးကိုရပ်တန့်ကြပါဘယ်လောက်ဖြစ်ပါတယ်။ အရိုးရှင်းဆုံးအဖြေကိုသင်မမှန်သောသူတွေကိုတူအောင်အရာကိုသိနိုင်အောင်စစ်မှန်သောဝက်ဘ်ဆိုက်များတူအောင်အဘယ်အရာကိုသတိပြုမိရန်လိုအပ်ပါတယ်သောကွောငျ့ဖွစျသညျ။ သင်တို့အဘို့အကြည့်ဖို့အရာကိုသိနှင့်ပုံမှန်အားဖြင့်သင်အွန်လိုင်းသင့်ရဲ့စကားဝှက်ကိုရိုက်ထည့်ပါတစ်ခုချင်းစီကိုအချိန်သံသယဖြစ်ဖွယ်ဖြစ်ကြောင်းဆိုပါကအောင်မြင်သော phishing ကြိုးစားမှုတားဆီး၌ရှည်လျားသောလမ်းကိုသွားပါလိမ့်မယ်။
သင်သည်သင်၏ password ကိုပြန်လည်ပြင်ဆင်ခြင်းနှင့် ပတ်သက်. အီးမေးလ်တစ်စောင်ရတစ်ခုချင်းစီကိုအချိန်က domain name ကိုမှန်ကန်ဖြစ်ပါတယ်သေချာအောင်မှလာမယ့်အီးမေးလ်လိပ်စာဖတ်ပါ။ ဒါဟာပုံမှန်အားဖြင့် something@websitename.com ကပြောပါတယ်။ ဥပမာအားဖြင့်, support@bank.com သင် Bank.com ထံမှအီးမေးလ်ရတဲ့နေညွှန်ပြလိမ့်မယ်။
သို့သော်ဟက်ကာများလည်း email လိပ်စာများကိုလှည်နိုင်ပါတယ်။ သငျသညျအီးမေးလ် link တစ်ခုဖွင့်လှစ်သည့်အခါထိုကွောငျ့, ဝဘ်ဘရောက်ဇာကိုစနစ်တကျ link ကိုဖြေရှင်းကြောင်းစစ်ဆေးပါ။ သင်က link, ဖို့ထင် "whatever.bank.com" link ကိုအပြောင်းအလဲများကိုဖွင့်သည့်အခါ "တကယ်လို့ somethingelse.org," ကချက်ချင်းစာမကျြနှာမှထွက်ရန်အချိန်ပါပဲ။
သငျသညျအစဉျအမွဲသံသယဖြစ်ဖွယ်ဆိုရင်ပဲဝက်ဘ်ဆိုက်ရိုက်ထည့် URL ကို သွားလာမှုဘားသို့တိုက်ရိုက်။ သငျသညျသွားချင်ဘယ်မှာရဲ့လျှင်သင်၏ browser နှင့်အမျိုးအစား "bank.com" ကိုဖွင့်။ သငျသညျကိုမှန်ကန်စွာရိုက်ထည့်ပါနှင့်အစစ်အမှန် website နှင့်မဟုတ်အတုတဦးတည်းကိုသွားပါလိမ့်မယ်ကောင်းတစ်ဦးအခွင့်အလမ်းရှိပါတယ်။
နောက်ထပ်အကာအကွယ်ကို set up ဖို့ဖြစ်ပါတယ် နှစ်ခု-Factor (သို့မဟုတ် 2-ခြေလှမ်း) authentication ကို သင်၌ log တစ်ခုချင်းစီကိုအချိန်, သင်သည်သင်၏ password ကိုဒါပေမယ့်လည်းကုဒ်မလိုအပ်မှသာနိုင်အောင် (ဝက်ဘ်ဆိုက်ကထောက်ပံ့လျှင်) ။ အဆိုပါ code တွေကိုမကြာခဏအသုံးပြုသူရဲ့ဖုန်းသို့မဟုတ်အီးမေးလ်ပို့, ဒါကြောင့်သင့်ရဲ့ဟက်ကာမသာသင့်ရဲ့စကားဝှက်ကိုမလိုအပ်ပေမယ့်လည်းသင့်ရဲ့အီးမေးလ်အကောင့်သို့မဟုတ်ဖုန်းမှရယူမည်ဖြစ်သည်။
သင်ထင်ပါလျှင်တစ်စုံတစ်ဦးကအထက်တွင်ဖော်ပြခဲ့သောစကားဝှက်ပြန်ညှိလှည့်ကွက်သုံးပြီးသင့်ရဲ့စကားဝှက်ကိုခိုးယူ, တစ်ခုခုကိုပိုမိုရှုပ်ထွေးမေးခွန်းများကိုရှေးခယျြသို့မဟုတ်ရိုးရိုးကြောင့်နီးပါးမဖြစ်နိုင်သူတို့ကိုခန့်မှန်းရန်အဘို့အလုပ်နျသူတို့ကိုဖြေဆိုခြင်းကိုရှောင်ရှားပါလိမ့်မယ်။ မေးခွန်းများကိုတဦး "ငါ့ပထမဦးဆုံးအလုပ်ကဘာဖြစ်တယ်လို့မြို့?" လျှင်ဥပမာ, ထိုကဲ့သို့သော "topekaKSt0wn," သို့မဟုတ်တောင်မှလုံးဝမသက်ဆိုင်သောနှင့်တူသောကျပန်းတစ်ခုခုအဖြစ်, အမြိုးမြိုး၏စကားဝှက်တစ်ခုနှင့်အတူကဖြေဆို "UJTwUf9e ။ "
ရိုးရှင်းသောစကားဝှက်တွေကိုပြောင်းလဲဖို့လိုအပ်ပါတယ်။ ဒါဟာလွယ်ကူသောနားလည်ရန်ကြောင့်ပါပဲ။ သငျသညျမညျသူမဆိုခန့်မှန်းခြင်းနှင့်ချက်ချင်းသင့်အကောင့်သို့ရနိုင်မယ့်တကယ်လွယ်ကူပြီး password ကိုရှိပါကအဲဒါကိုပြောင်းလဲပစ်ရန်အချိန်ပါပဲ။
ထိပ်ဖျား: တစ်ဦးရှိပါက တကယ်ခိုင်မာတဲ့, လုံခြုံမှုရှိတဲ့စကားဝှက် ပင်သင် (ကောင်းမြတ်သောအရာသည်) ကမအောက်မေ့နိုင်မယ့်ကောင်းသောအခွင့်အလမ်းရှိပါတယ်။ တစ်ဦး၌သင်တို့၏စကားဝှက်များသိုလှောင်ဖို့စဉ်းစားပါ အခမဲ့ password ကိုမန်နေဂျာ သင်သည်ထိုသူအပေါင်းတို့ကိုမှတ်မိရန်မလိုပါနိုင်အောင်။
သငျသညျ # 39 & နိုင်သလား; t ကိုအမြဲတမ်းကို Safe Be
ကံမကောင်းစွာပဲအမြဲသင်၏အွန်လိုင်းအကောင့်မှဝင်ရောက်ခွင့်ရရှိမှုကနေလူတွေကိုတားဆီးမျှ 100% foolproof လမ်းလည်းမရှိ။ သငျသညျ mimicry တိုက်ခိုက်မှုများကိုတားဆီးဖို့သင့်အတွက်အကောင်းဆုံးကြိုးစားနိုင်ပေမယ့် website တစ်ခုအွန်လိုင်းသင့်ရဲ့စကားဝှက်ကိုသိမ်းဆည်းမယ်ဆိုရင်နောက်ဆုံးမှာ, တစ်စုံတစ်ဦးကအလားအလာပင်သင်အသုံးပြုနေတဲ့က်ဘ်ဆိုက်ကနေခိုးယူနိုင်ပါတယ်။
ဒါဟာသင်ယုံကြည်စိတ်ချရကုမ္ပဏီများကတည်ခင်းဧည်ဖြစ်ကြောင်းအွန်လိုင်းအကောင့်အတွင်းကသာသင့်ရဲ့ခရက်ဒစ်ကဒ်သို့မဟုတ်ဘဏ်အသေးစိတျနဲ့တူထိခိုက်မခံတဲ့အချက်အလက်တွေကိုသိမ်းထားဖို့, ပြီးတော့, အကောင်းဆုံးပါပဲ။ ဥပမာအားဖြင့်သင်တို့ရှေ့မှဝယ်ယူဘယ်တော့မှင့်တစ်ခုထူးဆန်းက်ဘ်ဆိုက်သည်သင်၏ဘဏ်အသေးစိတျအဘို့တောင်းဆိုနေတာဖြစ်ပါတယ်လျှင်, သငျသညျအကွောငျးကိုနှစ်ကြိမ်ထင်စေခြင်းငှါ, ဒါမှမဟုတ်ငွေပေးချေဖြည့်ဆည်းဖို့, PayPal ကသို့မဟုတ်ယာယီသို့မဟုတ် Reloaded card လိုမျိုးလုံခြုံရာတစ်ခုခုကိုကိုသုံးပါ။