ဝေလငါးတိကျတဲ့ High-profile ကိုစီးပွားရေးလုပ်ငန်းအမှုဆောင်အရာရှိမှာပစ်မှတ်ထားရဲ့ phishing ၏ပုံစံ, မန်နေဂျာ, နှင့်တူ၏။ ဒါဟာလိမ်လည်မှု်ထမ်းဆောင်သည့်အီးမေးလ်များသို့မဟုတ်ဝဘ်စာမျက်နှာတစ်ဦးထက်ပိုသောအရာရှိတဦးကသို့မဟုတ်အလေးနက်ကြည့်အပေါ် ယူ. များသောအားဖြင့်အထူးသဖြင့်တစ်စုံတစ်ဦးကိုပစ်မှတ်ထားနေကြသည်, ဝေလငါးနဲ့အတွင်းသာမန် phishing ထံမှကွဲပြားခြားနားပါတယ်။
ရှုထောင့်အဘို့, ပုံမှန်မဟုတ်တဲ့ဝေလငါး phishing များသောအားဖြင့်လူမှုရေးမီဒီယာ site ကိုသို့မဟုတ်ဘဏ်တစ်စုံတစ်ဦးရဲ့ login သတင်းအချက်အလက်များရရှိရန်ကြိုးပမ်းမှုဖြစ်ပါသည်။ ဝေလငါးအတွက်စာမကျြနှာအထူးသတိုက်ခိုက်မှုထားတော်မူသောအပေါ်မန်နေဂျာ / အလုပ်အမှုဆောင်ဖြေရှင်းဖို့ဒီဇိုင်းပြုလုပ်သော်လည်းထိုကိစ္စများမှာ phishing အီးမေးလ် / site ကို, တော်တော်သာမန်ကြည့်ရှုသည်။
မှတ်ချက်: လှံ phishing တစ်ဦးချင်းသို့မဟုတ်ကုမ္ပဏီကဲ့သို့သတ်သတ်မှတ်မှတ်တစ်စုံတစ်ဦးကိုဆန့်ကျင်နေတဲ့ phishing တိုက်ခိုက်မှုဖြစ်ပါတယ်။ ထို့ကြောင့်, ဝေလငါးကိုလည်းလှံကို phishing ထည့်သွင်းစဉ်းစားလိမ့်မည်။
ဝေလငါး၏ရည်ရွယ်ချက်ကားအဘယ်နည်း
အဆိုပါအချက်လျှို့ဝှက်ကုမ္ပဏီသတင်းအချက်အလက် divulging သို့အထက်မန်နေဂျာအတွက်တစ်စုံတစ်ဦးကို swindle ရန်ဖြစ်ပါသည်။ ဤသည်ပုံမှန်အားဖြင့်တိုက်ခိုက်ပြီးတော့နောက်ထပ်သတင်းအချက်အလက်များရရှိနိုင်ဖို့ access လုပ်နိုင်သည့်အထိခိုက်မခံအကောင့်မှစကားဝှက်တစ်ခု၏ပုံစံအတွက်လာပါတယ်။
ဝေလငါးနဲ့တူအားလုံး phishing တိုက်ခိုက်မှုအတွက်အဆုံးဂိမ်းလက်ခံရရှိသူတွှေဖြစ်၏ စသည်တို့ကို, သူတို့ဆက်လက်ဆောင်ရွက်ရန်အရေးယူဖို့လိုအပ်သောသူတို့ကိုစည်းရုံးသိမ်းသွင်း, ဥပဒေရေးရာအခကြေးငွေရှောင်ရှားရန်ပစ်ခတ်တဲ့ထံမှကာကွယ်တားဆီးဖို့, ဒေဝါလီထံမှကုမ္ပဏီရပ်တန့်ရန်ကြိုက်နှစ်သက်ရန်
ဘာဝေလငါးလိမ်လည်မှုလိုပဲကွညျ့လိုကျပါသလား?
ဝေလငါး, မည်သည့် phishing con ဂိမ်းကဲ့သို့တရားဝင်နှင့်အရေးပေါ်ရဲ့တစ်ဦးအဖြစ်အသွင်ဟန်ဆောင်တဲ့ဝဘ်စာမျက်နှာသို့မဟုတ်အီးမေးလ်ပါဝငျသညျ။ သူတို့ဟာတစ်ခုခုကိုပြင်ပမှသို့မဟုတ်ပင်ပြည်တွင်းရွှေ့ပြောင်းကုမ္ပဏီကိုယ်တိုင်ကကနေတရားဝင်အခွင့်အာဏာနှင့်အတူတစ်စုံတစ်ဦးထံမှတစ်ဦးဝေဖန်စီးပွားရေးလုပ်ငန်းအီးမေးလ်သို့မဟုတ်အရာတစ်ခုခုကိုကြည့်ဖို့ဒီဇိုင်းပါတယ်။
အဆိုပါဝေလငါးကြိုးပမ်းမှုသင်တို့နှင့်အတူအကျွမ်းတဝင်နေပုံမှန်က်ဘ်ဆိုက်တစ်ခု link ကိုတူပေလိမ့်မည်။ ဒါဟာဖြစ်နိုင်သငျသညျကိုမျှော်လင့်ချင်ပါတယ်လိုပဲသင့်ရဲ့ login သတင်းအချက်အလက်များအဘို့အကမေးတယ်။ သငျသညျသတိထားမဟုတ်ပါဘူးလျှင်မည်သို့ပင်ဆို, အဘယ်အရာကိုလာမယ့်ဖြစ်ပျက်ပြဿနာဖြစ်ပါတယ်။
သင်ရဲ့ login လယ်ကွင်းသို့သင်၏အချက်အလက်များကိုတင်ပြဖို့ကြိုးစားတဲ့အခါ, သငျသညျဖြစ်ကောင်းသတင်းအချက်အလက်များမမှန်ကန်ကြောင်းကြီးနှင့်သင်နောက်တစ်ကြိမ်ကြိုးစားသင့်ကြောင်းပြောပါတယ်။ အဘယ်သူမျှမထိခိုက်ညာဘက်, ပြီးပြီလား သင်ရုံမှားယွင်းစွာသင့်ရဲ့စကားဝှက်ကိုဝင်ကြ၏ ... ဒါကလိမ်လည်မှုရဲ့သော်လည်း!
အဘယ်အရာကိုနောက်ကွယ်မှဖြစ်ပျက်သင် (တကယ်ကအစစ်အမှန်မဟုတ်ပါဘူးဘာဖြစ်လို့လဲဆိုတော့၌သင် log မနိုင်ရာ) ကိုအတု site ကိုစသင့်အချက်အလက်များကိုဝင်သောအခါ, သင်ထည့်သွင်းသတင်းအချက်အလက်များတိုက်ခိုက်စေခြင်းငှါစေလွှတ်တာဖြစ်ပါတယ်, ပြီးတော့သင်ဖို့ redirected နေခြင်းဖြစ်သည် အစစ်အမှန်က်ဘ်ဆိုက်။ သငျသညျတဖနျသင့်ရဲ့စကားဝှက်ကိုကြိုးစားပဲဒဏ်ငွေထွက်အလုပ်လုပ်တယ်။
ဤအချက်မှာ, သင်စာမျက်နှာအတုကြီးနှင့်တစ်စုံတစ်ဦးကဖွင့်သင့်ရဲ့စကားဝှက်ကိုခိုးယူသည်ဟုအဘယ်သူမျှမစိတ်ကူးရှိသည်။ သို့သော်တိုက်ခိုက်ယခုသင် logged in ဝင်သောထင်ဝက်ဘ်ဆိုက်ရန်သင့် username နှင့် password ကိုရှိပါတယ်။
အဲဒီအစား link တစ်ခု၏, ထို phishing လိမ်လည်မှုသင်တစ်ဦးစာရွက်စာတမ်းသို့မဟုတ် image ကိုကြည့်ရှုနိုင်ရန်အတွက် program တစ်ခုကို download လုပ်ပါရှိစေခြင်းငှါ။ အဆိုပါအစီအစဉ်ကိုမှန်ကန်ဖြစ်စေမသည်လည်းသင်သည်သင်၏ကွန်ပျူတာကနေအမှုအရာရိုက်ထည့်ဒါမှမဟုတ် delete အရာအားလုံးကိုခြေရာခံရန်အသုံးပြုမယ့်တစ်ဦးအန္တရာယ်ရှိတဲ့တီးတိုးရှိပါတယ်။
ဝေလငါးအခြား Phishing အယောင်ဆောင်များ မှစ. အမျိုးမျိုး Is ဘယ်လို
တစ်ဦးအတွက် ပုံမှန် phishing လိမ်လည်မှု , ဝဘ်စာမျက်နှာ / အီးမေးလ်ကသင်၏ဘဏ်သို့မဟုတ် PayPal ကနေအတုသတိပေးပါလိမ့်မယ်။ အဆိုပါကိုဖြည်းဖြည်းချင်းစာမျက်နှာသူတို့၏အကောင့်တရားစွဲဆိုသို့မဟုတ်တိုက်ခိုက်ခဲ့, သူတို့တာဝန်ခံအတည်ပြုပေးရန်သို့မဟုတ်မိမိတို့၏ကိုယ်ပိုင်လက္ခဏာအတည်ပြုရန်သူတို့ရဲ့ ID နှင့် password ကိုရိုက်ထည့်ရပါမည်ကြောင်းသိရသည်ကြောင်းတောင်းဆိုမှုများနှင့်အတူပစ်မှတ်ခြောက်လှန့်ပေလိမ့်မည်။
ဝေလငါး၏ဖြစ်ရပ်မှာဖြင့် Information ဝဘ်စာမျက်နှာ / အီးမေးလ်ကိုတစ်ဦးထက်ပိုလေးနက်အလုပ်အမှုဆောင်-Level ပုံစံယူပါလိမ့်မယ်။ အဆိုပါအကြောင်းအရာစီအီးအိုသို့မဟုတ်ပင်ရုံကုမ္ပဏီအတွက်ဆွဲအများကြီးရှိစေခြင်းငှါ, ကြီးကြပ်ရေးမှူးသို့မဟုတ်သူကိုတန်ဖိုးရှိသောအကောင့်အထောက်အထားများရှိစေခြင်းငှါကဲ့သို့အထက်မန်နေဂျာပစ်မှတ်ထားမှထွင်းထုပါလိမ့်မည်။
အဆိုပါဝေလငါးအီးမေးလ်သို့မဟုတ် website ကိုမိစ္ဆာဆင့်ခေါ်စာ, အက်ဖ်ဘီအိုင်ကနေအတုသတင်းစကား, ဒါမှမဟုတ်ဝေဖန်ဥပဒေရေးရာတိုင်ကြားချက်အချို့ကိုမျိုး၏ပုံစံအတွက်လာလိမ့်မည်။
အဘယ်သို့ငါဝေလငါးတိုက်ခိုက်မှုများ မှစ. ကိုယ်ကာကွယ်ပါသလား?
တစ်ဦးဝေလငါးအဘို့အကျသွားရာမှကိုယ့်ကိုယ်ကိုကာကွယ်စောင့်ရှောက်ဖို့အလွယ်ကူဆုံးနည်းလမ်း လိမ်လည်မှု ကိုသင်ကလစ်နှိပ်ပါအရာကိုသတိထားမိဖြစ်ရမည်။ ဒါဟာတကယ်ရိုးရှင်းပါတယ်။ ဝေလငါးအီးမေးလ်များနှင့်ဝက်ဘ်ဆိုဒ်များကျော်ဖြစ်ပေါ်ကတည်းက, သငျသညျအဘယျသို့အစစ်အမှန်ရဲ့နှင့်အဘယ်သို့ဆိုင်မဟုတ်ပါဘူးနားလည်ခြင်းအားဖြင့်အားလုံးမှားယွင်းသောလင့်များကိုရှောင်ရှားနိုင်ပါတယ်။
အခုတော့သူကအတုရဲ့အဘယ်အရာကိုသိရန်သည်အမြဲတမ်းမဖြစ်နိုင်ပါပါပဲ။ တစ်ခါတစ်ရံသငျသညျသငျတို့ရှေ့မေးလ်ပို့ပေးဘယ်တော့မှင့်ကြောင့်တစ်စုံတစ်ဦးထံမှတစ်ဦးအီးမေးလ်အသစ်အရ, သူတို့သငျသညျလုံးဝတရားဝင်ပုံတစ်ခုခုပေးပို့ပါလိမ့်မယ်။
သင်ကိုကြည့်ပါလျှင်သို့သော် URL ကို သင့်ရဲ့ web browser ကိုနှင့်ပင်ခေတ္တမျှ, ဆိုက်န်းကျင်ကိုကြည့်ဖို့သေချာပါစေ, ပယ်အနည်းငယ်ကြည့်သောအရာများအတွက်, သငျသညျကိုအလွန်ကဒီလမ်းအတွက်တိုက်ခိုက်ခဲ့ခံရသင့်ရဲ့အခွင့်အရေးလျော့နည်းကျဆင်းနိုင်ပါတယ်။
ကြည့်ရှုပါ အယောင်ဆောင်များ Phishing မှစ. ကိုယ်သင်ကာကွယ်ပါလုပ်နည်း နောက်ထပ်သတင်းအချက်အလက်များသည်။
Executives နှင့်မန်နေဂျာများတကယ်ပဲအဲဒီဝေလငါးအီးမေးလ်များများအတွက် Fall သလား?
ဟုတ်ပါတယ်, ကံမကောင်း, မန်နေဂျာများမကြာခဏဝေလငါးအီးမေးလ်ကို Scan ကိုများအတွက်ကျလိမ့်မည်။ ဥပမာတစ်ခုအဖြစ်လိမ်လည်မှု whaling 2008 FBI ကဆင့်ခေါ်စာကိုယူပါ။
20000 ကော်ပိုရိတ်စီအီးအိုအီးမေးလ်ထဲမှာ link ကိုနှိပ်ခြင်းအားဖြင့်ဝေလငါးလိမ်လည်မှုများအတွက်ကျဆင်းတိုက်ခိုက်ခဲ့ခြင်းနှင့်ခန့်မှန်းခြေအားဖြင့် 2000 သူတို့ထဲကခဲ့ကြသည်။ သူတို့ကတစ်ခုလုံးကိုဆင့်ခေါ်စာကြည့်ရှုရန်အထူး browser ကို add-on ကို download လုပ်ပါမယ်လို့ယုံကြည်သည်။
အမှန်တရားမှာဆက်နွယ်နေ software ကိုလျှို့ဝှက်စွာစီအီးအို passwords များကိုမှတ်တမ်းတင်ထားသောနှင့် con ယောက်ျားအဲဒီစကားဝှက်တွေကိုပေးပို့မယ့် keylogger ဖြစ်ခဲ့သည်။ ရလဒ်အဖြစ် 2000 ခုနှစ်စိတ်မချရသောကုမ္ပဏီများသည်အသီးအသီးပင်ထပ်မံယခုတိုက်ခိုက်သူတို့လိုအပ်သောသတင်းအချက်အလက်များခဲ့ hacked ခဲ့ကြသည်။