ရန်ကုန် ၃ ဖေဖော်ဝါရီ
လူအများကြား စိတ်ဝင်စားမှုမြင့်တက်နေသော ဝူဟန်ကိုရိုနာဗိုင်းရပ်စ်အမည်ကို အသုံးချ၍ ကွန်ပျူတာ အသုံးပြုသူများ၏ အကောင့်များကို ခိုးယူရန်နှင့် Spyware များ ဖြန့်ဖြူးရန် ကြိုးစားနေသည့် Phishing Scam အီးမေးလ်ပေးပို့မှုများ ရှိနေသဖြင့် ယင်းနှင့်ပတ်သက်ပြီး သတိပေးချက်တစ်ခုကို မြန်မာနိုင်ငံ ကွန်ပျူတာ အရေးပေါ် တုံ့ပြန်ရေးအဖွဲ့ (mmCERT)က ဖေဖော်ဝါရီ ၁ ရက်က ထုတ်ပြန်ထားသည်။
အဆိုပါ ထုတ်ပြန်ချက်တွင် "ဆိုက်ဘာလုံခြုံ ရေးကုမ္ပဏီ Mimecastက ရှာဖွေတွေ့ရှိထားသည့် 'Singapore Specialist: Coronavirus Safety Measure' အမည်ဖြင့် အီးမေးလ်တစ်စောင်တွင် အဖျက်အမှောင့် လုပ်ဆောင်ချက်များပါသော Link များနှင့် PDF ဖိုင်များပါရှိပြီး Wuhan coronavirus ကူးစက်ခြင်းမှ မိမိကိုယ်ကို မည်သို့ ကာကွယ်ရမည် ဆိုသည့်အချက်ဖြင့် ဗိုင်းရပ်စ်နှင့်ပတ်သက်၍ လူများ၏ စိုးရိမ်ကြောင့်ကြမှုကို အသုံးချ၍ မသမာသူများက အီးမေးလ်ကမ်ပိန်းများ ပြုလုပ်ကာ ကွန်ပျူတာသုံးစွဲသူများ၏ အကောင့်များကို ခိုးယူရန်ကြိုးစားခြင်း၊ Spyware များ ဖြန့်ရန် ကြိုးစား ခြင်းများ ပြုလုပ်လျက်ရှိကြောင်း၊ ထို့ကြောင့် အလားတူ အီးမေးလ်မျိုး ရရှိပြီး မသင်္ကာဖွယ်ရာ Link op:aệ Attachment çêup: Olgosulm ဖွင့်မကြည့်ကြရန်နှင့် မိမိတို့၏ Antivirus ဆော့ဖ်ဝဲ များကို နောက်ဆုံးအခြေအနေအထိ Update ပြုလုပ်ထားရန် သတိပေး နှိုးဆော်ကြောင်း"ဖော်ပြထားသည်။
mmCERT မှ လက်ထောက်ညွှန်ကြားရေးမှူး ဦးမျိုးမြင့်ထိုက်က “အခုဆို ဝူဟန်နဲ့ပတ်သက်ပြီး လူတွေ အထိတ်တလန့်ဖြစ်နေကြတယ်၊ ဘယ်လိုကာကွယ်ရမလဲ၊ ကူးစက်ခံရရင် ဘယ်လိုလုပ်မလဲ ဆိုတာကို လူတွေက အလွန်သိချင်နေကြတယ်၊ ကိုယ့်ရဲ့ ခင်ရာဆွေမျိုး၊ နီးစပ်ရာသူငယ်ချင်းတွေကို ပြောပြချင်နေကြတယ်၊ ရှယ်ပေးချင်ကြတယ်၊ ဒါကို အခွင့်အကောင်းယူပြီး Hacker တွေက ဒီလိုလူတွေဆီ ပစ်မှတ်ထားတိုက်ခိုက်တဲ့ အီးမေးလ်တွေ ပို့ကြတယ်၊ ဒီမေးလ်တွေထဲမှာ ကိုယ်သိချင်အောင်ဆွတဲ့ စာသားအချို့ ထည့်ပေးထားပြီး ပိုသိချင်ရင် ဒီ PDF ဖိုင်ကိုနှိပ်ပါ စသဖြင့်ပါတယ်။ သိချင်လို့ နှိပ်တဲ့အခါ အဲဒီလင့်နောက်မှာ ပုန်းနေတဲ့၊ ဖုံးထားတဲ့ (Embed လုပ်ထားတဲ့)လင့်ကို နှိပ်မိရင် ကိုယ့်ဆီက login credential co2 lopp:onja Spyware တွေ ကိုယ့်စက်မှာ အတင်ခံရတာမျိုးနဲ့ Ransomware တိုက်ခိုက်ခံရတာမျိုးတွေ ဖြစ်နိုင်ပါတယ်၊ အဲဒီလို အီးမေးလ်တွေ မြန်မာပြည်သူတွေဆီကိုရောက်လာနေပြီလို့ ထင်ပါတယ်၊ ဒါပေမယ့် ရောက်ရှိကြောင်း ကျွန်တော်တို့ဆီ တိုင်ကြားတာမျိုး မရှိတော့ ဘယ်လောက်ရောက်ရှိနေပြီလဲဆိုတာကိုတော့ မပြောနိုင်ပါဘူး"ဟု ပြောသည်။
"Antivirus တွေကို ပုံမှန် update လုပ်ပြီး (ဘယ်တော့မှ မပိတ်ခဲ့ဘူးဆိုရင်) Malicious Site တွေကို တားဆီးနိုင်ပါတယ်၊ ခုနောက်ပိုင်း အရမ်းကောင်းတဲ့ Anirvirus တွေက Signature Based နဲ့ malware တွေကို ရှာတာ မဟုတ်ဘူး၊ Behavior Based ကို အခြေခံတာဆိုတော့ antivirus update ဖြစ်ရင်တော့ malware တော်တော်များများကို နိုင်ပါတယ်။ မသိရင် မဖွင့်ကြည့်တာကတော့ ပိုစိတ်ချရတယ်၊ ဒါပေမယ့်လည်း လူတွေကတော့ ဖွင့်ကြည့်ကြမှာပဲ၊ သာမန်အချိန်ဆိုရင် ဖွင့်ကြည့်ဖြစ်ချင်မှ ကြည့်ဖြစ်မယ်၊ ခုက လူတွေရဲ့ အသက်ကို ထိခိုက်နိုင်တယ်ဆိုတော့ ကျန်တဲ့ကိစ္စကို ဂရုစိုက်တော့မှာ မဟုတ်ဘူး၊ ဒါကြောင့် ကျွန်တော်တို့က ဒီလို သတိပေးရခြင်းဖြစ်ပါတယ်"ဟုလည်း ဦးမျိုးမြင့်ထိုက်က ဆက်ပြောသည်။
"မြန်မာ ဖေ့စ်ဘုတ် Page တွေ တော်တော်များများက ဝူဟန်နဲ့ ပတ်သက်တဲ့ လုပ်ကြံသတင်းတွေကိုတင်ပြီး Page Like များများရအောင် Facebook Instant Article တွေကနေ ငွေများများဝင်အောင် စီးပွားရေး သမားများကလည်း Mask တွေ ဈေးတက်အောင် မသမာတဲ့ နည်းလမ်းတွေ အသုံးပြုနေသလို Attacker များကလည်း အီးမေးလ်တွေက တစ်ဆင့် ကွန်ပျူတာ အသုံးပြုသူတွေကို တိုက်ခိုက်ဖို့ ကြိုးစားနေကြတာကြောင့် အထူးသတိပြုကြဖို့ တိုက်တွန်းလိုပါတယ်"ဟုလည်း ဦးမျိုးမြင့်ထိုက်က ၎င်း၏ ဖေ့စ်ဘုတ်တွင် ရေးသားထားသည်။
သူရဖြိုး
