Tuesday, February 12, 2013

Gmail Account ပျောက်ပျက်မှုများရဲ့ တရာခံ ( Fake Link များ၏ အန္တရယ်)
















phishing : fake login page လုပ်ပြီး password ကို ရယူတဲ့နည်းပါ ။ gmail password နဲ့ အခြား website password တွေ
ပျောက်ရခြင်းရဲ့ အဓိက တရားခံလို ့ပဲဆိုချင်ပါတယ်။ဘာလို့ဆိုတော့ သူကလုပ်ရတာလွယ်ပြီး password ရဖို့သေချာနေတာကိုးဗျ။
အဲ..သူက internet knowledge အတော်အတန်ရှိထားတဲ့ လူတွေကိုတော့ လှည့်စားလို ့မရပါဘူး။

သူ့ကိုဘယ်လိုလုပ်ထားတာလဲ????????

သူက မူလ website နဲ့ ခွဲမရအောင်တူတယ်ဗျာ။တူမှာပေါ့ဗျ....... မိမိ fake လုပ်ချင်တဲ့ site ကိုသွားပြီး right-click နှိပ်ပြီး view page source က ကုဒ်တွေယူပြီး notepad မှာထည့်ပြီး .html format နဲ့ ပြန် save ထားတာကိုးဗျ.... အဲ အလွယ်ဆုံးကတော့ save page as ဆိုတာနဲ့ web page တခုလုံးကို download ချလိုက်တာပါပဲ .. အဲမှာ image တွေပါပါတဲ့ အပြင် html file ပါပါတယ်လေ.... အဲဒါနဲ့ အတူ php နဲ့ရေးထားတဲ့ login form တခုကိုပါထည့်ပြီး host ပေါ်တင်လိုက်တာ..... web page အတုရဲ့ login action link နေရာမှာ ဒီ php ဖိုင်ကို ညွှ့န်းထားလိုက်တော့ user က login ဝင်လိုက်တာနဲ့ username နဲ့ password က text ဖိုင်တခုအနေနဲ့ မိမိ host က phishing page တင်ထားတဲ့ folder ထဲကို ရောက်လာပါလေရောဗျာ။
login ဝင်လိုက်ရင် gmail အစစ်လို login ဝင်မသွားပဲ ခဏ ပဲ loading ဖတ်ပြီး ပုံမှန်အတိုင်းပြန်ဖြစ်သွားပါ
တယ်....သတိထားမိတဲ့အချိန်မှာတော့ ကိုယ့် password က ပါသွားပြီလေ....တချို့ မသိတဲ့ သူတွေကျတော့
connection ကျတာပါလေဆိုပြီး web page ကို ပိတ်လိုက်တတ်တာလဲရှိပါတယ် ။



fake page ဆိုတာကို ဘယ်လိုသိနိုင်သလဲ????

အလွယ်လေးပါဗျာ...fake page ဆိုတာ သတိမရှိသူ၊ မသိသူတွေကိုပဲ လှည့်စားလို့ရတာပါ။ fake page ဆိုတာ ဘယ်လောက် မူလဆိုဒ်နဲ့တူအောင်လုပ်ထားလုပ်ထား link ကိုတော့တူအောင်လုပ်လို့မရပါဘူး ။
http://mail.goooogle.com ဆိုပြီး 0 လေးလုံးနဲ့ လုပ်ထားပေမယ့် မူလ https://mail.google.com ကိုတော့ တူအောင်လုပ်လို့မရဘူးဆိုတာသတိထားပါ ။။ ဒါကြောင့် login ဝင်တော့မယ်ဆိုရင် အမြဲ link ကိုစစ်
ဖို့မမေ့ကြပါနဲ့။ http://mail.google.com လို ့ သုံးမယ်အစား http ရဲ့ နောက်မှာ s ထည့်ပြီး https://mail.google.com လို ့ အမြဲသုံးပါ .. ဒီlink ကို ဘယ် fake ကမှတူအောင်မတုနိုင်ပါဘူး .. internet
ပေါ်မှာ တူညီတဲ့ domain နှစ်ခုမရှိဘူးဆိုတာ အမြဲသိထားရပါမယ် ။ ဒါကြောင့် ကိုယ်သုံးမယ့် site ရဲ့ link ဟာ
မှန်ရဲ့လားဆိုတာကို အမြဲ စစ်ဆေးကြပါ ။ မသင်္ကာရင် login မဝင်တာအကောင်းဆုံးပါပဲ....gtalk password ပျောက်မှာကြောက်တယ်လို ့ online က ကိိုကိုမမတွေတွေ့ရင်အမြဲပြောပါတယ် .။ fake mail နဲ့ fake login ကလွဲပြီး တခြား ဘယ် software မှ သုံးပြီး မရနိုင်ပါဘူး။
                      





              **  Htar Waie Thar  **

# မြန်မာမိသားစုဖိုရမ်မှ တဆင့်မျှဝေပါသည်

0 comments:

Post a Comment