This video is yours? malware ပါဝင္သည့္ Facebook message မ်ား စင္ကာပူတြင္ ပ်ံ႕ႏွံ႔လ်က္ရွိ

Facebook မွာ သူငယ္ခ်င္း တစ္ေယာက္ဆီက ဗီဒီယိုၾကည့္ဖို႔ ေတာင္းဆိုခံရတဲ့ message တစ္ခု ရရွိတဲ့အခါ လင့္ခ္ကို မႏွိပ္ဖုိ႔ အႀကံျပဳခ်င္ပါတယ္။ အဲဒီလင့္ခ္ဟာ malware ျဖစ္ေနတတ္ပါတယ္။

အခုလုိမ်ိဳး ဗိုင္းရပ္စ္ေတြနဲ႔ scam ေတြအမ်ိဳးမ်ိဳး ထြက္ေပၚေနတာ ႏွစ္အနည္းငယ္ၾကာျမင့္ေနၿပီ ျဖစ္ပါတယ္။ ဒါေပမဲ့ message အတုျဖန္႔ေဝမႈ အသစ္ ျပန္လည္ေပၚထြက္လာတယ္လို႔ စင္ကာပူႏိုင္ငံက Facebook Messenger သုံးစြဲသူတစ္ဦးက သတင္းေပးပုိ႔ခဲ့ပါတယ္။ စင္ကာပူႏိုင္ငံရဲ႕ သုံးစြဲသူ ေတာ္ေတာ္မ်ားမ်ားဟာ ၿပီးခဲ့တဲ့အပတ္အတြင္း အဲဒီ malware နဲ႔ပတ္သက္လို႔ သူငယ္ခ်င္းေတြကို လူမႈေရးမီဒီယာမွာ သတိေပးခဲ့ၾကပါတယ္။

Hoax Slayer အပါအဝင္ အီးေမးလ္နဲ႔ လူမႈေရးမီဒီယာက အတုအေယာင္ေတြကုိ ေဖာ္ထုတ္တဲ့ ဝက္ဘ္ဆိုက္ေတာ္ေတာ္မ်ားမ်ား အဲဒီ ဗီဒီယို message ေတြနဲ႔ပတ္သက္လို႔ သတိေပးခဲ့ပါတယ္။ Facebook login အေသးစိတ္အခ်က္အလက္ခိုးယူဖို႔ ဒါမွမဟုတ္ malware ကုိ install လုပ္ေအာင္ လွည့္ျဖားထားတဲ့ အရာျဖစ္တယ္လို႔ ဝက္ဘ္ဆိုက္ေတြက သတိေပးခဲ့ပါတယ္။

“Facebook သူငယ္ခ်င္းေတြဆီက ဒီလို message တစ္ခုကို ရခဲ့မယ္ဆိုရင္ ဒါဟာ အဲဒီ သူငယ္ခ်င္းရဲ႕ account က အပိုင္စီးခံထားရဖြယ္ရိွတယ္ဆိုတဲ့ အဓိပၸာယ္ပါပဲ” လို႔ Hoax Slayer ကေျပာပါတယ္။

သုံးစြဲသူက malware လင့္ခ္ကို ႏွိပ္လိုက္တဲ့အခါ Facebook login စာမ်က္ႏွာနဲ႔ဆင္တူတဲ့ ဝက္ဘ္ဆိုက္ကို ေရာက္ရွိသြားမွာ ျဖစ္ၿပီး ဗီဒီယိုကို မျပသခင္မွာ account အခ်က္အလက္ အေသးစိတ္ကို ေတာင္းဆိုသြားမွာ ျဖစ္ပါတယ္။ ဗီဒီယိုကုိ ျပသေပးမွာမဟုတ္ဘဲ scammer ေတြက Facebook account ကုိအပုိင္စီးရယူဖို႔ အေသးစိတ္အခ်က္အလက္ေတြ ေတာင္းခံတဲ့ နည္းလမ္းျဖစ္ၿပီး အလားတူ message ကို အျခားသူေတြထံ ပုိ႔သြားမွာျဖစ္တယ္လို႔ Hoax Slayer ကဆိုပါတယ္။

အခုလုိမ်ိဳး scam ရဲ႕ေနာက္ပုံစံတစ္မ်ိဳးက ဝက္ဘ္ဆိုက္အတုပုံစံနဲ႔ ဗီဒီယိုၾကည့္ဖို႔ browser ရဲ႕ address bar အတြင္းမွာ code တစ္ခုကို copy နဲ႔ paste ျပဳလုပ္ခိုင္းတတ္ပါတယ္။ အဲဒီ code ဟာ အႏၲရာယ္ရွိတဲ့ JavaScript ျဖစ္ၿပီး ပစ္မွတ္ထားခံရသူရဲ႕ Facebook account ကုိဟက္ကာေတြ ထိန္းခ်ဳပ္ႏိုင္ေအာင္ ျပဳလုပ္ေပးႏုိင္တယ္လို႔ Hoax Slayer ေျပာပါတယ္။

ဆိုက္ဘာလုံၿခဳံေရးကုမၸဏီ Kaspersky ကလည္း scam အျခားပုံစံတစ္မ်ိဳးကို သုံးစြဲသူမ်ားထံ သတိေပးခဲ့ပါေသးတယ္။ ဟက္ကာေတြဟာ ပစ္မွတ္ထားခံရသူကို ႐ုပ္ရွင္ၾကည့္ႏိုင္တဲ့ စာမ်က္ႏွာတစ္မ်ိဳးကို ေခၚေဆာင္သြားတတ္ပါတယ္။

ပစ္မွတ္ထားခံရသူအေနနဲ႔ ႐ုပ္ရွင္တစ္ခုကို ႏွိပ္လိုက္တဲ့အခါမွာ malware က browser, operating system နဲ႔ အျခား အေရးႀကီးတဲ့အခ်က္အလက္ေတြကို ေရတြက္ေပးမယ့္ ဝက္ဘ္ဆိုက္အစုတစ္ခုကို တုိက္႐ိုက္ပုိ႔ေပးသြားမွာ ျဖစ္ပါတယ္။ အဲဒီ malware က ပစ္မွတ္ထားခံရသူရဲ႕ အြန္လိုင္းလုပ္ေဆာင္ခ်က္ ေစာင့္ၾကည့္ဖို႔ cookie ေတြကို ေျခရာခံေပးသြားမွာ ျဖစ္ပါတယ္။ ပစ္မွတ္ထားခံရသူအတြက္ ေၾကာ္ျငာနဲ႔ လင့္ခ္ေတြကို ႏွိပ္ဖို႔ social engineer ကို အသုံးျပဳႏိုင္ပါတယ္။

Facebook သုံးစြဲသူေတြအေနနဲ႔ account ေတြကုိ လုံၿခဳံေစခ်င္ရင္ two-factor authentication ကို အသုံးျပဳႏိုင္ပါတယ္။ အဲဒီလုံၿခဳံေရးနည္းလမ္းဟာ Facebook က မမွတ္မိတဲ့ မိုဘိုင္းထုတ္ကုန္ ဒါမွမဟုတ္ ကြန္ပ်ဴတာက Facebook ကုိ တစ္စုံတစ္ေယာက္က ဝင္ေရာက္တဲ့ အႀကိမ္တိုင္းမွာ အထူးလုံၿခဳံေရး code ထည့္သြင္းျခင္း ဒါမွမဟုတ္ login ကုိအတည္ျပဳဖို႔ ေတာင္းဆိုတဲ့ စနစ္ျဖစ္ပါတယ္။

သုံးစြဲသူအေနနဲ႔ two-factor authentication အသုံးျပဳမယ္ဆိုရင္ ေအာက္ပါနည္းလမ္းအတိုင္း ျပဳလုပ္ႏိုင္ပါတယ္။

– Facebook ရဲ႕ Settings က Security and Login ကုိဝင္ေရာက္ပါ။
– ၿပီးေတာ့ two-factor authentication ဆိုတာကိုရွာၿပီး edit ကုိႏွိပ္ပါ။
– အဲဒီမွာ သုံးစြဲသူႏွစ္သက္တဲ့ authentication နည္းလမ္းကုိ ေရြးၿပီး ညႊန္ၾကားခ်က္အတုိင္း ျပဳလုပ္ပါ။
– သုံးစြဲသူက ေရြးခ်ယ္ထားတဲ့ authentication နည္းလမ္းကို ေရြးခ်ယ္ၿပီး turn on ျပဳလုပ္ပါ။

စိုးထက္
Ref: ChannelNewsAsia