Phishing
ဆိုသည္မွာ တိုက္ခိုက္မႈျပဳလုပ္သူက တရားဝင္ ဝက္ဘ္ဆိုက္မွ ေပးပို႔သည့္ email
အသြင္ျဖင့္ email လက္ခံရရိွသူထံမွ ပုဂၢိဳလ္ေရးႏွင့္ ဘ႑ာေရး အခ်က္အလက္
ရယူရန္ ႀကိဳးပမ္းသည့္ လိမ္လည္မႈတစ္ခု ျဖစ္သည္။ ပံုမွန္အားျဖင့္ အဆိုပါ
email မ်ားသည္ လူသိမ်ားၿပီး ယံုၾကည္ရသည့္ ဝက္ဘ္ဆိုက္မ်ားမွ
ေပးပို႔သည့္အသြင္ျဖင့္ ေရာက္ရိွလာၾကသည္။ Phisher မ်ားသည္ PayPal, eBay,
MSN, Yahoo, BestBuy ႏွင့္ America Online ကဲ့သို႔ေသာ ဝက္ဘ္ဆိုက္မ်ားမွ ေပးပို႔သည့္ email မ်ားအသြင္ျဖင့္ တိုက္ခိုက္ၾကသည္။
Phisher မ်ားသည္ မတူညီေသာ social engineering ႏွင့္ email ကို အသံုးျပဳၿပီး တိုက္ခိုက္ခံရသူမ်ားကို လွည့္ဖ်ားရန္ ႀကိဳးပမ္းၾကသည္။ အသက္ ၁၇ ႏွစ္အရြယ္ လူငယ္တစ္ဦးသည္ America Online မွ ေပးပို႔သည့္ အသြင္ျဖင့္ လက္ခံရရိွသူ၏ AOL account မ်ားတြင္ ေငြေပးေခ်မႈ ျပႆနာမ်ားရိွသည္ဟု ေဖာ္ျပထားေသာ message မ်ားကို ေပးပို႔ခဲ့သည္။ ၎သည္ AOL အမွတ္တံဆိပ္မ်ားႏွင့္ တရားဝင္ link မ်ားကို email တြင္ အသံုးျပဳခဲ့သည္။ ထို႔ေနာက္ email လက္ခံရရိွသူက AOL Billing Center link ကို ႏွိပ္လိုက္သည့္အခါ ၎သည္ အေၾကြးဝယ္ကတ္နံပါတ္မ်ား၊ PIN မ်ား၊ လူမႈေရး လံုၿခံဳေရးနံပါတ္မ်ား၊ ဘဏ္နံပါတ္မ်ားႏွင့္ password မ်ား အပါအဝင္ ပုဂၢိဳလ္ေရးအခ်က္အလက္ကို ေတာင္းဆိုေသာ လွည့္စားထားသည့္ AOL ဝက္ဘ္စာမ်က္ႏွာသို႔ ေရာက္ရိွသြားမည္ျဖစ္သည္။ အဆိုပါ အခ်က္အလက္မ်ားသည္ identity ခိုးယူမႈအတြက္ အသံုးျပဳထားျခင္း ျဖစ္သည္။
သံုးစြဲသူမ်ားအေနျဖင့္ email message မ်ားကို သတိထားရန္ႏွင့္ email မ်ားတြင္ ပုဂၢိဳလ္ေရးႏွင့္ ဘ႑ာေရးအခ်က္အလက္မ်ားကို ေတာင္းဆိုထားပါက တရားဝင္ ဝက္ဘ္ဆိုက္သို႔ တိုက္႐ိုက္သြားၿပီးမွ အခ်က္အလက္မ်ား ျဖည့္သြင္းသင့္ေၾကာင္း FTC က တိုက္တြန္းထားသည္။
Phisher မ်ားသည္ မတူညီေသာ social engineering ႏွင့္ email ကို အသံုးျပဳၿပီး တိုက္ခိုက္ခံရသူမ်ားကို လွည့္ဖ်ားရန္ ႀကိဳးပမ္းၾကသည္။ အသက္ ၁၇ ႏွစ္အရြယ္ လူငယ္တစ္ဦးသည္ America Online မွ ေပးပို႔သည့္ အသြင္ျဖင့္ လက္ခံရရိွသူ၏ AOL account မ်ားတြင္ ေငြေပးေခ်မႈ ျပႆနာမ်ားရိွသည္ဟု ေဖာ္ျပထားေသာ message မ်ားကို ေပးပို႔ခဲ့သည္။ ၎သည္ AOL အမွတ္တံဆိပ္မ်ားႏွင့္ တရားဝင္ link မ်ားကို email တြင္ အသံုးျပဳခဲ့သည္။ ထို႔ေနာက္ email လက္ခံရရိွသူက AOL Billing Center link ကို ႏွိပ္လိုက္သည့္အခါ ၎သည္ အေၾကြးဝယ္ကတ္နံပါတ္မ်ား၊ PIN မ်ား၊ လူမႈေရး လံုၿခံဳေရးနံပါတ္မ်ား၊ ဘဏ္နံပါတ္မ်ားႏွင့္ password မ်ား အပါအဝင္ ပုဂၢိဳလ္ေရးအခ်က္အလက္ကို ေတာင္းဆိုေသာ လွည့္စားထားသည့္ AOL ဝက္ဘ္စာမ်က္ႏွာသို႔ ေရာက္ရိွသြားမည္ျဖစ္သည္။ အဆိုပါ အခ်က္အလက္မ်ားသည္ identity ခိုးယူမႈအတြက္ အသံုးျပဳထားျခင္း ျဖစ္သည္။
သံုးစြဲသူမ်ားအေနျဖင့္ email message မ်ားကို သတိထားရန္ႏွင့္ email မ်ားတြင္ ပုဂၢိဳလ္ေရးႏွင့္ ဘ႑ာေရးအခ်က္အလက္မ်ားကို ေတာင္းဆိုထားပါက တရားဝင္ ဝက္ဘ္ဆိုက္သို႔ တိုက္႐ိုက္သြားၿပီးမွ အခ်က္အလက္မ်ား ျဖည့္သြင္းသင့္ေၾကာင္း FTC က တိုက္တြန္းထားသည္။
