လိမ္လည္သူမ်ားသည္
လူမႈေရးမီဒီယာ သံုးစြဲသူမ်ား၏ ကိုယ္ေရးအခ်က္အလက္ႏွင့္ ဘ႑ာေရး
အခ်က္အလက္မ်ားကို ရယူရန္အတြက္ နာမည္ေက်ာ္ လူမႈေရးမီဒီယာ ကြန္ရက္မ်ားကို
ပစ္မွတ္ထားလာ ၾကသည္။
Facebook, Twitter, Instagram ႏွင့္ LinkedIn ကဲ့သို႔ေသာ လူမႈေရးမီဒီယာကြန္ရက္မ်ား၌ phishing တိုက္ခိုက္မႈျပဳလုပ္ရန္ ႀကိဳးပမ္းသည့္အေရအတြက္သည္ ၿပီးခဲ့သည့္ႏွစ္တြင္ ၁၅၀ ရာခိုင္ႏႈန္းအထိ တိုးျမႇင့္လာခဲ့ေၾကာင္း Proofpoint လံုၿခံဳေရးကုမၸဏီမွ ပညာရွင္မ်ားက ေျပာၾကားသည္။
လိမ္လည္သူမ်ားသည္ လူမႈေရးမီဒီယာကို အသံုးျပဳၿပီး လူေထာင္ေပါင္းမ်ားစြာကို တစ္ၿပိဳင္နက္ ပစ္မွတ္ထားကာ သံုးစြဲသူမ်ားအသြင္ ဟန္ေဆာင္ၿပီး အျမတ္ထုတ္လ်က္ရိွသည္။
ထို႔အတြက္ေၾကာင့္ လူမႈေရးမီဒီယာေပၚတြင္ သတိထားေရွာင္လႊဲရမည့္ လိမ္လည္မႈ (၅) မ်ိဳးကို ေဖာ္ျပလိုက္ပါသည္။
(၁) Twitter ေပၚမွ customer service account အတုမ်ား
အြန္လိုင္းဒုစ႐ိုက္သမားမ်ားသည္ ဘဏ္အခ်က္အလက္မ်ားႏွင့္ အျခားအေရးႀကီးအခ်က္အလက္မ်ား လိမ္လည္ရယူရန္အတြက္ customer service account အတုမ်ား ဖန္တီးၾကသည္။ အဆိုပါ account အတုမ်ားသည္ လုပ္ငန္းသံုး account အစစ္မ်ားႏွင့္ အလြန္တူညီသည္။ သို႔ရာတြင္ account အစစ္မ်ား၏ နာမည္ကို စာလံုးတစ္လံုးခ်န္ထားျခင္း၊ underscore ထည့္ထားျခင္း သို႔မဟုတ္ အျခားကီးဘုတ္အကၡရာထည့္ထားျခင္းတို႔ျဖင့္ ဖန္တီးျပဳလုပ္ၾကသည္။
တစ္စံုတစ္ဦးက ၎၏ဘဏ္သို႔ tweet မ်ားေပးပို႔သည့္အခါ လိမ္လည္သူမ်ားက စကားေျပာဆိုမႈကို ၾကားျဖတ္ရယူၿပီး အေျဖအစစ္အမွန္တစ္ခုအသြင္ဟန္ေဆာင္ကာ အေၾကာင္းျပန္ၾကားမႈ ျပဳလုပ္သည္။
၂။ နာမည္ေက်ာ္ post မ်ားမွ comment အတုမ်ား
နာမည္ေက်ာ္ သတင္းေဆာင္းပါး သို႔မဟုတ္ လူမႈေရးမီဒီယာ post တစ္ခုတြင္ comment မ်ားစြာကို ေတြ႕ျမင္ရႏိုင္သည္။ လိမ္လည္သူမ်ားသည္ လူအမ်ား၏စိတ္ဝင္စားမႈကို အသံုးခ်ကာ link မ်ားပါဝင္သည့္ comment မ်ားကို ထည့္သြင္းၿပီး အေၾကြးဝယ္ကတ္လိမ္လည္မႈမ်ား ျပဳလုပ္သည္။
၃။ live-stream ဗီဒီယိုအတုမ်ား
မီဒီယာကုမၸဏီမ်ားသည္ ၎တို႔၏ show မ်ားႏွင့္ ႐ုပ္ရွင္မ်ားကို အြန္လိုင္းထံတြင္ လႊင့္တင္မႈမ်ား ပိုမိုျပဳလုပ္လာၾကသည့္အေလ်ာက္ လိမ္လည္သူမ်ားကလည္း live-stream ဗီဒီယိုအတုမ်ား ဖန္တီးကာ ပစ္မွတ္ထားလာၾကသည္။
၎တို႔သည္ အားကစားအဖြဲ႕တစ္ခု၏ Facebook စာမ်က္ႏွာျဖင့္ ပြဲစဥ္တစ္ခုအတြက္ အခမဲ့ live-stream ၾကည့္ႏိုင္ေသာ link ကို comment မ်ားတြင္ ထားရိွျခင္းျဖင့္ ျပဳလုပ္ၾကသည္။ အဆိုပါ link မ်ားသည္ ဗီဒီယိုစတင္ၾကည့္႐ႈရန္အတြက္ ကိုယ္ေရးအခ်က္အလက္ထည့္သြင္းရန္ ေတာင္းဆိုေသာ ဝက္ဘ္ဆိုက္အတုတစ္ခုထံသို႔ ေရာက္ရိွသြားေစမည္ ျဖစ္သည္။
၄။ အြန္လိုင္းေလွ်ာ့ေစ်း အတုမ်ား
အြန္လိုင္းေလွ်ာ့ေစ်းအတုမ်ားကလည္း customer service account အတုမ်ားအတိုင္း အလုပ္လုပ္သည္။ လိမ္လည္သူမ်ားသည္ တကယ့္အစစ္အမွန္ စီးပြားေရးလုပ္ငန္းမ်ားႏွင့္ တူညီေသာ လူမႈေရးမီဒီယာ account မ်ားဖန္တီးကာ ေလွ်ာ့ေစ်းျဖင့္ေရာင္းခ်သည့္အသြင္ ဟန္ေဆာင္ၿပီး လူအမ်ား၏ ကိုယ္ေရးအခ်က္အလက္မ်ားကို ရယူသည္။
၅။ အြန္လိုင္းစစ္တမ္းႏွင့္ ၿပိဳင္ပြဲအတုမ်ား
လိမ္လည္သူမ်ားသည္ စစ္တမ္းေျဖဆိုရန္ သို႔မဟုတ္ ၿပိဳင္ပြဲတြင္ပါဝင္ရန္အတြက္ URL shortener မ်ားျဖင့္ ျပဳလုပ္ထားေသာ link တစ္ခုပါဝင္သည့္ comment မ်ားကို post မ်ားတြင္ ထည့္သြင္းေရးသားျခင္းျဖင့္ ကိုယ္ေရးအခ်က္အလက္မ်ားကို ရယူၾကသည္။
Ref: CNNMoney
Facebook, Twitter, Instagram ႏွင့္ LinkedIn ကဲ့သို႔ေသာ လူမႈေရးမီဒီယာကြန္ရက္မ်ား၌ phishing တိုက္ခိုက္မႈျပဳလုပ္ရန္ ႀကိဳးပမ္းသည့္အေရအတြက္သည္ ၿပီးခဲ့သည့္ႏွစ္တြင္ ၁၅၀ ရာခိုင္ႏႈန္းအထိ တိုးျမႇင့္လာခဲ့ေၾကာင္း Proofpoint လံုၿခံဳေရးကုမၸဏီမွ ပညာရွင္မ်ားက ေျပာၾကားသည္။
လိမ္လည္သူမ်ားသည္ လူမႈေရးမီဒီယာကို အသံုးျပဳၿပီး လူေထာင္ေပါင္းမ်ားစြာကို တစ္ၿပိဳင္နက္ ပစ္မွတ္ထားကာ သံုးစြဲသူမ်ားအသြင္ ဟန္ေဆာင္ၿပီး အျမတ္ထုတ္လ်က္ရိွသည္။
ထို႔အတြက္ေၾကာင့္ လူမႈေရးမီဒီယာေပၚတြင္ သတိထားေရွာင္လႊဲရမည့္ လိမ္လည္မႈ (၅) မ်ိဳးကို ေဖာ္ျပလိုက္ပါသည္။
(၁) Twitter ေပၚမွ customer service account အတုမ်ား
အြန္လိုင္းဒုစ႐ိုက္သမားမ်ားသည္ ဘဏ္အခ်က္အလက္မ်ားႏွင့္ အျခားအေရးႀကီးအခ်က္အလက္မ်ား လိမ္လည္ရယူရန္အတြက္ customer service account အတုမ်ား ဖန္တီးၾကသည္။ အဆိုပါ account အတုမ်ားသည္ လုပ္ငန္းသံုး account အစစ္မ်ားႏွင့္ အလြန္တူညီသည္။ သို႔ရာတြင္ account အစစ္မ်ား၏ နာမည္ကို စာလံုးတစ္လံုးခ်န္ထားျခင္း၊ underscore ထည့္ထားျခင္း သို႔မဟုတ္ အျခားကီးဘုတ္အကၡရာထည့္ထားျခင္းတို႔ျဖင့္ ဖန္တီးျပဳလုပ္ၾကသည္။
တစ္စံုတစ္ဦးက ၎၏ဘဏ္သို႔ tweet မ်ားေပးပို႔သည့္အခါ လိမ္လည္သူမ်ားက စကားေျပာဆိုမႈကို ၾကားျဖတ္ရယူၿပီး အေျဖအစစ္အမွန္တစ္ခုအသြင္ဟန္ေဆာင္ကာ အေၾကာင္းျပန္ၾကားမႈ ျပဳလုပ္သည္။
၂။ နာမည္ေက်ာ္ post မ်ားမွ comment အတုမ်ား
နာမည္ေက်ာ္ သတင္းေဆာင္းပါး သို႔မဟုတ္ လူမႈေရးမီဒီယာ post တစ္ခုတြင္ comment မ်ားစြာကို ေတြ႕ျမင္ရႏိုင္သည္။ လိမ္လည္သူမ်ားသည္ လူအမ်ား၏စိတ္ဝင္စားမႈကို အသံုးခ်ကာ link မ်ားပါဝင္သည့္ comment မ်ားကို ထည့္သြင္းၿပီး အေၾကြးဝယ္ကတ္လိမ္လည္မႈမ်ား ျပဳလုပ္သည္။
၃။ live-stream ဗီဒီယိုအတုမ်ား
မီဒီယာကုမၸဏီမ်ားသည္ ၎တို႔၏ show မ်ားႏွင့္ ႐ုပ္ရွင္မ်ားကို အြန္လိုင္းထံတြင္ လႊင့္တင္မႈမ်ား ပိုမိုျပဳလုပ္လာၾကသည့္အေလ်ာက္ လိမ္လည္သူမ်ားကလည္း live-stream ဗီဒီယိုအတုမ်ား ဖန္တီးကာ ပစ္မွတ္ထားလာၾကသည္။
၎တို႔သည္ အားကစားအဖြဲ႕တစ္ခု၏ Facebook စာမ်က္ႏွာျဖင့္ ပြဲစဥ္တစ္ခုအတြက္ အခမဲ့ live-stream ၾကည့္ႏိုင္ေသာ link ကို comment မ်ားတြင္ ထားရိွျခင္းျဖင့္ ျပဳလုပ္ၾကသည္။ အဆိုပါ link မ်ားသည္ ဗီဒီယိုစတင္ၾကည့္႐ႈရန္အတြက္ ကိုယ္ေရးအခ်က္အလက္ထည့္သြင္းရန္ ေတာင္းဆိုေသာ ဝက္ဘ္ဆိုက္အတုတစ္ခုထံသို႔ ေရာက္ရိွသြားေစမည္ ျဖစ္သည္။
၄။ အြန္လိုင္းေလွ်ာ့ေစ်း အတုမ်ား
အြန္လိုင္းေလွ်ာ့ေစ်းအတုမ်ားကလည္း customer service account အတုမ်ားအတိုင္း အလုပ္လုပ္သည္။ လိမ္လည္သူမ်ားသည္ တကယ့္အစစ္အမွန္ စီးပြားေရးလုပ္ငန္းမ်ားႏွင့္ တူညီေသာ လူမႈေရးမီဒီယာ account မ်ားဖန္တီးကာ ေလွ်ာ့ေစ်းျဖင့္ေရာင္းခ်သည့္အသြင္ ဟန္ေဆာင္ၿပီး လူအမ်ား၏ ကိုယ္ေရးအခ်က္အလက္မ်ားကို ရယူသည္။
၅။ အြန္လိုင္းစစ္တမ္းႏွင့္ ၿပိဳင္ပြဲအတုမ်ား
လိမ္လည္သူမ်ားသည္ စစ္တမ္းေျဖဆိုရန္ သို႔မဟုတ္ ၿပိဳင္ပြဲတြင္ပါဝင္ရန္အတြက္ URL shortener မ်ားျဖင့္ ျပဳလုပ္ထားေသာ link တစ္ခုပါဝင္သည့္ comment မ်ားကို post မ်ားတြင္ ထည့္သြင္းေရးသားျခင္းျဖင့္ ကိုယ္ေရးအခ်က္အလက္မ်ားကို ရယူၾကသည္။
Ref: CNNMoney
Credit to ==> Internet Journal