What is Social Engineering? And How to Protect Social Engineering?

တကယ္ေတာ့ Social Engineering ဆိုတာတကယ္ေတာ့ လူတစ္ဦးတစ္ေယာက္ကိုအယံုသြင္းေစျပီး သူ ့ရဲ့ကိုယ္ေရးရာဇ၀င္အခ်က္အလက္ေတြ ႏွင့္ အေရးၾကီးအခ်က္အလက္ေတြကိုရယူတဲ့နည္းလမ္းတစ္မ်ိဳးျဖစ္ပါတယ္။
တကယ္တမ္းေျပာရမယ္ဆိုရင္ဗ် လူတစ္ေယာက္ရဲ့ယံုၾကည္မွဳပာာတကယ္ကိုေၾကာက္စရာေကာင္းပါတယ္။
ဒီအကြက္ကပဲ Social Engineering ကိုျဖစ္ေပၚေစတာပါ။
ဆက္ေျပာရမယ္ဆိုရင္ Social Engineering ကို ကာကြယ္တဲ့ software ရယ္လို ့အတိအက်မရွိၾကပါဘူး။

ဒီေတာ့့ေျပာရမယ္ဆို Social Engineering ျဖင့္စတင္ေတာ့မယ္ဆို မိမိ Victim ရဲ့ယံုၾကည္မွဳကိ္ုအရင္ရယူမယ္ေပါ့….
ေနအံုးဗ် နည္းလမ္းကိုဆက္မေျပာခ်င္… ဘလိုအားနည္းခ်က္ရွိလို ့ Social Engineering ထိုးခံရသလဲဆိုတာကိုေျပာခ်င္ပါတယ္။
အရွင္းဆံုးေျပာရရင္အယံုလြယ္လို ့ေပါ့ဗ်ာ….
ဒီ့ထက္ထပ္ရွင္းရင္ ဘာလို ့သူမ်ားေျပာတာကုိအယံုလြယ္သလဲ…. ေျပာရရင္ Lack of Security Training ေပါ့
ဒီေနရာမွာေတာ့ကြ်န္ေတာ့္ကိုယ္ေတြ ့ေလးေရးခ်င္တယ္ဗ်……
ေတာ္ေတာ္ေတာ့ၾကာျပီဗ် ကြ်န္ေတာ္လဲ hacking  ေလးဘာေလးဆိုျပီးစေလ့လာခ်ိန္ကေပါ့
Keylogger ေလးတစ္ခုရွိတယ္ဗ်.. ေျပာရမယ္ဆို Gmail Hacker ေပါ့..
အဲ့ေကာင္ေလးကုိ FB Group ေလးတစ္ခုမွတင္လိုက္တာေပါ့ ဒီ tool ကတကယ္အလုပ္လုပ္တယ္
ဘာညာေပါ့….
အဲထင္ထားသလိုပါပဲ ေဒါင္းျပီးသံုးလိုက္ၾကတာမ်ား
အဲ့ေကာင္ေလးက ဖြင့္လိုက္ရင္ မိမိ hack မယ့္အေကာင့္အတြက္ အရင္ login ၀င္ခိုင္းထားတယ္
အဲ့မွာေဒါင္းတဲ့သူေတြက သူ ့တို ့အေကာင့္ေတြကုိ Login ၀င္ပါေလေရာ….
ေျပာရမယ္ဆို သူတုိ ့ Login ၀င္လိုက္တဲ့ usrname နဲ ့ pass ကကြ်န္ေတာ့္ Email ထဲ၀င္လာတယ္ဗ်… :D
ပာဲအဲ့ေတာ့ဘာဆက္ျဖစ္လဲ …………………….   :D ထားပါေတာ့ေလ
ဒါကလဲ Social Engineering နည္းေလးပဲေပါ့  main ကေတာ့သူမ်ားေျပာသမွ်အယံုလြယ္လို ့ပါ ရွင္းေနတာပါပဲ

ဒါဆိုေမးစရာရွိျပီဗ် ဘာလို ့ Social Engineering ကထိေရာက္မွဳရွိသလဲ….
ေျပာရရင္ သတိထားမိဖို ့ခက္တယ္ဗ်…..
ျပီးရင္အေပၚမွာေျပာခဲ့သလို Social Engineering ကိုဖမ္းဖို ့ ဘာ Software မွတိတိက်က်မရွိပါဘူး။

Intro ၀င္ေနတာမ်ားေနျပီးထင္ပါတယ္… ဒီေတာ့ဘလို S.E ထိုးမလဲစမယ္ဗ်…
အရင္ဆံုးမိမိ Victim ရဲ့အေၾကာင္းအရာေလးကိုစံုစမ္းသင့္ပါတယ္။
ဒါကလဲဘာမွမခက္ပါဘူး အေ၀းၾကီးလိုက္ေတြးမေနနဲ ့ Social Networking ဆိုက္ေတြပါပဲ..
ဥပမာ facebook, twitter စသျဖင့္ေပါ့။
အဲ့မွာမိမိပစ္မွတ္ကဲ့အခ်က္အလက္ေတြကို စံုစမ္းႏိုင္ပါတယ္။
ေနာက္မိမိျပစ္မွတ္နဲ ့ခင္မင္ရင္းႏွီးေအာင္ေပါင္းေပါ့
ကပ္ဖားေပါ့ :D
ေနာက္မိမိကိုယံုၾကည္လာျပီးဆိုေတာ့မွ Phishing link ေလးေသာ္လေကာင္းေပးေပါ့
(Phishing page လုပ္နည္းကိုေနာက္မွထပ္ေရးပါ့မယ္)
ဒါကတစ္နည္းေပါ့
မိမိပစ္မွတ္ကဲ့ Close သူငယ္ခ်င္းေသာ္လေကာင္းအေကာင့္ကိုတုပလုပ္ေပါ့
ဒါကလဲမခက္ပါဘူး Social Networking ဆိုက္ေတြကေန Information အခ်က္အလက္ေတြကိုလြယ္ကူစြာရယူႏိုင္ပါတယ္။
ဒီမွာဆက္ေျပာရမယ္ဆို Social Networking ဆိုက္ေတြမွာတုပဖို ့ကမခက္ပါဘူး
User Name ကလဲတူညီလို ့ရသလို ့ Profile Picture ကအစအတူတူလိုက္လုပ္လို ့ရပါတယ္။
ေနာက္လိုအပ္တာတစ္ခုကသူ ့ Friend List ထဲကအတိုင္းလိုက္အက္ေပါ့ ဒါလဲဘာမွခက္တာမွမပာုတ္တာ။
ျပီးမွ မိမိပစ္မွတ္ကိုအက္လိုက္ရင္ သတိထားမၾကည့္တတ္တဲ့သူဆို မေတာ္တဆ un-friend လုပ္မိလို ့ျပန္ add သလို… သို ့မပာုတ္ Account အသစ္လုပ္လိုက္လို ့ေပါ့
Accept ျဖစ္ျပီးဆိုမွ အေပၚမွာေျပာခဲ့သလိုပဲေပါ့ Phishing Page
Phishing က Login Fake Page ေတြတင္မကပါဘူး Fake Pop Up နဲ ့လဲကစ္လို ့ရပါေသးတယ္
ဥပမာ Fake Anti Virus ေလးေပါ့
Your PC has ဘာညာဘာညာေပါ့ ျပီးရင္ Click Here to Download Free Anti-Virus စသျဖင့္ေပါ့
ေနာက္ကြ်န္ေတာ္ၾကံဳ ့ဖူးတာေလးတစ္ခုရွိေသးတယ္ဗ်
ဘယ္ေကာင္လဲေတာ့မသိပါဘူး ကြ်န္ေတာ့္ Email ထဲကို Facebook Security Team ကပို ့သလိုေပါ့
‘Your account may have been accessed by unauthorized user
Please change your account password by click below link’
လင့္ေတာ့ေရးျပမေနဘူးဗ်ာ စသျဖင့္ေပါ့
 
Social Engineering ဆိုတာက မိမိ အရည္အေသြးေပၚမွာအမ်ားၾကီးသက္ဆိုင္ပါတယ္ အထူးသျဖင့္
လူမွဳေပါင္းသင္းဆက္ဆံမွဳမွာေပါ့
မိမိက စကားေျပာေကာင္းေလး Social Engineering ကိုပိုျပီးထိေရာက္ေလပါပဲ…

Social Engineering နဲ ့သက္ဆိုင္တဲ့ ဇတ္လမ္းေလးေတြရွိတယ္ဗ်
ကြ်န္ေတာ္ကိုယ္တိုင္လဲေတာ္ေတာ္ေလးၾကိဳက္တဲ့ဇတ္လမ္းေလးတစ္ကားပါပဲ…
Leonardo Dicaprio နဲ ့ Tom Hanks ပါ၀င္သရုပ္ေဆာင္ထားတဲ့ ‘Catch Me If You Can’ ဆိုတဲ့ဇတ္ကားေလးပါပဲ…
အဲ့ဇတ္ကားထဲမွာ Leonardo Dicaprio လူလည္က်သြားတဲ့အပိုင္းေလးေတြးကေတာ္ေတာ္ေလးကိုၾကည့္လို ့ေကာင္းတယ္ဗ်။


Then How to Protect Social Engineering?
ေျပာစရာေထြေထြထူးထူးမရွိပါဘူး……. သတိရွိဖို ့ပဲေပါ့
ေနာက္ေျပာခ်င္ပါတယ္ Online ကကို ၁၀၀% ယံုၾကည္တာမ်ိဳးကိုမျဖစ္သင့္ဘူးဗ်
ေျပာသမွ်လိုက္လုပ္ေနတာမ်ိဳးကေတာ့ အလုပ္မပာုတ္ေသးဘူးေလ
ကိုယ့္ဖာသာ စူးစမ္းေလ့လာတာမ်ိဳးရွိသင့္တာေပါ့
အဲေမ့ေနလို ့အေပၚမွာေျပာခဲ့တဲ့ ကြ်န္ေတာ့္ Email ထဲ phishing email ေရာက္လာတာမ်ိဳးေလ
Phishing link ပာုတ္မပာုတ္စစ္လို ့ရပါတယ္ေျပာရရင္
အဲလင့္ေလးကိုမွ်ားေလးနဲ ့ ခဏေလာက္တင္ထားလိုက္ေပါ့
Box ေလးမွာေပၚလာတဲ့ေကာင္ကေရးထားတာလဲမတူရင့္ေတာ့ပာင္းပာင္း
ဥပမာေျပာရရင္ ေရးထားတာက www.facebook.c0m/%$!#  အဲ့တကယ္တမ္း box မွာေပၚလာတာမ်ိဳးက
www.108.**.**.***.com/form.aspx  အဲ့လိုဆိုရင္ေပါ့

ဆိုလိုခ်င္တာက သူေပးတဲ့လင့္ကိုႏိုပ္လိုက္ရင္ အဲ့ www.108.  ဆိုတာၾကီးကို redirect ျဖစ္သြားမွာပါ
ေနာက္တစ္ခုက click ႏိုပ္မယ့္အစား copy N paste လုပ္တာပိုေကာင္းတာေပါ့

နိကုန္းခ်ဳပ္အေနနဲ ့ Phishing Link ရန္ကကာကြယ္ခ်င္တယ္ဆို အခုေျပာတဲ့ Browser Plugin ေလးကို google  ကရွာျပီးျဖစ္ျဖစ္သြင္းထားလိုက္ေပါ့
‘Netcraft’ ဆိုတဲ့ေကာင္ေလးပါ
ဒီမွာေလ့လာၾကည့္လိုရပါတယ္
(https://addons.mozilla.org/en-us/firefox/addon/netcraft-toolbar/)


Cyko Rat