Wednesday, August 15, 2018

Facebook hack နည္း ၅ မ်ိဳးႏွင့္ ဘယ္လိုကာကြယ္ၾကမလဲ၊ တကယ္ေရာ Facebook Hack တာျဖစ္ပါသလားဆိုတာ


Unicode Version

Click Here For Zawgyi Font 

(ပေါ်ပင်) Hacker ပိုး ထ ကြသူများအကြောင်း
(Facebook Account hack နည်း ၅မျိုး ပါလို့ စာရှည်မယ်ဗျ) စ/ဆုံး မဖတ်ရင် ဆိုလိုရင်းကို သဘောမပေါက်နိုင်ပါ
*****************************
ဒီအကြောင်းရေးရင် အချို့က ကောင်းကောင်းအမြင်ကပ်နိုင်မှန်း သိပါတယ်။ ဒါပေမယ့် ကြုံတာများနေတာကြောင့်ရယ် တကယ့်ကို အစစ်အမှန် နားလည်နိုင်စေချင်တာရယ်ကြောင့် ဒီ Post လေးကို ရေးမိခြင်းပါ။
Hacking ကို စိတ်ဝင်စားလို့ပါဆိုပြီး မကြာခဏ လာပြောကြပါတယ်။ ဒါပေမယ့် အများစု (99%) ရဲ့ နောက်ဆုံး လိုရင်းက Facebook Account ကို ဘယ်လို hack မလဲဆိုတာပဲ ဖြစ်ပါတယ်။
Hacking ကို စိတ်ဝင်စားလို့ပါ။ သင်ပါရစေ လို့ ပြောလာသူတိုင်းကို လက်ခံခဲ့ခြင်းမရှိပါဘူး။
Hacking ဆိုတာ ဘာလဲ။ Hacking ကို လေ့လာရင် ဘာတွေအကျိုးထူးမလဲ
ဘယ်လိုလူတွေ လေ့လာသင့်လဲ
ဘာအလုပ်တွေ လုပ်လို့ရမလဲ ဆိုတာတွေနဲ့ပတ်သက်ပြီး
မြန်မာလို ရှင်းပြထားတဲ့ ဗီဒီယိုဖိုင်လေးကို
ဒီ link မှာ ကြည့်ပြီး နားထောင်နိုင်ပါတယ်။
စဆုံး ကြည့်ပြီး နားထောင်ပြီး တကယ်တမ်းစိတ်ဝင်စားတယ်လို့ ဆုံးဖြတ်နိုင်မှ လေ့လာပါ။ Facebook Account လေး အချောင်ရချင်တဲ့စိတ်ကူးနဲ့တော့ Hacking ကို နာမည်ဖျက်ဖို့မကြံပါနဲ့ လို့ အမြဲတမ်း ပြောဖြစ်ပါတယ်။
အဲသည်တော့ ပြဿ    နာက (.....) တွေတောင် Facebook Account တွေကို Hack နေကြတာပဲ။ စာအုပ်လေ့လာတော့လည်း မပါ။ သင်တန်းတက်တော့လည်း မသင်။ ဒါဆိုဘာတွေသင်လဲ လို့ ပြန်ပြောတာမျိုး ခံရတာပါ။
Hacking ကို Facebook Account ခိုးယူခြင်း လို့ပဲ တရားသေ ယူဆထားကြတာကလား။
Facebook Account ကိုပဲ စိတ်ဝင်စားကြတော့ ကျွန်တော်လည်း Facebook Account ကိုပဲ ဦးတည်ပြောရတာပေါ့။
Facebook Account ကို ဘယ်လို Hack နေကြလဲ။ ဘယ်လိုကာကွယ်ကြမလဲပေါ့။
ကျွန်တော် အကြိမ်ကြိမ် ဆွေးနွေးခဲ့ဖူးပါတယ်။ "Facebook Account လေး hack ခံရလို့ပါ" ဆိုတဲ့ လူတိုင်းရဲ့ 99% က တကယ် hack ခံရတာမဟုတ်ဘူး ဆိုတဲ့အကြောင်းကိုပါ။ နည်းပညာနဲ့ အလှမ်းဝေးပြီး လေ့လာဖို့လည်း ဝါသနာမပါကြသူ အများစုမှာ ကိုယ့် Facebook Account ကို ဘာနဲ့ ဘယ်လိုဝင်ရမယ်ဆိုတာ မသိကြပါဘူး။ ကိုယ့် Account ကို ဖုန်းနံပါတ်နဲ့ ဖွင့်ထားလား။ Gmail နဲ့ ဖွင့်ထားတာလား ဆိုတာလည်းမသိကြပါဘူး။ ဒီတော့ Facebook Account logout လုပ်ပြီးချိန် နဲ့ ဖုန်းအသစ်ပြောင်းတဲ့အချိန် Acc ပြန်ဝင်တဲ့အခါ ဝင်မရတော့တာကို hack ခံရပြီလို့ ဆိုကြပါတော့တယ်။
အချို့ဆို Account ဖွင့်စဉ်က ဖုန်းနံပါတ် နဲ့ ဖွင့်ကြတယ်။ နိုင်ငံနေရာမှာ မြန်မာ ရွေးတော့ +95 လေး auto တက်သွားတယ်။ ဒါပေမယ့် Acc လေး တစ်စုံတစ်ရာကြောင့် session expire ဖြစ်ပြီး ပြန်ဝင်ရတဲ့အခါ +95 ကို ရိုက်မထည့်တော့ဘဲ 09xxxxxxx တွေ ရိုက်ထည့်ပြီး ဝင်ကြတာပါ။ Password အမှန်ရိုက်ထည့်ပေမယ့် ဝင်မရတော့ Account hack ခံရပြီဆိုပြီး ဖြစ်ကုန်ပါတယ်။
နောက်တစ်ခုက Account ဖွင့်တဲ့အခါ ပေါက်ကရနာမည်တွေ၊ လူနာမည်မဟုတ်တာတွေ၊ အတွန့်အတက်တွေပါတဲ့ အက္ခရာတွေနဲ့ နာမည်ပေး Acc ဖွင့်ကြတော့ Report နည်းနည်းလေး မိတာနဲ့ Account lock ကျပြီး ပြန်ဝင်မရတာကိုလည်း Account hack ခံရတယ်လို့ ပြောကြပြန်ပါတယ်။ lock ကျမှန်းတောင်မသိကြပါ။
နောက်အုပ်စုတစ်မျိုးကတော့ လိမ်ညာပြီး လူရှိန်အောင် hack ခံရခြင်းမျိုးပါ။ ရှင်းအောင်ပြောရရင် Account တွေ အများကြီးဖွင့်ပြီး ဘယ် Acc ကို Hack လိုက်တယ် ဘာညာပေါ့။ ကိုယ့် Account တွေကို ကိုယ့်ဘာသာ ပြန်ဝင်ပြီး hack တယ်ဆိုပြီး ခပ်တည်တည်လိမ်လိုက်တာမျိုးပါ။ ဒီတော့ Hacker ကြီးဆိုပြီး မသိသူတွေကြား ဆရာတစ်ဆူဟန်နဲ့ စတိုင်ထုတ်နိုင်သွားတော့တာပါပဲ။
အဲသည်တော့ ကျွန်တော်တို့တွေ Facebook Account hack ခံရလို့ပါလို့ ကြားမြင်တွေ့နေကြရတာတွေရဲ့ 1% (တစ်ရာမှာ တစ်ယောက်) ပဲ တကယ် Hack ခံရတာ ဖြစ်နေတာကို တွေ့ရပါတော့တယ်။
.
ဒီခါတော့ တကယ်တမ်း Hack ခံရတဲ့ သူတွေထဲက ထပ်ခွဲပါမယ်။
တကယ် hack ခံရတဲ့ ထဲမှာ အများဆုံး တွေ့ရတဲ့ Acc ခိုးယူနည်းကတော့ Recovery နည်းပါပဲ။ Recovery ဆွဲတာ Hacking မဟုတ်ဘူးလို့ ကျွန်တော် မငြင်းလိုပါ။ Hacking မှာ Impersonating ဆိုတာ ရှိပါတယ်။ အယောင်ဆောင် လိမ်လည်ခြင်းပါ။ Facebook ကို Impersonating နည်းနဲ့ Recovery ဆွဲပြီး Hacker နာမည်ခံချင်ရင်တော့ အင်္ဂလိပ်စာ အနည်းငယ် ဖတ်တတ်ဖို့လိုပါတယ်။ ရွှီးတတ်ဖို့လည်း လိုပါတယ်။ ကဲ စရအောင်။
ပထမဆုံး အနေနဲ့ Browser ကိုဖွင့်ပြီး facebook.com ကို သွားလိုက်ပါ။ ပြီးရင် Forget password ကိုနှိပ်ပြီး Account နာမည်နဲ့ ရိုက်ရှာလိုက်ပါ။ (profile link ထဲက id နံပါတ် သို့မဟုတ် user ရဲ့ text id ကိုလည်း သုံးနိုင်ပါတယ်။) ပြီးရင် ပေါ်လာတဲ့စာတွေကို တစ်ဆင့်စီဖတ်ကြည့်ပြီး ကျွန်တော်က ဘယ်သူပါ။ ဖုန်းပျောက်သွားလို့ acc ပြန်ဝင်မရဘူး။ mail ထဲဝင်မရတော့လို့ ဘာညာသာရကာတွေရေးပြီး ကိုယ်ယူမယ့် Account ပိုင်ရှင်ဟန်ဆောင်ပြီး Facebook ဆီမှာ လိမ်ညာလှည့်ပတ်ပြီး တောင်းယူတာပါ။ Photoshop skill လေးလည်း ရှိလို့ကတော့ id အတုပါလုပ်ပြီး တင်ပေးနိုင်တဲ့အတွက် (ပုံတွေက wall ထဲဝင်ကြည့်ရင် ယူလို့ရနေတာကို) Facebook team က တကယ်ထင်ပြီး reset link ပြန်ပို့လိုက်တဲ့အခါ Acc hack သည် ဆိုတာတွေ ဖြစ်လာတော့တာပါပဲ။
Recovery လို့ လူအများစုသိကြတဲ့ Impersonating (အယောင်ဆောင်လိမ်လည်ခြင်း) နည်းလမ်းနဲ့ Account ခိုးယူခြင်းမှ ကာကွယ်နိုင်ဖို့အတွက်တော့
၁။ မိမိနာမည် အစစ်အမှန် (မှတ်ပုံတင်နာမည်) ကိုသာ သုံးပြီး Account ဖွင့်ပါ။
၂။ Date of Birth ကို မှတ်ပုံတင်ထဲကအတိုင်း ထားပြီး only me လုပ်ထားပါ။
But it is no use for friends.

၃။ Account ကို မှတ်ပုံတင်အစစ်နဲ့ ID ကြိုတင်ထားပါ။ Fb team က ဘယ်လိုပင် ပြန်ဖျက်တယ်ပြောပြော အချက်အလက်တွေကို မှတ်ထားပြီးဖြစ်ပါတယ်။ ဒါကြောင့် recovery သမားတွေက ID အတု တင်လိုက်တဲ့အခါ အချက်အလက်ကွာဟမှုကြောင့် မအောင်မြင်နိုင်စေပါ။
၄။ မလိုအပ်ဘဲ Trusted Contact မသုံးပါနှင့်။ အချို့က Trusted contact သုံးဖို့အကြံပြုကြလေ့ရှိပါတယ်။ ဒါပေမယ့် ကိုယ်က trusted ထည့်ထားတဲ့သူသည် တွေ့ကရာ link ကနေ ဝင်ကြည့်နေတတ်တဲ့သူမျိုးဆိုရင် သူ့ acc နဲ့တွဲဆက်နေတဲ့ ကိုယ့်အတွက်လည်း မလုံခြုံပါ။
၅။ two factor အဖြစ် login approval ခံထားပါ။ သို့သော် မပျောက်နိုင်မည့် ဖုန်းနံပါတ် ကိုသာ သုံးသင့်ပါတယ်။ backup code ကိုလည်း အိမ်မှာ အမြဲရှိမည့် မှတ်စု (or) diary စာအုပ်ထဲ ထည့်ရေးထားနိုင်ပါတယ်။ ဖုန်းပျောက် ဆင်းကဒ်ပျောက်တဲ့အခါ ကိုယ့်ဘာသာ ပြန်ဝင်မရမှာစိုးလို့ပါ 😁
၆။ ဒီအချက်ကတော့ ပိုအရေးကြီးပါတယ်။ data နဲ့ ဖြတ်တဲ့စနစ်တွေ ဖြစ်တာမို့ Background ကနေ အင်တာနက်သုံးတဲ့ App တွေကို ဖယ်ရှင်းထားပြီး မလိုအပ်ဘဲ အင်တာနက်ပိတ်တာမျိုး မလုပ်ဖို့ပါ။ ကျွန်တော်တို့ Acc သည် active ဖြစ်နေချိန်မှာ recovery လုပ်သူတွေအတွက် အခွင့်အလမ်း အလွန့်အလွန်နည်းပါတယ်။ recovery လုပ်ပြီး Account ခိုးယူသူတွေသည် ကျွန်တော်တို့ အင်တာနက်ပိတ်ပြီး အိပ်မယ့်အချိန်မျိုးကို အဓိကထားလေ့ရှိကြပါတယ်။ တစ်ဖက်မှာ အင်တာနက်ဖွင့်သုံးနေတဲ့အချိန်မှာ forget password နဲ့ အယောင်ဆောင်လိမ်တောင်းခြင်းမျိုးအတွက် Fb က အလွယ်တကူ ပြန်ပေးမှာမဟုတ်လို့ပါပဲ။
ကဲ ဒါဆိုရင် လိုင်းပေါ်မှာ အများဆုံး ကြားနေရတဲ့ Fb hack နည်းဆိုတာကြီးကို ပြောပြပြီးသွားပြီ။ ဘယ်လို ကာကွယ်နိုင်တယ်ဆိုတာကိုလည်း ပြောပြီးသွားပြီနော်။
နောက်တစ်နည်း ထပ်လာပါမယ်။
*************
ဒုတိယနည်း မစမီ တစ်ခု ကြားဖြတ်ပြောပါရစေ။ ဘာလဲဆိုတော့ Social Engineering နဲ့ သက်ဆိုင်တာလေးပါ။ အချက်အလက် အတုတွေနဲ့ အယောင်ဆောင်လိမ်ညာတဲ့အခါ မွေးနေ့ မွေးလ မွေးရက်တွေ အတိအကျ လိုပါတယ်။ အဲသည်အတွက် မိမိတို့ရဲ့ DOB ကို ဖျောက်ထားလို့ ရတယ်ဆိုသော်ငြားလည်း ဘယ်သူဘယ်ဝါကတော့ ဒီနေ့မှာ မွေးနေ့ဖြစ်ပါတယ်ဆိုပြီး Noti မှာ လာလာပေါ်တာ မြင်ဖူးကြပါလိမ့်မယ်။ ဒါက ကျွန်တော်တို့ရဲ့ DOB ကို ဖျောက်ထားသည့်တိုင် တစ်ဘက်လူ (အယောင်ဆောင်) က သိနေနိုင်တဲ့အချက်ပါ။ အဲသည်တော့ ကိုယ့်ကို ရင်းနှီးအောင် စကားတွေလာပြောပြီး မွေးနေ့မေးတာမျိုး၊ အသက်ဘယ်လောက်ရှိပြီလဲ (ခုနှစ်တွက်ဖို့) မေးတာမျိုးကို သတိပြုသင့်ပါတယ်။
**************************
ဒုတိယနည်း
Password Guessing
အတိုချုပ်ပဲပြောပါရစေ။ အချို့က မိမိတို့ရဲ့ ဖုန်းနံပါတ်၊ dob ၊ မိမိချစ်သူ စသည်တွေကို password အဖြစ် ထားလေ့ရှိကြတာကြောင့် rv သမားတွေက အလွယ်တကူ ခန့်မှန်းဝင်ရောက်သွားနိုင်ခြင်းမျိုးပါ။ အချို့ကကျတော့ ဖုန်းဝယ်ရင်းနဲ့ ဖုန်းဆိုင်က Account ဖွင့်ပေးတာကိုပဲ သုံးတာမျိုးဖြစ်ပြီး password မေ့တာမျိုး ပြန်လာမေးရင် ဖြေရလွယ်စေဖို့ ဖုန်းဆိုင်တွေသည် တစ်ခုတည်းသော password ကိုသာ သုံးကြလေ့ရှိတာကြောင့် အလွယ်တကူ သိသွားခြင်းမျိုးပါ။
ရှေ့မှာလည်း ပြောပြခဲ့ပြီးပြီနော်။ Fb login ဝင်ဖို့အတွက် phone (or) mail မလိုပါဘူး။ profile link ထဲမှာ ဝင်လို့ရတာ ပါပြီးသားပါ။
ဘယ်လိုလဲတော့ ပြန်မမေးပါနဲ့။ ပြန်ဖတ်ပါ။
ဒီစာကိုရေးခြင်းက Fb acc ခိုးဖို့ မြှောက်ပေးလိုရင်းမဟုတ်ဘဲ ဘယ်လိုခိုးနေကြတယ်။ ဘယ်လို ကာကွယ်ရမယ်ဆိုတာကို ပြောလိုရင်းပါ။
ဒီနည်းကို ကာကွယ်ဖို့ကတော့ strong ဖြစ်မယ့် password မျိုးပဲ ထားပါ။
e.g. khitminnyo123,  khitminnyo*124# လိုမျိုး Acc Name နဲ့တွဲပြီး လုံပြီလို့မထင်စေလိုပါ။ အလွယ်တကူ ဆိုတာ အဲဒါကိုပြောခြင်းပါ။
*******************************
တတိယနည်း
Phishing
ဒီနည်းကို ခုသိပ်မတွေ့ရတော့ဘူး ဆိုပေမယ့်
တကယ်တော့ တွေ့နေရဆဲပါ။ PlayStore မှာ ရတဲ့ Auto liker ဆိုပြီး like ခိုးတဲ့ App တွေမှာလည်း Phishing ရော Session Stealing ရော တွဲပြီး တွေ့ရတတ်ပါတယ်။ PlayStore ကနေ ဆွဲရင် စိတ်ချရတယ်ဆိုပြီး concept အလွဲကြီးမိနေတဲ့သူတွေ သိပ်များပါတယ်။ တကယ်တော့ PlayStore က ကာကွယ်ပေးတာက ကျွန်တော်တို့ရဲ့ ဖုန်းကို ပျက်စီးစေမယ့် အန္တရာယ်ရှိတဲ့ App တွေကနေသာ ကာကွယ်ပေးခြင်းဖြစ်ပြီး Phishing နဲ့ Session stealing မျိုးတွေကိုတော့ ကာကွယ်ပေးမှာမဟုတ်ပါ။ Token Access တွေကိုလည်း မိမိတို့ဘာသာ ကြည့်ရှောင်ရမှာပဲ ဖြစ်ပါတယ်။ google ကတော့ အဲဒါတွေအထိ ဝင်စစ်မပေးနိုင်ပါ။
မိမိဘာသာ တွေ့လို့ flag ထောင်ခဲ့ရင်တော့ စစ်ဆေးပေးပါလိမ့်မယ်။ ဒီတိုင်းတော့ no ပါ။
ဒီတော့ စိတ်ချယုံကြည်ရခြင်းမရှိတဲ့ software တွေ၊ link တွေကနေ ဘယ်တော့မှ Account မဝင်မိပါစေနဲ့။
**************************
စတုတ္ထနည်း
တိုတိပြတ် ပြောရရင် Access ရယူခြင်းပါ။
Fb နဲ့ login ဝင်ပါဆိုတာမျိုးမှာ တွေ့ရတတ်ပါတယ်။ Fb နဲ့ ဝင်ခိုင်းတဲ့ app မျိုးတိုင်းကို မယုံရဘူးလို့ မဆိုလိုဘူးနော်။ ဒါပေမယ့် Fb နဲ့ ဝင်ခိုင်းတဲ့အခါ သူက ဘာတွေကို ယူသုံးမယ်ဆိုတာကို ပြလေ့ရှိပါတယ်။
သေချာပြန်စစ်ဖို့လိုတယ်ဗျ။ သူက ကိုယ့် Acc ကို ဘယ်အတိုင်းအတာအထိ သုံးမယ်ဆိုတာ အဲနေရာမှာ မဖြစ်မနေ ပြလေ့ရှိလို့ပါ။
ဒီနည်းက Account တစ်ခုလုံးကို ထိန်းချုပ်နိုင်တာမဟုတ်လို့ Acc ပါသွားစရာတော့မရှိပါဘူး။ ဒါပေမယ့် Acc ထဲက အချက်အလက်တွေကိုတော့ အတိုင်းအတာတစ်ခုထိ ဝင်ကြည့်လို့ရစေပါတယ်။ Fb မှာတွေ့ရတဲ့ သင်ဘယ်တော့ကျဘာဖြစ်မယ်ဆိုတာမျိုးကနေ သင့်အတွက် အဖြေသိရန်နှိပ်ပါဆိုတာတွေသည်လည်း Access ရယူတာတွေသာဖြစ်ပါတယ်။ အချက်အလက်အချို့ ပါသွားတာကလွဲရင် Acc ကို password ပြောင်းယူတဲ့အထိတော့ လုပ်မရပါဘူး။ ဒါပေမယ့် အပေါ်မှာပြောခဲ့တဲ့ Recovery ဆွဲဖို့အတွက်တော့ လုံလောက်တဲ့အချက်အလက်တွေကို ရသွားစေနိုင်ပါတယ်။ သတိထားရှောင်ပါ။ ၂၀၂၀ မှာ သင်ဘာဖြစ်မလဲတို့။ ကမ္ဘာမှာ သင်နဲ့အတူဆုံး မင်းသား မင်းသမီးတို့ ဆိုတဲ့ တကယ်မဟုတ်တာတွေအပေါ် သာယာမနေနဲ့ပေါ့။ သာယာချင်ရင်လည်း ဝင်ပြီးတာနဲ့ ပြန်ထွက်ဖို့ မမေ့နဲ့ပေါ့ဗျာ။
************
ပဉ္စမနည်း
Keylogger, Shoulder Surfing & Other's Device Using
ဒါက မကြာခဏ ကြုံတွေ့ရတဲ့ ကိစ္စတစ်ခုလည်း ဖြစ်ပါတယ်။ ကိုယ်နဲ့ ရင်းနှီးတဲ့သူက အကျင့်မကောင်းတာမျိုးပေါ့။ ကိုယ်က ကိုယ့်ဖုန်း ပျက်လို့ဖြစ်စေ၊ ဘက်ထရီကုန်သွားလို့ဖြစ်စေ အခြားတစ်ယောက်ရဲ့ ဖုန်း သို့မဟုတ် ကွန်ပျူတာ မှာ ခဏဝင်သုံးတဲ့အခါ saved password လုပ်မိတာမျိုး၊ နောက်တစ်ချက်က browser မှာ login ဝင်ပြီးရင် logout ပြန်မထွက်ဘဲ browser ပိတ်ခဲ့ရုံနဲ့ ပြန်ထွက်ပြီးပြီထင်တဲ့သူမျိုး၊ ကိုယ်ဝင်သုံးမယ့် ကွန်ပျူတာ မှာ Keylogger ရှိနေတာမျိုး၊ ကိုယ်က အခြားသူတွေရှိနေချိန်မှာ Account login ရိုက်ဝင်မိတာမျိုးတွေ ရှောင်ပါ။ ကွန်ပျူတာ ကီးဘုတ်ပေါ်က ကိုယ့်လက်လှုပ်ရှားမှုကိုကြည့်ပြီး password ခန့်မှန်းနိုင်သလို phone keyboard ကနေ ရိုက်ထည့်တဲ့အခါမှာလည်း password ကို ကြည့်နေသူက သိနိုင်ပါတယ်။ မိတ်ဆွေရဲ့ Facebook Account ကို password ပဲ သိရုံနဲ့တင် ဝင်လို့ရတယ်ဆိုတာကို လုံးဝ မမေ့ပါနဲ့။
ဘယ်လို Acc ခိုးယူတယ်ဆိုတာတွေ သိပြီဆိုတော့ ဘယ်လိုရှောင်ရမယ်ဆိုတာ တွက်လို့ရပြီပေါ့။
****************************
Facebook ကို Hack သည်ဆိုရာဝယ်
---------------
ကျွန်တော်တို့ ပြောကြတာရှိသေးတယ်ဗျ။ ဘာတဲ့......  Facebook Hack နည်း ဘာညာသာရကာပေါ့။
ဒါက လူအများစုသိကြတဲ့ အပေါ်ယံအမြင်ပါ။ နည်းနည်းလေး ပိုပြီး အတွင်းကျကျ လေ့လာကြည့်ရအောင်။ လူပြိန်းနားလည်အောင်ပဲ ရေးပါရစေ။ ပညာရပ်အခေါ်အဝေါ်တွေကို တတ်နိုင်သမျှ ဒီအပိုင်းမှာ ရှောင်ရေးပါမယ်။ အမှန်ကို အားလုံး သိစေချင်လို့ပါ။
............
Facebook ဆိုတာ web server တစ်ခုပါပဲ။ ဆာဗာဆိုတာ အချက်အလက်တွေသိမ်းထားတဲ့ ဂိုထောင်တစ်ခုနဲ့ တူပါတယ်။ အဲသည် Facebook မှာ Account ဖွင့်သုံးနေတဲ့ ကျွန်တော်တို့က client တွေပါ။ ဆာဗာကအချက်အလက်ကို ရယူအသုံးပြုသူ user တွေပေါ့။
Facebook account တွေအတွက် ထားတဲ့ Account server မှာ ကျွန်တော်အပါအဝင် အခြားသော  Facebook အသုံးပြုသူတွေရဲ့ အချက်အလက်တွေနဲ့ လျှို့ဝှက်စကားလုံး (password) တွေကို သန်းနဲ့ချီပြီး သိမ်းဆည်းထားပါတယ်။ ဒါကြောင့် Facebook ကို Hack နိုင်ပြီဆိုတာနဲ့ Account တစ်ခုမဟုတ်ပါဘူး။ ဇူကာဘတ် အပါအဝင် သန်းနဲ့ချီတဲ့ Facebook Account တွေကို တစ်ချက်တည်း ရသွားမှာ ဖြစ်ပါတယ်။ ဒါမှ Facebook ကို Hack တာလို့ ခေါ်လို့ရပါလိမ့်မယ်။
အဲလိုမဟုတ်ဘဲနဲ့ အပေါ်မှာ ကျွန်တော်ပြောပြခဲ့တဲ့ နည်းလမ်းမျိုးတွေနဲ့ မောင်ကကြီး၊ မခခွေးတို့ရဲ့ Account လေးတွေကို hack နိုင်ခဲ့တယ်ဆိုရင်တောင် ဒါက Facebook ကို hack တာမဟုတ်ပါဘူး။ user လို့ခေါ်တဲ့ အသုံးပြုသူရဲ့ မသိနားမလည်မှုဆိုတဲ့ vulnerability ပေါ်အခြေခံပြီး hack တာပါ။ မောင်ကကြီးကို hack တာသာဖြစ်ပြီး Facebook ကို hack တာ လုံးဝလုံးဝ မဟုတ်ရပါဘူးဗျာ။
ဒီတော့ ပညာရှင်တွေက Facebook hack တယ်လို့ ဘယ်အခါမှာမှ သုံးတယ်ဆိုတာ သိပြီထင်ပါတယ်။
Facebook သည် ကျွန်တော်တို့ Account တွေ လုံခြုံမှုရှိစေရေးအတွက် security professional တွေကို လစာတွေအများကြီးပေးပြီး ခန့်ထားပါတယ်။ သူနဲ့သက်ဆိုင်တဲ့ သူ့ဆာဗာရဲ့ လုံခြုံမှုအတွက် အချိန်ပြည့် စောင့်ကြည့်ပေးနေသလို ကျွန်တော်တို့အသုံးပြုသူတွေအတွက်လည်း အချိန်ပြည့် လုံခြုံမှု ပေးနေပါတယ်။ ဒါတွေတင်မက Bug Bounty Programme တွေကိုလည်း ထားရှိပေးထားပြီးတော့ Facebook ရဲ့ အားနည်းချက်တွေကို ရှာဖွေတွေ့ရှိပြီး report (အစီရင်ခံစာ) ရေးပေးနိုင်သူတွေကိုလည်း ရှာဖွေတွေ့ရှိတဲ့ အားနည်းချက်အပေါ် ထိခိုက်နိုင်မှု အတိုင်းအတာနဲ့ တွက်ချက်အဖြေထုတ်ပြီး ထိုက်ထိုက်တန်တန် ဆုချီးမြင့်မှုတွေကို ပြုလုပ်ပေးလေ့ရှိတာကြောင့် Facebook ကို တကယ် hack လို့ ရနိုင်တဲ့ နည်းလမ်းတွေ့တာနဲ့ (Facebook က သိရှိပြီး မပြင်ဆင်နိုင်သေးခင်မှာ) ချက်ချင်း report လုပ်ပြီး ဒေါ်လာ၃သောင်းလောက်ထိ ရနိုင်တဲ့ ဆုကြေးငွေပဲ ယူမှာပေါ့ဗျာ။ အဲလိုမလုပ်ဘဲနေရင် တစ်ယောက်ယောက်က ထပ်ရှာတွေ့သွားပြီး အစီရင်ခံလိုက်ရင် ကိုယ်ရမယ့်ဆုငွေ အခြားသူရသွားမယ့်အပြင် Facebook က fix လုပ်လိုက်တဲ့အခါ ကိုယ်လည်းသုံးမရဘဲ အလဟဿ      ဖြစ်သွားရမှာပဲလေ။ ဒီတော့ Facebook ဆိုတာ အားနည်းချက်တစ်ခုတွေ့တာနဲ့ ချက်ချင်းရှာဖွေပြင်ဆင်နေတဲ့ Active security team ကို ပိုင်ဆိုင်ထားသလို ပြင်ပလေ့လာသူတွေရဲ့ ကာကွယ်ပေးမှုတွေပါ ပူးပေါင်းဖြည့်စွက်ထားလို့ တကယ်ခိုင်မာတဲ့ လုံခြုံမှုရှိတဲ့နေရာတစ်ခုဖြစ်ပါတယ်။ မိမိရဲ့ လျှို့ဝှက်ချက်ကိုတော့ only me post မျိုးနဲ့ မသိမ်းနဲ့ပေါ့ဗျာ။ ဒါတွေကတော့ system upgrade လုပ်တဲ့အခါတွေမှာ ပေါက်ကြားတတ်လို့ပါ။ နောက်ပြီး chatting မပေါက်ကြားချင်ရင်လည်း secret conversation ဆိုတာရှိတာကြောင့် အဲကနေ လုံခြုံစိတ်ချစွာ သုံးလို့ရပါသေးတယ်။ တစ်ဘက်က ကြည့်ပြီးတာနဲ့ ကိုယ်သတ်မှတ်ပေးထားတဲ့အချိန် (ဥပမာ ၅စက္ကန့်) အတွင်း ပျက်သွားမှာဖြစ်လို့ သူ့ acc (or) ကိုယ့် acc ပါသွားခဲ့ရင်တောင် ဒါက ပေါက်ကြားစရာ မရှိတော့ဘူးပေါ့။
*****************
Facebook တင်မကဘူးနော်။ လိုင်းပေါ်မှာ တွေ့နေကြတဲ့ gmail hack ဆိုတာလည်း အဲသဘောတရားတွေအတိုင်းချည်းပဲဗျ။
ဒီတော့ ကျွန်တော်တို့အနေနဲ့ Facebook hack လို့ နေရာတကာမှာ သုံးနေပြောနေကြမယ့်အစား တကယ့်အမှန်တရားကို သိရှိသင့်ပြီလို့ ယူဆပါတယ်။ နောက်တစ်ခုအနေနဲ့ Hacking ဆိုတာ Facebook, gmail user တွေရဲ့ account လေးတွေကို ဝင်ကြည့်နိုင်ရုံလောက် အလွန်ကျဉ်းမြောင်းတဲ့ ပညာရပ်မဟုတ်ပါဘူး။
Programming, Web Developing, Networking နဲ့ Server/System Administration တွေပေါ် အခြေခံထားတဲ့ Hacking ဆိုတာသည် ရှိသမျှ ကွန်ပျူတာပညာရပ်တိုင်းနဲ့ ဆက်နွယ်မှုရှိနေပါတယ်။
အထူးသဖြင့် ယနေ့ခေတ်လို Cyber Security အတွက် လိုအပ်ချက်ပိုများများလာတဲ့ ခေတ်မှာ Facebook Account လေးတွေကို ဘယ်လိုခိုးရမလဲဆိုတာလေးနဲ့ Hacking ဆိုတာဒါပဲဆိုတဲ့ သေးသိမ်တဲ့အမြင်တွေကို စွန့်ခွာချိန်တန်ပြီဖြစ်ကြောင်း (ပေါ်ပင်) Hacker ပိုး ထ ကြသူအပေါင်းကို နှိုးဆော်တိုက်တွန်းရင်း နိဂုံးချုပ်ပါကြောင်းခင်ဗျာ....

Facebook ပေါ် က Hacking အယူအဆများ နှင့် Facebook hack နည်းများ အကြောင်း (Old Post) 
Unicode Version
(စာအမွန္ မျမင္ရပါက ေအာက္တြင္ Zawgyi Version ရွိပါသည္။ ေအာက္ဆြဲခ်ျပီး ဆက္ဖတ္ျကည့္ပါ)
          Facebook တို့လို လူမှုကွန်ယက်တွေ တိုးတက်လာချိန်မှာ နည်းပညာအသစ်အဆန်းတွေကို လူတွေ ပိုစိတ်ဝင်စားလာကြပါတယ်။ နည်းလမ်းတွေ ရှာဖွေ ကြံဆ လာကြသလို နည်းပညာတွေကို ပိုပိုပြီး သိမြင်နှံ့စပ်လာကြပါတယ်။ အဲသည်လို နည်းပညာတွေထဲမှာမှ လူသိပိုများလာတဲ့ နယ်ပယ်တစ်ရပ်ကတော့ Hacking ပါပဲ။
            Hacking မှာမှ လူတွေကြား ပိုပြီး Popular ဖြစ်တာက Facebook လို လူမှုကွန်ယက် တွေနဲ့ online game တွေ ချိတ်ဆက်နိုင်သလို Facebook account တွေနဲ့ပါ ချိတ်နိုင်တဲ့ gmail ကို ပိုပြီး လူသိများလာကြပါတယ်။ Facebook hacking မှ hacking, gmail hacking မှ hacking လို့ ထင်လာကြသလို hacking လို့ ပြောလိုက်တာနဲ့တင် Facebook နဲ့ Gmail account တွေကို hack တာလို့ ပြေးမြင်ကြတဲ့အထိ Hacking ကို နယ်မြေဘောင်ခတ်ပစ်လိုက်ကြတော့တာပါ။
             Hacking နဲ့ အခြား နည်းပညာ နယ်ပယ်တွေမှာ အမြင်ကျယ်ချင်ရင်တော့ အဲသည် ခတ်ထားတဲ့ ဘောင်တွေကို ဖယ်ပစ်နိုင်ဖို့ လိုပါတယ်။ အဲသည်ဘောင်တွေကို မိမိဘာသာ ခတ်ပစ်လိုက်ကြတာကို မမေ့ပါနဲ့။
               ဥပမာလေး ပြောကြည့်ရအောင်။ အင်ဂျင်နီယာ နဲ့ ဆောက်လုပ်ရေး ကို လူတွေ တွဲ မြင်ကြလေ့ ရှိပါတယ်။ အင်ဂျင်နီယာတွေ သင်ခဲ့ရတဲ့ Engineering ဆိုတာ ပညာရပ်နယ်ပယ် (technical) နယ်ပယ်ပါ။ တိုက်ဆောက်တဲ့နေရာမှာသုံးရင် တိုက်ဆောက်ခြင်း ဖြစ်ပြီး တံတားထိုးတဲ့နေရာမှာသုံးရင် တံတားတည်ဆောက်ခြင်း ဖြစ်သွားပါတယ်။ အဲဒီ တည်ဆောက်မှုအပိုင်းတွေကကျတော့ အသုံးချနယ်ပယ် (field) ဖြစ်ပါတယ်။ Field မှာ မဆောက်ခင် Techniques (Technics) တွေ သိထား တတ်ထားဖို့ လိုအပ်ပါတယ်။ ဒါ့ပြင် Field မှာ မိမိဘာသာ ဦးဆောင်မဆောက်မီ အခြားသူတွေရဲ့ ဆောက်လုပ်ရေး တွေမှာ ဝင်လေ့လာကူခြင်းဖြင့်လည်း လိုအပ်တဲ့အတွေ့အကြုံကို ရယူနိုင်ပါတယ်။
             Hacking ပိုင်းနဲ့ ပြန်ချိတ်ရအောင်ပါ။ အထက်က ဥပမာလိုပါပဲ။ Hacking ဆိုတာ Technical ပိုင်း ပါ။ Gmail hacking, Facebook hacking နဲ့ web hacking ဆိုတာတွေက အသုံးချနယ်ပယ် Field ဖြစ်ပါတယ်။ တိုက်ဆောက်မယ့် အင်ဂျင်နီယာ သည် တိုက်ဆောက်နည်း တတ်မြောက်ဖို့လိုသလို တံတားတည်ဆောက်မယ့် အင်ဂျင်နီယာ သည်လည်း တံတားဆောက်လုပ်ခြင်း techniques တွေကို တတ်မြောက်ထားဖို့ လိုအပ်ပါတယ်။ ထို့အတူပါပဲ Hacking field အတွက်လည်း သက်ဆိုင်ရာ Technics တွေကို သိထားတတ်ထားမှ အသုံးချလို့ ရမှာဖြစ်ပါတယ်။
               တိုက်ဆောက်နည်း technique တွေကို တိုက်ဆောက်တဲ့နေရာမှာ အသုံးပြုခြင်း အားဖြင့် တိုက်ဆောက်ခြင်း ဖြစ်လာသလို သက်ဆိုင်ရာ technics တွေကို အသုံးချပြီး Facebook, gmail, website, server, .... အစရှိတာတွေ လုပ်ဆောင်ရာမှ Facebook hacking,  gmail hacking,  website hacking, server hacking, web cam hacking, .... စတဲ့ system hacking ဆိုတဲ့ field (အသုံးချနယ်ပယ်) တွေ ဖြစ်သွားပါတော့တယ်။
                Facebook တို့ Gmail တို့ ကို hack တယ်လို့ ဆိုရာမှာတော့ အများစု မသိကြတဲ့ အပိုင်းလေး အနည်းငယ် ပြောပြချင်ပါတယ်။ Account ဖွင့်သုံးနေကြတဲ့ Facebook တို့ Gmail တို့လို့ Acc တွေအပေါ် ကျွန်တော်တို့ သာမန်မြင်နေတာတွေ ခဏဖယ်ထားလိုက်ရအောင်။
                 အဆိုပါ Account တွေမှာ Level နှစ်ခု ရှိပါတယ်။ အသုံးပြု (user) က ကိုယ့်ဘာသာကိုယ် ထိန်းသိမ်းရတဲ့ user level နဲ့ မူလပိုင်ရှင်ဖြစ်တဲ့ Facebook တို့ Google တို့ကနေ ထိန်းသိမ်းထားရှိတဲ့ Server level ပါ။ User level အနေနဲ့ ဖွင့်ထားတဲ့ gmail ကို hack လို့ ရ သွားရင် Account တစ်ခုသာ ရမှာဖြစ်ပါတယ်။ Server level အနေနဲ့ ဝန်ဆောင်မှုပေးထားတဲ့ gmail accounts server ကို hack လို့ ရသွားရင်တော့ သန်းနဲ့ချီတဲ့ Accounts တွေကို တစ်ပြိုင်နက်တည်း ရရှိသွားနိုင်ပါတယ်။ account server မှာက သန်းနဲ့ချီတဲ့ Account တွေကို သိမ်းထားတာကြောင့် ဖြစ်ပါတယ်။  user level နဲ့ server level ကွာတာလေးတစ်ခု ထုတ်ပြောပြတာပါ။
             Server level မှာက Facebook တို့ Google တို့ရဲ့ security team က ပညာရှင်တွေနဲ့ အချိန်ပြည့် စောင့်ကြည့်ပေးနေကြသလို bug bounty programme တွေ ပြုလုပ်ထားရှိပြီး Vulnerability ခေါ် အားနည်းချက်တွေကို ရှာဖွေတွေ့ရှိပြီး report တင်ပေးနိုင်သူတွေအတွက် ထိုက်ထိုက်တန်တန် ဆုကြေး ချီးမြင့်ပေးခြင်းအားဖြင့် လုံခြုံမှုကို ပိုမိုခိုင်မာလာအောင် ဖန်တီးပေးထားပါတယ်။
              User level မှာတော့ မိမိတို့ရဲ့ Account ကို မိမိတို့ဘာသာ ထိန်းသိမ်းကြရပါတယ်။ Phishing link တွေကနေ မဝင်မိအောင် url တွေကို သေချာစစ်ဆေးတတ်ဖို့လိုသလို encrypt ပြုလုပ်မထားတဲ့ ကွန်ယက်တွေမှာ သုံးမိတာမျိုး၊ free ပေးပြီး ထောင်ဖမ်းတဲ့ wifi ကွန်ယက်မျိုးတွေနဲ့ ချိတ်ဆက်သုံးမိပြီး login ဝင်မိတာတွေ၊ weak passwords တွေလို အလွယ်တကူခန့်မှန်းနိုင်စေတဲ့ password တွေ အသုံးပြုတာမျိုး၊ အချက်အလက် ကောင်းစွာ ဖြည့်သွင်းထားခြင်းမရှိတာမျိုး၊ security layer ထားရှိအသုံးပြုခြင်းမရှိတာမျိုး တွေကို အထူးဂရုပြုမိဖို့လိုအပ်ပါတယ်။ ဒါတွေကို ရှောင်ရှားနိုင်ဖို့အတွက်ကတော့ ထိုက်သင့်တဲ့ security knowledge တွေ ရှိဖို့ လိုအပ်ပါတယ်။
                Facebook ပေါ်မှာ acc hack ခံရပါတယ် ဆိုတာတွေထဲက အချို့က တကယ် hack ခံရခြင်းမဟုတ်ပါ။ အချို့က မိမိ acc ဖွင့်စဉ်က mail ရော password ရောကို မိမိဘာသာ မှတ်ကိုမမှတ်မိတော့လို့ ဝင်မရတော့တာမျိုးကို hack ခံရတယ်ဆိုပြီး (မသိဘဲ) ပြောကြတာ ဖြစ်ပါတယ်။ တကယ် Account ပါသွားသူတွေကလည်း အောက်ပါ အချက်တွေကြောင့် ပါသွားကြတာပါ။
 1.မိမိ acc မှာ မိမိဘာသာ hack ခံရကြောင်း တမင် ဖန်တီးလုပ်ကြံထားတာ
2. ဒီ link ကိုနှိပ်ကြည့် ဘာဖြစ်မယ်။
      သင့်အဖြေကိုသိဖို့ ဒါလေးနှိပ်ကြည့်ပါ ဆိုတဲ့ post မျိုးတွေ တွေ့မိကြမှာပါ။ အဲသည်ကနေ user ရဲ့ အရေးပါတဲ့ information တွေနဲ့ token access ကို ခိုးယူခံရတာ
3. စိတ်ချရခြင်းမရှိတဲ့ app တွေကို login with Facebook နဲ့ ဝင်ထားမိတာ
4. Information အပြည့်အစုံ ထည့်ထားခြင်းမရှိတာကြောင့် ဖြစ်စေ၊ security layer တွေ အသုံးမပြုတာကြောင့် ဖြစ်စေ recovery ဆွဲခံလိုက်ရတာ
5. သေချာ သိခြင်းမရှိပါဘဲက Free wifi တွေချိတ်ပြီး အရမ်းကာရော login ဝင် သုံးမိတာ
6. "Follower တွေ ဘယ်လောက်ရမယ်"
     "Like ဘယ်လောက်ရမယ်"
     "Comment ဘယ်လောက်ရမယ်"
     "သင့် fri ထဲက ဘယ်သူတွေရဲ့ လျှို့ဝှက် ဗီဒီယိုဖိုင်တွေ ပေါက်ကြားသွားပါတယ်။ သိချင်ရင် ဒီ link ကိုကြည့် "
     စသည်ဖြင့်ပေါ့။ user တွေကို စိတ်ဝင်စားအောင် ဆွဲဆောင်ပြီး phishing ချထားတဲ့ link ထဲ ဝင်အောင် စည်းရုံခြင်းကို မသိဘဲ ဇွတ်ဝင်ရာက account ပါသွားတာ။
7. Facebook account hacker
     Gmail hacker ဆိုတဲ့ software အတုတွေကို သူများ account ရချင်ဇောနဲ့ ကိုယ့် acc ဝင်မိရာက သူများဟာမရဘဲ ကိုယ့်ဟာ ပေးလိုက်ရတာ။
(6 နဲ့ 7 ကို Social Engineering ဟု ခေါ်သည်)
8. ကိုယ် ယုံကြည်ရသူ တစ်စုံတစ်ယောက်ရဲ့ Facebook account နဲ့ တထေရာတည်း တူအောင် အတုဖွင့်ထားပြီး အယောင်ဆောင် အယုံသွင်းလျက် account လုယူခံရတာ
(Impersonating ပေါ့)
9. ကိုယ့်ဖုန်းထဲကို စိတ်ချယုံကြည်ရခြင်းမရှိတဲ့ apk တွေ သူများထည့်သွားတာမျိုး၊ ကိုယ့်ဘာသာ ဆွဲထည့်မိရာမျိုးတွေကနေတစ်ဆင့် Plugin ပါလာတဲ့ keyloggers တွေကနေတစ်ဆင့် ကိုယ့် acc တွေ ပါသွားတာမျိုး
ကိုယ့်စက်မဟုတ်ဘဲ အခြားသူတွေရဲ့ စက်တွေ (ဖုန်း or computer) တွေမှာ ကိုယ့် acc ခဏ ဝင်သုံးမိရာကတစ်ဆင့် account ပါသွားတာမျိုး
10. Account login ဝင်တဲ့နေရာမှာ အားနည်းလွန်းတဲ့ (ခန့်မှန်းရ လွယ်ကူတဲ့) passwords တွေကို သုံးမိတာမျိုး၊ နောက်ပြီး ဘာ acc ဆိုလည်း ဖွင့်၊ ညာအကောင့်ဆိုလည်း ဖွင့်၊ passwords ကို ဘာလာလာ ဒီတစ်မျိုးပဲ လုပ်ပြီး မှတ်ထားတာမျိုး

အထက်ပါအချက်တွေကြောင့်သာ ဖြစ်လေ့ ရှိပါတယ်။
ဒါက user level နဲ့ သက်ဆိုင်ပြီး account ကို အသုံးပြုသူက သတိထားရမယ့် အပိုင်း ဖြစ်ပါတယ်။
            Facebook (or) Google တို့က သူတို့ရဲ့ အကျိုးအမြတ်အတွက် မဟုတ်ရင်တောင် ဂုဏ်သိက္ခာအတွက် server level ကနေ တတ်နိုင်သမျ တိုးမြှင့် ကာကွယ်ပေးမှုတွေ လုပ်ထားပါတယ်။
ဒါပေမယ့် server level ကနေ ဘယ်လိုပင် ကာကွယ်ပေးထားပါစေ user တွေအနေနဲ့ မိမိတို့ လုံခြုံရေးအတွက် ဆောင်ရန်ရှောင်ရန်တွေကို ဂရုစိုက်လိုက်နာဖို့တော့ လိုပါတယ်။
             Account ကာကွယ်ရေးတွေ နဲ့ ဘယ်လို ခိုးသွားတယ်ဆိုတဲ့ နည်းတွေကို ပြောနေတာနဲ့ပဲ မူလ ရည်ရွယ်ချက် ပျောက်တော့မယ်။ 😁
             အစပိုင်းမှာ ကျွန်တော် ဆွေးနွေးခဲ့သလိုပါပဲ။ Hacking ဆိုတာ technical ပိုင်းပါ။ Gmail ကို hack တယ်၊  Facebook ကို hack တယ်၊ website ကို hack တယ် ဆိုတာတွေဟာ အသုံးချမှုနယ်ပယ် field သာ ဖြစ်ပါတယ်။ ဒီတော့ Hacking technics (techniques) တွေကို ကျွမ်းကျင်လာတဲ့အခါ ဘယ်နေရာမှာ ဘာသုံးရမယ် (တိုက်ဆောက်ရင် ဘယ်လိုဆောက်မယ်၊ တံတားကျ ဘယ်လို ထိုးရမယ်) စသည်ဖြင့် ကျွမ်းဝင်လာပါတော့တယ်။
                နောက်တစ်ချက်က Facebook ပေါ်မှာ အများစု သိနေ ထင်နေကြသလို Hacker တွေဆိုတာ လူဆိုးတွေချည်းပဲ မဟုတ်ကြပါဘူး။ ဘယ်နေရာမဆို အဖြူနဲ့ အမည်း၊ အလင်းနဲ့အမှောင် ဆန့်ကျင်ဘက်တွေ ရှိကြပါတယ်။ မိမိရဲ့ လုပ်ရပ်နဲ့ ရပ်တည်မှုအပေါ် မိမိဘာသာ တာဝန်ယူကြရမှာပါ။
                 ဒါကြောင့် နည်းပညာတွေကို လူအများအတွက် ထိခိုက်နစ်နာမှုမရှိစေဘဲ တိုးတက်အောင်မြင်အောင် ကြိုးစားရင်း အမှန်တရားကို သိမြင်လက်ခံ မှန်ကန်စွာရပ်တည်ကျင့်ကြံရင်း လောကကို အလင်းပေးနိုင်သူများ ဖြစ်ကြပါစေကြောင်း နှစ်သစ်ဆုမွန်ကောင်း တောင်းလိုက်ရပါသည်ခင်ဗျာ


လာရောက် အားပေးဖတ်ရှုသူအပေါင်းကို အထူး ကျေးဇူးတင်ရှိပါတယ်ခင်ဗျာ


Hacking ကို လက်တွေ့ချည်း လေ့လာလိုသူတွေအတွက်  Grade 3 Hacking "Hacking ဒုတိယတန်း" စာအုပ်ကို အားပေးနိုင်ပါပြီဗျ ..........
100% လိုက်လုပ်နိုင်ပြီး
90% လက်တွေ့သင်ခန်းစာများ ပါဝင်သည့်
"Hacking ဒုတိယတန်း" စာအုပ်


Oယ်ယူရရှိနိုင်ပါပြီ .......................

Ph. 09 799 535 021 && 09 69 806 4912

 Thanks for visiting.

 Khit Minnyo


Zawgyi Version

Click Here For Unicode Font


(ေပၚပင္) Hacker ပိုး ထ ၾကသူမ်ားအေၾကာင္း
(Facebook Account hack နည္း ၅မ်ိဳး ပါလို႔ စာ႐ွည္မယ္ဗ်) စ/ဆံုး မဖတ္ရင္ ဆိုလိုရင္းကို သေဘာမေပါက္ႏိုင္ပါ
*****************************
ဒီအေၾကာင္းေရးရင္ အခ်ိဳ႕က ေကာင္းေကာင္းအျမင္ကပ္ႏိုင္မွန္း သိပါတယ္။ ဒါေပမယ့္ ၾကံဳတာမ်ားေနတာေၾကာင့္ရယ္ တကယ့္ကို အစစ္အမွန္ နားလည္ႏိုင္ေစခ်င္တာရယ္ေၾကာင့္ ဒီ Post ေလးကို ေရးမိျခင္းပါ။
Hacking ကို စိတ္ဝင္စားလို႔ပါဆိုၿပီး မၾကာခဏ လာေျပာၾကပါတယ္။ ဒါေပမယ့္ အမ်ားစု (99%) ရဲ႕ ေနာက္ဆံုး လိုရင္းက Facebook Account ကို ဘယ္လို hack မလဲဆိုတာပဲ ျဖစ္ပါတယ္။
Hacking ကို စိတ္ဝင္စားလို႔ပါ။ သင္ပါရေစ လို႔ ေျပာလာသူတိုင္းကို လက္ခံခဲ့ျခင္းမ႐ွိပါဘူး။
Hacking ဆိုတာ ဘာလဲ။ Hacking ကို ေလ့လာရင္ ဘာေတြအက်ိဳးထူးမလဲ
ဘယ္လိုလူေတြ ေလ့လာသင့္လဲ
ဘာအလုပ္ေတြ လုပ္လို႔ရမလဲ ဆိုတာေတြနဲ႔ပတ္သက္ၿပီး
ျမန္မာလို ႐ွင္းျပထားတဲ့ ဗီဒီယိုဖိုင္ေလးကို
ဒီ link မွာ ၾကည့္ၿပီး နားေထာင္ႏိုင္ပါတယ္။
စဆံုး ၾကည့္ၿပီး နားေထာင္ၿပီး တကယ္တမ္းစိတ္ဝင္စားတယ္လို႔ ဆံုးျဖတ္ႏိုင္မွ ေလ့လာပါ။ Facebook Account ေလး အေခ်ာင္ရခ်င္တဲ့စိတ္ကူးနဲ႔ေတာ့ Hacking ကို နာမည္ဖ်က္ဖို႔မၾကံပါနဲ႔ လို႔ အျမဲတမ္း ေျပာျဖစ္ပါတယ္။
အဲသည္ေတာ့ ျပႆ    နာက (.....) ေတြေတာင္ Facebook Account ေတြကို Hack ေနၾကတာပဲ။ စာအုပ္ေလ့လာေတာ့လည္း မပါ။ သင္တန္းတက္ေတာ့လည္း မသင္။ ဒါဆိုဘာေတြသင္လဲ လို႔ ျပန္ေျပာတာမ်ိဳး ခံရတာပါ။
Hacking ကို Facebook Account ခိုးယူျခင္း လို႔ပဲ တရားေသ ယူဆထားၾကတာကလား။
Facebook Account ကိုပဲ စိတ္ဝင္စားၾကေတာ့ ကြၽန္ေတာ္လည္း Facebook Account ကိုပဲ ဦးတည္ေျပာရတာေပါ့။
Facebook Account ကို ဘယ္လို Hack ေနၾကလဲ။ ဘယ္လိုကာကြယ္ၾကမလဲေပါ့။
ကြၽန္ေတာ္ အႀကိမ္ႀကိမ္ ေဆြးေႏြးခဲ့ဖူးပါတယ္။ "Facebook Account ေလး hack ခံရလို႔ပါ" ဆိုတဲ့ လူတိုင္းရဲ႕ 99% က တကယ္ hack ခံရတာမဟုတ္ဘူး ဆိုတဲ့အေၾကာင္းကိုပါ။ နည္းပညာနဲ႔ အလွမ္းေဝးၿပီး ေလ့လာဖို႔လည္း ဝါသနာမပါၾကသူ အမ်ားစုမွာ ကိုယ့္ Facebook Account ကို ဘာနဲ႔ ဘယ္လိုဝင္ရမယ္ဆိုတာ မသိၾကပါဘူး။ ကိုယ့္ Account ကို ဖုန္းနံပါတ္နဲ႔ ဖြင့္ထားလား။ Gmail နဲ႔ ဖြင့္ထားတာလား ဆိုတာလည္းမသိၾကပါဘူး။ ဒီေတာ့ Facebook Account logout လုပ္ၿပီးခ်ိန္ နဲ႔ ဖုန္းအသစ္ေျပာင္းတဲ့အခ်ိန္ Acc ျပန္ဝင္တဲ့အခါ ဝင္မရေတာ့တာကို hack ခံရၿပီလို႔ ဆိုၾကပါေတာ့တယ္။
အခ်ိဳ႕ဆို Account ဖြင့္စဥ္က ဖုန္းနံပါတ္ နဲ႔ ဖြင့္ၾကတယ္။ ႏိုင္ငံေနရာမွာ ျမန္မာ ေရြးေတာ့ +95 ေလး auto တက္သြားတယ္။ ဒါေပမယ့္ Acc ေလး တစ္စံုတစ္ရာေၾကာင့္ session expire ျဖစ္ၿပီး ျပန္ဝင္ရတဲ့အခါ +95 ကို ႐ိုက္မထည့္ေတာ့ဘဲ 09xxxxxxx ေတြ ႐ိုက္ထည့္ၿပီး ဝင္ၾကတာပါ။ Password အမွန္႐ိုက္ထည့္ေပမယ့္ ဝင္မရေတာ့ Account hack ခံရၿပီဆိုၿပီး ျဖစ္ကုန္ပါတယ္။
ေနာက္တစ္ခုက Account ဖြင့္တဲ့အခါ ေပါက္ကရနာမည္ေတြ၊ လူနာမည္မဟုတ္တာေတြ၊ အတြန္႔အတက္ေတြပါတဲ့ အကၡရာေတြနဲ႔ နာမည္ေပး Acc ဖြင့္ၾကေတာ့ Report နည္းနည္းေလး မိတာနဲ႔ Account lock က်ၿပီး ျပန္ဝင္မရတာကိုလည္း Account hack ခံရတယ္လို႔ ေျပာၾကျပန္ပါတယ္။ lock က်မွန္းေတာင္မသိၾကပါ။
ေနာက္အုပ္စုတစ္မ်ိဳးကေတာ့ လိမ္ညာၿပီး လူ႐ွိန္ေအာင္ hack ခံရျခင္းမ်ိဳးပါ။ ႐ွင္းေအာင္ေျပာရရင္ Account ေတြ အမ်ားႀကီးဖြင့္ၿပီး ဘယ္ Acc ကို Hack လိုက္တယ္ ဘာညာေပါ့။ ကိုယ့္ Account ေတြကို ကိုယ့္ဘာသာ ျပန္ဝင္ၿပီး hack တယ္ဆိုၿပီး ခပ္တည္တည္လိမ္လိုက္တာမ်ိဳးပါ။ ဒီေတာ့ Hacker ႀကီးဆိုၿပီး မသိသူေတြၾကား ဆရာတစ္ဆူဟန္နဲ႔ စတိုင္ထုတ္ႏိုင္သြားေတာ့တာပါပဲ။
အဲသည္ေတာ့ ကြၽန္ေတာ္တို႔ေတြ Facebook Account hack ခံရလို႔ပါလို႔ ၾကားျမင္ေတြ႔ေနၾကရတာေတြရဲ႕ 1% (တစ္ရာမွာ တစ္ေယာက္) ပဲ တကယ္ Hack ခံရတာ ျဖစ္ေနတာကို ေတြ႔ရပါေတာ့တယ္။
.
ဒီခါေတာ့ တကယ္တမ္း Hack ခံရတဲ့ သူေတြထဲက ထပ္ခြဲပါမယ္။
တကယ္ hack ခံရတဲ့ ထဲမွာ အမ်ားဆံုး ေတြ႔ရတဲ့ Acc ခိုးယူနည္းကေတာ့ Recovery နည္းပါပဲ။ Recovery ဆြဲတာ Hacking မဟုတ္ဘူးလို႔ ကြၽန္ေတာ္ မျငင္းလိုပါ။ Hacking မွာ Impersonating ဆိုတာ ႐ွိပါတယ္။ အေယာင္ေဆာင္ လိမ္လည္ျခင္းပါ။ Facebook ကို Impersonating နည္းနဲ႔ Recovery ဆြဲၿပီး Hacker နာမည္ခံခ်င္ရင္ေတာ့ အဂၤလိပ္စာ အနည္းငယ္ ဖတ္တတ္ဖို႔လိုပါတယ္။ ရႊီးတတ္ဖို႔လည္း လိုပါတယ္။ ကဲ စရေအာင္။
ပထမဆံုး အေနနဲ႔ Browser ကိုဖြင့္ၿပီး facebook.com ကို သြားလိုက္ပါ။ ၿပီးရင္ Forget password ကိုႏွိပ္ၿပီး Account နာမည္နဲ႔ ႐ိုက္႐ွာလိုက္ပါ။ (profile link ထဲက id နံပါတ္ သို႔မဟုတ္ user ရဲ႕ text id ကိုလည္း သံုးႏိုင္ပါတယ္။) ၿပီးရင္ ေပၚလာတဲ့စာေတြကို တစ္ဆင့္စီဖတ္ၾကည့္ၿပီး ကြၽန္ေတာ္က ဘယ္သူပါ။ ဖုန္းေပ်ာက္သြားလို႔ acc ျပန္ဝင္မရဘူး။ mail ထဲဝင္မရေတာ့လို႔ ဘာညာသာရကာေတြေရးၿပီး ကိုယ္ယူမယ့္ Account ပိုင္႐ွင္ဟန္ေဆာင္ၿပီး Facebook ဆီမွာ လိမ္ညာလွည့္ပတ္ၿပီး ေတာင္းယူတာပါ။ Photoshop skill ေလးလည္း ႐ွိလို႔ကေတာ့ id အတုပါလုပ္ၿပီး တင္ေပးႏိုင္တဲ့အတြက္ (ပံုေတြက wall ထဲဝင္ၾကည့္ရင္ ယူလို႔ရေနတာကို) Facebook team က တကယ္ထင္ၿပီး reset link ျပန္ပို႔လိုက္တဲ့အခါ Acc hack သည္ ဆိုတာေတြ ျဖစ္လာေတာ့တာပါပဲ။
Recovery လို႔ လူအမ်ားစုသိၾကတဲ့ Impersonating (အေယာင္ေဆာင္လိမ္လည္ျခင္း) နည္းလမ္းနဲ႔ Account ခိုးယူျခင္းမွ ကာကြယ္ႏိုင္ဖို႔အတြက္ေတာ့
၁။ မိမိနာမည္ အစစ္အမွန္ (မွတ္ပံုတင္နာမည္) ကိုသာ သံုးၿပီး Account ဖြင့္ပါ။
၂။ Date of Birth ကို မွတ္ပံုတင္ထဲကအတိုင္း ထားၿပီး only me လုပ္ထားပါ။
ဒါေတာင္ Fri ေတြ က ျမင္ရႏိုင္ပါေသးတယ္ ။
Fri ျဖစ္ထားၿပီ info စုဖို႔ အခ်ိန္ေတာ့ ရင္းရတာေပါ့။ 😁

၃။ Account ကို မွတ္ပံုတင္အစစ္နဲ႔ ID ႀကိဳတင္ထားပါ။ Fb team က ဘယ္လိုပင္ ျပန္ဖ်က္တယ္ေျပာေျပာ အခ်က္အလက္ေတြကို မွတ္ထားၿပီးျဖစ္ပါတယ္။ ဒါေၾကာင့္ recovery သမားေတြက ID အတု တင္လိုက္တဲ့အခါ အခ်က္အလက္ကြာဟမႈေၾကာင့္ မေအာင္ျမင္ႏိုင္ေစပါ။
၄။ မလိုအပ္ဘဲ Trusted Contact မသံုးပါႏွင့္။ အခ်ိဳ႕က Trusted contact သံုးဖို႔အၾကံျပဳၾကေလ့႐ွိပါတယ္။ ဒါေပမယ့္ ကိုယ္က trusted ထည့္ထားတဲ့သူသည္ ေတြ႔ကရာ link ကေန ဝင္ၾကည့္ေနတတ္တဲ့သူမ်ိဳးဆိုရင္ သူ႔ acc နဲ႔တြဲဆက္ေနတဲ့ ကိုယ့္အတြက္လည္း မလံုျခံဳပါ။
၅။ two factor အျဖစ္ login approval ခံထားပါ။ သို႔ေသာ္ မေပ်ာက္ႏိုင္မည့္ ဖုန္းနံပါတ္ ကိုသာ သံုးသင့္ပါတယ္။ backup code ကိုလည္း အိမ္မွာ အျမဲ႐ွိမည့္ မွတ္စု (or) diary စာအုပ္ထဲ ထည့္ေရးထားႏိုင္ပါတယ္။ ဖုန္းေပ်ာက္ ဆင္းကဒ္ေပ်ာက္တဲ့အခါ ကိုယ့္ဘာသာ ျပန္ဝင္မရမွာစိုးလို႔ပါ 😁
၆။ ဒီအခ်က္ကေတာ့ ပိုအေရးႀကီးပါတယ္။ data နဲ႔ ျဖတ္တဲ့စနစ္ေတြ ျဖစ္တာမို႔ Background ကေန အင္တာနက္သံုးတဲ့ App ေတြကို ဖယ္႐ွင္းထားၿပီး မလိုအပ္ဘဲ အင္တာနက္ပိတ္တာမ်ိဳး မလုပ္ဖို႔ပါ။ ကြၽန္ေတာ္တို႔ Acc သည္ active ျဖစ္ေနခ်ိန္မွာ recovery လုပ္သူေတြအတြက္ အခြင့္အလမ္း အလြန္႔အလြန္နည္းပါတယ္။ recovery လုပ္ၿပီး Account ခိုးယူသူေတြသည္ ကြၽန္ေတာ္တို႔ အင္တာနက္ပိတ္ၿပီး အိပ္မယ့္အခ်ိန္မ်ိဳးကို အဓိကထားေလ့႐ွိၾကပါတယ္။ တစ္ဖက္မွာ အင္တာနက္ဖြင့္သံုးေနတဲ့အခ်ိန္မွာ forget password နဲ႔ အေယာင္ေဆာင္လိမ္ေတာင္းျခင္းမ်ိဳးအတြက္ Fb က အလြယ္တကူ ျပန္ေပးမွာမဟုတ္လို႔ပါပဲ။
ကဲ ဒါဆိုရင္ လိုင္းေပၚမွာ အမ်ားဆံုး ၾကားေနရတဲ့ Fb hack နည္းဆိုတာႀကီးကို ေျပာျပၿပီးသြားၿပီ။ ဘယ္လို ကာကြယ္ႏိုင္တယ္ဆိုတာကိုလည္း ေျပာၿပီးသြားၿပီေနာ္။
ေနာက္တစ္နည္း ထပ္လာပါမယ္။
*************
ဒုတိယနည္း မစမီ တစ္ခု ၾကားျဖတ္ေျပာပါရေစ။ ဘာလဲဆိုေတာ့ Social Engineering နဲ႔ သက္ဆိုင္တာေလးပါ။ အခ်က္အလက္ အတုေတြနဲ႔ အေယာင္ေဆာင္လိမ္ညာတဲ့အခါ ေမြးေန႔ ေမြးလ ေမြးရက္ေတြ အတိအက် လိုပါတယ္။ အဲသည္အတြက္ မိမိတို႔ရဲ႕ DOB ကို ေဖ်ာက္ထားလို႔ ရတယ္ဆိုေသာ္ျငားလည္း ဘယ္သူဘယ္ဝါကေတာ့ ဒီေန႔မွာ ေမြးေန႔ျဖစ္ပါတယ္ဆိုၿပီး Noti မွာ လာလာေပၚတာ ျမင္ဖူးၾကပါလိမ့္မယ္။ ဒါက ကြၽန္ေတာ္တို႔ရဲ႕ DOB ကို ေဖ်ာက္ထားသည့္တိုင္ တစ္ဘက္လူ (အေယာင္ေဆာင္) က သိေနႏိုင္တဲ့အခ်က္ပါ။ အဲသည္ေတာ့ ကိုယ့္ကို ရင္းႏွီးေအာင္ စကားေတြလာေျပာၿပီး ေမြးေန႔ေမးတာမ်ိဳး၊ အသက္ဘယ္ေလာက္႐ွိၿပီလဲ (ခုႏွစ္တြက္ဖို႔) ေမးတာမ်ိဳးကို သတိျပဳသင့္ပါတယ္။
**************************
ဒုတိယနည္း
Password Guessing
အတိုခ်ဳပ္ပဲေျပာပါရေစ။ အခ်ိဳ႕က မိမိတို႔ရဲ႕ ဖုန္းနံပါတ္၊ dob ၊ မိမိခ်စ္သူ စသည္ေတြကို password အျဖစ္ ထားေလ့႐ွိၾကတာေၾကာင့္ rv သမားေတြက အလြယ္တကူ ခန္႔မွန္းဝင္ေရာက္သြားႏိုင္ျခင္းမ်ိဳးပါ။ အခ်ိဳ႕ကက်ေတာ့ ဖုန္းဝယ္ရင္းနဲ႔ ဖုန္းဆိုင္က Account ဖြင့္ေပးတာကိုပဲ သံုးတာမ်ိဳးျဖစ္ၿပီး password ေမ့တာမ်ိဳး ျပန္လာေမးရင္ ေျဖရလြယ္ေစဖို႔ ဖုန္းဆိုင္ေတြသည္ တစ္ခုတည္းေသာ password ကိုသာ သံုးၾကေလ့႐ွိတာေၾကာင့္ အလြယ္တကူ သိသြားျခင္းမ်ိဳးပါ။
ေ႐ွ႕မွာလည္း ေျပာျပခဲ့ၿပီးၿပီေနာ္။ Fb login ဝင္ဖို႔အတြက္ phone (or) mail မလိုပါဘူး။ profile link ထဲမွာ ဝင္လို႔ရတာ ပါၿပီးသားပါ။
ဘယ္လိုလဲေတာ့ ျပန္မေမးပါနဲ႔။ ျပန္ဖတ္ပါ။
ဒီစာကိုေရးျခင္းက Fb acc ခိုးဖို႔ ေျမႇာက္ေပးလိုရင္းမဟုတ္ဘဲ ဘယ္လိုခိုးေနၾကတယ္။ ဘယ္လို ကာကြယ္ရမယ္ဆိုတာကို ေျပာလိုရင္းပါ။
ဒီနည္းကို ကာကြယ္ဖို႔ကေတာ့ strong ျဖစ္မယ့္ password မ်ိဳးပဲ ထားပါ။
e.g. khitminnyo123,  khitminnyo*124# လိုမ်ိဳး Acc Name နဲ႔တြဲၿပီး လံုၿပီလို႔မထင္ေစလိုပါ။ အလြယ္တကူ ဆိုတာ အဲဒါကိုေျပာျခင္းပါ။
*******************************
တတိယနည္း
Phishing
ဒီနည္းကို ခုသိပ္မေတြ႔ရေတာ့ဘူး ဆိုေပမယ့္
တကယ္ေတာ့ ေတြ႔ေနရဆဲပါ။ PlayStore မွာ ရတဲ့ Auto liker ဆိုၿပီး like ခိုးတဲ့ App ေတြမွာလည္း Phishing ေရာ Session Stealing ေရာ တြဲၿပီး ေတြ႔ရတတ္ပါတယ္။ PlayStore ကေန ဆြဲရင္ စိတ္ခ်ရတယ္ဆိုၿပီး concept အလြဲႀကီးမိေနတဲ့သူေတြ သိပ္မ်ားပါတယ္။ တကယ္ေတာ့ PlayStore က ကာကြယ္ေပးတာက ကြၽန္ေတာ္တို႔ရဲ႕ ဖုန္းကို ပ်က္စီးေစမယ့္ အႏၲရာယ္႐ွိတဲ့ App ေတြကေနသာ ကာကြယ္ေပးျခင္းျဖစ္ၿပီး Phishing နဲ႔ Session stealing မ်ိဳးေတြကိုေတာ့ ကာကြယ္ေပးမွာမဟုတ္ပါ။ Token Access ေတြကိုလည္း မိမိတို႔ဘာသာ ၾကည့္ေ႐ွာင္ရမွာပဲ ျဖစ္ပါတယ္။ google ကေတာ့ အဲဒါေတြအထိ ဝင္စစ္မေပးႏိုင္ပါ။
မိမိဘာသာ ေတြ႔လို႔ flag ေထာင္ခဲ့ရင္ေတာ့ စစ္ေဆးေပးပါလိမ့္မယ္။ ဒီတိုင္းေတာ့ no ပါ။
ဒီေတာ့ စိတ္ခ်ယံုၾကည္ရျခင္းမ႐ွိတဲ့ software ေတြ၊ link ေတြကေန ဘယ္ေတာ့မွ Account မဝင္မိပါေစနဲ႔။
**************************
စတုတၳနည္း
တိုတိျပတ္ ေျပာရရင္ Access ရယူျခင္းပါ။
Fb နဲ႔ login ဝင္ပါဆိုတာမ်ိဳးမွာ ေတြ႔ရတတ္ပါတယ္။ Fb နဲ႔ ဝင္ခိုင္းတဲ့ app မ်ိဳးတိုင္းကို မယံုရဘူးလို႔ မဆိုလိုဘူးေနာ္။ ဒါေပမယ့္ Fb နဲ႔ ဝင္ခိုင္းတဲ့အခါ သူက ဘာေတြကို ယူသံုးမယ္ဆိုတာကို ျပေလ့႐ွိပါတယ္။
ေသခ်ာျပန္စစ္ဖို႔လိုတယ္ဗ်။ သူက ကိုယ့္ Acc ကို ဘယ္အတိုင္းအတာအထိ သံုးမယ္ဆိုတာ အဲေနရာမွာ မျဖစ္မေန ျပေလ့႐ွိလို႔ပါ။
ဒီနည္းက Account တစ္ခုလံုးကို ထိန္းခ်ဳပ္ႏိုင္တာမဟုတ္လို႔ Acc ပါသြားစရာေတာ့မ႐ွိပါဘူး။ ဒါေပမယ့္ Acc ထဲက အခ်က္အလက္ေတြကိုေတာ့ အတိုင္းအတာတစ္ခုထိ ဝင္ၾကည့္လို႔ရေစပါတယ္။ Fb မွာေတြ႔ရတဲ့ သင္ဘယ္ေတာ့က်ဘာျဖစ္မယ္ဆိုတာမ်ိဳးကေန သင့္အတြက္ အေျဖသိရန္ႏွိပ္ပါဆိုတာေတြသည္လည္း Access ရယူတာေတြသာျဖစ္ပါတယ္။ အခ်က္အလက္အခ်ိဳ႕ ပါသြားတာကလြဲရင္ Acc ကို password ေျပာင္းယူတဲ့အထိေတာ့ လုပ္မရပါဘူး။ ဒါေပမယ့္ အေပၚမွာေျပာခဲ့တဲ့ Recovery ဆြဲဖို႔အတြက္ေတာ့ လံုေလာက္တဲ့အခ်က္အလက္ေတြကို ရသြားေစႏိုင္ပါတယ္။ သတိထားေ႐ွာင္ပါ။ ၂၀၂၀ မွာ သင္ဘာျဖစ္မလဲတို႔။ ကမ႓ာမွာ သင္နဲ႔အတူဆံုး မင္းသား မင္းသမီးတို႔ ဆိုတဲ့ တကယ္မဟုတ္တာေတြအေပၚ သာယာမေနနဲ႔ေပါ့။ သာယာခ်င္ရင္လည္း ဝင္ၿပီးတာနဲ႔ ျပန္ထြက္ဖို႔ မေမ့နဲ႔ေပါ့ဗ်ာ။
************
ပၪၥမနည္း
Keylogger, Shoulder Surfing & Other's Device Using
ဒါက မၾကာခဏ ၾကံဳေတြ႔ရတဲ့ ကိစၥတစ္ခုလည္း ျဖစ္ပါတယ္။ ကိုယ္နဲ႔ ရင္းႏွီးတဲ့သူက အက်င့္မေကာင္းတာမ်ိဳးေပါ့။ ကိုယ္က ကိုယ့္ဖုန္း ပ်က္လို႔ျဖစ္ေစ၊ ဘက္ထရီကုန္သြားလို႔ျဖစ္ေစ အျခားတစ္ေယာက္ရဲ႕ ဖုန္း သို႔မဟုတ္ ကြန္ပ်ဴတာ မွာ ခဏဝင္သံုးတဲ့အခါ saved password လုပ္မိတာမ်ိဳး၊ ေနာက္တစ္ခ်က္က browser မွာ login ဝင္ၿပီးရင္ logout ျပန္မထြက္ဘဲ browser ပိတ္ခဲ့ရံုနဲ႔ ျပန္ထြက္ၿပီးၿပီထင္တဲ့သူမ်ိဳး၊ ကိုယ္ဝင္သံုးမယ့္ ကြန္ပ်ဴတာ မွာ Keylogger ႐ွိေနတာမ်ိဳး၊ ကိုယ္က အျခားသူေတြ႐ွိေနခ်ိန္မွာ Account login ႐ိုက္ဝင္မိတာမ်ိဳးေတြ ေ႐ွာင္ပါ။ ကြန္ပ်ဴတာ ကီးဘုတ္ေပၚက ကိုယ့္လက္လႈပ္႐ွားမႈကိုၾကည့္ၿပီး password ခန္႔မွန္းႏိုင္သလို phone keyboard ကေန ႐ိုက္ထည့္တဲ့အခါမွာလည္း password ကို ၾကည့္ေနသူက သိႏိုင္ပါတယ္။ မိတ္ေဆြရဲ႕ Facebook Account ကို password ပဲ သိရံုနဲ႔တင္ ဝင္လို႔ရတယ္ဆိုတာကို လံုးဝ မေမ့ပါနဲ႔။
ဘယ္လို Acc ခိုးယူတယ္ဆိုတာေတြ သိၿပီဆိုေတာ့ ဘယ္လိုေ႐ွာင္ရမယ္ဆိုတာ တြက္လို႔ရၿပီေပါ့။
****************************
Facebook ကို Hack သည္ဆိုရာဝယ္
---------------
ကြၽန္ေတာ္တို႔ ေျပာၾကတာ႐ွိေသးတယ္ဗ်။ ဘာတဲ့......  Facebook Hack နည္း ဘာညာသာရကာေပါ့။
ဒါက လူအမ်ားစုသိၾကတဲ့ အေပၚယံအျမင္ပါ။ နည္းနည္းေလး ပိုၿပီး အတြင္းက်က် ေလ့လာၾကည့္ရေအာင္။ လူၿပိန္းနားလည္ေအာင္ပဲ ေရးပါရေစ။ ပညာရပ္အေခၚအေဝၚေတြကို တတ္ႏိုင္သမွ် ဒီအပိုင္းမွာ ေ႐ွာင္ေရးပါမယ္။ အမွန္ကို အားလံုး သိေစခ်င္လို႔ပါ။
............
Facebook ဆိုတာ web server တစ္ခုပါပဲ။ ဆာဗာဆိုတာ အခ်က္အလက္ေတြသိမ္းထားတဲ့ ဂိုေထာင္တစ္ခုနဲ႔ တူပါတယ္။ အဲသည္ Facebook မွာ Account ဖြင့္သံုးေနတဲ့ ကြၽန္ေတာ္တို႔က client ေတြပါ။ ဆာဗာကအခ်က္အလက္ကို ရယူအသံုးျပဳသူ user ေတြေပါ့။
Facebook account ေတြအတြက္ ထားတဲ့ Account server မွာ ကြၽန္ေတာ္အပါအဝင္ အျခားေသာ  Facebook အသံုးျပဳသူေတြရဲ႕ အခ်က္အလက္ေတြနဲ႔ လွ်ိဳ႕ဝွက္စကားလံုး (password) ေတြကို သန္းနဲ႔ခ်ီၿပီး သိမ္းဆည္းထားပါတယ္။ ဒါေၾကာင့္ Facebook ကို Hack ႏိုင္ၿပီဆိုတာနဲ႔ Account တစ္ခုမဟုတ္ပါဘူး။ ဇူကာဘတ္ အပါအဝင္ သန္းနဲ႔ခ်ီတဲ့ Facebook Account ေတြကို တစ္ခ်က္တည္း ရသြားမွာ ျဖစ္ပါတယ္။ ဒါမွ Facebook ကို Hack တာလို႔ ေခၚလို႔ရပါလိမ့္မယ္။
အဲလိုမဟုတ္ဘဲနဲ႔ အေပၚမွာ ကြၽန္ေတာ္ေျပာျပခဲ့တဲ့ နည္းလမ္းမ်ိဳးေတြနဲ႔ ေမာင္ကႀကီး၊ မခေခြးတို႔ရဲ႕ Account ေလးေတြကို hack ႏိုင္ခဲ့တယ္ဆိုရင္ေတာင္ ဒါက Facebook ကို hack တာမဟုတ္ပါဘူး။ user လို႔ေခၚတဲ့ အသံုးျပဳသူရဲ႕ မသိနားမလည္မႈဆိုတဲ့ vulnerability ေပၚအေျခခံၿပီး hack တာပါ။ ေမာင္ကႀကီးကို hack တာသာျဖစ္ၿပီး Facebook ကို hack တာ လံုးဝလံုးဝ မဟုတ္ရပါဘူးဗ်ာ။
ဒီေတာ့ ပညာ႐ွင္ေတြက Facebook hack တယ္လို႔ ဘယ္အခါမွာမွ သံုးတယ္ဆိုတာ သိၿပီထင္ပါတယ္။
Facebook သည္ ကြၽန္ေတာ္တို႔ Account ေတြ လံုျခံဳမႈ႐ွိေစေရးအတြက္ security professional ေတြကို လစာေတြအမ်ားႀကီးေပးၿပီး ခန္႔ထားပါတယ္။ သူနဲ႔သက္ဆိုင္တဲ့ သူ႔ဆာဗာရဲ႕ လံုျခံဳမႈအတြက္ အခ်ိန္ျပည့္ ေစာင့္ၾကည့္ေပးေနသလို ကြၽန္ေတာ္တို႔အသံုးျပဳသူေတြအတြက္လည္း အခ်ိန္ျပည့္ လံုျခံဳမႈ ေပးေနပါတယ္။ ဒါေတြတင္မက Bug Bounty Programme ေတြကိုလည္း ထား႐ွိေပးထားၿပီးေတာ့ Facebook ရဲ႕ အားနည္းခ်က္ေတြကို ႐ွာေဖြေတြ႔႐ွိၿပီး report (အစီရင္ခံစာ) ေရးေပးႏိုင္သူေတြကိုလည္း ႐ွာေဖြေတြ႔႐ွိတဲ့ အားနည္းခ်က္အေပၚ ထိခိုက္ႏိုင္မႈ အတိုင္းအတာနဲ႔ တြက္ခ်က္အေျဖထုတ္ၿပီး ထိုက္ထိုက္တန္တန္ ဆုခ်ီးျမင့္မႈေတြကို ျပဳလုပ္ေပးေလ့႐ွိတာေၾကာင့္ Facebook ကို တကယ္ hack လို႔ ရႏိုင္တဲ့ နည္းလမ္းေတြ႔တာနဲ႔ (Facebook က သိ႐ွိၿပီး မျပင္ဆင္ႏိုင္ေသးခင္မွာ) ခ်က္ခ်င္း report လုပ္ၿပီး ေဒၚလာ၃ေသာင္းေလာက္ထိ ရႏိုင္တဲ့ ဆုေၾကးေငြပဲ ယူမွာေပါ့ဗ်ာ။ အဲလိုမလုပ္ဘဲေနရင္ တစ္ေယာက္ေယာက္က ထပ္႐ွာေတြ႔သြားၿပီး အစီရင္ခံလိုက္ရင္ ကိုယ္ရမယ့္ဆုေငြ အျခားသူရသြားမယ့္အျပင္ Facebook က fix လုပ္လိုက္တဲ့အခါ ကိုယ္လည္းသံုးမရဘဲ အလဟႆ      ျဖစ္သြားရမွာပဲေလ။ ဒီေတာ့ Facebook ဆိုတာ အားနည္းခ်က္တစ္ခုေတြ႔တာနဲ႔ ခ်က္ခ်င္း႐ွာေဖြျပင္ဆင္ေနတဲ့ Active security team ကို ပိုင္ဆိုင္ထားသလို ျပင္ပေလ့လာသူေတြရဲ႕ ကာကြယ္ေပးမႈေတြပါ ပူးေပါင္းျဖည့္စြက္ထားလို႔ တကယ္ခိုင္မာတဲ့ လံုျခံဳမႈ႐ွိတဲ့ေနရာတစ္ခုျဖစ္ပါတယ္။ မိမိရဲ႕ လွ်ိဳ႕ဝွက္ခ်က္ကိုေတာ့ only me post မ်ိဳးနဲ႔ မသိမ္းနဲ႔ေပါ့ဗ်ာ။ ဒါေတြကေတာ့ system upgrade လုပ္တဲ့အခါေတြမွာ ေပါက္ၾကားတတ္လို႔ပါ။ ေနာက္ၿပီး chatting မေပါက္ၾကားခ်င္ရင္လည္း secret conversation ဆိုတာ႐ွိတာေၾကာင့္ အဲကေန လံုျခံဳစိတ္ခ်စြာ သံုးလို႔ရပါေသးတယ္။ တစ္ဘက္က ၾကည့္ၿပီးတာနဲ႔ ကိုယ္သတ္မွတ္ေပးထားတဲ့အခ်ိန္ (ဥပမာ ၅စကၠန္႔) အတြင္း ပ်က္သြားမွာျဖစ္လို႔ သူ႔ acc (or) ကိုယ့္ acc ပါသြားခဲ့ရင္ေတာင္ ဒါက ေပါက္ၾကားစရာ မ႐ွိေတာ့ဘူးေပါ့။
*****************
Facebook တင္မကဘူးေနာ္။ လိုင္းေပၚမွာ ေတြ႔ေနၾကတဲ့ gmail hack ဆိုတာလည္း အဲသေဘာတရားေတြအတိုင္းခ်ည္းပဲဗ်။
ဒီေတာ့ ကြၽန္ေတာ္တို႔အေနနဲ႔ Facebook hack လို႔ ေနရာတကာမွာ သံုးေနေျပာေနၾကမယ့္အစား တကယ့္အမွန္တရားကို သိ႐ွိသင့္ၿပီလို႔ ယူဆပါတယ္။ ေနာက္တစ္ခုအေနနဲ႔ Hacking ဆိုတာ Facebook, gmail user ေတြရဲ႕ account ေလးေတြကို ဝင္ၾကည့္ႏိုင္ရံုေလာက္ အလြန္က်ဥ္းေျမာင္းတဲ့ ပညာရပ္မဟုတ္ပါဘူး။
Programming, Web Developing, Networking နဲ႔ Server/System Administration ေတြေပၚ အေျခခံထားတဲ့ Hacking ဆိုတာသည္ ႐ွိသမွ် ကြန္ပ်ဴတာပညာရပ္တိုင္းနဲ႔ ဆက္ႏြယ္မႈ႐ွိေနပါတယ္။
အထူးသျဖင့္ ယေန႔ေခတ္လို Cyber Security အတြက္ လိုအပ္ခ်က္ပိုမ်ားမ်ားလာတဲ့ ေခတ္မွာ Facebook Account ေလးေတြကို ဘယ္လိုခိုးရမလဲဆိုတာေလးနဲ႔ Hacking ဆိုတာဒါပဲဆိုတဲ့ ေသးသိမ္တဲ့အျမင္ေတြကို စြန္႔ခြာခ်ိန္တန္ၿပီျဖစ္ေၾကာင္း (ေပၚပင္) Hacker ပိုး ထ ၾကသူအေပါင္းကို ႏိႈးေဆာ္တိုက္တြန္းရင္း နိဂံုးခ်ဳပ္ပါေၾကာင္းခင္ဗ်ာ....

Facebook ေပၚ က Hacking အယူအဆမ်ား ႏွင့္ Facebook hack နည္းမ်ား အေၾကာင္း (Old Post) 
Zawgyi Version

          Facebook တို႔လို လူမႈကြန္ယက္ေတြ တိုးတက္လာခ်ိန္မွာ နည္းပညာအသစ္အဆန္းေတြကို လူေတြ ပိုစိတ္ဝင္စားလာၾကပါတယ္။ နည္းလမ္းေတြ ႐ွာေဖြ ၾကံဆ လာၾကသလို နည္းပညာေတြကို ပိုပိုၿပီး သိျမင္ႏွံ႔စပ္လာၾကပါတယ္။ အဲသည္လို နည္းပညာေတြထဲမွာမွ လူသိပိုမ်ားလာတဲ့ နယ္ပယ္တစ္ရပ္ကေတာ့ Hacking ပါပဲ။
            Hacking မွာမွ လူေတြၾကား ပိုၿပီး Popular ျဖစ္တာက Facebook လို လူမႈကြန္ယက္ ေတြနဲ႔ online game ေတြ ခ်ိတ္ဆက္ႏိုင္သလို Facebook account ေတြနဲ႔ပါ ခ်ိတ္ႏိုင္တဲ့ gmail ကို ပိုၿပီး လူသိမ်ားလာၾကပါတယ္။ Facebook hacking မွ hacking, gmail hacking မွ hacking လို႔ ထင္လာၾကသလို hacking လို႔ ေျပာလိုက္တာနဲ႔တင္ Facebook နဲ့ Gmail account ေတြကို hack တာလို႔ ေျပးျမင္ၾကတဲ့အထိ Hacking ကို နယ္ေျမေဘာင္ခတ္ပစ္လိုက္ၾကေတာ့တာပါ။
             Hacking နဲ႔ အျခား နည္းပညာ နယ္ပယ္ေတြမွာ အျမင္က်ယ္ခ်င္ရင္ေတာ့ အဲသည္ ခတ္ထားတဲ့ ေဘာင္ေတြကို ဖယ္ပစ္ႏိုင္ဖို႔ လိုပါတယ္။ အဲသည္ေဘာင္ေတြကို မိမိဘာသာ ခတ္ပစ္လိုက္ၾကတာကို မေမ့ပါနဲ႔။
               ဥပမာေလး ေျပာၾကည့္ရေအာင္။ အင္ဂ်င္နီယာ နဲ႔ ေဆာက္လုပ္ေရး ကို လူေတြ တြဲ ျမင္ၾကေလ့ ႐ွိပါတယ္။ အင္ဂ်င္နီယာေတြ သင္ခဲ့ရတဲ့ Engineering ဆိုတာ ပညာရပ္နယ္ပယ္ (technical) နယ္ပယ္ပါ။ တိုက္ေဆာက္တဲ့ေနရာမွာသံုးရင္ တိုက္ေဆာက္ျခင္း ျဖစ္ၿပီး တံတားထိုးတဲ့ေနရာမွာသံုးရင္ တံတားတည္ေဆာက္ျခင္း ျဖစ္သြားပါတယ္။ အဲဒီ တည္ေဆာက္မႈအပိုင္းေတြကက်ေတာ့ အသံုးခ်နယ္ပယ္ (field) ျဖစ္ပါတယ္။ Field မွာ မေဆာက္ခင္ Techniques (Technics) ေတြ သိထား တတ္ထားဖို႔ လိုအပ္ပါတယ္။ ဒါ့ျပင္ Field မွာ မိမိဘာသာ ဦးေဆာင္မေဆာက္မီ အျခားသူေတြရဲ႕ ေဆာက္လုပ္ေရး ေတြမွာ ဝင္ေလ့လာကူျခင္းျဖင့္လည္း လိုအပ္တဲ့အေတြ႔အၾကံဳကို ရယူႏိုင္ပါတယ္။
             Hacking ပိုင္းနဲ႔ ျပန္ခ်ိတ္ရေအာင္ပါ။ အထက္က ဥပမာလိုပါပဲ။ Hacking ဆိုတာ Technical ပိုင္း ပါ။ Gmail hacking, Facebook hacking နဲ႔ web hacking ဆိုတာေတြက အသံုးခ်နယ္ပယ္ Field ျဖစ္ပါတယ္။ တိုက္ေဆာက္မယ့္ အင္ဂ်င္နီယာ သည္ တိုက္ေဆာက္နည္း တတ္ေျမာက္ဖို႔လိုသလို တံတားတည္ေဆာက္မယ့္ အင္ဂ်င္နီယာ သည္လည္း တံတားေဆာက္လုပ္ျခင္း techniques ေတြကို တတ္ေျမာက္ထားဖို႔ လိုအပ္ပါတယ္။ ထို႔အတူပါပဲ Hacking field အတြက္လည္း သက္ဆိုင္ရာ Technics ေတြကို သိထားတတ္ထားမွ အသံုးခ်လို႔ ရမွာျဖစ္ပါတယ္။
               တိုက္ေဆာက္နည္း technique ေတြကို တိုက္ေဆာက္တဲ့ေနရာမွာ အသံုးျပဳျခင္း အားျဖင့္ တိုက္ေဆာက္ျခင္း ျဖစ္လာသလို သက္ဆိုင္ရာ technics ေတြကို အသံုးခ်ၿပီး Facebook, gmail, website, server, .... အစ႐ွိတာေတြ လုပ္ေဆာင္ရာမွ Facebook hacking,  gmail hacking,  website hacking, server hacking, web cam hacking, .... စတဲ့ system hacking ဆိုတဲ့ field (အသံုးခ်နယ္ပယ္) ေတြ ျဖစ္သြားပါေတာ့တယ္။
                Facebook တို႔ Gmail တို႔ ကို hack တယ္လို႔ ဆိုရာမွာေတာ့ အမ်ားစု မသိၾကတဲ့ အပိုင္းေလး အနည္းငယ္ ေျပာျပခ်င္ပါတယ္။ Account ဖြင့္သံုးေနၾကတဲ့ Facebook တို႔ Gmail တို႔လို႔ Acc ေတြအေပၚ ကြၽန္ေတာ္တို႔ သာမန္ျမင္ေနတာေတြ ခဏဖယ္ထားလိုက္ရေအာင္။
                 အဆိုပါ Account ေတြမွာ Level ႏွစ္ခု ႐ွိပါတယ္။ အသံုးျပဳ (user) က ကိုယ့္ဘာသာကိုယ္ ထိန္းသိမ္းရတဲ့ user level နဲ႔ မူလပိုင္႐ွင္ျဖစ္တဲ့ Facebook တို႔ Google တို႔ကေန ထိန္းသိမ္းထား႐ွိတဲ့ Server level ပါ။ User level အေနနဲ႔ ဖြင့္ထားတဲ့ gmail ကို hack လို႔ ရ သြားရင္ Account တစ္ခုသာ ရမွာျဖစ္ပါတယ္။ Server level အေနနဲ႔ ဝန္ေဆာင္မႈေပးထားတဲ့ gmail accounts server ကို hack လို႔ ရသြားရင္ေတာ့ သန္းနဲ႔ခ်ီတဲ့ Accounts ေတြကို တစ္ၿပိဳင္နက္တည္း ရ႐ွိသြားႏိုင္ပါတယ္။ account server မွာက သန္းနဲ႔ခ်ီတဲ့ Account ေတြကို သိမ္းထားတာေၾကာင့္ ျဖစ္ပါတယ္။  user level နဲ႔ server level ကြာတာေလးတစ္ခု ထုတ္ေျပာျပတာပါ။
             Server level မွာက Facebook တို႔ Google တို႔ရဲ႕ security team က ပညာ႐ွင္ေတြနဲ႔ အခ်ိန္ျပည့္ ေစာင့္ၾကည့္ေပးေနၾကသလို bug bounty programme ေတြ ျပဳလုပ္ထား႐ွိၿပီး Vulnerability ေခၚ အားနည္းခ်က္ေတြကို ႐ွာေဖြေတြ႔႐ွိၿပီး report တင္ေပးႏိုင္သူေတြအတြက္ ထိုက္ထိုက္တန္တန္ ဆုေၾကး ခ်ီးျမင့္ေပးျခင္းအားျဖင့္ လံုျခံဳမႈကို ပိုမိုခိုင္မာလာေအာင္ ဖန္တီးေပးထားပါတယ္။
              User level မွာေတာ့ မိမိတို႔ရဲ႕ Account ကို မိမိတို႔ဘာသာ ထိန္းသိမ္းၾကရပါတယ္။ Phishing link ေတြကေန မဝင္မိေအာင္ url ေတြကို ေသခ်ာစစ္ေဆးတတ္ဖို႔လိုသလို encrypt ျပဳလုပ္မထားတဲ့ ကြန္ယက္ေတြမွာ သံုးမိတာမ်ိဳး၊ free ေပးၿပီး ေထာင္ဖမ္းတဲ့ wifi ကြန္ယက္မ်ိဳးေတြနဲ႔ ခ်ိတ္ဆက္သံုးမိၿပီး login ဝင္မိတာေတြ၊ weak passwords ေတြလို အလြယ္တကူခန္႔မွန္းႏိုင္ေစတဲ့ password ေတြ အသံုးျပဳတာမ်ိဳး၊ အခ်က္အလက္ ေကာင္းစြာ ျဖည့္သြင္းထားျခင္းမ႐ွိတာမ်ိဳး၊ security layer ထား႐ွိအသံုးျပဳျခင္းမ႐ွိတာမ်ိဳး ေတြကို အထူးဂ႐ုျပဳမိဖို႔လိုအပ္ပါတယ္။ ဒါေတြကို ေ႐ွာင္႐ွားႏိုင္ဖို႔အတြက္ကေတာ့ ထိုက္သင့္တဲ့ security knowledge ေတြ ႐ွိဖို႔ လိုအပ္ပါတယ္။
                Facebook ေပၚမွာ acc hack ခံရပါတယ္ ဆိုတာေတြထဲက အခ်ိဳ႕က တကယ္ hack ခံရျခင္းမဟုတ္ပါ။ အခ်ိဳ႕က မိမိ acc ဖြင့္စဥ္က mail ေရာ password ေရာကို မိမိဘာသာ မွတ္ကိုမမွတ္မိေတာ့လို႔ ဝင္မရေတာ့တာမ်ိဳးကို hack ခံရတယ္ဆိုၿပီး (မသိဘဲ) ေျပာၾကတာ ျဖစ္ပါတယ္။ တကယ္ Account ပါသြားသူေတြကလည္း ေအာက္ပါ အခ်က္ေတြေၾကာင့္ ပါသြားၾကတာပါ။
 1.မိမိ acc မွာ မိမိဘာသာ hack ခံရေၾကာင္း တမင္ ဖန္တီးလုပ္ၾကံထားတာ
2. ဒီ link ကိုႏွိပ္ၾကည့္ ဘာျဖစ္မယ္။
      သင့္အေျဖကိုသိဖို႔ ဒါေလးႏွိပ္ၾကည့္ပါ ဆိုတဲ့ post မ်ိဳးေတြ ေတြ႔မိၾကမွာပါ။ အဲသည္ကေန user ရဲ႕ အေရးပါတဲ့ information ေတြနဲ႔ token access ကို ခိုးယူခံရတာ
3. စိတ္ခ်ရျခင္းမ႐ွိတဲ့ app ေတြကို login with Facebook နဲ႔ ဝင္ထားမိတာ
4. Information အျပည့္အစံု ထည့္ထားျခင္းမ႐ွိတာေၾကာင့္ ျဖစ္ေစ၊ security layer ေတြ အသံုးမျပဳတာေၾကာင့္ ျဖစ္ေစ recovery ဆြဲခံလိုက္ရတာ
5. ေသခ်ာ သိျခင္းမ႐ွိပါဘဲက Free wifi ေတြခ်ိတ္ၿပီး အရမ္းကာေရာ login ဝင္ သံုးမိတာ
6. "Follower ေတြ ဘယ္ေလာက္ရမယ္"
     "Like ဘယ္ေလာက္ရမယ္"
     "Comment ဘယ္ေလာက္ရမယ္"
     "သင့္ fri ထဲက ဘယ္သူေတြရဲ႕ လွ်ိဳ႕ဝွက္ ဗီဒီယိုဖိုင္ေတြ ေပါက္ၾကားသြားပါတယ္။ သိခ်င္ရင္ ဒီ link ကိုၾကည့္ "
     စသည္ျဖင့္ေပါ့။ user ေတြကို စိတ္ဝင္စားေအာင္ ဆြဲေဆာင္ၿပီး phishing ခ်ထားတဲ့ link ထဲ ဝင္ေအာင္ စည္းရံုျခင္းကို မသိဘဲ ဇြတ္ဝင္ရာက account ပါသြားတာ။
7. Facebook account hacker
     Gmail hacker ဆိုတဲ့ software အတုေတြကို သူမ်ား account ရခ်င္ေဇာနဲ႔ ကိုယ့္ acc ဝင္မိရာက သူမ်ားဟာမရဘဲ ကိုယ့္ဟာ ေပးလိုက္ရတာ။
(6 နဲ႔ 7 ကို Social Engineering ဟု ေခၚသည္)
8. ကိုယ္ ယံုၾကည္ရသူ တစ္စံုတစ္ေယာက္ရဲ႕ Facebook account နဲ႔ တေထရာတည္း တူေအာင္ အတုဖြင့္ထားၿပီး အေယာင္ေဆာင္ အယံုသြင္းလ်က္ account လုယူခံရတာ
(Impersonating ေပါ့)
9. ကိုယ့္ဖုန္းထဲကို စိတ္ခ်ယံုၾကည္ရျခင္းမ႐ွိတဲ့ apk ေတြ သူမ်ားထည့္သြားတာမ်ိဳး၊ ကိုယ့္ဘာသာ ဆြဲထည့္မိရာမ်ိဳးေတြကေနတစ္ဆင့္ Plugin ပါလာတဲ့ keyloggers ေတြကေနတစ္ဆင့္ ကိုယ့္ acc ေတြ ပါသြားတာမ်ိဳး
ကိုယ့္စက္မဟုတ္ဘဲ အျခားသူေတြရဲ႕ စက္ေတြ (ဖုန္း or computer) ေတြမွာ ကိုယ့္ acc ခဏ ဝင္သံုးမိရာကတစ္ဆင့္ account ပါသြားတာမ်ိဳး
10. Account login ဝင္တဲ့ေနရာမွာ အားနည္းလြန္းတဲ့ (ခန္႔မွန္းရ လြယ္ကူတဲ့) passwords ေတြကို သံုးမိတာမ်ိဳး၊ ေနာက္ၿပီး ဘာ acc ဆိုလည္း ဖြင့္၊ ညာအေကာင့္ဆိုလည္း ဖြင့္၊ passwords ကို ဘာလာလာ ဒီတစ္မ်ိဳးပဲ လုပ္ၿပီး မွတ္ထားတာမ်ိဳး

အထက္ပါအခ်က္ေတြေၾကာင့္သာ ျဖစ္ေလ့ ႐ွိပါတယ္။
ဒါက user level နဲ႔ သက္ဆိုင္ၿပီး account ကို အသံုးျပဳသူက သတိထားရမယ့္ အပိုင္း ျဖစ္ပါတယ္။
            Facebook (or) Google တို႔က သူတို႔ရဲ႕ အက်ိဳးအျမတ္အတြက္ မဟုတ္ရင္ေတာင္ ဂုဏ္သိကၡာအတြက္ server level ကေန တတ္ႏိုင္သမ် တိုးျမႇင့္ ကာကြယ္ေပးမႈေတြ လုပ္ထားပါတယ္။
ဒါေပမယ့္ server level ကေန ဘယ္လိုပင္ ကာကြယ္ေပးထားပါေစ user ေတြအေနနဲ႔ မိမိတို႔ လံုျခံဳေရးအတြက္ ေဆာင္ရန္ေ႐ွာင္ရန္ေတြကို ဂ႐ုစိုက္လိုက္နာဖို႔ေတာ့ လိုပါတယ္။
             Account ကာကြယ္ေရးေတြ နဲ႔ ဘယ္လို ခိုးသြားတယ္ဆိုတဲ့ နည္းေတြကို ေျပာေနတာနဲ႔ပဲ မူလ ရည္ရြယ္ခ်က္ ေပ်ာက္ေတာ့မယ္။ 😁
             အစပိုင္းမွာ ကြၽန္ေတာ္ ေဆြးေႏြးခဲ့သလိုပါပဲ။ Hacking ဆိုတာ technical ပိုင္းပါ။ Gmail ကို hack တယ္၊  Facebook ကို hack တယ္၊ website ကို hack တယ္ ဆိုတာေတြဟာ အသံုးခ်မႈနယ္ပယ္ field သာ ျဖစ္ပါတယ္။ ဒီေတာ့ Hacking technics (techniques) ေတြကို ကြၽမ္းက်င္လာတဲ့အခါ ဘယ္ေနရာမွာ ဘာသံုးရမယ္ (တိုက္ေဆာက္ရင္ ဘယ္လိုေဆာက္မယ္၊ တံတားက် ဘယ္လို ထိုးရမယ္) စသည္ျဖင့္ ကြၽမ္းဝင္လာပါေတာ့တယ္။
                ေနာက္တစ္ခ်က္က Facebook ေပၚမွာ အမ်ားစု သိေန ထင္ေနၾကသလို Hacker ေတြဆိုတာ လူဆိုးေတြခ်ည္းပဲ မဟုတ္ၾကပါဘူး။ ဘယ္ေနရာမဆို အျဖဴနဲ႔ အမည္း၊ အလင္းနဲ႔အေမွာင္ ဆန္႔က်င္ဘက္ေတြ ႐ွိၾကပါတယ္။ မိမိရဲ႕ လုပ္ရပ္နဲ႔ ရပ္တည္မႈအေပၚ မိမိဘာသာ တာဝန္ယူၾကရမွာပါ။
                 ဒါေၾကာင့္ နည္းပညာေတြကို လူအမ်ားအတြက္ ထိခိုက္နစ္နာမႈမ႐ွိေစဘဲ တိုးတက္ေအာင္ျမင္ေအာင္ ႀကိဳးစားရင္း အမွန္တရားကို သိျမင္လက္ခံ မွန္ကန္စြာရပ္တည္က်င့္ၾကံရင္း ေလာကကို အလင္းေပးႏိုင္သူမ်ား ျဖစ္ၾကပါေစေၾကာင္း ႏွစ္သစ္ဆုမြန္ေကာင္း ေတာင္းလိုက္ရပါသည္ခင္ဗ်ာ


လာေရာက္ အားေပးဖတ္ရႈသူအေပါင္းကို အထူး ေက်းဇူးတင္႐ွိပါတယ္ခင္ဗ်ာ


Hacking ကို လက္ေတြ့ခ်ည္း ေလ့လာလိုသူေတြအတြက္  Grade 3 Hacking "Hacking ဒုတိယတန္း" စာအုပ္ကို အားေပးနိုင္ပါျပီဗ် ..........
100% လိုက္လုပ္နိုင္ျပီး
90% လက္ေတြ့သင္ခန္းစာမ်ား ပါဝင္သည့္
"Hacking ဒုတိယတန္း" စာအုပ္


Oယ္ယူရရွိနိုင္ပါျပီ .......................

Ph. 09 799 535 021 && 09 69 806 4912

 Thanks for visiting.




 Khit Minnyo



2 comments:

  1. ​ေတာ္​​ေတာ္​ဖတ္​လုိ​ေကာင္​းပါတယ္​ အကုိ​ေရ ဆက္​လက္​အား​ေပးလ်က္​

    ReplyDelete