Semalt ကျွမ်းကျင်သူဂျီမေးလ်လုံခြုံရေးအတွက် - လိမ်လည်မှုကိုသိကောင်းစရာများ

သတင်းအချက်အလက်များကို phish လုပ်ရန်အသုံးပြုသူများသည်အသုံးပြုသူများသည်သတိပြုမိလာသည်နှင့်အမျှအဆိုပါဟက်ကာများသည်သူတို့၏နည်းစနစ်များကိုဆက်လက်တီထွင်ကြသည်။ traction ရရှိရန်နောက်ဆုံးနည်းလမ်းသည် Gmail အသုံးပြုသူအားကမ္ဘာအနှံ့မှပစ်မှတ်ထားသောနည်းလမ်းဖြစ်သည်။ လုံခြုံရေးကျွမ်းကျင်သူများက၎င်းသည်ဂျီမေးလ်ကိုသုံးသောလူများအတွက်သိသာထင်ရှားသောသက်ရောက်မှုရှိနိုင်ကြောင်းသတိပေးသည်။

တရားဝင်ဂျီမေးလ်လင့်များကို အသုံးပြု၍ ဤလိမ်လည်သူများသည်အသုံးပြုသူများကိုသူတို့အချက်အလက်များကိုခိုးယူနိုင်သောဝက်ဘ်ဆိုက်များသို့လမ်းကြောင်းပြောင်းပေးသောလင့်များကိုနှိပ်ခြင်းဖြင့်ဆွဲဆောင်နေကြသည်။

Semalt ၏ Customer Success Manager, အိုင်ဗင် ကွန်ဗလိုဗဗ်က အသုံးပြုသူများသည်ထိုကဲ့သို့သော phishing လိမ်လည်မှုများကြောင့်သားကောင် ဖြစ်ရခြင်း ၏အန္တရာယ်ကိုလျှော့ချနိုင်သည်။ အောက်မှာဖော်ပြထားတဲ့အချက်တွေကသင်သိထားသင့်တဲ့အရာတွေဖြစ်တယ်။

Wordfence သည် Gmail phishing လိမ်လည်မှုကိုတွေ့ရှိခဲ့သည်။ ၎င်း၏ဘလော့ဂ်အပိုင်းများ၌၎င်းလိမ်လည်မှုများမည်သို့အလုပ်လုပ်သည်နှင့် ပတ်သက်၍ အသေးစိတ်အချက်အလက်များပါဝင်သည်။ လိမ်လည်သူတွေကသုံးစွဲသူတွေဟာဂူဂဲလ်မှာရှိတဲ့ Gmail အကောင့်တွေကိုပစ်မှတ်ထားပြီးအီးမေးလ်အများကြီးပို့ပေးတယ်။ အသုံးပြုသူများအား၎င်းတို့၏သတင်းအချက်အလက်များကိုလှည့်စားရန်နည်းအမျိုးမျိုးကိုအသုံးပြုသည်။ အသုံးပြုသောအသုံးအများဆုံးနည်းလမ်းများတွင်ချိတ်ဆက်မှုတစ်ခုပါဝင်ခြင်း၊ ချိတ်တွဲခြင်းသို့မဟုတ်အသုံးပြုသူနှင့်ရင်းနှီးကျွမ်းဝင်သောအဆက်အသွယ်တစ်ခုသို့မဟုတ်ကုမ္ပဏီတစ်ခုအဖြစ်အသွင်ဆောင်ခြင်းတို့ပါဝင်သည်။

နှိပ်လိုက်ပါက link သည်အသုံးပြုသူအားဂျီမေးလ်ဆိုက်နှင့်တူညီသောစာမျက်နှာတစ်ခုသို့လမ်းကြောင်းပြောင်းပေးပြီးအသုံးပြုသူမှဝင်ရောက်ခွင့်အသေးစိတ်အချက်အလက်များကိုထပ်မံထည့်သွင်းရန်တောင်းဆိုသည်။ သုံးစွဲသူတွေမသိတာကဒီစာမျက်နှာအသစ်ဟာစကားဝှက်တွေ၊ အီးမေးလ်လိပ်စာတွေရရှိနိုင်တဲ့ဟက်ကာတွေအတွက်ပေါ်တယ်ပဲ။ ၎င်းတို့သည်အသုံးပြုသူအကောင့်ကိုအပြည့်အဝရယူနိုင်ပြီးသော့ခတ်ထားလိမ့်မည်။ အကောင့်ကိုအပြည့်အဝထိန်းချုပ်ပြီးတဲ့နောက်သူတို့ကအဲဒီအီးမေးလ်ကတဆင့်အဆက်အသွယ်တွေဆီကိုအီးမေးလ်ကနေတစ်ဆင့်ပေးပို့ပါလိမ့်မယ်။ လုံခြုံရေးကျွမ်းကျင်သူများကအွန်လိုင်းအသုံးပြုသူများအား ၀ က်ဘ်ဆိုက်များစွာတွင် login နှင့်စကားဝှက်များကိုမသုံးရန်အကြံပေးသည်။ သူတို့သည် brute force ကို သုံး၍ လက်ရှိအသင်းဝင်အခြားဆိုဒ်များသို့ ၀ င်ရောက်နိုင်သည်။

ဂူဂဲလ်ကပြtheနာသည်သက်ဆိုင်မှုရှိကြောင်းပြသခဲ့သည်။ လတ်တလောတွင်ကုမ္ပဏီသည်နည်းဗျူဟာများကိုအသုံးပြုသောဆိုက်ဘာပြစ်မှုကျူးလွန်သူများအပေါ်သူတို့၏ခုခံကာကွယ်မှုများကိုအားကောင်းစေမည့်နည်းလမ်းသစ်များအားရှာဖွေလျက်ရှိသည်။

Google ၏ပြောရေးဆိုခွင့်ရှိသူတစ် ဦး နှင့်တွေ့ဆုံမေးမြန်းခြင်းတွင်သူတို့ phishing တိုက်ခိုက်ခြင်းမှ Express.co.uk သို့အသုံးပြုသူ၏လုံခြုံရေးကိုထိန်းသိမ်းရန်နည်းလမ်းများစာရင်းတစ်ခုကိုပေးခဲ့သည်။ ၎င်းတို့တွင်လုံခြုံစွာကြည့်ရှုခြင်းသတိပေးချက်များ၊ စက်သင်ယူမှုကိုအခြေခံသည့်ရှာဖွေတွေ့ရှိခြင်း၊ သံသယဖြစ်ဖွယ်အကောင့်ဝင်မှုများနှင့်အခြားအရာများစွာပါဝင်သည်။ ၎င်းတို့အားလုံးသည်တရားမ ၀ င် ၀ င်ရောက်ခြင်းကိုရှောင်ရှားရန်သို့မဟုတ် phishing လိမ်လည်မှုအဖြစ်သတ်မှတ်ပြီးသောမက်ဆေ့ခ်ျများကိုရှာဖွေရန်ကြိုးစားသည်။ အသုံးပြုသူများ၏ကာကွယ်မှုအခြေအနေကိုတိုးတက်စေရန်အဆင့်နှစ်ဆင့်စစ်ဆေးသည့်လုပ်ငန်းစဉ်လည်းရှိသည်။

လူတစ် ဦး တစ်ယောက်ကသူတို့ရဲ့ inbox ထဲမှာ phishing အီးမေးလ်တွေရှိနိုင်တယ်လို့ယုံကြည်တယ်ဆိုရင် data kompromise ကိုလျှော့ချနိုင်တဲ့နည်းလမ်းတွေရှိပါတယ်။ link တစ်ခုနှိပ်ပြီးနောက်ပေါ်လာသည့်ဒုတိယ login စာမျက်နှာတွင်တရားဝင် domain နှင့်ကွဲပြားသော web domain တစ်ခုကိုပြလျှင်၎င်းသည်လိမ်လည်မှုအမှန်ဖြစ်သည်။ အကြောင်းပြချက်မှာဟက်ကာများသည် "ဒေတာ URI" ကို အသုံးပြု၍ ဒိုမိန်းအတုထဲသို့တရားဝင်လိပ်စာထည့်သွင်းသောကြောင့်ဖြစ်သည်။ သို့သော် In-between သည်အဖြူရောင်နေရာများဖြစ်ပြီးသူတို့၏အန္တရာယ်ရှိသော link ကိုဖုံးကွယ်ထားပါသည်။ သုံးစွဲသူများလုံခြုံစွာအသုံးပြုနိုင်ရန်တစ်ခုတည်းသောနည်းလမ်းမှာ "https: //" မှလွဲ၍ hostname ၏ရှေ့တွင်ဘာမှမရှိကြောင်းသေချာစေရန်ဖြစ်သည်။