လူမှုကွန်ရက် ပလက်ဖောင်းမျိုးစုံကို မဖြစ်မနေ အသုံးပြုနေရတဲ့ ဒီနေ့ခေတ်မှာ ရည်ရွယ်ချက်မျိုးစုံနဲ့ အန္တရာယ်ရှိနိုင်တဲ့ လင့်ခ်(Link) တွေဟာ မိမိဆီကို တစ်နေ့မဟုတ် တစ်နေ့ တစ်နည်းနည်းနဲ့ ရောက်ရှိလာနိုင်ပါတယ်။
အဲဒီလို လင့်ခ်တွေရောက်ရှိလာရာကနေ နောက်ဆက်တွဲအနေနဲ့ မိမိအတွက် ဂုဏ်သိက္ခာ ၊ ငွေရေးကြေးရေး ၊ လူမှုရေး စတဲ့ အပိုင်းတွေမှာ ထိခိုက်မှုတွေ ကြုံရနိုင်ပါတယ်။
လက်တွေ့မှာလည်း ရည်ရွယ်ချက်ရှိရှိနဲ့ ပေးပို့ခံရတဲ့ လင့်ခ်တွေ ကြောင့် လူမှုကွန်ရက် အကောင့်တွေခိုးယူခံရသူတွေရှိနေပြီး နောက်ဆက်တွဲ ပြဿနာတွေလည်း ဖြေရှင်းနေကြရပါတယ်။
ဒါကြောင့် Myanmar Factchecking Network အဖွဲ့ဝင် ဖြစ်တဲ့ Dawei Watch က ဒီဂျစ်တယ်ဘေးကင်းလုံခြုံရေး အသိပညာပေးနေတဲ့ နွေဦးလုံခြုံရေးအဖွဲ့ကို ဆက်သွယ်ပြီး ကိုယ့်ဆီရောက်လာနိုင်တဲ့ အန္တရာယ်ရှိနိုင်တဲ့ လင့်ခ်တွေအကြောင်း နဲ့ အဲဒီလင့်ခ်တွေကို ဘယ်လိုသတိထား ကာကွယ်သင့်လဲဆိုတာတွေကို မေးမြန်းဖော်ပြပေးလိုက်ပါတယ် ။
DW ။ တယ်လီဂရမ်က ဖြစ်ဖြစ် ၊ messenger ကဖြစ်ဖြစ် ဒီလို link တွေရောက်လာလို့ နှိပ်မိရင် ဘာတွေဖြစ်နိုင်လဲ ။
ဖြေ ။ ကိုယ့်ဆီကို ဆက်သွယ်ရေးပလက်ဖောင်းတစ်ခုခုက စိတ်မချရတဲ့လင့်တစ်ခု ပေပိုးခံရပြီး နှိပ်မိတယ်ဆိုရင် လင့်နဲ့ ချိတ်ဆက်ထားတဲ့ အင်တာနက်စာမျက်နှာတစ်ခုကို ခေါ်ဆောင်သွားပါလိမ့်မယ်။ အဲဒီ အင်တာနက်စာမျက်နှာဟာ ရည်ရွယ်ချက်မျိုးစုံနဲ့ ဖြစ်နိုင်ပါတယ်။ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို လှည့်ဖျားတောင်းခံဖို့ ဖန်တီးထားတဲ့ ပုံစံတူဝက်ဘ်ဆိုက်တစ်ခုဖြစ်နိုင်သလို Application တစ်ခုခုကို ဒေါင်းလုတ်ဆွဲထည့်သွင်းဖို့ ညွှန်ကြားနေတဲ့ စာမျက်နှာမျိုးလည်း ဖြစ်နိုင်ပါတယ်။ ဒါမှမဟုတ် Telegram Channel တစ်ခုခုကို ရောက်သွားတဲ့ လင့်ကို နှိပ်မိပြီး အချက်အလက်တောင်းခံတဲ့ Bot တစ်ခုခုဆီ ရောက်ရှိသွားတာမျိုးလည်း ဖြစ်နိုင်ပါတယ်။ တစ်ချို့လင့်တွေက ဖိုင်တွေကို ဖုန်းထဲ အလိုအလျောက် ဒေါင်းလုတ်ဆွဲသွားစေတတ်တာမျိုးလည်း ရှိတတ်ပါတယ်။ ရည်ရွယ်ချက်မျိုးစုံအလိုက် အကောင့်ကို ခိုးယူခံရတာ၊ ငွေကြေးဆုံးရှုံးတာ၊ ကိုယ်ရေးကိုယ်တာ အချက်အလက်ပေါက်ကြားတာနဲ့ ဂုဏ်သိက္ခာအရ ထိခိုက်ရတာမျိုး ဖြစ်နိုင်ပါတယ်။ ဒီလင့်တွေကို များသောအားဖြင့် Phishing Link တွေလို့ ခေါ်ပါတယ် ဥပမာ လတ်တလော ကြုံတွေ့နေကြတဲ့ Telegram အကောင့်ခိုးယူခံရမှုများမှာ မြင်တွေ့ရတဲ့ ပုံစံအရ တိုက်ခိုက်ခံရသူက နဂိုခိုးယူခံရထားပြီးသား မိတ်ဆွေရဲ့ အကောင့်ကနေတစ်ဆင့် ပေးပို့လာတဲ့ လင့်ကို နှိပ်မိရာကနေ Telegram Channel တစ်ခုကို ရောက်သွားစေပါတယ်။ လင့်ကို နှိပ်ချင်အောင် “ပုံထဲမှာ ပါတဲ့ ပုံက မင်းပုံပါလား” ဆိုတာမျိုး စိတ်ဝင်စားနိုင်တဲ့ စာသားမျိုးနဲ့ ဆွဲဆောင်တတ်ပါတယ်။ Telegram Channel ကို ကို ရောက်တဲ့အခါ ပုံကိုကြည့်နိုင်ဖို့ နှိပ်ရမယ့် bot တစ်ခုကို ချိတ်ဆက်ထားပြီး သူတို့ညွှန်ကြားတဲ့အတိုင်း အကောင့်ဝင်ကုဒ် လေးလုံးကို မျှဝေမိတာကနေ အကောင့်ပေါက်ကြားရတာဖြစ်ပါတယ်။ အကောင့်ကို တခြားသူတစ်ယောက်ယောက် ဝင်ခွင့်ရသွားတဲ့အခါ ကိုယ်နဲ့ ကိုယ်မိတ်ဆွေတွေ ပြောဆိုဆက်သွယ်ထားတာကို မြင်တွေ့ရနိုင်စေပါတယ်။
DW ။ တကယ်လို့ ကြောက်လန့်ပြီး နှိပ်မိသွားခဲ့ရင်ရော ဘယ်လိုပြန်လုပ်သင့်လဲ ။ ဘယ်လိုဖြေရှင်းသင့်လဲ telegram အတွက်ရော ၊ messenger အတွက်ရောပြောပြပေးပါ။
ဖြေ ။ အန္တရာယ်များတဲ့ လင့်တစ်ခုကို နှိပ်လိုက်မိပြီးတဲ့အခါ လုပ်ဆောင်သင့်တာတွေကတော့ လင့်ရဲ့ ရယ်ရွယ်ချက်ပေါ်မူတည်ပြီး ကွဲပြားနိုင်ပါတယ်။ လင့်ကနေတစ်ဆင့် ဒေါင်းခိုင်းတဲ့ Application ကို ထည့်သွင်းမိထားရင် ပြန်လည်ဖယ်ရှားသင့်ပါတယ်။ ကိုယ်ရေးကိုယ်တာအချက်အလက် ဒါမှမဟုတ် အကောင့်အချက်အလက် ( ဥပမာ – ဆိုရှယ်မီဒီယာအကောင့်၊ ဘဏ်အကောင့် ) တွေကို မျှဝေမိခဲ့ရင် ပြောင်းလဲနိုင်တဲ့ အချက်အလက်တွေကို အမြန်ပြောင်းလဲပြီး ( ဥပမာ – အကောင့်ဖွင့်ထားသည့် အီးမေး၊ လိပ်စာ၊ ဘဏ်အကောင့်ဖွင့်ထားသည့် ဖုန်းနံပါတ် ) ဖြစ်နိုင်ခြေရှိတဲ့ ထိခိုက်မှုတွေကို အတတ်နိုင်ဆုံး လျှော့ချနိုင်ဖို့ ကြိုးစားသင့်ပါတယ်။ အကောင့်တစ်ခုခု ပေါက်ကြားပြီ ဆိုတာနဲ့ ပထမဆုံး လုပ်သင့်တာကတော့ Password ပြောင်းလဲခြင်းဖြစ်ပါတယ်။ အဲဒီ နောက် Active Session လိုမျိုး အကောင့်ကို ဝင်ရောက်ထားတဲ့ စက်ပစ္စည်းတွေစာရင်းကို စစ်ဆေးပြီး မရင်းနှီးတဲ့ ဖုန်းတွေ၊ ကွန်ပျူတာတွေ အကောင့်ဝင်ရောက်နေတာ တွေ့ရရင်ဖယ်ရှားသင့်ပါတယ်။ လင့်တစ်ခုကို နှိပ်လိုက်တဲ့အခါ အများအားဖြင့် Browser တစ်ခု ပွင့်သွားတတ်ပါတယ်။ အန္တရာယ်ရှိတဲ့ ဝက်ဘ်ဆိုက်တစ်ခုကို ဝင်ရောက်မိထားရင် Browser နဲ့ ဝင်ထားတဲ့ တခြားသော အကောင့်တွေ၊ Session များပါ တိုက်ခိုက်ခံရခြင်းမရှိဖို့ Browser ကို မှတ်တမ်းများရှင်းလင်းခြင်း၊ Cache ဖိုင်များ ဖျက်ဆီးခြင်းတို့ လုပ်သင့်ပါတယ်။
DW ။ အဲဒီလင့်တွေကို နှိပ်မိပြီး မိုဘိုင်းဘဏ်အကောင့်တွေ့ပါ ဟက်ခံရတယ်ဆိုပြီးသိရတယ် ။ အဲဒါဆက်စပ်မှုရှိလား ။ ဘယ်လိုဆက်စပ်လဲပြောပြပေးပါ ။ ဘဏ်အကောင့်ဟက်ခံရရင် ဘယ်လိုဖြေရှင်းသင့်လဲ။
ဖြေ ။ မိုဘိုင်းဘဏ်အကောင့်တွေကို ပစ်မှတ်ထားတဲ့ လင့်တွေဆိုရင်တော့ မိုဘိုင်းဘဏ်အကောင့်တွေပါ ဟက်ခံရတာမျိုး ဖြစ်နိုင်ပါတယ်။ ဘဏ်အကောင့်ဖွင့်ထားတဲ့ ဖုန်းနံပါတ်ကို ဦးစွာကောက်ခံပြီး SMS တွေကို ဖတ်နိုင်တဲ့ ခွင့်ပြုချက်တောင်းထားတဲ့ Application ကို လှည့်ဖြားထည့်သွင်းခိုင်းတာမျိုးနဲ့ ဘဏ်အကောင့်တွေကို ဟက်တဲ့ပုံစံမျိုးလည်း တွေ့ရတတ်ပါတယ်။ တိုက်ခိုက်သူက တစ်ဖက်ဖုန်းတစ်လုံးကနေ ဘဏ်အကောင့်ဖုန်းနံပါတ်နဲ့ အကောင့်ဝင်နိုင်ဖို့ ကုဒ်လှမ်းတောင်းလိုက်တယ်။ SMS ကို ဖတ်နိုင်တဲ့ Application ကနေ ဝင်လာတဲ့ ကုဒ်နံပါတ်ကို ရယူပြီး အကောင့်ဝင်ရောက်တတ်ပါတယ်။ နောက်ပိုင်း မြှင့်တင်လာတဲ့ မိုဘိုင်းဘဏ်လုံခြုံရေးတွေအရ ပိုက်ဆံလွှဲရာမှာ PIN Code ထည့်ဖို့ လိုအပ်တာ၊ ဖုန်းအသစ်မှာ အကောင့်ဝင်တဲ့အခါ ကိုယ်ရေးကိုယ်တာအချက်အလက်လေ ပြန်လည်ထည့်သွင်းစေတာ၊ PIN ဖြင့် ထပ်မံကာကွယ်ထားခြင်းတွေ ပါဝင်လာတာကို တွေ့ရပါတယ်။ မိုဘိုင်းဘဏ် အသုံးပြုသူတွေအနေနဲ့လည်း ဒီလို ထပ်တိုးလုပ်ဆောင်မှုတွေကို ထည့်သွင်းအသုံးပြုကြဖို့လည်း လိုအပ်ပါတယ်။ မိုဘိုင်းဘဏ်တွေကို ပစ်မှတ်ထားတဲ့ တိုက်ခိုက်မှုတွေမှာ ဖုန်းနံပါတ် နဲ့ OTP ကုဒ်တွေကို တောင်းခံတာမျိုး တွေ့ရလေ့အများဆုံးရှိတတ်ပါတယ်။
DW ။ အဲဒီလို link တွေ မရောက်လာအောင်ရော ကြိုတင်ကာကွယ်လို့ရလား ။ ဘယ်လိုနည်းလမ်းတွေရှိလဲ ။ နောက်ထပ်သတိထားစရာ လေးတွေပါ ဖြည့်ပြောပေးပါဗျ ။
ဖြေ ။ ကိုယ့်ဆီကိုယ် လင့်ခ်တွေ ရောက်မလာနိုင်အောင် ကြိုတင်ကာကွယ်နိုင်တာ မရှိပါဘူး။ ကိုယ့်မိတ်ဆွေတစ်ဦးဦးရဲ့ အကောင့်ဟက်ခံရပြီး လင့်ခ်ရောက်လာတာမျိုးလည်းဖြစ်တတ်ပါတယ်။ လင့်ခ်ရောက်လာချိန်မှာတော့ သတိထားပြီး စစ်ဆေးနိုင်ပါတယ်။ စိတ်မချရတဲ့ သို့မဟုတ် သံသယဖြစ်စရာ လင့်တစ်ခုခု ကိုယ့်ဆီရောက်လာခဲ့ပြီဆိုရင် လင့်ခ်ကို တန်းမနှိပ်ပဲ အရင်ဆုံး စစ်ဆေးသင့်ပါတယ်။ အွန်လိုင်းမှာ Virus Total လိုမျိုး လင့်တွေက စိတ်ချရမှုရှိမရှိ၊ Malware တစ်ခုဟုတ်မဟုတ် စစ်ဆေးနိုင်တဲ့ ဝန်ဆောင်မှုတွေကို အသုံးပြုနိုင်ပါတယ်။ စိတ်မချရတဲ့ လင့်တွေအပြင် ဖိုင်တွေကိုပါ တန်းဖွင့်မကြည့်ခင် စစ်ဆေးသင့်ပါတယ်။ အန္တရာယ်များတဲ့ လင့်တွေကို ဆက်သွယ်ရေး ပလက်ဖောင်းမျိုးစုံကနေ လက်ခံရရှိနိုင်တာကြောင့် Telegram က ၊ Messenger က ဖြစ်ဖြစ်၊ Email က ဖြစ်ဖြစ် လက်ခံရရှိတဲ့အခါမှာ စိတ်ပူပြီး အမြန်ဖွင့်ကြည့်တာမျိုးမလုပ်ပဲ စိတ်အေးအေးထား ဖြေရှင်းဖို့လည်း အကြံပြုချင်ပါတယ်။ အွန်လိုင်းလိမ်လည်သူတွေဟာ စိတ်ပူစေတာ၊ ဒေါသထွက်စေတာ၊ လောဘတက်စေတာ စတဲ့ စိတ်ခံစားချက်တွေကို လှည့်ဖြားရာမှာ အသုံးချတတ်ကြပါတယ်။ ဒါ့အပြင် အွန်လိုင်းမှာ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေ ( ဥပမာ အမြဲသုံးဖုန်းနံပါတ်၊ လိပ်စာ၊ အလုပ် ) တွေကို အလွန်အကြူးမျှဝေတာမျိုး မပြုလုပ်ဖို့လည်း အကြံပြုလိုပါတယ်။
DW ။ ကျေးဇူးတင်ပါတယ်။
စာဖတ်သူတွေအနေနဲ့ အခုလိုနည်းပညာဆိုင်ရာ ၊ ဒီဂျစ်တယ် အကြောင်း တွေသိလိုရင်ဖြစ်ဖြစ်၊ သတင်းတု၊ သတင်းအမှားတွေ၊ စစ်ဆေးပေးစေလိုတဲ့ သံသယဖြစ်ဖွယ် သတင်းအချက်အလက်တွေ ရှိလာရင်ဖြစ်ဖြစ်၊ မှန်ကန်တဲ့သတင်း ဟုတ် မဟုတ်အတည်ပြု မေးမြန်းလိုရင်ပဲဖြစ်ဖြစ် Myanmar Fact Checking Network နဲ့ Myanmar Fact Checking Network အဖွဲ့ဝင်ဖြစ်တဲ့Dawei Watch ရဲ့ မက်ဆင်ဂျာကနေတစ်ဆင့် ဆက်သွယ်ပြီး အချက်အလက်စစ်ဆေးပေးဖို့ အကူအညီတောင်းနိုင်ပါတယ်။
Myanmar Fact-Checking Network အဖွဲ့ဝင်တွေရဲ့ အချက်အလက် စစ်ဆေးထားတဲ့ သတင်းတွေကိုလည်း အောက်မှာဖော်ပြထားတဲ့ လင့်တွေမှာ ဝင်ရောက်ဖတ်ရှုနိုင်ပါတယ်။Web-https://myanmarfactcheckingnetwork.org/Fb-https://www.facebook.com/myanmarfactcheckingnetwork
