Htoo Thet Zaw: How to protect Gmail password from hacking
ေတာင္းဆုိရန္ အပုိင္းမွာ ကိုထူးသက္ေဇာ္က Gmail password Hack လုပ္မခံရေအာင္ ကာကြယ္နည္း ေတာင္းဆုိထားတာ ကို ျပန္ၾကားေပးျခင္း ျဖစ္ပါတယ္။
အခုတေလာမွာ Gmail သံုးစြဲသူေတြရဲ ႔ ေမး(လ္)ေတြ Hack လုပ္ခံရတဲ့ သတင္းေတြ ခဏခဏ ၾကားသိရပါတယ္။ ဒီလိုရန္ေတြကို ကာကြယ္ဖို႔က အီးေမး(လ္) Hacker ေတြသံုးစဲြတဲ့ နည္းလမ္းေတြ ကုိ သိရွိထားမွ ျဖစ္ပါ့မယ္။
Phisher ဆိုတာ ဘာလဲ။
Phishing ဆိုတာ အီးေမး(လ္) အေကာင့္ တစ္ခုကို Hack လုပ္ဖို႔ အလြယ္ကူဆံုးနည္းလမ္းပါပဲ။ Hacker က မူလ Web page နဲ႔ တစ္ပံုစံထဲတူတဲ့ fake page (phisher လုိ႔ ေခၚပါတယ္) ကိုဖန္တီးပါတယ္။ ကၽြန္ေတာ္တို႔က ဒါကို အတုမွန္း အစစ္မွန္း မသိႏုိင္ေတာ့ဘူး။ အဲဒီမွာ ပါတဲ့ Link ေတြကုိ ႏွိပ္မိလုိက္ခ်ိန္မွာ ကိုယ့္ရဲ ႔ ေမး(လ္)ကို Hack ခံလုိက္ရေတာ့တာပါပဲ။
ဒါေၾကာင့္ ကိုယ့္ရဲ ႔ အီးေမး(လ္)ကို Hacker မ်ားရဲ ႔ ရန္မွ ကာကြယ္ႏုိင္ေအာင္ နည္းလမ္းေတြ ေဖာ္ျပပါမယ္။
၁။ Phishing filter ထားရွိျခင္း
ကၽြန္ေတာ္တုိ႔ဟာ အင္တာနက္သံုးစြဲမယ္ဆိုရင္ Phishing filter ပါတဲ့ Internet Browser ေတြကို သံုးစဲြသင့္ပါတယ္။ ဒါေတြကေတာ့ Firefox 3.0 နဲ႔ အထက္၊ Internet Explorer 7/အထက္ နဲ႔ Opera 7x တို႔ျဖစ္ပါတယ္။ Phishing လုပ္လုိ႔ မရေအာင္ Filter ပါ၀င္ပါတယ္။
၂။ မိမိရဲ ႔ Username, Passwords, Bank account နံပါတ္ေတြကို မေပးပါနဲ႔
ဒါက အေရးႀကီးပါတယ္။ ဒါေတြကို ကုိေတာင္းေနၿပီဆိုရင္ သူကဘယ္သူလဲ၊ ဘယ္အဖြဲ႔အစည္းလဲ ဆုိတာ မသိပဲ Email reply အေနနဲ႔ လံုး၀ ျပန္မေပးပါနဲ႔။ ကိုယ့္ဆီကုိ ၀င္လာၿပီး ဒီလုိေတာင္းဆိုလာတဲ့ အီးေမး(လ္) ေတြရဲ ႔ ၉၀% ဟာ Hacking လုပ္တဲ့ဟာေတြဆုိတာ သိထားပါ။
၃။ Suspicious Filters
ကိုယ္က Create လုပ္မထားတဲ့ Suspicious Filter ဆိုတာေတြ ရွိေနသလားဆိုတာ စစ္ေဆးပါ။ မိမိရဲ ႔ Email filter ေတြကို စစ္ေဆးဖို႔ Settings --> Filters ကုိ၀င္ရပါမယ္။ ကိုယ္ဖန္တီးထားတာ မဟုတ္တဲ့ Suspicious Filter ဆိုတာကိုေတြ႔ရင္ အျမန္ဆံုး ဖ်က္ပစ္လုိက္ပါ။ ဒါက Hack လုပ္မဲ့ဟာပါ။
၄။ Great offers အလကားေပးလာတာေတြ၊ ေၾကာ္ျငာေတြ၊ Winners ေတြ
အလကားေပးလာတဲ့ အီးေမး(လ္)ေတြ၊ သင္ဟာကံထူးသူျဖစ္လုိ႔ ေငြထုတ္ယူရန္ Link ကုိ ႏွိပ္ဖုိ႔၊ သင့္ရဲ ႔ Username နဲ႔ Password ေပးဖို႔ ေဖာ္ျပ ေတာင္းဆိုလာတဲ့ အီးေမး(လ္)မ်ိဳးေတြနဲ႔ လိမ္တတ္ၾကပါတယ္။ ဒါမိ်ဳးေတြကို လံုး၀ Click မလုပ္ပါနဲ႔။ ကိုယ့္ရဲ ႔Username Password ေတြ မေပးပါနဲ႔။
၅။ Forwarding နဲ႔ POP/IMAP ေတြကို Disable လုပ္ထားပါ။
ဒါေတြကို Disable လုပ္ဖုိ႔အတြက္ Settings --> Forwarding and POP/IMAP ကိုသြားပါ။ အဲဒါေတြကို Disable လုပ္ပါ။
၆။ အေရး အႀကီးဆံုး အခ်က္ (မသိရင္ မႏွိပ္ပါနဲ႔)
Link ကုိႏွိပ္ဖို႔ ေတာင္းဆိုလာတဲ့ အီးေမး(လ္) ၀င္လာၿပီဆုိရင္၊ အဲဒါကိုႏွိပ္လုိက္လို႔ ဘယ္ Page ကိုေရာက္သြားမယ္ဆုိတာ မသိရင္ လံုး၀ မႏွိပ္ပါနဲ႔။ အဲဒါက ကိုယ့္ဆီက အခ်က္အလက္ေတြ ကို ရယူသြားပါလိမ့္မယ္။ ကုိယ္ကသိလုိ႔ Link ကိုဖြင့္မယ္ဆုိရင္လည္း New tab/window မွာဖြင့္ပါ။
၇။ သင့္ရဲ ႔ Cookie ေတြကို ဖ်က္ပစ္ခဲ့ပါ
သင့္ရဲ ႔ အီးေမး(လ္) အေကာင့္ ကုိ Hack လုပ္ဖုိ႔ နည္းလမ္းက သင့္ရဲ ႔ Session cookie ကို ခုိးယူျခင္း နည္းလမ္းသာျဖစ္ပါတယ္။
အႀကံျပဳလုိတာကေတာ့ သင့္ရဲ ႔ အီးေမး(လ္)ကို ဖတ္မယ္ဆုိရင္ တျခား ဘယ္ website ကိုမွ ဖြင့္မထားပါနဲ႔။ ဖြင့္ထားရင္လဲ ပိတ္ၿပီးမွ ကိုယ့္ အီးေမး(လ္) ကို ဖြင့္ပါ။ သင့္ရဲ ႔ အီးေမး(လ္)ကို အသံုးျပဳၿပီးသြားၿပီဆုိရင္ သင့္ရဲ ႔ Cookie ေတြကို ဖ်က္ပစ္ခဲ့ပါ။ နည္းလမ္းကေတာ့ -
Firefox မွာဆိုရင္ - Tools --> Clear Private Data ကိုႏွိပ္ပါ။
IE မွာ ဆုိရင္ - Tools --> Internet Options --> Delete Cookie ကို ႏွိပ္ပါ။
၈။ HTTPS Setting ကို အသံုးျပဳပါ
သင့္အေနနဲ႔ လံုး၀ အႏၱရာယ္ကင္းေနဖုိ႔ ဆုိတာ မျဖစ္ႏုိင္ပါဘူး။ Browsing အေလ့အထေကာင္းေလးေတြ ေမြးထားျခင္းျဖင့္ အႏၱရာယ္နဲသြားပါမယ္။
Gmail settings မွာ HTTPS setting ကုိသာ အသံုးျပဳပါ။ ဒီsetting ထားျခင္းျဖင့္ Gmail server က လံုၿခံဳမႈ ရွိတဲ့ encrypted cookie ကုိသာ သံုးစြဲေစပါတယ္။ Google Chrome browser က HTTPS ကုိသာ သံုးတဲ့ဟာ ေၾကာင့္ အေကာင္းဆံုးျဖစ္ပါမယ္။
ဒီလမ္းညႊန္ခ်က္ေတြကို လိုက္နာျခင္းျဖင့္ သင့္ရဲ ႔ Gmail account ကို phisher ေတြက hack လုပ္ခံရတဲ့ အႏၱရာယ္ကေန ကင္းေ၀းပါလိမ့္မယ္။
မွတ္ခ်က္။ သင့္ရဲ ႔ အေကာင့္ကို Hack လုပ္ခံရၿပီးၿပီ ဆိုရင္ ဘာမွ လုပ္မေနပါနဲ႔ေတာ့။ အေကာင့္အသစ္သာ လုပ္ပါေတာ့့။
အႏၱရာယ္ကင္းစြာ ေပ်ာ္ရႊင္ႏိုင္ၾကပါေစ။
