Email အဟက်မခံရအောင် ရှောင်ရန် ဆောင်ရန်လေးများ

သင့် EMAIL အဟက်မခံရအောင် ရှောင်ရန် ဆောင်ရန်လေးတွေ Email အဟက်ခံရတယ်ဆိုတာဟာ များသောအားဖြင့် ဟောဒီအချက်တွေကြောင့်ပဲ ဖြစ်နိုင်ပါတယ်။ ၁။ social engineering ဆိုတဲ့ အယုံသွင်းပြီး password ကိုယူသွားတာ ၂။ cookies အခိုးခံရတာ ၃။ key logger လိုဟာမျိုးနဲ့ ကိုယ်ရိုက်ထားသမျှတွေထဲကနေ password ကိုသိသွားတာ ကျွန်တော် သိသလောက်ကတော့ ကျွန်တော်တို့ဆီမှာ ကြုံကြရတာဟာ အမှတ်(၁) အမျိုးအစားကများပါတယ်။Gmail team ကလိုလို၊ တခြား ယုံကြည်ရတဲ့ Site တစ်ခုခုက လိုလိုနဲ့စာတွေပို့ပြီး အယုံသွင်းတတ်ကြပါတယ်။ များသောအားဖြင့် အင်္ဂလိပ်စာကျွမ်းကျင်တဲ့သူတွေ ပိုပြီးခံရကြပါတယ်။ ပြီးတော့ လူ့လောဘကို အသာလေးဆွပေးလိုက်တဲ့ စာမျိုးတွေလည်း လာတတ်ပါသေးတယ်။ တစ်ခြားသူတစ်ယောက်ယောက်ရဲ့ password ကိုသိချင်ရင် သူပို့လိုက်တဲ့ အထူးပရိုဂရမ်ကိုသုံးကြည့်ဖို့ပေါ့လေ။ လူတိုင်းဟာ သူများရဲ့ အတွင်းရေးကို သိချင်ကြသူတွေချည်းပဲမဟုတ်လား။ အဲဒီအချိန်မှာ သတိလွတ်သွားပြီး သူတောင်းတဲ့အတိုင်း ကိုယ့် password ကို ပေးလိုက်မိပါတယ်။ ပြီးရင် တစ်ဖက်က စာပြန်လာတတ်ပါတယ်။ မင်းသိချင်တာအတွက် အလုပ်လုပ်နေဆဲမို့လို့ ခဏစောင့်ပါ ဘာညာပေါ့လေ။ အဲဒါကတော့ auto responder လုပ်ထားလို့ ပြန်ရောက်လာတဲ့စာပါပဲ။ ကိုယ့်မေး(လ်) နဲ့ password ကတော့ သူ့ဆီရောက်သွားပါပြီ။ ကြုံဖူးရင်ကြုံဖူးကြမှာပါ။ ဒီတော့ကာ အဲဒီလို စာမျိုးတွေကို ဘယ်တော့မှ မယုံပါနဲ့။ ဒီလိုလုပ်လို့ သူများ password ကို ဘယ်လိုမှ မသိရနိုင်ပါဘူး။ တစ်ဖက်က mail server ထောင်ထားတဲ့သူတွေကလဲ သူငယ်နှပ်စားလေးတွေမှ မဟုတ်တာ။ သူတို့ဒီလောက်တောင် အ, ရင် ကုန်သွားတာကြာပြီပေါ့။ အမှတ်(၂) အမျိုးအစားကတော့ ခင်ဗျားတို့လောလောဆယ် အီးမေး(လ်)ကဲ့သို့သော login name နဲ့ password သုံးရတဲ့ ဆိုက်မျိုးတစ်ခုခုကို ဝင်နေချိန်မှာ အဲဒီ အချက်အလက်တွေကို ခင်ဗျားတို့ရဲ့ browser က ယာယီဖိုင်ကလေးတွေဖြစ်တဲ့ cookies လေးတွေအဖြစ် စက်ထဲမှာ သိမ်းထားပါတယ်။ အဲဒါမျိုးကို တစ်ဖက်ဆာဗာကနေ java code, php code လို script လေးသုံးပြီး ယူလိုက်လို့ရပါတယ်။ ပြီးရင် သူ့ဆာဗာတစ်နေရာမှာ သိမ်းထားလိုက်မှာပေါ့လေ။ နောက်တော့မှ အဲဒီ cookies တွေကို သူ့ browser ထဲကို import လုပ်လိုက်ရင် ခုနက ခင်ဗျား login ဝင်ထားတဲ့ အနေအထားမျိုးပြန်ဖြစ်သွားပြီး ခင်ဗျားရဲ့ မေး(လ်)ထဲကိုရောက်သွားပါလိမ့်မယ်။ အဲဒီလို cookies ခိုးတာဟာ server side script ရော client side script ရော နှစ်မျိုးစလုံးနဲ့ လုပ်လို့ရပါတယ်။ Firefox plug-in တွေဖြစ်တဲ့ grease monkey တို့ chicken foot တို့လိုဟာမျိုးတင်ထားပြီး၊ java script ထည့်ထားရင် အဲဒီ ပရိုဂရမ်ဟာ background process အဖြစ်နဲ့ ခင်ဗျားရဲ့ cookie တွေကို အချိန်တိုင်း သူ့ဆာဗာဆီကို လှမ်းပို့နေပါလိမ့်မယ်။ အဲဒါမျိုးကို antivirus တွေမသိနိုင်ပါဘူး။ ဒီတော့ကာ ဆိုင်မှာသုံးတဲ့အခါ ကိုယ်သုံးမဲ့ Firefox က add-on နေရာမှာ ဘာတွေရှိနေသလဲဆိုတာအရင်ကြည့်ကြည့်ပါ။ grease monkey တို့ chicken foot တို့တွေ့ရင် uninstall လုပ်လိုက်ပါ။ ပြီးတော့က WOT Web of Trust ဆိုတဲ့ Firefox plug-in တစ်ခုကိုတင်ထားစေချင်ပါတယ်။ သူက စိတ်ချရတဲ့ Site အဆင့်အတန်းကို ဝါ စိမ်း နီ အရောင်နဲ့ပြပါတယ်။ အနီရောင်ဆိုရင် ဝင်မကြည့်သင့်ပါဘူး။ များသောအားဖြင့် crack.ms တို့လို password တွေ serial တွေပေးတဲ့ Site တွေ နဲ့ porn site တွေဟာ စိတ်မချရပါဘူး။ နောက်ပြီးတော့ Beef ဆိုတဲ့ browser exploitation framework တစ်ခုရှိပါသေးတယ်။ ဟောဒီ link ကနေ သွားကြည့်ကြပါ။ http://www.bindshell.net/tools/beef အဲဒီဟာကတော့ server side application တစ်ခုဖြစ်ပြီး ကိုယ်ဆာဗာပေါ်မှာ အဲဒါကိုတင်ထားပြီး သူလုပ်ခိုင်းတဲ့အတိုင်း configuration လုပ်ထားရင်၊ admin panel ကနေ ကိုယ့်ဆီလာကြည့်သမျှစက်တွေထဲကို လုပ်ချင်တာလုပ်လို့ရနေတဲ့ သဘောရှိပါတယ်။ XSS proxy ပုံစံမျိုးပါပဲ။ XSS နားလည်တဲ့သူတွေကတော့ သဘောပေါက်ကောင်းပေါက်နိုင်ပါတယ်။ ဒေါင်းပြီး ကိုယ့်စက်ထဲမှာ စမ်းကြည့်လို့လဲရပါတယ်။ တကယ်ဖြစ်ပါတယ်။ ကျွန်တော်စမ်းပြီးသားပါ။ အဲဒီလိုဟာမျိုးတွေကိုလဲ ကြောက်ရပါတယ်။ အမှတ်(၃) အမျိုးအစားဖြစ်တဲ့ key logger ဆိုတာကတော့ ကီးဘုတ်က ရိုက်သမျှတွေအကုန်လုံးကို စက်ထဲမှာ ဖိုင်လေးတွေဖွင့်ပြီး သိမ်းထားတဲ့ဟာမျိုးပါပဲ။ ဒီတော့ကာ ခင်ဗျားရိုက်သမျှကိုသိရပြီပေါ့ဗျာ။ ဒါကတော့ task manager ကနေကြည့်ရင် ဘာ run နေလဲဆိုတာသိနိုင်ပါတယ်။ စိတ်မချရတဲ့ဆိုက်ဆိုရင် မသွားနဲ့ပေါ့။ ပြီးတော့ user name တို့ password တွေရိုက်တဲ့အခါမှာ အမှားတွေရောပြီးရိုက်လိုက် back space နဲ့ ပြန်ဖျက်လိုက်၊ ထပ်ရိုက်လိုက် ... အဲဒါမျိုးရိုက်ထည့်ပါ။ အဲဒါဆိုရင် key logger က log file ကိုကြည့်တဲ့အခါ တော်တော် ခေါင်းစားပြီး password အမှန်ကို သိအောင် တော်ကြိုးစားရပါလိမ့်မယ်။ များသောအားဖြင့်ကတော့ key logger တွေကို antivirus တွေက လက်မခံပါဘူး။ ဒီတော့ကာ အခုပြောခဲ့သမျှတွေကို သေချာနားလည်အောင်ဖတ်ပြီး ကာကွယ်ကြပါတော့။ အကောင်းဆုံးကတော့ password ကို မကြာမကြာပြောင်းပေးဖို့ပါပဲ။ တစ်ချို့ကလဲ password မှန်သမျှကို တစ်မျိုးထဲ ထားတတ်ကြပါတယ်။ ဒါလဲ မလုပ်သင့်ပါဘူး။ ပြီးတော့ security question တွေကို လေးလေးနက်နက်သဘောထားပြီး ခန့်မှန်းလို့ခက်မဲ့အဖြေမျိုးတွေကိုပဲ ဖြေကြစေချင်ပါတယ်။ ပြီးတော့ကာ secondary mail ကို သူများမေး(လ်) မထားကြပါနဲ့။ သူများကိုလဲ မေး(လ်)မလုပ်ခိုင်းပါနဲ့။ ခုခေတ်မှာ ရည်းစားနဲ့ မေး(လ်)ချင်း ဖလှယ်တာတွေကို အမြဲတွေ့နေရပါတယ်။ တကယ်တမ်းကတော့ အပြန်အလှန် လျှို့ဝှက်ချက်မရှိကြောင်း သက်သေထူချင်တာပါပဲ။ ချစ်ဆိပ်တက်နေတုန်းမှာ ဘာမှ မဖြစ်ပေမယ့်၊ ရန်ဖြစ်ကြပြီဆိုရင် တစ်ဖက်လူက ကိုယ့်မေး(လ်)က ဟာတွေ အကုန်ရသွားပါလိမ့်မယ်။ ဒါမျိုးနဲ့ အရှက်တကွဲအကျိုးနည်းရတာတွေကြားဖူးပါတယ်။ hackerတွေရဲ့ skills မှာ ပေါင်းသင်းဆက်ဆံရေး ကောင်းတာလဲတခု အပါအဝင်လို့ပြောချင်ပါတယ် ကိုယ် hack ချင်တဲ့လူနဲ့ ခင်အောင်ပေါင်းပြီးသူ့ရဲ့ Security Question ကို Guess လုပ်တာပါ Exp... Birthday, mother middle name ... etc.... Site, Company တခု ကို hack တော့မယ်ဆိုရင်အဲ့ဒီ company မှာလုပ်နေတဲလူနဲ့ တည့်အောင်ပေါင်းပြီး information ကိုရအောင်ယူကြတယ်။ Exp... Hardware, Software, network topology, server OS, etc....... That's social engineering. ဒါကြောင့် အပျော်သုံးဖို့နဲ့ အလုပ်လုပ်ဖို့ စသဖြင့် မေး(လ်)တွေ အမျိုးမျိုးခွဲထားပါ။ မြန်မာပြည်မှာ password အခိုးခံရတာဆိုတာတော့ အများအားဖြင့် သုံးစွဲသူတွေရဲ့ security အသိပိုင်းဆိုင်ရာ အားနည်းချက်ကြောင့် များပါတယ်.. g-mail ကို server ထိ လိုက် hack ဖို့ဆိုတာ လွယ်တဲ့ ကိစ္စမဟုတ်ပါ။ 1) g-talk, gmail သေချာ sign out လုပ်ပါ။ login ဝင်လျှင် remember password ကို check မပေးပါနဲ့။ never for this site သာချပါ။history, cookies တို့ကို clear လုပ်ခဲ့ပါ။ 2) g-lite တွေကို ဖြစ်နိုင်ရင် မဝင်ပါနဲ့ ။ php နည်းနည်းလေးသိတာ လောက်နဲ့တင် အလွယ်တကူ ခိုးယူလို့ရပါတယ်။ 3) g-mail, yahoo, hotmail အစရှိသော mail တို့ရဲ့ password တောင်းရာ site တွေကို လုံး၀ password မပေးပါနဲ့။ ဥပမာ (friendster, multiply, zorpia, hi5 etc.,) ကိုယ့်သူငယ်ချင်းတွေဆီ spam မေးတွေရောက်သလို။ ကိုယ့် အကောင့်နဲ့ သူချယ်လှယ်ချင်တာ ချယ်လှယ်တာ ခံရပါလိမ့်မယ်။ 4) ကိုယ့်သုံးတဲ့ စက်မှာ golden eye, key logger အစရှိသော user အား trace လိုက်ရာ program များ run ခြင်းရှိမရှိ စစ်ကြည့်ပါ။ မသကာၤပါက end process သာ ကစ်ပစ်ပါ။ restart မှတပါး ဘာမှ ပြဿနာ မရှိနိုင်၊ မဖြစ်နိုင်ပါ။ Cyber Café မှ သုံးသူများ အတွက် (သို့) သူများ PC မှာ သုံးမယ်ဆိုရင်။ တော်တော်များများက Gmail password hack မယ်ဆိုတာနဲ့ အရမ်းကို စိတ်ဝင်စားကြတယ်ဗျ။ ဘာလို့သူများ password ကို သိချင်ကြမှန်း မသိဘူး။ ဘာမှ ကောင်းကျိုး မရှိဘူး။ တချို့ Forum တွေ Blog တွေမှာ ရေးကြတာကတော့ connection ကျအောင်အရင်လုပ် gtalk က password တွေ •••• အဖြစ်ပေါ်လာရင် သူတို့ပြောတဲ့ Software နဲ့ ကြည့်ပေါ့ဗျာ။ အင်း ... အဲဒီထက်ကောင်းတဲ့နည်းရှိတယ်ဗျ ... see password လို့ ခေါ်တယ်။ ဒီ software လေးမှာ မှန်လိုပုံစံလေးပါတယ်။ password နေရာမှာ မှန်ဘီလူး လိုကြည့်လိုက်ရင်ပေါ်ပြီပဲ။ portable လည်းရှိပါတယ်။ အဲဒါထက်ဆိုးတာ တစ်ခုရှိတယ်ဗျ။ ဒီလိုဗျာ .. keylogger လို့ခေါ်တယ် .. window စတက် ကတည်းက စအလုပ်လုပ်တယ်။ ပိတ်လိုက်လည်း နောက်ကွယ်မှာ လုပ်နေတယ်။ tray icon လည်း မပေါ်ဘူး။ ဒါကြောင့် ရှိမရိလည်းွ မသိရတော့ဘူးပေါ့ဗျာ။ သူက ခင်ဗျား keyboard မှာ ရေးလိုက်သမျှ၊ mouse နဲ့နှိပ်သမျှတွေကို အချိန်နဲ့တကွ မှတ်ထားပေးတယ်ဗျ။ အဲဒါဆို ဘာတွေ ပါသွားမလဲ တွေးကြည့်လေ။ ပထမဆုံး gtalk sign in ဝင်မယ်ဗျာ။ သွားပြီ user name ရော ၊ password ရော။ နောက်ပြီးရင် ကိုယ့်ချစ်သူနဲ့ နှစ်ကိုယ်ကြားတွေပြောမယ်၊ ဒါမှမဟုတ် လုပ်ငန်းပိုင်းတွေပြောမယ်။ တချို့တွေ credit card နံပါတ်တွေ ရိုက်မယ် အကုန်ကျန်ခဲ့တာဗျ။ ဘယ်လောက် ဆိုးသွားနိုင်မလဲ တွေးကြည့်ပေါ့။ အထူးသဖြင့် Cyber ကနေ သုံးရတဲ့လူတွေ တွေးသာကြည့်ပါတော့ဗျာ ... (All in 1 key-logger ဆိုရင် ဓါတ်ပုံတွေ၊ အသံတွေ၊ ဗီဒီယိုတွေကိုပါ မှတ်ပေးထားနိုင်တယ်၊ သတိထားနော်.. မင်းသား/မင်းသမီးတွေလို ဖြစ်သွားမယ် ။ ) အဲဒါကို ရှိမရှိ ကြည့်ဖို့ ပြီးတော့ ကိုယ်ရေးခဲ့သမျှ မကျန်ခဲ့ဖို့ ကျွန်တော် ပြောပြပါ့မယ်။ ကိုယ့်သူငယ်ချင်းနဲ့ သက်ဆိုင်သူတွေကိုတော့ အသိပေးပြောပြလိုက်ပေါ့ဗျာ။ တကယ်ကျန်ခဲ့တယ်ဆိုတာ အားလုံးမှတ်ပေးနိုင်တယ်ဆိုတာ မယုံဘူးလား .. Software ရှာပြီး စမ်းကြည့်ပေါ့ဗျာ။ ကဲ ကြာပါတယ် .. ကိုယ်ရေးတာတွေ password တွေ ပါမသွားအောင် လုပ်လိုက်ရအောင် .. ။ Ctrl+Shift+Esc (or) Ctrl+Atl+Del နဲ့ Task manager ကို ခေါ်လိုက်ဗျာ ..။ Process ဆိုတဲ့ tab ကို နှိပ်ပြီး msdts.exe ဆိုတာကို လိုက်ရှာကြည့် ဗျာ။ ရှိတယ်ဆို keylogger သုံးထားလို့ပေါ့ ။ အမြန်သာ click နှိပ်ပြီး End process ပေးလိုက်ပေတော့ ။ အဲဒါဆိုရင်တော့ key logger ကို ကာကွယ်နိုင်ပြီ ဖြစ်ပါတယ်။ အကောင်းဆုံးနည်းလမ်းကတော့ task manager မှာရှိတဲ့ process tab ထဲမှာရှိနေတဲ့ကောင်တွေထဲက ကိုယ်သုံးမယ့် gtalk လောက်ပဲ အိုကေထားပြီး ကျန်တာတွေကို disable သို့မဟုတ် end process ပေးလိုက်တာပါပဲ...ဘာလို့ဆို ရိုးရိုး user တွေအနေနဲ့က ဘယ်လို file က အချက်အလက်တွေကို ရီကော့လုပ်တာလဲဆိုတာ မသိနိုင်တော့ အန္တရာယ်ကင်း ဘေးရှင်းအားလုံးကို end process လုပ်ပြီး ကိုယ်သုံးတဲ့ Application ကိုပဲ manually ခေါ်သုံးတာ အကောင်းဆုံးပါပဲ။ အဲ့ဒီ Software က media server ဆိုတဲ့ အရေခြုံထားတာပါ။ internal name ကတော့ KeyLogger.exe ပါ။ Data Doctor Key Logger လို့လဲခေါ်ကြပါသေးတယ်။ OS ကိုလိုက်ပြီး သိမ်းတဲ့နေရာကွဲသွားပါတယ်။ C:\Windows\System for Windows 95/98/ME C:\Winnt\System32 for Windows NT/2000 C:\Windows\System32 for Windows XP and Vista အဲဒီနေရာတွေမှာ ရှာကြည့်ပါ။ ပြီးရင် Registry ထဲက Run, RunOnce, RunServices ဒါမှမဟုတ် RunServicesOnce နေရာတွေမှာရှာပြီးဖျက်ပစ်ပါ။ အောက်မှာပြထားတဲ့ နေရာတွေနဲ့ file တွေတွေ့ရင် delete လုပ်ပစ်ပါ။ safe mode နဲ့ လုပ်ပါ။ %ProgramFiles%\KeyLog\Key.exe %ProgramFiles%\KeyLog\Uninstall.exe %ProgramFiles%\KeyLog\msdts.exe %UserProfile%\Desktop\Key.exe ဒါက DLL file တွေကို ကစ်ဖို့ .. %ProgramFiles%\KeyLog\Registration.dll %ProgramFiles%\KeyLog\Support.dll %System%\Urncb.dll %System%\Urncbc.dll ဒါကတော့ registry မှာ ရှာဖို့၊ တွေ့ရင်ဖျက်...။ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Data Doctor KeyLogger (Trial) 2.0.1.5 အဲ့ဒီ Software ဟာ default home page ကိုလဲ change သွားတတ်ပါသေးတယ်။ ကျွန်တော်ကိုယ်တိုင်လည်း ဒီနည်းနဲ့ Hack ခံခဲ့ရဖူးပါတယ်။ သူငယ်ချင်းတယောက် ပို့ပေးတဲ့ ဖော်ဝပ်မေလ်းပါ။