Common online threats (scams, phishing, cyberbullying);

အွန်လိုင်းခြိမ်းခြောက်မှုများ

အင်တာနက်ကို အသုံးပြုတဲ့အခါ ကြုံတွေ့ရနိုင်တဲ့ အန္တရာယ်တွေထဲမှာ အွန်လိုင်းခြိမ်းခြောက်မှု အမျိုးအစားများစွာရှိပါတယ်။ အထူးသဖြင့် လိမ်လည်မှုများနဲ့ ဆိုက်ဘာအနိုင်ကျင့်မှုများဟာ အသုံးပြုသူတွေအတွက် အကြီးမားဆုံး စိုးရိမ်စရာတွေထဲက တစ်ခု ဖြစ်ပါတယ်။ ဆိုရှယ် မီဒီယာကို နေ့စဉ်နှင့်အမျှ ရင်းနှီးကျွမ်းဝင်စွာ အသုံးပြုနေကြတဲ့ ခေတ်ကြီးမှာ သတင်းအချက်အလက် ခိုးယူခံရမှုတွေ၊ လိမ်လည်လှည့်ဖျား၍ ငွေညှစ်ခံရမှုတွေဟာ ဆက်လက်ဖြစ်ပွါးနေဆဲ ဖြစ်ပါတယ်။ ၂၀၁၉ ခုနှစ်မှာ ရရှိခဲ့တဲ့ စစ်တမ်းများအရ လုပ်ငန်းခွင် (၈) ခုမှာ အနည်းဆုံး (၁) ခုဟာ အင်တာနက်ပေါ်ကတစ်ဆင့် ယခုလို တိုက်ခိုက်တာမျိုး ကြုံတွေ့ရတယ်လို့ ဆိုပါတယ်။

၁။ လိမ်လည်မှုများ (Scams)

လိမ်လည်မှုများဆိုတာက လူတွေကို ပိုက်ဆံ၊ ကိုယ်ရေးကိုယ်တာ အချက်အလက် ဒါမှမဟုတ် တခြားတန်ဖိုးရှိတဲ့ အရာတွေကို လှည့်စားပြီး ရယူဖို့ ရည်ရွယ်တဲ့ အွန်လိုင်းလုပ်ရပ်တွေ ဖြစ်ပါတယ်။

• Phishing (ဖုန်းဖြင့် လိမ်လည်ခြင်း): လိမ်လည်သူတွေက ယုံကြည်စိတ်ချရတဲ့ အဖွဲ့အစည်း (ဥပမာ- ဘဏ်၊ အစိုးရအဖွဲ့အစည်း၊ နာမည်ကြီး ကုမ္ပဏီ) တစ်ခုလို ဟန်ဆောင်ပြီး အီးမေးလ်၊ မက်ဆေ့ချ် ဒါမှမဟုတ် Website အတုတွေကနေတစ်ဆင့် သင့်ရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေ (ဥပမာ- Password, Credit Card နံပါတ်) ကို တောင်းဆိုတာ ဖြစ်ပါတယ်။ “ပိုက်ဆံ၊ ပညာရေး၊ အလုပ်အကိုင် စတဲ့အကြောင်းပြချက်တွေနဲ့ ဆက်သွယ်လာတဲ့ Link တွေကို မနှိပ်ပါနဲ့၊ ဖုန်းနံပါတ်တွေ ဆက်သွယ်တာနဲ့ ကိုယ့်အချက်အလက်တွေ ပေးတာကို ရှောင်ကြဉ်ဖို့ လိုပါတယ်”.
• Online Shopping Scams (အွန်လိုင်းစျေးဝယ် လိမ်လည်မှုများ): ရောင်းချသူအတုတွေက ထုတ်ကုန်တွေ ဒါမှမဟုတ် ဝန်ဆောင်မှုတွေ ပေးမယ်လို့ လိမ်ညာပြီး ပိုက်ဆံရယူတာ ဖြစ်ပါတယ်။ ပစ္စည်းမရတာ ဒါမှမဟုတ် ရတဲ့ပစ္စည်းက ကြော်ငြာထားတာနဲ့ မတူတာမျိုးတွေ ဖြစ်နိုင်ပါတယ်။
• Investment Scams (ရင်းနှီးမြှုပ်နှံမှု လိမ်လည်မှုများ): ရင်းနှီးမြှုပ်နှံမှုတွေကနေ မြင့်မားတဲ့ အမြတ်အစွန်း ရမယ်လို့ ကတိပေးပြီး လူတွေကို သူတို့ရဲ့ ပိုက်ဆံတွေ ပေးလာအောင် လှည့်စားတာ ဖြစ်ပါတယ်။

၂။ ဆိုက်ဘာအနိုင်ကျင့်မှုများ (Cyberbullying)

ဆိုက်ဘာအနိုင်ကျင့်မှုဆိုတာက အင်တာနက် ဒါမှမဟုတ် ဒစ်ဂျစ်တယ် နည်းပညာတွေကို အသုံးပြုပြီး လူတစ်ဦး ဒါမှမဟုတ် အုပ်စုတစ်စုကို ထိခိုက်နစ်နာအောင် ရည်ရွယ်ချက်ရှိရှိ အနိုင်ကျင့်ခြင်း၊ ခြိမ်းခြောက်ခြင်း၊ ရှက်ရွံ့အောင် ပြုလုပ်ခြင်းပဲ ဖြစ်ပါတယ်။

• မကောင်းတဲ့ မက်ဆေ့ချ်များ ပေးပို့ခြင်း: မုန်းတီးစရာ၊ ခြိမ်းခြောက်စရာ ဒါမှမဟုတ် ရှက်ရွံ့စရာ မက်ဆေ့ချ်တွေကို တိုက်ရိုက် ပေးပို့တာ ဒါမှမဟုတ် အွန်လိုင်းအုပ်စုတွေမှာ တင်တာမျိုး။
• ကောလာဟလများ ဖြန့်ဝေခြင်း: လူတစ်ဦးအကြောင်း မဟုတ်မမှန်တဲ့ ကောလာဟလတွေကို လူမှုမီဒီယာ ဒါမှမဟုတ် အခြားအွန်လိုင်းပလက်ဖောင်းတွေမှာ ဖြန့်ဝေတာ။
• ပုံများ/ဗီဒီယိုများ မျှဝေခြင်း: သက်ဆိုင်သူရဲ့ ခွင့်ပြုချက်မပါဘဲ ပုဂ္ဂလိက ဒါမှမဟုတ် ရှက်စရာကောင်းတဲ့ ပုံတွေ ဒါမှမဟုတ် ဗီဒီယိုတွေကို မျှဝေတာ။
• Identity Theft (ကိုယ်ပိုင်နာမည် ခိုးသုံးခြင်း) နှင့် Impersonation (ဟန်ဆောင်ခြင်း): အခြားသူတစ်ယောက်အဖြစ် ဟန်ဆောင်ပြီး အွန်လိုင်းမှာ မကောင်းတဲ့ လုပ်ရပ်တွေ လုပ်ဆောင်တာ။

၃။ Phishing (ဖုန်းဖြင့် လိမ်လည်ခြင်း)

Phishing ဆိုတာဟာ သူ့ရဲ့အသံထွက်အတိုင်း Fishing (ငါးမျှားခြင်း) နဲ့ အသွင်တူပါတယ်။ 

ပထမဦးစွာ ငါးစာအဖြစ်နဲ့ မိမိရဲ့အသိမိတ်ဆွေ၊ မိမိရဲ့လုပ်ငန်းရှင်၊ နာမည်ကြီးစီးပွါးရေးလုပ်ငန်း တို့ရဲ့ Website များအဖြစ် ဟန်ဆောင်ကာ အီးမေးလ် (Email) ပေးပို့ခြင်းဖြင့်ဖြစ်စေ၊ လင့်ခ် (link) များ ပေးပို့၍ ဖြစ်စေ  မိမိရဲ့ ကိုယ်ပိုင် အချက်အလက်တွေကို ဖြည့်သွင်းအောင်ပြုလုပ်တာဖြစ်ပါတယ်။

အကယ်၍ ပေးပို့လာသော Website သို့မဟုတ် Link တွေကို မစစ်ဆေးပဲ အချက်အလက်တွေ ထည့်သွင်းလိုက်ပြီ ဆိုရင်တော့ ငါးစာကိုစားမိတဲ့ ငါးလေးဖြစ်သွားပါပြီ။ 

မိမိ ကိုယ်ပိုင်အချက်အလက်များလို့ ဆိုရာမှာ Email Password ( အီးမေလ်း လျှို့ဝှက်နံပါတ်) ၊ Social Media Account Password (မိမိအသုံးပြုသော ဆိုရှယ်မီဒီယာ အကောင့် များ၏ လျှို့ဝှက်နံပါတ်) တွေနဲ့ Visa Card, Credit Card စတဲ့ Bank Information (ဘဏ်ကဒ်အချက်အလက်) တွေလဲ ပါပါတယ်။

ဒီလိုပြုလုပ်ခြင်းရဲ့ နောက်ဆုံးပန်းတိုင်ကတော့ လုပ်ငန်းအချက်အလက်များ ခိုးယူရန် သို့မဟုတ် ငွေခိုးယူရန် အတွက်ပဲ ဖြစ်ပါတယ်။

*************************************************************************************

ယေဘုယျအားဖြင့် အများဆုံး လူတွေကြုံရနိုင်တဲ့ Phishing ပုံစံ (၄) မျိုး ရှိပါတယ်။

မိမိအား Website တစ်ခုခုသို့ ဝင်ရောက်ရန် စေခိုင်းပြီး ဖုန်း (သို့) ကား မဲပေါက်ပါသည်ဟုဆိုကာ လျှို့ဝှက်နံပါတ်တောင်းခံသော Link အတုများ။

မိမိ ဘဏ်ကဒ်များ (သို့) ဆိုရှယ်မီဒီယာအကောင့်များ၏ လျှို့ဝှက်နံပါတ်များကို ပြောင်းလဲရန် စေခိုင်းသော အီးမေးလ်များ။

မိမိ အသုံးပြုဖူးသော အက်ပလီကေးရှင်းတစ်ခုခု၏ Website မှ လစဉ်ကြေးငွေပေးဆောင်ရန် တောင်းဆိုသည့်ပုံစံဖြင့် ဘဏ်ကဒ် အချက်အလက်များဖြည့်ခိုင်းခြင်း။

အယောင်ဆောင်ထားသော Website အတုများ ဖြင့် အလှူငွေ လိမ်လည်ခြင်း။

ဒါ့ကြောင့် မိမိဆီသို့ ထူးဆန်းသော Email/ Website/ Link များမှတဆင့် ကိုယ်ပိုင်အချက်အလက်များ တောင်းဆိုလာသောအခါ သေချာအောင် စစ်ဆေးမှုများ ပြုလုပ်နိုင်ရန် အရမ်းအရေးကြီးပါတယ်။ 

*************************************************************************************

Phishing Scam လုပ်တာမျိုး မခံရအောင် ဘယ်လိုလုပ်ရမလဲ

Phishing Attack မှ အတတ်နိုင်ဆုံးကာကွယ်ရန် အတွက် အောက်ပါအချက်တွေကို သေချာ သတိပြုမှတ်သားထားရပါမယ်။

1. မိမိ၏ Email အကောင့်များ ကို လုံခြုံမှုရှိအောင် ခက်ခဲ၍ ခိုင်မာသော လျှို့ဝှက်နံပါတ်များ (Strongest Password) ထားပေးပါ။ 
2. မိမိအသုံးပြုနေသော မည့်သည့် ဒစ်ဂျစ်တယ် အွန်လိုင်း အကောင့်များတွင်မဆို Two-Factor Authentication (2FA) ကို အသုံးပြုပါ။
3. မိမိ Google အကောင့်၏ လုံခြုံရေး (Security) ကို စစ်ဆေးပါ။ Manage Your Account မှတဆင့် လုံခြုံရေးလုပ်ဆောင်ချက်များ ပြုလုပ်နိုင်ပါတယ်။ 
4. Website မှန်သမျှတွင် အီးမေးလ် လိပ်စာကို အလွယ်တကူ မဖြည့်သင့်ပါ။ လိုအပ်လျှင် မှန်ကန်သော Website ဖြစ်ကြောင်း သေချာစစ်ဆေးပြီးမှ ပြုလုပ်သင့်ပါတယ်။ 
5. Play Store / App Store ကဲ့သို့သော Official App များမှ မဟုတ်ပဲ အခြား Website မှတဆင့် Application များ Download ရယူခြင်းကို အတတ်နိုင်ဆုံး ဆင်ခြင်ပါ။
6. မိမိထံသို့ရောက်လာသော email များကို သေချာ စစ်ဆေးပါ။ (ပေးပို့သူအမည်၊ email လိပ်စာ နှင့် စာကိုယ်တွင် ပါရှိသော website တို့ကို မှန်ကန်ကြောင်း စစ်ဆေးပါ)
7. Website/ Link တစ်ခုခုသို့ ဝင်ရောက်သောအခါ http:// နှင့် https:// တို့ကို သတိပြုစစ်ဆေးပါ။ http သည် secure မဖြစ်ကြောင်းကို ရည်ညွှန်းသည်။ https (s ပါသော) နှင့် အစပြုမှသာ ဝင်ရောက်သင့်ပါတယ်။

Phishing အကြောင်းကို ဗီဒီယိုလေးနဲ့လည်း ပြောပြပေးထားပါတယ်

ကာကွယ်ရန် နည်းလမ်းများ

အွန်လိုင်းခြိမ်းခြောက်မှုများကနေ ကာကွယ်ဖို့အတွက် အောက်ပါအချက်တွေကို လိုက်နာဖို့ အရေးကြီးပါတယ်။

• သတိထားပြီး အွန်လိုင်းပေါ်မှာ နေထိုင်ပါ: မသိတဲ့ Website တွေ ဒါမှမဟုတ် Link တွေကို မနှိပ်ပါနဲ့. ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို အလွယ်တကူ မမျှဝေပါနဲ့.
• လုံခြုံရေး ဆက်တင်များကို စစ်ဆေးပြီး အပ်ဒိတ်လုပ်ပါ: Social Media နဲ့ Online Account တွေရဲ့ Privacy Settings တွေကို ပုံမှန် စစ်ဆေးပါ. Two-Factor Authentication (2FA) ကို ဖွင့်ထားပါ.
• ခိုင်မာတဲ့ Password တွေ အသုံးပြုပါ: အက္ခရာ အကြီး/အသေး၊ ဂဏန်းနဲ့ အထူးသင်္ကေတတွေ ရောနှောထားတဲ့ Password တွေ ထားပါ.
• မသင်္ကာဖွယ်ရာ အပြုအမူတွေကို သတင်းပို့ပါ: အွန်လိုင်းမှာ အနိုင်ကျင့်ခံရတာ ဒါမှမဟုတ် မသင်္ကာဖွယ်ရာ လုပ်ရပ်တွေ တွေ့ရင် သက်ဆိုင်ရာ ပလက်ဖောင်းကို သတင်းပို့ပါ သို့မဟုတ် ကူညီနိုင်တဲ့ အဖွဲ့အစည်းတွေကို ဆက်သွယ်ပါ။
• Digital Footprint ကို သတိထားပါ: အွန်လိုင်းမှာ သင်မျှဝေတဲ့ အချက်အလက်တွေ ဒါမှမဟုတ် ကျန်ရစ်ခဲ့တဲ့ အချက်အလက်တွေဟာ သင့်ရဲ့ Digital Footprint ဖြစ်တာကို နားလည်ပါ.

ဤအွန်လိုင်းခြိမ်းခြောက်မှုများကို နားလည်ခြင်းနှင့် ကာကွယ်ခြင်းဖြင့် ဒစ်ဂျစ်တယ်ကမ္ဘာတွင် ပိုမိုလုံခြုံစွာ နေထိုင်နိုင်ပါလိမ့်မယ်။

ကိုးကားချက်များ (References):

ဆိုက်ဘာအနိုင်ကျင့်မှု (Cyberbullying):

• StopBullying.gov. (n.d.). What Is Cyberbullying. Retrieved from https://www.stopbullying.gov/cyberbullying/what-is-cyberbullying

လိမ်လည်မှုများ (Scams) နှင့် Phishing (ဖုန်းဖြင့် လိမ်လည်ခြင်း):

• Federal Trade Commission (FTC). (n.d.). Scams. Retrieved from https://www.consumer.ftc.gov/scams
• Federal Bureau of Investigation (FBI). (n.d.). Common Scams and Crimes. Retrieved from https://www.fbi.gov/scams-and-safety/common-scams-and-crimes

အွန်လိုင်းစျေးဝယ် လိမ်လည်မှုများ (Online Shopping Scams):

• Better Business Bureau (BBB). (n.d.). Online Shopping Scams. Retrieved from https://www.bbb.org/scam-tracker/online-shopping-scams

ရင်းနှီးမြှုပ်နှံမှု လိမ်လည်မှုများ (Investment Scams):

• U.S. Securities and Exchange Commission (SEC). (n.d.). Investment Scams. Retrieved from https://www.investor.gov/protect-your-investments/types-frauds/investment-scams