ကုိယ့္ Gmail အေဖါက္ခံရရင္ ဘာလုပ္မလဲ...ဘယ္လုိသိႏုိင္မလဲ
အေဖါက္ခံေနရျပီဆုိတာကုိ ဘယ္မွာသိႏုိင္မလဲ……
• ကုိယ့္ Gmail အေဖါက္ခံေနရျပီဆုိရင္ ဘာေတြျဖစ္ႏုိင္မလဲ……….
• ကုိယ့္ Gmail ကုိဘာေၾကာင့္အေဖါက္ခံရႏုိင္မလဲ…….
ပထမဆုံးအေနနဲ႔
Gmail ကုိ အေဖါက္မခံရဖုိ႔ စတင္ေဆြးေႏြးလုိပါတယ္.. Gmail ကုိအလြယ္
တကူေဖါက္ဖုိ႔ဆုိတာ မျဖစ္ႏုိင္ပါဘူး..(You Tube က Video ေတြၾကည့္ျပီး
Software ေတြလုိက္ရွာေနရင္ ရူးသြားပါလိမ့္မယ္)
မိမိရဲ႔အားနားခ်က္ခ်ိဳ႔ယြင္းခ်က္အေပၚမွာ Hacker တစ္ ေယာက္က
အခြင့္ေကာင္းယူျပီးေဖါက္ရင္သာျဖစ္ႏုိင္ပါလိမ့္မယ္ (hacker
ၾကီးေတြကုိေတာ့မေျပာလုိပါ)...
လူသုံးအမ်ားဆုံးနည္းမွာ Keylogger သုံး၍ခုိးယူျခင္း….
Keylogger ဆိုတာဘာလဲ … ကုိယ္ရုိက္သမွ် ကီးအကုန္လုံးကုိ မွတ္သားထားေပးတဲ့ Software ပါ... ခုေနာက္ပုိင္း Keylogger ေတြဆုိရင္ User name နဲ႔ password ကုိပါ ခြဲျခားျပီး ထုတ္ျပေပး ႏုိင္ပါတယ္ Keylogger အႏၱရာယ္က ဘယ္လုိေရွာင္ႏုိင္မလဲ... Keylogger run ထားမထား ဆုိတာကုိ ဘယ္လုိသိႏုိင္မလဲ…….. မလြယ္ပါဘူး Task Manager ေခၚထားျပီးလုိက္ရွာေန ရင္လဲမူးေနာက္သြားလိမ့္မယ္…..ဒါဆုိဘယ္လုိလုပ္မလဲ……. password ရုိက္ေတာ့မယ္ဆုိရင္ တုိက္ရုိက္မရုိက္ပဲ Note pad တစ္ခုကုိ ဖြင့္ျပီးေတာ့ ကုိယ့္ Password အျပင္ တျခားစကား လုံးေတြေကာညွပ္ထဲ့ရုိက္ပါ ျပီးမွလုိအပ္တဲ့အပိုင္းကုိ Copy ကူးျပီး Password Box အတြင္း မွာထည့္ပါ ဒါဆုိရင္ Keylogger ကမွတ္ထားႏုိင္ရင္ေတာင္ ျပန္ၾကည့္ရင္ Password ကိုသိႏုိင္ ဖုိ႔မလြယ္ေတာ့ပါဘူး…..အဲလုိၾကီးရုိက္ရမွာအလုပ္ရႈပ္တယ္ထင္ရင္ On screen keyboard ကုိေခၚျပီးရုိက္ထဲ့ႏုိင္ပါတယ္ Start>All program>Accessories>Accessibility>On screen Keyboard (Run box ထဲမွာ osk လုိ႔ရုိက္ထည့္ရင္လဲရပါတယ္) ကုိ ေခၚျပီးေတာ့ ေမာက္စ္နဲ႔ႏႈိပ္ျပီးရုိက္ထည့္ႏုိင္ပါတယ္ Keylogger မသိႏုိင္ေတာ့ပါ ဘူး..
Sign out လုပ္ျပီးတုိင္း cookie ေတြဖ်က္ခဲ့ဖုိ႔မေမ့ပါနဲ႔ (Firefox မွာဆုိရင္ Ctrl+Shift+delete ကုိႏႈိပ္ျပီး cookies ကုိ check ေပးျပီး ဖ်က္ပါ. IE မွာဆုိရင္ Tool>option>General>Delete cookies မွဖ်က္ပါ) တစ္ခ်ိဳ႔ေဆာ၀ဲေတြ (Gmail password recovery) လုိ software မ်ိဳးေတြက cookies ေတြမွတဆင့္ Password ကုိ ျပန္ေဖၚယူႏုိင္ပါ တယ္... (တတ္ႏုိင္သမွ် Fire fox ကိုပဲသုံးပါ...)
ေနာက္တစ္မ်ိဳးက Fake login ပါ …
Hacker တစ္ေယာက္က Fake login page တစ္ခုကို ဖန္တီးျပီးသင့္ဆီကုိ ပုိ႔လုိက္မယ္ Gmail login Page နဲ႔တေ၀မသိမ္းတူပါတယ္ (Link ကေတာ့တူလိမ့္မည္မဟုတ္ပါ) .. အဲ့ဒီမွာ သင့္ အေကာင့္ကုိ ရုိက္ထည့္လုိက္မိရင္ သင့္ Password က Hacker ဆီကုိအလြယ္တကူပဲ ေရာက္သြားပါျပီ (ျမန္မာျပည္မွာေတာ့ေတြ႔ရခဲ ပါတယ္) တတ္ႏုိင္သမွ် Web page ေတြမွာ Gmail password ကုိအလြယ္တကူမရုိက္မိဖုိ႔ သတိထားပါ.. အျခားဆုိဒ္မ်ားမွာ အေကာင့္မ်ားဖြင့္ထားခဲ့ရင္လဲ Password တစ္မ်ိဳးတည္းထားျခင္းကုိ ေရွာင္ပါ …
ေနာက္တစ္မ်ိဳးက Gmail Bruce ပါ...
ျဖစ္ႏုိ္င္ဖြယ္ရာအေျခအေနတစ္ခုကုိ ဦးတည္ျပီး Password ကုိ Dictionary နဲ႔တုိက္ျပီးစစ္ေဆးတဲ့နည္းပါ (ေအာင္ျမင္ဖုိ႔ရာအခြင့္အလန္းနည္းပါတယ္)...ဒါေပမဲ့လဲ သတိထားဖုိ႔ေတာ့လုိပါတယ္...သူ႔ကုိေရွာင္ႏုိင္ဖို႔က Password ကုိ ရုိးစင္းတဲ့ ေ၀ါဟာရမ်ားထားျခင္းမွ ေရွာင္ပါ... Capital letter မ်ား ဂဏန္းမ်ားနဲ႔ ေရာထားပါ……
ေနာက္တစ္မ်ိဳးက ေတာ့ Cracking ပါ ……
ခုေနာက္ပုိင္း လူသုံးမ်ားလာပါျပီ .. Gmail မွာ Password ေျပာက္သြားတယ္ဆုိျပီး အေကာင့္ကုိ ျပန္ေတာင္းယူတဲ့နည္းပါ…..
• ကုိယ့္အေကာင့္ထဲမွာရွိတဲ့ Contacts list ထဲက အေကာင့္ငါးခု (Fwd: mail မ်ားမွအလြယ္တကူသိႏုိင္ပါတယ္ Fwd mail ပုိ႔လွ်င္ Bcc ခံပုိ႔ပါ...)
• အကယ္၍ေလဘယ္ထားတယ္ဆုိရင္ ေလဘယ္နာမည္..
• အေကာင့္စတင္လုပ္ခဲ့ေသာအခ်ိန္.. (အတိအက်မလိုပါ ႏွစ္ေလာက္မွန္ရင္ကိုရတာမ်ားပါတယ္)
• ေနာက္ဆုံး login ၀င္ခဲ့ေသာအခ်ိန္
• ေနာက္ဆုံးသုံးခဲ့ေသာ Password … (အမွန္စစ္စစ္ မလုိပါ...)
ဒီ Information ေတြစုံတယ္ဆုိရင္ Google က Password recovery Page ကုိ ျပန္ခ်ေပး ပါတယ္ (Gmail ရဲ႔ Vulnerability တစ္ခုပါ)…. Password reset လုပ္ယူလုိ႔ရႏုိင္ပါတယ္…..
Hacker တစ္ေယာက္ဟာ (a) (d) နဲ႔ (c) ကုိ အလြယ္တကူသိရေအာင္ ဖန္တီးယူႏုိင္ပါတယ္... (လူတစ္ေယာက္ကုိ အေကာင့္တစ္မ်ိဳးထက္ပုိ၍ ဆက္သြယ္ျခင္းမ်ိဳးမွ ေရွာင္ပါ..)
ကုိယ့္အေကာင့္အေဖါက္ခံရျပီဆုိရင္ဘာေတြျဖစ္လာႏုိင္မလဲ… ?
ပထမဆုံးအေနနဲ႔ ကုိယ့္ အခ်က္အလက္ေတြကုိ ခုိးယူၾကည့္ရႈျခင္းခံရပါမယ္ .. ေနာက္ထပ္ Hacker က ကုိယ့္အေကာင့္ထဲမွာ User name ေပါင္းထည့္သြားႏုိင္ပါတယ္ (ကုိယ့္အေကာင့္နာမည္နဲ႔ အခ်ိန္မေရြးေမးလ္ပို႔လုိ႔ ရပါတယ္)… ကုိယ့္ထဲကုိ၀င္လာမဲ့ ေမးလ္ တုိင္းကုိ အျခားေမးလ္ဆီသုိ႔ Forward လုပ္ယူသြားႏုိင္ပါတယ္…. ေနာက္ဆုံး ကုိယ့္အေကာင့္ တစ္ခုလုံးကို လုံး၀ဖ်က္ပစ္ႏုိင္ပါတယ္……. မည့္သည့္အေျခအေနတြင္မွ် မလုံျခဳံႏုိင္ေတာ့ပါ...
ကုိယ့္ Gmail အေဖါက္ခံရျပီကုိ ဘယ္လုိသိႏုိင္မလဲ…….. ?
Gmail ၀င္စစ္တုိင္း ေအာက္ဆုံးနားမွာရွိတဲ့ Last Account Activity ကုိစစ္ေပးပါ... ေနာက္ဆုံး၀င္ခဲ့တဲ့အခ်ိန္က ကုိယ္သုံးခဲ့တဲ့အခ်ိန္ ကုိယ္သုံးခဲ့တဲ့ IP မဟုတ္ဘူးဆုိရင္ေသခ်ာေပါက္အေဖါက္ခံထားရပါျပီ အကယ္၍ သင္က IP တစ္မ်ိဳးတည္းကသုံးတယ္ Browser တစ္မ်ိဳးတည္းပဲသုံးတယ္ဆုိရင္ Detail မွာ၀င္ၾကည့္ပါ ေနာက္ဆုံးသုံးခဲ့တဲ့ ငါးၾကိမ္ရဲ႔ IP မ်ားနဲ႔ Browser မ်ားကုိ ေဖၚျပေပးပါလိမ့္မယ္ …( လုိအပ္တယ္ဆုိရင္ Google က password ေျပာင္းဖုိ႔သင့္ကုိ သတိေပးပါလိမ့္မယ္..)
ကုိယ့္ Gmail အေဖါက္ခံရရင္ ဘာလုပ္မလဲ……??
ကိုယ့္ Gmail အေဖါက္ခံရတာေသခ်ာျပီဆုိရင္.. Gmail>Setting > account and import> Google account setting မွာသြားျပီး Password ေျပာင္းပါ Security Question ေျပာင္းပါ Secondary Email Address ေျပာင္းပါ ……ဒါေပမဲ့ .. စိတ္ခ်ႏုိ္င္ျပီလား…… စိတ္မခ်ရႏုိင္ပါ အေကာင္းဆုံးကေတာ့ကုိယ့္အေကာင့္အေဖါက္ခံရျပီဆုိလွ်င္ အေကာင့္သစ္တစ္ခုထပ္လုပ္၍ ရွိျပီးသားေမးမ်ားကို အေကာင့္သစ္ထဲသုိ႔ေျပာင္းယူပါ …
(သင့္အေကာင့္ကုိ တစ္ခါေဖါက္ထားဘူးေသာ Hacker မွ သင့္အခ်က္အလက္မ်ားကုိမွတ္သားထား၍ အခ်ိန္မေရြးျပန္ျပီး Crack လုပ္ႏုိင္ေသာေၾကာင့္ျဖစ္သည္)...
မိမိအခ်က္အလက္မ်ား ခုိးယူခံရျခင္းမွ ကင္းေ၀းႏုိင္ၾကပါေစ။
ref: http://aungsanmks.blogspot.com/2013/03/gmail.html
ျပန္လည္မွ်ေ၀ျခင္းသာ
0 comments