6 Common Hacking Techniques

နည်းပညာတိုးတက်ထွန်းကားလာပြီး Digital ခေတ်ရောက်လာတာနဲ့အမျှ Hacker တွေလည်း ပိုပေါလာပါတယ်။ ကိုယ့်ရဲ့ Personal Data တွေနဲ့ တခြား Information တွေ (e.g. Credit Card info/ Bank Account Password) ကို ကာကွယ်ဖို့အတွက် Hacking Techniques တွေကို သိထားလေကောင်းလေပါ။ Hacking Techniques အဓိကအားဖြင့် 6 မျိုးရှိပါတယ်။



Phishing
Phishing က အတွေ့ရအများဆုံး Hacking Technique ပါ။ ဥပမာပြောရရင် "Congratulations! သင် သိန်း 800 ကံစမ်းမဲပေါက်ပါတယ်။ အဲ့ သိန်း 800 ကိုရယူဖို့ ဒီ Link ကိုနှိပ်လိုက်ပါ" ဆိုတာမျိုး။ ပြီးရင် အဲ့ Link ကတစ်ဆင့် သင့်ရဲ့ Credit Card Information တွေပါသွားပြီးတော့ ရှိသမျှပိုက်ဆံအကုန်ပါသွားတာမျိုးပါ။ Log into your google account or facebook account ဆိုတဲ့ Fake Link တွေနဲ့ Personal Data တွေပါသွားတာမျိုး။ ပို့တဲ့သူက ကိုယ်နဲ့ရင်းနှီးတဲ့ အကြောင်းသိပုဂ္ဂိုလ်လည်းဖြစ်နိုင်သလို သူစိမ်းလည်းဖြစ်နိုင်ပါတယ်။ အဲ့လို Link တွေပို့လာပြီဆိုရင် ကိုယ့်ရဲ့ အရေးကြီးအချက်အလက်တွေရိုက်ထည့်ရမှာမျိုးဆိုရင် တော်တော်လေးကို သတိထားပါ။ ကိုယ်ဝင်မယ့် Link ရဲ့ url(web address) ကိုအမြဲ Check လုပ်ပါ။ Facebook ဆို https://www.facebook.com ဟုတ်မဟုတ်ပုံစံပေါ့။ Email ဆိုရင်လည်း Email Address ကို သေချာစစ်ပါ။



Key Logger

Key Logger ကကျတော့ Software(Application) လေးတစ်ခုပဲ။ သူက ဘယ်လိုအလုပ်လုပ်လဲဆိုရင် အဲ့ Apps ကို ကိုယ့်ရဲ့ Computer or Phone ထဲမှာ Download လိုက်တယ်ဆိုပါတော့။ အဲ့မှာ Virus လေးတွေ ပါလာတယ်။ အဲ့ Virus က ကိုယ်နှိပ်တဲ့ Keyboard က စာလုံးမှန်သမျှကို Record လုပ်နေပြီးတော့ Username, Password, Credit Card Info စတာတွေအကုန် Hacker ကိုပြန်ပို့ပြီးတော့ Hack တာပေါ့။ တချို့ Website တွေမှာ App Download ခိုင်းတဲ့ Ads (Especially Ads in Free VPN Apps)တွေ ရှိတတ်တယ်။ အကုန်လုံးကိုတော့ မဆိုလိုပေမယ့် တချို့သော Apps တွေက Key Logger တွေပါ။



Denial of Service (DoS/DDos)

ဒီတစ်ခုက နည်းနည်းလေးနဲ့ ပြောလို့မရဘူး။ နည်းနည်း ရှုပ်ထွေးတယ်။ အသေးစိတ်ကိုတော့ နောက်မှထပ်ရေးပေးမယ်။ သူက Hack တယ်လို့သုံးလို့ သိပ်အဆင်မပြေဘူး။ Attack လုပ်တယ်လို့ ပြောရမယ်။ ဥပမာ ကိုယ် Attack လုပ်မယ့် Target က Bank တစ်ခုခုဖြစ်ရင်ဖြစ်မယ်။ Government လည်းဖြစ်ရင်ဖြစ်မယ်။ အဲ့ Bank or Government ရဲ့ Website ကို လုံးဝသုံးလို့မရတော့အောင် Crash ဖြစ်အောင်လုပ်တဲ့သဘောမျိုး။ အသုံးပြုလို့မရအောင် လုပ်တာ။



ClickJacking Attacks

သူက Official Website ထဲကို ဝင်မွှေထားတာမျိုး။ တော်တော်လေး အန္တရယ်များတယ်။ Website ရဲ့ Button တစ်ခုခုရဲ့အပေါ်မှာ Invisible Button လေးတစ်ခုရှိနေတာမျိုး။ အဲ့ မမြင်ရတဲ့ဟာလေးကိုနှိပ်လိုက်ရင် သူ့အလိုလို Software တစ်ခုခု Download လုပ်သွားတာမျိုး။ ပြီးတော့ Key Logger လိုမျိုးပေါ့။



Fake W.A.P.

ဒီနေရာမှာ W.A.P. က Wireless Access Point။ ဘယ်လိုမျိုးလဲဆိုရင် Public Wifi တွေမှာအဖြစ်များတယ်။ ကိုယ်က လေဆိပ်မှာဆိုပါတော့။ အဲ့မှာ Free Wifi ရှိမရှိရှာမယ်။ အဲ့မှာ Hacker ဂွင်ဆင်ထားတဲ့ Fake Wifi ကိုသွားတွေ့မယ် (e.g. Yangon Airport Free Wifi ပေါ့လေ)။ အဲ့ကနေ ကိုယ့်ရဲ့ Device က Data တွေခိုးတာပေါ့။



Cookie Theft

Cookie ဆိုတာက ကိုယ့်ရဲ့ Device ကို Login Information ပေးထားတာမျိုး။ E.g. Facebook ဆိုပါတော့။ Facebook Account ထဲကို Log in တယ်။ Log in ပြီးတော့ သူက Memorize Password? (Or) Save Password? (Or) Something Like That Log In information ကို Save လုပ်မလားလို့မေးတယ်ပေါ့။ ပြောရရင် အဲ့တာ Accept Cookies? ဆိုတာမျိုးနဲ့ သဘောတရားတူတယ်။ Cookie Theft ကကျ အဲ့ Cookie တွေကိုသုံးပြီး Hack တာ။ But Facebook တို့ Google တို့လို နာမည်ကြီး Company တွေက SSL(Secure Socket Layer) ဆိုတာပါတယ်။ မြင်အောင်ပြောရရင် HTTPS:// ပေါ့။ ကိုယ့်ရဲ့ Data တွေကို Encrypt လုပ်ပြီးမှ Save တာ။ အဲ့တော့ Device နဲ့ Server ကြားထဲမှာ ခိုးလို့မရတော့ဘူးပေါ့။ Decrypt လုပ်ဖို့ကလည်း ကိုယ့် Device နဲ့ Company ပဲသိရတာဆိုတော့။ HTTP:// ဆိုရင်တော့ Encrypt မလုပ်ဘူး။ အဲ့တော့ ပြောရရင် ကြားထဲက ဖြတ်ခိုးလို့ရတယ်။

အချုပ်ပြောရရင် Company ကြီးကြီးမားမားတွေအနေနဲ့ (အထူးသဖြင့် Banking တွေ) Cybersecurity တွေလိုတာပေါ့။ ကိုယ်တွေလိုသာမန်လူတွေအနေနဲ့ကတော့ သတိထားကြပေါ့လေ။ ဒါပါပဲ။