Spam mail trying to get email password of yours’

အီးမေး password ရဖို့ကြိုးစားတဲ့ spam mail တွေအကြောင်းကို သူငယ်ချင်းတွေပြောပြလို့ကြားဖူးနားဝ ရှိခဲ့တယ်။ ဒါပေမယ့် မကြုံဖူးခဲ့ဘူး။ အသိအစ်ကိုကြီးတစ်ယောက်ကတော့ သူတို့ပြောတဲ့အတိုင်းလုပ်လိုက်လို့သူ့ရဲ့အီမေးပက်ဝပ်ပါသွားခဲ့ဖူးတယ်။ အဲလိုလဲလုပ်ပြီးရော သူ့သူငယ်ချင်းတွေကို အီးမေးတွေပို့ပါလေရော။ သူငယ်ချင်းငါဘယ်ကိုရောက်နေတယ်။ ငါ့ရဲ့ဘဏ်ကဒ်တွေပြောက်သွားလို့အကူအညီအရေးတကြီးလိုနေတယ်။ ဘယ်အကောင့်ကို ပိုက်ဆံဘယ်လောက်လွဲပေးပါဆိုပြီးတော့။
အဲလိုမကြုံရအောင် ဒီပို့လေးကိုရေးလိုက်တာပါ။ အင်တာနက်အီးမေးကို ကျွမ်းကျွမ်းကျင်ကျင်သုံးတက်မယ်။ ပြီးတော့ အင်တာနက်ပေါ် ဖြစ်တက်တဲ့ကိစ္စတွေကိုလဲ သိထားမယ်ဆိုရင်တော့ spam mail ဆိုတာကို လွယ်လွယ်ကူကူ သိနိုင်ပါတယ်။ဒါပေမယ့် အင်တာနက်အီးမေးကို စပြီးသုံးတဲ့သူတွေအတွက်တော့ တစ်ကယ်ထင်ပြီး reply လုပ်တက်ကြလို့ရေးလိုက်တာပါ။ အခုမ အင်တာနက်အီးမေး စပြီးသုံးမယ့်သူတွေအတွက်တော့ အသုံးဝင်မယ်ထင်ပါတယ်။
အောက်ကပုံလေးကို ကြည့်ပါ။ အဲဒါကတော့ ကျွန်တော့်မေးထဲကို ဝင်လာတဲ့ password ကို hack မယ့် spam mail ပါ။

spammail-1

မြင်မြင်ချင်း spam mail လို့ပြောနိုင်တဲ့အချက် ၂ ခုရှိပါတယ်။ ပထမကတော့ ဒီအီးမေးကို ပို့လာတဲ့သူရဲ့အီးမေးလိပ်စာပါ။
ဒုတိယအချက်ကတော့ အနီနဲ့ဘောင်ခပ်ထားတဲ့ here ဆိုတဲ့နေရာကို mouse pointer လေးတင်လိုက်ရင် အောက်နားမှာ သူ့ရဲ့web address တစ်ခုမြင်ရပါမယ်။ အဲဒါကလဲ Google mail / Gmail ရဲ့web address တစ်ခုမဟုတ်ပါဘူး။ ပိုသေချာသွားအောင် Login here ဆိုတာကို ကလစ်လိုက်ရင် အောက်ကပုံအတိုင်းမြင်ရပါမယ်။

spammail-2

အဲဒီမှာ ဘာတွေဖြည့်ခိုင်းမလဲဆိုရင် Email address, password, recovery mail, phone number and date of birth.
အဲဒါတွေအားလုံးထည့်ပြီး submit လုပ်လိုက်ရင်တော့ ကိုယ့်ရဲ့ information တွေအားလုံး တခြားသူတွေဆီကို ပါသွားပါပြီ။
တကယ်လို့ Google ကနေ ကိုယ့်ရဲ့ အီးမေးပက်ဝပ်က လုံခြုံရေးအရ အားနည်းနေမယ်ဆိုရင် မသကာ ပက်ဝပ်က အားနည်းနေတယ် ဖြစ်နိုင်ရင် strong ဖြစ်တဲ့ တခြားပက်ဝပ်ကို အမြန်ဆုံးပြောင်းပါဆိုတာလောက်ပဲ သတိပေးတဲ့ အီးမေးကို ပို့ပါလိမ့်မယ်။ တစ်ကယ်တမ်းဆိုရင် အဲလိုအီးမေးလဲ မပို့ပါဘူး။ ဘာလို့လဲ ဆိုတော့ အီးမေးအကောင့်တစ်ခုလုပ်ကတည်းက ကိုယ့်ရဲ့ပက်ဝပ်က weak ဖြစ်လား strong ဖြစ်လားဆိုတာကို တခါတည်းပြောပါတယ်။
အောက်မှာ weak ဖြစ်နိုင်တဲ့ ပက်ဝပ် strong ဖြစ်နိုင်တဲ့ပက်ဝပ်တွေရဲ့အင်္ဂါရပ်တွေကို ပြထားပါတယ်။

A weak password:

  • Is no password at all.
  • Contains your user name, real name, or company name.
  • Contains a complete dictionary word. For example, Password is a weak password.

A strong password:

  • Is at least seven characters long.
  • Does not contain your user name, real name, or company name.
  • Does not contain a complete dictionary word.
  • Is significantly different from previous passwords. Passwords that increment (Password1, Password2, Password3 …) are not strong.
  • Contains characters from each of the following four groups:

Group Examples

Uppercase letters       A, B, C …

Lowercase letters       a, b, c …

Numerals                   0, 1,2, 3, 4, 5, 6, 7, 8, 9

Symbols                     ` ~ ! @ # $ % ^ & * ( ) _ + – = { } | \ : ” ; ‘ < > ? , . /

အားလုံးပဲ တွေးဆဆင်ခြင်ရင်း အန္တရယ်ကင်းစွာ အသုံးပြုနိုင်ကြပါစေလို့ဆန္ဒပြုလျှက်…

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s