အီးေမးလ္အႏၱရာယ္


အီးေမးလ္အႏၱရာယ္ တစ္စခန္းထျပန္သည္။ လူသန္းေပါင္းမ်ားစြာ အတြက္ အီးေမးလ္လိမ္လည္မႈ အႏၱရာယ္ရွိႏို္င္ေၾကာင္း သတိေပးသံ ထြက္လာသည္။ အြန္လိုင္းေဈးကြက္ တင္ကုမၸဏီတစ္ခု၌ လံုၿခံဳေရးေဖာက္ ဖ်က္မႈတစ္ခုျဖစ္ပြားအၿပီးတြင္ လံုၿခံဳေရး ကြ်မ္းက်င္သူမ်ားထံမွ ထို္သတိ ေပးခ်က္ ထြက္လာျခင္းျဖစ္သည္။ ထို္လံုၿခံဳေရးေဖာက္ဖ်က္မႈေၾကာင့္ ထိပ္ထိပ္ႀကဲ ကုမၸဏီႀကီး မ်ားမွ ေဖာက္သည္တို႔၏ နာမည္မ်ား၊ အီးေမးလ္လိပ္စာမ်ား အခိုးခံလိုက္ရသည္။

ထို ကုမၸဏီမ်ားတြင္ JPMorgan Chase, Ciibank, Target ႏွင့္ Walgreens ပါဝင္သည္။ လူေပါင္းမည္မွ် ထိခိုက္နစ္နာမည္ကို မသိရေသးေသာ္လည္း၊ စီးပြားေရး လုပ္ငန္းထိခိုက္မႈ ပမာဏအရ ထိုေဖာက္ဖ်က္မႈက အႀကီးမားဆံုး ေဖာက္ဖ်က္မႈတစ္ခုပင္ျဖစ္ေနသည္။ ၎ျဖစ္ရပ္ေၾကာင့္ ဖိရွင္ Phishing (အြန္လိုင္းလိမ္လည္မႈ)မ်ား ျဖစ္ေပၚလာႏိုင္သည္။ ဖိရွင္ Phishing ဆိုသည္မွာ တရားဝင္တည္ေထာင္ထားေသာ စီးပြားေရးအဖြဲ႕အစည္းတစ္ရပ္ကဲ့ သို႔ အေယာင္ေဆာင္ကာ၊ အီးေမးလ္ေပးပို႔၍ ဘဏ္ေငြစာရင္း နံပါတ္၊ စကားဝွက္သေကၤတမ်ားကဲ့သို႔ သတင္းအခ်က္ အလက္မ်ား ခိုးယူျခင္းျဖစ္သည္။

“ဒါဟာ တကယ့္ကို ထုထည္ႀကီးမားတဲ့ ဆံုး႐ံႈးမႈ ႀကီးပါ” ဟု University of California ကြန္ရက္လံုၿခံဳေရး ပညာရွင္တစ္ဦးကေျပာသည္။ ထိုလံုၿခံဳေရးေဖာက္ဖ်က္မႈျဖစ္ပြားေသာ ကုမၸဏီ၏ နာမည္မွာ Epsilon ျဖစ္သည္။ Epsilon က ေဖာက္သည္ ရာေပါင္းမ်ားစြာ၏ အီးေမးလ္ေစ်းကြက္တင္စာရင္းမ်ားကို ထိန္းသိမ္းထားေသာ ကုမၸဏီျဖစ္သည္။ ပထမက ထိုေဖာက္ဖ်က္မႈျဖစ္ပြားသည္ဆို႐ံု ထုတ္ျပန္ခ်က္ ကေလးတစ္ခု ထုတ္ျပန္ျခင္းျဖစ္သည္။

ေနာက္ ပိုင္းက်မွ အက်ယ္အက်ယ္ မၿငိမ္းဖြယ္ျဖစ္ေန သည္ကို လူမ်ားကသိရွိၾကရသည္။ ထိုအခါက်မွ ဘဏ္မ်ား၊ လက္လီအေရာင္းဆိုင္မ်ားႏွင့္ အျခားလုပ္ငန္းမ်ားက အီးေမးလ္ အလိမ္အညာမ်ား သတိထားၾကဖို႔ သူတို႔၏ေဖာက္သည္မ်ားကို တပ္လွန္႔ႏိႈး ေဆာ္ရသည္။ အီးေမးလ္လိပ္စာသက္သက္က အႏၱရာယ္မရွိဘူးပဲထားဦး၊ အကယ္ ၍ ရာဇဝတ္မႈက်ဴးလြန္သူမ်ားက အီးေမးလ္လိပ္စာမ်ားႏွင့္ နာမည္မ်ား၊ ဘဏ္ကဲ့သို႔ စီးပြားေရးလုပ္ငန္းမ်ားကို အဆက္အစပ္ရသြားခဲ့ေသာ္၊ လူပုဂိၢဳလ္တစ္ဦးခ်င္းအတြက္ အကြက္ခ်စီစဥ္ကာ၊ ပိုမိုလွ်ိဳ႕ဝွက္ခ်က္ပါေသာ သတင္းအခ်က္အလက္မ်ားကို လိမ္လည္ႏိႈက္ယူၾကေတာ့မည္။

ထိုကဲ့သို႔ လိမ္လည္မႈမ်ိဳးအား စပီအားဖိရွင္ Spear phishing ဟုေခၚသည္။ ” ဘယ္အခ်ိန္မွာျဖစ္ျဖစ္ ဘဏ္ႀကီးတစ္ခုက ေဖာက္သည္ေတြကို ဆက္သြယ္တဲ့ သတင္း အခ်က္အလက္မ်ား ေပ်ာက္ဆံုးကုန္တာျဖစ္ တတ္ပါတယ္။ ဒါဆိုရင္ ျပႆနာႀကီးတစ္ရပ္ပါပဲ။ ေဖာက္သည္ေတြဆက္ သြယ္ရာလမ္းေၾကာင္းကို လူဆိုး လူမိုက္ေတြရဲ့ လက္ထဲကို ထည့္ေပးလိုက္သလို ျဖစ္သြားလို႔ပါ” ဟု အြန္လိုင္းလံုၿခံဳေရးႏွင့္ အမႈအခင္းမ်ား အထူး ျပဳေလ့လာလ်က္ရွိေသာ ဝက္ဘ္ဆိုက္တစ္ခုကေျပာသည္။

ႀကံဳဖူးေနက် ဖိရွင္တိုက္ခိုက္မႈမ်ား၌ ျပစ္မႈက်ဴးလြန္သူမ်ားက ဘဏ္ (သို႔မဟုတ္) အလားတူစီးပြားေရးလုပ္ငန္းတစ္ခု အေရၿခံဳ၍ လူသန္း ေပါင္းမ်ားစြာဆီသို႔ အီးေမးလ္စာလႊာ မ်ားေပးပို႔သည္။ ထိုလူမ်ားအနက္ မွ တခ်ိဳ႕က ေပးပို႔သူနာမည္ခံ ကုမၸဏီ၏ေဖာက္သည္မ်ား ျဖစ္ခ်င္ျဖစ္ ေနမည္။ ထိုအခါ ျပစ္မႈက်ဴးလြန္သူမ်ား ေစခိုင္းခ်က္မ်ားအတိုင္း သူတို႔က လိုက္နာေဆာင္ရြက္ၾကေတာ့မည္။ ဥပမာ “ေငြစာရင္းသတင္းအခ်က္ အလက္ ျဖည့္စြက္ေပးရန္”ဆိုတာမ်ိဳးကို ျပစ္မႈက်ဴးလြန္သူမ်ားက ေစခိုင္းတတ္သည္။ စပီအားဖိရွင္ အီးေမးလ္ ကေတာ့ ထိုထက္ပိုဆိုးဝါးလာၿပီ။ သူက လူနာမည္ပါမည္။

စာပို႔ခံရေသာသူကလည္း ေပးပို႔သူနာမည္ခံ စီးပြား ေရးလုပ္ငန္း၏ ေဖာက္သည္ျဖစ္ေနတာ ေသခ်ာသည္။ ထို႔ေၾကာင့္ အလိမ္ခံရဖို႔ ပိုမိုနီးစပ္သည္။ သို႔ျဖစ္၍ ဖိရွင္က အထူးသျဖင့္ သူတို႔၏ေဖာက္သည္မ်ားအား အြန္လိုင္းျဖင့္ လုပ္ငန္းေဆာင္ရြက္ေစခ်င္ေသာဘဏ္မ်ား၊ ဘ႑ာေရး လုပ္ငန္းႀကီးမ်ားအတြက္ အဓိက စိန္ေခၚမႈျဖစ္လ်က္ရွိသည္။ ၿပီးခဲ့ေသာ ၂၀၁၀ ခုႏွစ္ ဇြန္လက ဖိရွင္တိုက္ခို္က္မႈ ၃၃,ဝ၀ဝ ေက်ာ္ရွိခဲ့ေၾကာင္း ဖိရွင္ဟန္႔တားေရးအဖြဲ႕တစ္ခုကေျပာသည္။ ထိုတိုက္ ခိုက္မႈမ်ားအနက္မွ ၇၀ ရာခိုင္ႏႈန္းသည္ ဘ႑ာေရးဝန္ေဆာင္မႈ လုပ္ ငန္းမ်ားႏွင့္ အြန္လိုင္းေငြေပးေခ်မႈလုပ္ငန္းမ်ားတြင္ ျဖစ္ပြားခဲ့ျခင္းျဖစ္ သည္။

Epsilonမွခိုးသြားေသာ သတင္းအခ်က္အလက္မ်ား အသံုးျပဳလ်က္  JPMorgan မွ ေဖာက္သည္မ်ားထံ သူခိုးမ်ားက အီးေမးလ္မ်ားကို ေဖာက္ သည္နာမည္အျပည့္အစံုတပ္ကာ ဘဏ္ကေပးပို႔သလိုလိုႏွင့္ ေပးပို႔သည္။ ရာဇဝတ္ေကာင္မ်ားက နာမည္တစ္ခုအား အေပါင္စာခ်ဳပ္ပိုင္ရွင္မ်ား၏ အိမ္ယာအေဆာက္အဦမွတ္တမ္းမ်ားႏွင့္ တိုက္ဆိုင္စစ္ေဆးလိုက္ပါက အီးေမးလ္တြင္ လိပ္စာအျပည့္အစံုထည့္ရန္ မခက္ေတာ့ေပ။ “လူပုဂိၢဳလ္တစ္ေယာက္ခ်င္းစီ၏ အခ်က္အလက္အတိအက်ေတြ ပါေနမွေတာ့ လူေတြကယံုၾကည္ၿပီေပါ့”ဟု စီလီကြန္ေတာင္ၾကား သတင္း အခ်က္အလက္ လံုၿခံဳေရးအတိုင္ပင္ခံတစ္ဦးက ေျပာသည္။

ေဖာက္သည္မ်ားကို တပ္လွန္႔ထားသည့္ သို႔မဟုတ္ ထိခိုက္မႈရွိ ေၾကာင္း ဝန္ခံထားသည့္ကုမၸဏီမ်ားတြင္ Barclays Bank, US Bancorp, Walt Disney, Marriott, Ritz-Carlton, Best Buy, L.L.Bean, Home Shopping Network, TiVo ႏွင့္ the College Boardတို႔ ပါဝင္သည္။ ေဖာက္သည္မ်ားထံ ေပးပို႔ေသာ အီးေမးလ္မ်ား တြင္ ေဖာက္သည္မ်ား အျခားအေရးႀကီးေသာ သတင္းအခ်က္အလက္မ်ား မပါဝင္ဘဲ၊ အီးေမးလ္လိပ္စာမ်ားႏွင့္ နာမည္မ်ားသာဟက္ကာမ်ား လက္တြင္းသို႔ ပါသြားျခင္း ျဖစ္ေၾကာင္း ေျပာၾကားကာ ေဖာက္သည္မ်ား စိတ္ေအးလက္ေအးျဖစ္ေအာင္လုပ္ဖို႔လည္း တစ္ဖက္က ႀကိဳးစားေနသည္။

“သင္၏ ေငြစာရင္းနံပါတ္ႏွင့္ အျခားပုဂိၢဳလ္ေရး အခ်က္ အလက္မ်ား အႏၱရာယ္ျဖစ္ႏိုင္ဖြယ္အေျခအေနသို႔ က်ေရာက္ခဲ့ ျခင္းမရွိပါ”ဟု အဝတ္အထည္ လက္လီေရာင္း ကုမၸဏီ New York & Companyက အီးေမးလ္တစ္ခုတြင္ ေရးသားထားသည္။ “အက်ိဳးဆက္အေနျဖင့္ သင့္ထံသို႔ ေၾကာ္ျငာအီးေမးလ္မ်ား ဝင္ေရာက္လာႏိုင္သည္။ ကိုယ္မသိေသာလင့္ခ္ Link ခ်ိတ္ဆက္မႈႏွင့္ အတက္ခ်္မင့္ Attachments ပူးတြဲပါဖိုင္တို႔အား ဖြင့္ၿပီဆိုပါက သတိ ထားရန္လိုသည္။

ထပ္ဆင့္သတိေပးလိုသည္မွာ ကြ်ႏု္ပ္တို႔က သင္၏ ကိုယ္ေရးကိုယ္တာအခ်က္အလက္မ်ားအား မည္သည့္အခါမွ် အီး ေမးလ္ေတာင္းခံျခင္း ျပဳလုပ္မည္မဟုတ္ပါ” ဟု ထိုအီးေမးလ္ တြင္ ပါရွိသည္။ နည္းပညာအႀကံေပးတစ္ဦးကလည္း သီတင္း ပတ္ကုန္ရက္ပိုင္းက လံုၿခံဳေရး ေဖာက္ဖ်က္မႈအ ေၾကာင္း တပ္လွန္႔သည့္ US Bank US Bancorp ၏ လက္ခြဲဘဏ္မွ အီးေမးလ္ကို လက္ခံရရွိသည္ ဟုေျပာသည္။ ထိုအခါ အစိုးရိမ္ဆံုးက သူ၏သတင္းအ ခ်က္အလက္မ်ားကို အျခားကုမၸဏီတစ္ခုသို႔ လက္ေျပာင္း လက္လြဲလုပ္လိုက္မွာျဖစ္ေၾကာင္း ေျပာသည္။ Epsilon ကုမၸဏီသည္ တက္ဆက္ျပည္ နယ္၊ အာဗင္းၿမိဳ႕တြင္ ႐ံုးစိုက္သည္။

Epsilon ေျပာခြင့္ရ အမ်ိဳးသမီးက “Epsilon အေနျဖင့္ အာဏာပိုင္မ်ားႏွင့္ ပူးေပါင္းေဆာင္ရြက္ေန ပါတယ္။ စံုစမ္းစစ္ေဆးမႈေတြ ျပဳလုပ္ေနပါတယ္” ဟု ေျပာသည္။ Epsilon သည္ Alliance Data ကုမၸဏီ၏ လက္ခြဲကုမၸဏီတစ္ခုျဖစ္ကာ သူ႕ဆီမွာ ေဖာက္သည္ ၂ယ၅၀ဝ ခန္႔ရွိသည္။ သို႔ေသာ္ ေဖာက္သည္တိုင္း က အီးေမးလ္ ဝန္ေဆာင္မႈကို အသံုးျပဳၾကသည္ေတာ့မဟုတ္ေပ။ ေဖာက္ထြင္းခံရမႈက မည္သို႔ျဖစ္ပြားသလဲ၊ မည္သည့္အတြက္ေၾကာင့္ အီးေမးလ္ လိပ္စာမ်ားကို စကားဝွက္ျဖင့္ ပိတ္ မထားသလဲဆိုသည့္ ေမးခြန္းမ်ားကို မူ Epsilon ေျဖၾကားရန္ျငင္းသည္။

အီးေမးလ္လိပ္စာမ်ားသည္ ေျမေအာက္ရာဇဝတ္မႈအဖြဲ႕သားမ်ား အတြက္ အဖိုးတန္လွသျဖင့္ က်ဘမ္းတိုက္ခိုက္မႈေဆာင္ရြက္စဥ္ Epsilon က ဆြမ္းခံရင္း ငွက္သင့္ ရျခင္းျဖစ္မည္ဟု လံုၿခံဳေရးသုေတသနပညာရွင္ တစ္ဦးကဆိုသည္။ ဟက္ကာမ်ားက အင္တာနက္တြင္ ေမႊေႏွာက္ကာ၊ ေပ်ာ့ကြက္ စီစဥ္ပံု အားနည္းခ်က္ရွိစက္မ်ားကို ရွာေဖြတတ္သည္။ ထိုအခ်ိန္တြင္ စိတ္ကူးရလွ်င္ရသလို ဘယ္လိုသားေကာင္က သူတို႔ႏွင့္ အဆင္ေျပမလဲၾကည့္သည္။

တိုက္ခိုက္သူမ်ားက Epsilon စနစ္ထဲသို႔ ဆိုက္ဆိုက္ၿမိဳက္ၿမိဳက္ေရာက္ရွိလာၿပီးေနာက္ ရရွိလိုက္ေသာ အခြင့္အေရးကို အသံုးခ်ကာ၊ ေဖာက္သည္စာရင္းမ်ား အလစ္သုတ္သြား ျခင္းျဖစ္မည္ဟု ထိုလံုၿခံဳေရးသုေတသနပညာရွင္က ခန္႔မွန္းေျပာသည္။ “ထိုေဖာက္ဖ်က္မႈက အီးေမးလ္မားကက္တင္း (ေဈးကြက္တင္ ျခင္း)ကဲ့သို႔ အႏၱရာယ္မျဖစ္ေလာက္ပါဘူးဟု ထင္ရေသာကိစၥေလးမွ တစ္ဆင့္ အႏၱရာယ္ႀကီးမ်ားအသြင္သို႔ ဆင့္ပြားျဖစ္ေပၚလာႏိုင္ပံုကို ျပ သလိုက္ျခင္းျဖစ္သည္”ဟု သုေတသန ကုမၸဏ Gartner မွ အြန္လိုင္း လိမ္လည္မႈမ်ား အထူးေလ့လာလ်က္ရွိေသာ သံုးသပ္သူတစ္ဦးက ေျပာ သည္။

Ref: A By MIGUEL HELFT

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: