Facebook Account ကို ဘယ္လို လံုျခံဳစိတ္ခ်စြာ သံုးမလဲ

                     အခုရက္ပိုင္းအတြင္း Facebook Account ေတြ Hack ခံရလို႕ဆိုတဲ့သတင္းက
 ေနရာတိုင္းမွာၾကားေနရပါတယ္။Facebook Account တစ္ခု Hack ခံလိုက္ရျပီဆိုရင္ အဲ့ဒီ အေကာင့္ပိုင္ရွင္ Admin ျဖစ္ထားတဲ့ Group ေတြ ပါ တခါတည္း ဆံုးရႈံးရမွာျဖစ္ပါတယ္။မ်ားေသာအားျဖင့္ေတာ့ Facebook အေကာင့္ေတြပါရျခင္းက အသံုးျပဳသူရဲ့ နည္းပညာလိုက္စားမွဳအားနည္းလို႕ဘဲ ျဖစ္ပါတယ္။
Hacking ကို စတင္ေလ့လာတဲ့ လူငယ္ေတြက PHP Phishing , Keylogger 
တို႕ေလာက္သာသံုးၾကပါတယ္။

ဒါေပမယ့္ အခု ေလာေလာဆယ္ အထိမ်ားေနတာကေတာ့ Can't access your account ဆိုတဲ့ နည္းေလးပါ။သူက သူငယ္ခ်င္းတို႕ရဲ့ Facebook Login  Email ကို ယူျပီး လိုက္တာပါ။
တခ်ိဳ႕ သူတို႕ရဲ့ Timeline ေတြက Contact info ေတြမွာ ဥပမာ neveracceptoic@gmail.com , getoutoic@gmail.com ,
www.facebook.com/welovemyanmar စတဲ့အခ်က္အလက္ေတြကို ယံုၾကည္စိတ္ခ်စြာဘဲ ေဖၚျပထားတက္ၾကပါတယ္။တကယ္ေတာ့ အဲ့ဒါေတြေဖၚျပထားတာဟာ
လံုးဝစိတ္မခ်ရပါဘူး။သူငယ္ခ်ငး္တို႕ရဲ့ အေကာင့္ကို အလြယ္တကူ ယူသြားႏိုင္ပါတယ္။တစ္ေယာက္ဆို သူေနတဲ့ေနရာကို Timeline မွာyangon,myanmar ဆိုျပီး
ထည့္ထားျပီးေတာ့ Facebook security question မွာ Where was your mother born? လို႕ ေပးထားတယ္။အဲ့လိုမ်ိဳးဆိုရင္ေတာ့ သူရဲ့ Security Question မွာ
Yangon လို႕ ရိုက္ထည့္ေျဖလိုက္ရံုနဲ႕ Reset Password က်လာျပီး သင့္ Facebook ကို သူမ်ားက ယူသြားျပီးေပါ့။သူက ပါသြားျပီဆိုရင္ Recovery Email 
ေျပာင္းပစ္လိုက္တဲ့အတြက္ 24 နာရီအတြင္းသာ ျပန္ၾကိဳးစားယူခြင့္ရွိပါတယ္။ဒါေပမယ့္ မေသခ်ာေတာ့ဘူးေပါ့။ 45 % ေလာက္ဘဲ ။ဒါက ဗဟုသုတအျဖစ္ေျပာျပတာပါ။
အေကာင့္ခိုးဖို႕သင္ေပးတာမဟုတ္ပါဘူး။က်ေနာ့္သူငယ္ခ်င္းေတြ အေကာင့္ကို သူမ်ားခိုးလို႕မရေအာင္ ကာကြယ္တက္ဖို႕ေရးေပးတာပါ။အဲ့ဒီေတာ့ က်ေနာ္ေစာေစာက
ေျပာတဲ့ ဟာေလးေတြ @gmail.com တို႕ @facebook.com တို႕ကိုေဖ်ာက္ဖို႕ Facebook စာမ်က္ႏွာ ညာဘက္အေပၚက Home ရဲ့ေဘးနားက ျမွားေလးကို ႏွိပ္ျပီး
Privacy Steeings ကိုသြားပါ။ျပီးရင္ Contact info ဆိုတာေလးကို Edit လုပ္ေပးလိုက္ပါ။Password ေတာင္းပါတယ္။Password ရိုက္ထည့္ျပီး@gmail.com တို႕
@facebook.com တို႕ရ႕ဲ အေနာက္မွာရွိတဲ့ ျမွားေလးကိုကလစ္ျပီး Custom မွာ Only me လို႕ ေျပာင္းေပးပါ။ျပီးရင္သူ႕ေဘးက ျမွားကိုထပ္ကလစ္ျပီး
Hidden from timeline ဆိုတာေလးကို ေရြးေပးပါ။အဲ့ဒါဆိုရင္ အေတာ္အတင့္ လံံုျခံဳမွဳရွိသြားပါျပီ။
ေနာက္တစ္ခု ... ကိုယ့္အေကာင့္ကို password သိတာေတာင္မွ သူမ်ားဖြင့္လို႕မရဘူး။အဲ့ဒါကေတာ့   PHP phishing နဲ႕ အဟတ္ခံရတဲ့သူေတြအတြက္ အသံုဝင္ေပမယ့္
Keylogger နဲ႕ အဟတ္ခံရတဲ့သူအတြက္ေတာ့ ကာကြယ္မေပးႏိုင္ပါဘူး။Phishing ဆိုတာ website တစ္ခုရဲ့ Login Page ကို ပံုစံတူအတုျပဳလုပ္တာလို႕ အလြယ္ေျပာရေအာင္။
သူက Free Hosting ဆိုဒ္ေတြမွာ Domain တစ္ခုယူျပီး ကိုယ္အတုျပဳလုပ္ခ်င္တဲ့ ဆိုဒ္ရဲ့ Source ကို ယူျပီး PHP code ေတြနဲ႕ စာမ်က္ႏွာအတုျပဳလုပ္လိုက္တာပါ။
အဲ့ဒီစာမ်က္ႏွာအတုကို Internet ဆိုင္ေတြမွာ Home page အျဖစ္ လုပ္ထားခဲ့ျပီးဟတ္မယ္။Link ပို႕ျပီး Login ဝင္ေအာင္ စြဲေဆာင္ျပီး ဟတ္မယ္။ကိုယ္က အဲ့ဒီ စာမ်က္ႏွာအတုေပၚမွာ
 Login ဝင္လိုက္ျပီဆိုရင္ ကိုယ့္ရဲ့ User name နဲ႕ Password က သူရဲ့ psrds.txt ဆိုတဲ့ file ေလးထဲ ဝင္သြားမွာပါ။အဲ့ဒါဆိုသူက ခဗ်ားရဲ့password ကို သူ သိသြားျပီေပါ့။
Phishing နဲ႕ hack ရတာ အရမ္းေပ်ာ္ဖို႕ေကာင္းတယ္။Password ေလး ဝင္လာျပီးလား မဝင္ေသးဘူးလား သြားသြားၾကည့္ရတာ ရင္ခုန္ဖုိ႕ေကာင္းတယ္။ဒါေပမယ့္ သူမွာအားနည္းခ်က္ရွိတယ္။
PHP Phishing ရဲ့ အားနည္းခ်က္ကေတာ့ LINK ဘဲ။Link ကို ေသခ်ာၾကည့္ပါ။www.facebook.com ဆိုတာက facebook ရဲ့ Link အမွန္ပါ။Phishing မွာက်ေတာ့ Link လြဲေနပါျပီ။
ဥပမာ www.faoebook.com/bui.com ဆိုတာမ်ိဳးေပါ့။အဲ့ဒါက ထင္ေယာင္ထင္မွားျဖစ္ေစတဲ့ Link ဆိုေပမယ့္ ေသခ်ာၾကည့္ရင္ ဒီ link ဟာ facebookရဲ့ link မဟုတ္ဘူးဆိုတာသိႏိုင္ပါတယ္။
အဲ့ဒီေတာ့ ကာကြယ္ရမယ့္နည္းက အေကာင့္မဝင္ခင္ Link ကို ေသခ်ာစီစစ္ပါ။သူမ်ားေပးပို႕လာတဲ့လင့္ကို မႏွိပ္ခင္မွာ Link ကို ေသခ်ာေအာင္ ဖတ္ၾကည့္ပါ။အဲ့ဒါဆိုရင္
သူငယ္ခ်ငး္အတြက္ အ၇မ္းအက်ိဳးရွိေစပါတယ္။Virus ေတာင္ ဝင္မွာမဟုတ္ပါဘူး။ေနာက္တစ္ခု တကယ္လို႕ ကိုယ့္အေကာင့္ရဲ့ Password ကို သီသြားရင္ေတာင္ သူ ဖြင့္ဖို႕ခဲရင္းမယ့္နည္းေလးရွိပါတယ္။
Hacker က သူငယ္ခ်င္းတို႕ အေကာင့္ပတ္စ္ဝါ့ကိုရျပီဆိုေတာ့  ဟီးဟီးဆိုျပီး ေပ်ာ္ျပီး ဝင္လိုက္တာနဲ႕ facebook က သူ႕ကို တူ ဆိုျပီး ေမးခြန္းတစ္ခု ေမးသြားပါလိမ့္မယ္။
အဲ့ဒီေမးလ္ခြန္းက သူငယ္ခ်င္းရဲ့ Device name ေလးပါ။ကိုယ္ပိုင္ဖုန္းရွိဖို႕လိုပါတယ္။ဘာလို႕လဲဆိုေတာ့ သူက အေကာင့္ဝင္တဲ့အခါ ကိုယ့္ဆီကို ဖုန္း မက္ေဆ့ခ်္ နဲ႕ အီးေမးလ္ ပို႕မွာျဖစ္လို႕ပါ။
တကယ္လို႕ တစ္စံုတစ္ေယာက္က ကိုယ့္အေကာင့္ကိုဖြင့္ခဲ့တယ္ဆိုရင္ ကိုယ့္အေကာင့္ကို ဝင္ဖြင့္သြားသူရဲ့ ေနရာ နဲ႕ IP address ကို Facebook မွာEmail ပို႕ ျပီး ေျပာမွာျဖစ္ပါတယ္။
အဲ့ဒါဆို က်ေနာ္တို႕ လုပ္ၾကည့္ရေအာင္။
အရင္ဆံုး Account settings ကို သြားလိုက္ပါ။ေစာေစာက သြားခဲ့တဲ့ Privacy settings ေလးရဲ့အေပၚမွာပါ။ျပီးရင္ Security ဆိုတဲ့ Tab ေလးထဲကို ဝင္လိုက္ပါ။
အဲ့ဒီမွာ Security Browsing ဆိုတဲ့ အေၾကာင္းကို Edit လုပ္ျပီး Browse Facebook on a secure connection (https) when possibleဆိုတဲ့စာေၾကာင္းေလးေရွ႕မွာ အမွန္ေလး ျခစ္ေပးလိုက္ပါ။
ဒါက လံုးျခံဳေရးျမွင့္တဲ့သေဘာပါဘဲ။ရွင္းေလရွည္ေလ ရွည္ေလ ရႈပ္ေလျဖစ္ကုန္မွာစိုးလို႕ မေျပာေတာ့ဘူး။အေရးၾကီးတာေလာက္ဘဲရွင္းျပမယ္။ေနာက္တစ္ခု ....
Login Notification ဆိုတဲ့ အေၾကာင္းမွာ Edit လုပ္ေပးျပီး Email နဲ႕ Text message/Push notification ဆိုတဲ့ ႏွစ္ခုမွာအမွန္ျခစ္ေပးလိုက္ပါ။ဖုန္းနံဘက္ေတာင္းပါလိမ့္မယ္။ဖုန္းနံဘက္ကိုျဖည့္ျပီး
Continue ကိုႏွိပ္လိုက္ေပါ့။ျပီးရင္ေတာ့ သူငယ္ခ်င္းတို႕ စိတ္ၾကိဳက္ Device name ေလးေပးခိုင္းပါလိမ့္မယ္။ကိုယ္တစ္ေယာက္ဘဲ သိမယ့္ဟာကိုေပးပါ။ကိုယ္လည္းမွတ္မိမဲ့ဟာေပါ့။နာမည္တို႕ ဖုန္းနံဘက္တို႕
အိမ္လိပ္စာတို႕ ... အီးေမးလ္အေကာင့္နာမည္တို႕ကေတာ့ SE ထိုးေကာင္းတဲ့လူနဲ႕ေတြ႕ရင္ ပါမွာဘဲ။အဖတ္ဖတ္ေသာ Hacking နည္းေတြထဲက ေတာ္ေတာ္မ်ားမ်ားအတြက္ လံုျခံဳေနဖို႕ေတာ့လိုအပ္တယ္။
အဲ့ဒီေတာ့ Device name ကို ကိုယ့္လိွ်ဳ႕ဝွက္ခ်က္တစ္ခုခု ကို ထည့္ပါ။ျပီးရင္ ေတာ့ Don't Save ကို ႏွိပ္ျပီးထြက္ပါဗ်ာ။။ေရးရင္းနဲ႕ဘယ္ေရာက္လို႕ေရာက္မွန္းမသိေတာ့ဘူး ဟီးး။အဲ့နည္းက PHP Phishing အတြက္ ျပီးေတာ့ SE အတြက္ ၊
Can't access your account အတြက္ အျပည့္အဝ လံုျခံဳမွဳေပးတယ္။Keylogger အတြက္ေတာ့ မေပးေတာ့ဘူး။ေၾကာက္စရာအေကာင္းဆံုးကKeylogger ဘဲ။ဘာလို႕လဲဆိုေတာ့ သူ႕ရဲ့လုပ္ေဆာင္ခ်က္က
Keyboard ေပၚမွာ ကိုယ္ရိုက္လိုက္သမွ်စာေတြကို Keyboard က ေနျပီး Mother Box ကို တိုက္ရိုက္မေရာက္ေတာ့ဘဲ Keylogger က  ၾကားကေနျပီး ျဖတ္ယူျပီးမွ တစ္ဆင့္ Mother box ဆီကိုပို႕တယ္ ၊ 
Mother Box မွတစ္ဆင့္ Monitor ဆီကို ပို႕ေပးတာပါ။တစ္ခ်ိဳ႕ဆို Screeshot ေတာင္ရိုက္ေပးႏိုင္ပါတယ္။အဲ့ဒီေတာ့ သူငယ္ခ်ငး္တို႕ အေရးၾကီးတဲ့ အခ်က္အလက္ေတြကို အြန္လိုင္းကေန မပို႕တာအေကာင္းဆံုးဘဲ ....
Credit Card Number တို႕ ဘာတို႕လို အေရးၾကီးတာေတြပို႕မိလို႕ Keylogger နဲ႕ ညားသြားရင္ေတာ့ ငိုေတာ့ေပါ့။Keylogger မွာ ႏွစ္မ်ိဳးရွိတယ္။Software & Hardware ေပါ့။သိျပီးသားပါ။
ကိုင္တြယ္လို႕မရတဲ့အရာကို Software ၊ ကိုင္တြယ္ထိေတြ႕လို႕ရတာကို Hardware ။Hard ware keylogger ကို ဆိုရင္ Keyboard ၾကိဳးနဲ႕Mother box ကို သြယ္တဲ့ ၾကားမွာ ဂ်ပ္ပင္ေလးတစ္ခုလိုထားပါတယ္။
အခု ဆိုင္ေတြမွာ မသံုၾကေတာ့ပါဘူး။လူသိမ်ားသြားပါျပီ။Software keylogger ကိုေတာ့ လူသိနည္းေသးတယ္။တခ်ိဳ႕ကလည္း ကိုယ့္ကိုလာေပးတာ အဲ့ဒါ ေလးေဒါင္းလိုက္ဆို မသိဘူး ေဒါင္းထားလိုက္တယ္။
အဲ့လိုမ်ိိဳးရွိသလို ကိုယ့္ေရွ႕မွာ သူက အဲ့ဒီ Keylogger ကို ကိုယ့္စက္မွာ ေဒါင္းထည့္သြားျပီးျပီ။ကိုယ့္ကမသိဘူး။အဲ့မွာ အေကာင့္၇ိုက္ထည့္မယ္။အဲ့မွာ အကုန္ သူ႕ဆီကိုေရာက္ကုန္ေရာ။Device name ပါေရာက္တာေနာ္။
သူငယ္ခ်င္းတို႕ ကီးဘုတ္ေပၚမွာ ရိုက္သြားသမွ်ကို သူက သူ႕ပိုင္ရွင္ဆီကို စကၠန္႕မလပ္ပို႕ေပးေနတာ။အဲ့ေတာ့ ကိုယ္သံုးမယ့္စက္မွာ Keylogger ရွိမရွိ စစ္ေဆးၾကည့္ပါ။ျပီးမွ သံုးပါ။
Software keylogger အတြက္ေတာ့ ပိုင္ရွင္က hidden လုပ္ထားတယ္ဆိုရင္ ဘယ္လိုမွာ ရွာလို႕မရႏိုင္ပါဘူး။Hidden မလုပ္ထားရင္ေတာ့ သူ႕ကို run ေနရာကေန ရပ္သြားေအာင္ End လုပ္ေပးလို႕ရပါတယ္။
အဲ့ဒါ ဟိုးအရင္က က်ေနာ္ေလ့လာဖူးတယ္။ၾကာလည္းၾကာေနျပီ သံုးလည္းမသံုးျဖစ္ဘူးဆိုေတာ့ က်ေနာ္လည္း ေမ့သေလာက္ျဖစ္ေနတယ္ဗ်ာ။က်ေနာ္လည္း လိုက္ရွာၾကည့္ပါေသးတယ္။ဒါေပမယ့္မေတြ႕ေတာ့ဘူး။ ဘာဘဲျဖစ္ျဖစ္ က်ေနာ္ ေနာက္တစ္နည္းေျပာျပပါမယ္။သူကေတာ့ 95% အထိေတာ့ ေသခ်ာေစပါတယ္။Antivirus နဲ႕ Scan ဖတ္လိုက္ပါ။ျပီးရင္ Task Manager ကို ေခၚပါ။အဲ့မွာ Running services မွာ Keylogger ဆိုတာေလးကိုရွာၾကည့္ပါ။(ေတြ႕ဖို႕ေတာ့မလြယ္ပါဘူး၊မ်ားေသာအားျဖင့္က Hidden လုပ္ထားသလို နာမည္ေျပာင္းျပီး ထားတက္ၾကလို႕ပါ)
တကယ္လို႕ေတြ႕ခဲ့ရင္ေတာ့ကံေကာင္းတာေပါ့။အဲ့ဒီ keylogger ဆိုတာေလးကို ကလစ္ေပးျပီး ေအာက္က End ဆိုတာေလးကို ႏွိပ္ေပးလိုက္ပါ။အဲ့ဒါဆိုရင္ သူ႕ Keylogger ဟာ အလုပ္မလုပ္ႏိုင္ေတာ့ပါဘူး။
အဲ့ဒါဆို သူငယ္ခ်ငး္တို႕ Facebook account ကို လံုးျခံဳစြာ စိတ္ခ်လက္ခ်သံုးႏိုင္ပါျပီ။