Email Spam နဲ႔ Scam ေတြကို ဘယ္လိုကာကြယ္မလဲ

Email Spam နဲ႔ Scam ေတြကို ဘယ္လိုကာကြယ္မလဲ

အတြဲ(၁၃) အမွတ္(၇)

Friday, 17 February 2012 16:19

အီလက္ထရြန္နစ္စာပို႔စနစ္ (Email) ဟာ ဆက္သြယ္မႈမ်ားအတြက္ အဓိကလိုအပ္တဲ့ အရာတစ္ခုျဖစ္လာသလို လိမ္လည္သူမ်ား (scammers), ဆိုက္ဘာဒုစ႐ိုက္သမားမ်ား (cybercriminals) နဲ႔ ေၾကာ္ျငာကုမၸဏီမ်ား (advertising companies) အတြက္ အဓိကပစ္မွတ္ထားတဲ့ ေနရာတစ္ခုျဖစ္လာပါတယ္။ Email အသံုးျပဳသူမ်ားအေနနဲ႔ phishing scam မ်ားနဲ႔ malware မ်ားအႏၱရာယ္မွ ကာကြယ္ႏိုင္ဖို႔အတြက္ အသံုးျပဳသူမ်ားရဲ႕ mail ေတြကို လံုၿခံဳစြာထိန္းခ်ဳပ္စီမံဖို႔လိုပါတယ္။ Spam Junk email ဒါမွမဟုတ္ မလိုအပ္တဲ့အီးေမးလ္ေၾကာ္ျငာမ်ား (un-wanted email advertisements) ဟူ၍ေခၚဆိုႏိုင္တဲ့ Spam ကို ယေန႔ေခတ္ email ေတြမွာ အမ်ားဆံုးေတြ႕ရတတ္ပါတယ္။ ဘာေၾကာင့္လဲဆိုေတာ့ spammer တစ္ဦးဟာ ေထာင္ေပါင္းမ်ားစြာေသာ email အသံုးျပဳသူမ်ားထံ တစ္ၿပိဳင္နက္ email ေပးပို႔ရာမွာလြယ္ကူစြာနဲ႔ ေစ်းႏႈန္းသက္သာစြာေပးပို႔ႏိုင္သလို ေပးပို႔သူရဲ႕အမည္ကိုလည္း ေဖာ္ျပစရာမလိုဘဲ ေပးပို႔ႏိုင္ပါတယ္။ ဒါ့အျပင္ phishing scam မ်ားနဲ႔ malware ေတြဟာလည္း spam email ေတြထဲမွာပါ၀င္ေလ့ရိွတာေၾကာင့္ email အသံုးျပဳသူမ်ားရဲ႕ inbox ကို ထိေရာက္စြာထိန္းခ်ဳပ္စီမံဖို႔ အေရးႀကီးပါတယ္။ Spam email မ်ားကို ကိုင္တြယ္ေျဖရွင္းႏိုင္မယ့္ နည္းလမ္းမ်ားကေတာ့ ေအာက္ပါအတိုင္းျဖစ္ပါတယ္။ Spam blocker ကိုသံုးပါ။ Spam blocker ဟာ အသံုးျပဳသူရဲ႕ inbox အတြင္းသို႔ ၀င္ေရာက္လာတဲ့ spam ပမာဏကို ေလွ်ာ့ခ်ေပးႏိုင္ပါတယ္။ Yahoo နဲ႔ Gmail ကဲ့သို႔ အြန္လိုင္း email ၀န္ေဆာင္မႈေတြမွာ built-in spam blocker ေတြပါ၀င္ပါတယ္။ ဒါေပမဲ့ Outlook နဲ႔ တျခား email ပ႐ိုဂရမ္ေတြကို အသံုးျပဳသူေတြအေနနဲ႔ MailWasher လိုမ်ိဳးသီးျခား anti-spam ပ႐ိုဂရမ္ေတြကို အသံုးျပဳႏိုင္ပါတယ္။ ကံမေကာင္းတာကေတာ့ spam blocker ေတြဟာ တခ်ိဳ႕ spam ေတြ၀င္ေရာက္မႈကို တားဆီးႏိုင္ျခင္းမရိွပါဘူး။ Spam email ေတြကို reply မလုပ္ပါနဲ႔။ Email အသံုးျပဳသူေတြဟာ spam email တစ္ခုကိုအေၾကာင္းျပန္ရန္ (reply) နဲ႔ email မွာပါတဲ့ link ကိုႏွိပ္မိေစရန္အတြက္ ျဖားေယာင္းေသြးေဆာင္ခံရႏိုင္ပါတယ္။ အဲ့ဒီ email ေတြဟာ email လက္ခံရရိွရန္အ တြက္ subscribe လုပ္ထားတဲ့ေနရာမွ တရား၀င္ေပးပို႔တဲ့ email ေတြလည္းျဖစ္ႏိုင္ပါတယ္။ အဲ့ဒီ email ေတြကို reply လုပ္ျခင္း၊ ဒါမွမဟုတ္ email မွာပါတဲ့ link ကိုႏွိပ္မိျခင္းတို႔ကို ျပဳလုပ္မိတဲ့အခါမွာ spammer ေတြဟာအသံုးျပဳသူရဲ႕ email လိပ္စာကိုအတည္ျပဳၿပီး မ်ားျပားလွတဲ့ spam ေတြကို ေပးပို႔မွာျဖစ္ပါတယ္။ Image ေတြကို ပိတ္ထားပါ။ Email တစ္ခုမွာ spammer ေတြက ေျခရာခံႏိုင္ေစမယ့္ ပံုေတြ (images) ပါ၀င္ႏိုင္ပါတယ္။ အဲ့ဒီ email ကိုဖြင့္ဖတ္လိုက္တဲ့အခါမွာ အဆိုပါ image ေတြဟာ အလုပ္လုပ္ၿပီး အသံုးျပဳသူရဲ႕ email လိပ္စာကို spammer ထံအတည္ျပဳၿပီး မ်ားျပားတဲ့ spam email ေတြေပးပို႔မွာျဖစ္ပါတယ္။ Preview Pane ကို ပိတ္ထားပါ။ Email ေတြကို preview pane မွာ အလိုအေလ်ာက္ေဖာ္ျပေစျခင္းကလည္း spam email ဖတ္႐ႈျခင္းကို မေရွာင္လႊဲႏိုင္ပါဘူး။ Spam email တစ္ေစာင္ကို preview pane အတြင္းဖတ္႐ႈတဲ့အခါမွာ spam email ေတြပိုမိုလက္ခံရရိွေအာင္ ျပဳလုပ္သလိုမ်ိဳး ျဖစ္သြားႏိုင္တာေၾကာင့္ preview pane ကိုသံုးၿပီး email ဖြင့္တာမ်ိဳးကို ခ်င့္ခ်ိန္ၿပီးျပဳလုပ္သင့္ပါတယ္။ Spam Folder ကို ပံုမွန္စစ္ေဆးပါ။ တစ္ခါတစ္ရံမွာ spam blocker ေတြဟာ တရား၀င္ေပးပို႔လာတဲ့ email ေတြကို တားျမစ္ေလ့ရိွပါတယ္။ ဒါေၾကာင့္ အေရးႀကီးတဲ့ email ေတြ ေပ်ာက္ဆံုးမႈမရိွေစရန္အတြက္ အသံုးျပဳသူရဲ႕ spam folder ကို ပံုမွန္စစ္ေဆးသင့္ပါတယ္။ Email Scam နဲ႔ Phishing Spam email မ်ားဟာ တစ္စံုတစ္ခုကိုေရာင္းခ်ရန္ ႀကိဳးစားျခင္းမ်ိဳးမဟုတ္ဘဲ အသံုးျပဳသူရဲ႕ပိုက္ဆံနဲ႔ ပုဂၢိဳလ္ေရးဆိုင္ရာ သတင္းအခ်က္အလက္ေတြကို ခိုးယူရန္ႀကိဳးစားျခင္းျဖစ္ပါတယ္။ Email scam မ်ားဟာ ကြဲျပားျခားနားတဲ့ အသြင္ပံုစံေတြနဲ႔ျဖစ္ေပၚေလ့ရိွၿပီး ၎လိမ္လည္မႈေတြဟာ အသံုးျပဳသူမွ တစ္စံုတစ္ရာအားျပဳလုပ္တဲ့အခါမွာ ပိုမိုေကာင္းမြန္တဲ့ အလားအလာရိွေၾကာင္း၊ မျပဳလုပ္ပါက အဆိုးဆံုးအေျခအေနမ်ားျဖစ္ေပၚႏိုင္ေၾကာင္း စသည့္အသြင္ပံုစံျဖင့္ လုပ္ေဆာင္ေလ့ရိွပါတယ္။ အထင္ရွားဆံုး email scam မ်ားမွာ ကိုယ္အေလးခ်ိန္ေလွ်ာ့ခ်တဲ့ေျပာဆိုခ်က္မ်ား၊ ေႂကြးၿမီေလွ်ာ့ခ်မႈအစီအစဥ္မ်ားနဲ႔ ေဆး၀ါးထုတ္ကုန္မ်ား ပါ၀င္ပါတယ္။ Phishing ဆိုတာကလည္း လိမ္လည္မႈ (scam) အမ်ိဳးအစားတစ္ခု ျဖစ္ပါတယ္။ Phishing ေတြဟာ ဘဏ္တစ္ခု ဒါမွမဟုတ္ ယံုၾကည္ရတဲ့တျခားရင္းျမစ္ကေန အသံုးျပဳသူရဲ႕ ပုဂၢိဳလ္ေရးဆိုင္ရာသတင္းအခ်က္အလက္ေတြကို လႊဲေျပာင္းရယူရန္အတြက္ ဟန္ေဆာင္၀င္ေရာက္လာတဲ့ email ေတြျဖစ္ပါတယ္။ Scammer ေတြဟာ အဲ့ဒီအခ်က္အလက္ေတြကို ရရိွသြားတဲ့အခါမွာ အသံုးျပဳသူရဲ႕ ဘဏ္စာရင္းမွပိုက္ဆံမ်ားကိုထုတ္ျခင္း ဒါမွမဟုတ္ identity ခိုးယူျခင္းတို႔အတြက္ ယင္းအခ်က္အလက္ေတြကို အသံုးျပဳၾကပါတယ္။ Phishing email တစ္ခုမွာ ခ်က္ခ်င္းလုပ္ေဆာင္ဖို႔လိုအပ္တဲ့ အဓိပၸာယ္ပါ၀င္ေလ့ရိွပါတယ္။ ဥပမာအေနနဲ႔ အေႂကြး၀ယ္ကတ္ကေန အခြင့္မရိွဘဲ ေငြထုတ္သြားတဲ့အတြက္ အခ်က္အလက္ေတြကို ခ်က္ခ်င္းအတည္ျပဳရန္လိုအပ္ေၾကာင္း အဓိပၸာယ္ရတဲ့ေျပာၾကားမႈေတြ ပါ၀င္ေလ့ရိွပါတယ္။ ျဖည့္စြက္အႀကံျပဳခ်က္မ်ား Link ေတြကိုႏွိပ္တဲ့အခါမွာ သတိျပဳပါ။ တရား၀င္ကုမၸဏီတစ္ခုရဲ႕ အမွတ္တံဆိပ္ကို email တစ္ခုမွာအသံုးျပဳၿပီး တရား၀င္ email အသြင္ျပဳလုပ္ျခင္းဟာ လြယ္ကူတဲ့ကိစၥရပ္တစ္ခုျဖစ္ပါတယ္။ ေနာက္ၿပီး တရား၀င္ email အသြင္ျပဳလုပ္ထားတဲ့ email မွာပါ၀င္တဲ့ မည္သည့္ link ကိုမဆို အသံုးျပဳသူကေနၿပီး ႏွိပ္လိုက္တဲ့အခါ တရား၀င္ဆိုက္အသြင္ျပဳလုပ္ထားတဲ့ ဆိုက္ေတြထံေရာက္သြားႏိုင္ပါတယ္။ အၿမဲတမ္းျပဳလုပ္သင့္တာကေတာ့ web လိပ္စာေတြကို ကိုယ္တုိင္႐ိုက္ျခင္း၊ ဘဏ္ website ေတြနဲ႔ တျခားယံုၾကည္ရတဲ့ website ေတြထံသြားလိုတဲ့အခါမွာ ကိုယ္ပိုင္ bookmark ေတြကိုႏွိပ္ျခင္းတို႔ျဖစ္ပါတယ္။ Email attachment မ်ားကို ကိုင္တြယ္ေျဖရွင္းျခင္း Virus မ်ားနဲ႔ တျခား malware ေတြဟာ email attachment ေတြမွာပါ၀င္ႏိုင္တာေၾကာင့္ ၎တို႔ကို အႏၱရာယ္ရိွတဲ့အရာမ်ားလို႔ ဆိုရမွာပါ။ အသံုးျပဳသူအေနနဲ႔ အဆိုပါ attachment ကို ဖြင့္လိုက္တဲ့အခါမွာ အသံုးျပဳသူကိုယ္တိုင္ မသိရိွလိုက္ဘဲ malware ေတြကို ကြန္ပ်ဴတာအတြင္း အလိုအေလ်ာက္ install လုပ္မိေစမွာျဖစ္ပါတယ္။ Malware ေတြဟာ ကြန္ပ်ဴတာအတြင္းမွာရိွတဲ့ဖိုင္မ်ားကို ပ်က္စီးေစႏိုင္သလို အသံုးျပဳသူရဲ႕ password ေတြကိုပါခိုးယူႏိုင္တာေၾကာင့္ email attachment ေတြကို လက္ခံရရိွတဲ့အခါမွာ အထူးသတိျပဳဖို႔လိုအပ္ပါတယ္။ Attachment မ်ားအတြက္ အႀကံျပဳခ်က္မ်ား မေမွ်ာ္လင့္ထားတဲ့ attachment ေတြကိုမဖြင့္ပါနဲ႔။ Virus တစ္ခုဟာ အသံုးျပဳသူနဲ႔ သိကၽြမ္းတဲ့သူထံကေန ေပးပို႔တဲ့အသြင္နဲ႔ email ေတြကို အလိုအေလ်ာက္ေပးပို႔ႏိုင္ပါတယ္။ ဒါေၾကာင့္လည္း email virus ေတြ ပ်ံ႕ႏွံ႔ရျခင္းျဖစ္ပါတယ္။ အကယ္၍ email အသံုးျပဳသူတစ္ေယာက္အေနနဲ႔ သူငယ္ခ်င္းတစ္ေယာက္ထံမွ attachment တစ္ခုကို လက္ခံရရိွတဲ့အခါမွာ ၎ထံအဆိုပါ attachment နဲ႔ပတ္သက္ၿပီး အတည္ျပဳခ်က္ရယူဖို႔လိုပါတယ္။ Antivirus software ကိုအၿမဲ update လုပ္ပါ။ အကယ္၍ email အသံုးျပဳသူရဲ႕ antivirus software ဟာ update မျဖစ္ဘူးဆိုရင္ virus ေတြဟာ လ်င္ျမန္စြာပ်ံ႕ႏွံ႔သြားႏိုင္ပါတယ္။ ဘာေၾကာင့္လဲဆိုေတာ့ update မျဖစ္တဲ့ antivirus ဟာ virus အသစ္ေတြကို တားဆီးႏိုင္ျခင္းမရိွလို႔ပါပဲ။ Firewall ကို ဖြင့္ထားပါ။ Firewall software ဟာ လူ ဒါမွမဟုတ္ malware တို႔ကေနၿပီး အင္တာနက္မွတစ္ဆင့္ ကြန္ပ်ဴတာအား ထိန္းခ်ဳပ္အသံုးျပဳျခင္းကို ကာကြယ္တားဆီးေပးႏိုင္ပါတယ္။ Attachment ေတြကို download မလုပ္ခင္ virus ရိွ၊ မရိွစစ္ပါ။ အြန္လိုင္း email ၀န္ေဆာင္မႈအမ်ားစုဟာ attachment ေတြမွာ virus ပါ၊ မပါ စစ္ေဆးေပးပါတယ္။ တခ်ိဳ႕၀န္ေဆာင္မႈေတြကေတာ့ attachment ေတြမွာ virus ပါ၊ မပါ စစ္ေဆးျခင္းမရိွပါက download ျပဳလုပ္ခြင့္ေပးျခင္း မရိွပါဘူး။ ေရးသားသူ - ေနာင္ေနာင္