Phishing အန္တရာယ်: ဆိုက်ဘာလိမ်လည်မှုများကို ဘယ်လို ခွဲခြားသိမြင်နိုင်မလဲ?

နိဒါန်း

ယနေ့ ဒစ်ဂျစ်တယ်ခေတ်တွင် ကျွန်ုပ်တို့ အားလုံး အီးမေးလ်၊ SMS နှင့် Social Media မက်ဆေ့ဂျ်များကို နေ့စဉ်လက်ခံနေကြသည်။ သို့သော် ထိုမက်ဆေ့ဂျ်တိုင်းသည် တရားဝင်ဖြစ်သည်ဟု မယူဆသင့်ပေ။

Phishing သည် ကမ္ဘာတစ်ဝှမ်း ဆိုက်ဘာတိုက်ခိုက်မှုများ၏ ၉၀% ကျော် တွင် ပါဝင်သော နည်းလမ်းဖြစ်ပြီး မြန်မာနိုင်ငံတွင်လည်း ဘဏ်လိမ်လည်မှု၊ Facebook အကောင့်ခိုးမှု၊ OTP လိမ်မှုများ ပိုမိုများပြားလာနေသည်။ ဤဆောင်းပါးတွင် Phishing ဆိုသည်မှာ အဘယ်နည်း၊ မည်ကဲ့သို့ ခွဲခြားသိမြင်ရမည်၊ နှင့် မိမိကိုယ်ကို မည်သို့ကာကွယ်ရမည်ကို အသေးစိတ် လေ့လာကြမည်။

Phishing ဆိုသည်မှာ အဘယ်နည်း?

Phishing ဆိုသည်မှာ ဆိုက်ဘာရာဇဝတ်သားများက ယုံကြည်ရသော အဖွဲ့အစည်းတစ်ခု — ဥပမာ ဘဏ်၊ Facebook၊ Google၊ သို့မဟုတ် အစိုးရဌာနတစ်ခု — အယောင်ဆောင်ကာ သင်၏ Password၊ OTP၊ ဘဏ်အချက်အလက် နှင့် ကိုယ်ရေးကိုယ်တာ သတင်းအချက်အလက် များကို လှည့်ဖြားခိုးယူရန် ကြိုးပမ်းသည့် နည်းလမ်းဖြစ်သည်။

“Phishing” ဟူသောစကားလုံးသည် ငါးဖမ်းခြင်း (Fishing) မှ ဆင်းသက်လာပြီး — သုံးစွဲသူများကို အစာဟု ယူဆကာ မှားယွင်းသော Link နှင့် Message များဖြင့် ချွတ်ချော်စေ သောကြောင့် ဤအမည်ဖြင့် ခေါ်သည်။

Phishing အမျိုးအစားများ

၁။ Email Phishing

အသုံးအများဆုံး နည်းလမ်းဖြစ်သည်။ တရားဝင် ကုမ္ပဏီ (ဘဏ်၊ Amazon၊ PayPal) ကဲ့သို့ ပုံသဏ္ဍာန်ချပြကာ အီးမေးလ်ပို့သည်။ Link နှိပ်ရောက်သောအခါ အသေးပြောင်ထားသော Fake Website တစ်ခုဆီသို့ ရောက်ရှိသွားသည်။

၂။ SMS Phishing (Smishing)

“သင့်ဘဏ်အကောင့် ယာယီပိတ်ထားသည်၊ ဤ Link မှ အတည်ပြုပါ” ဟူသော SMS များဖြင့် လှည့်ဖြားသည်။ မြန်မာနိုင်ငံတွင် KBZ၊ AYA ဘဏ် အယောင်ဆောင်သော SMS များ ဖြစ်ပေါ်ဖူးသည်။

၃။ Voice Phishing (Vishing)

ဖုန်းဆက်ကာ “ဘဏ်ဝန်ထမ်း” သို့မဟုတ် “ရဲ” အယောင်ဆောင်ပြီး OTP နှင့် PIN ကို ဖုန်းဖြင့် မေးခိုးသည်။

၄။ Spear Phishing

Random မဟုတ်ဘဲ သတ်မှတ်ပစ်မှတ် ကို ရည်ရွယ်သည်။ Social Media မှ သင်၏ နာမည်၊ အလုပ်၊ သူငယ်ချင်းများ အချက်အလက်ကို ကြိုမေ့ကာ ပိုမိုယုံကြည်ဖွယ် ဖြစ်အောင် တိုက်ခိုက်သည်။

၅။ Clone Phishing

တကယ့် တရားဝင်မေးလ်တစ်ကြောင်းကို ကူးကာ Link နှင့် Attachment ကိုသာ အန္တရာယ်ရှိသောဘက်သို့ လဲလှယ်ထားသည်။

Phishing ကို ခွဲခြားသိမြင်ရန် လက္ခဏာများ

🚨 ၁. အရေးပေါ် ခြိမ်းခြောက်မှုများ

“သင့်အကောင့်ကို ၂၄ နာရီအတွင်း မပြင်ဆင်ရင် အပြီးပိတ်မည်!”

တရားဝင် ကုမ္ပဏီများသည် ဤကဲ့သို့ နေ့ချင်းညချင်း ဖိအားပေးသည့် ဘာသာစကား ကို မသုံးကြပေ။ ဤလက္ခဏာ တွေ့ပါက သတိထားရမည်။

🔗 ၂. URL/Link ကို သေချာစစ်ဆေးပါ

Link ကို နှိပ်မတိုင်မီ Hover (ဖုန်းဆိုလျှင် ဖိထားပါ) ကာ URL စစ်ဆေးပါ။

ဒေါင်းလုပ်များ၊ အဝိုင်း “O” အစား သုည “0”၊ ဖြတ်ပိုင်း domain များ (security.facebook.com.phish.ru) — ဤပုံစံများသည် Phishing ၏ ထင်ရှားသော လက္ခဏာများဖြစ်သည်။

✉️ ၃. ပေးပို့သူ Email Address စစ်ဆေးပါ

ပြသသောနာမည်မဟုတ်ဘဲ တကယ့် Email Address ကို ကြည့်ပါ။

• ပြသသောနာမည်: KBZ Bank
• တကယ့် Address: support@kbzbank-alert.net ← Phishing!

တရားဝင်ဆိုလျှင် @kbzbank.com ဖြစ်ရမည်။

📎 ၄. Attachment များ သတိထားပါ

မျှော်မှန်းမထားသော PDF၊ Word Doc သို့မဟုတ် .exe ဖိုင်များကို မဖွင့်ပါနှင့်။ ၎င်းတို့တွင် Malware သို့မဟုတ် Ransomware ထည့်သွင်းထားနိုင်သည်။

🖊️ ၅. စာလုံးပေါင်းနှင့် ဘာသာစကားအမှားများ

တရားဝင် ကုမ္ပဏီကြီးများ၏ မက်ဆေ့ဂျ်များတွင် သဒ္ဒါ၊ စာလုံးပေါင်းအမှား များသည် ရှားပါးသည်။ မြန်မာဘာသာ Phishing မက်ဆေ့ဂျ်များတွင် Google Translate ကဲ့သို့ ဘာသာပြန်ထားသော မသဘောကျဖွယ်ဝါကျများ ပါနေလေ့ရှိသည်။

🎁 ၆. မဖြစ်နိုင်လောက်အောင် ကောင်းသော ကမ်းလှမ်းမှုများ

“သင် iPhone 16 ကို အနိုင်ရရှိပါသည်! ယခုပဲ claim လုပ်ပါ!”

မည်သူမှ ငွေပေး၍ မတောင်းဘဲ ဆုချပေးသည်ဟု မယုံကြည်ပါနှင့်။

Phishing ကို ကာကွယ်ရန် လုပ်ဆောင်ချက်များ

✅ ၁. Two-Factor Authentication (2FA) ဖွင့်ပါ

Password ခိုးသွားသော်လည်း 2FA ရှိပါက အကောင့်ထဲသို့ မဝင်နိုင်ပေ။ Google Authenticator သို့မဟုတ် SMS OTP ဖြင့် ပိုမိုလုံခြုံသည်။

✅ ၂. Link ကို တိုက်ရိုက် Browser တွင် ရိုက်ထည့်ပါ

Email တွင် ပါသော Link ကို မနှိပ်ဘဲ Browser တွင် တိုက်ရိုက် URL ရိုက်ထည့်ပါ။ ဥပမာ — KBZ ဆိုလျှင် kbzbank.com ကို ကိုယ်တိုင်ရိုက်ထည့်ပါ။

✅ ၃. ကိုယ်ရေးကိုယ်တာ အချက်အလက်ကို ဖုန်း/မက်ဆေ့ဂျ်ဖြင့် မပေးပါနှင့်

တကယ့်ဘဏ်ဝန်ထမ်းများသည် OTP၊ PIN၊ Password ကို ဖုန်းဖြင့် ဘယ်တော့မှ မမေးကြပေ။

✅ ၄. Anti-Phishing Software သုံးပါ

• Browser Extension: Google Safe Browsing (Chrome တွင် built-in)
• Bitdefender၊ Malwarebytes — အခမဲ့ version ရနိုင်သည်
• Mobile: Lookout Security

✅ ၅. မိသားစုကို သတိပေးပါ

IT ကျွမ်းကျင်သူများသာ မဟုတ်ဘဲ သက်ကြီးရွယ်အိုများ၊ လူငယ်များ အားလုံး Phishing ၏ ပစ်မှတ်ဖြစ်နိုင်သည်။ မိသားစုအတွင်း ဤသတိပေးချက်ကို မျှဝေပါ။

Phishing ဖြစ်ခဲ့လျှင် ဘာလုပ်ရမည်နည်း?

၁. ချက်ချင်း Password ပြောင်းပါ — အထူးသဖြင့် Gmail၊ Facebook၊ ဘဏ် App ၂. ဘဏ်ကို ဆက်သွယ်ပါ — ငွေကြေးဆိုင်ရာ အချက်အလက် ထွက်ပေါ်ခဲ့လျှင် ၃. အကောင့်ကို Deactivate/Lock ချပါ ၄. ဆိုက်ဘာ လိမ်လည်မှု ဖြစ်ပါက ရဲတပ်ဖွဲ့ သို့မဟုတ် MMCERT ထံ တိုင်ကြားနိုင်သည်။

နိဂုံးချုပ်

Phishing သည် နည်းပညာနောက်ကျသောသူများကိုသာ မဟုတ်ဘဲ လူအများ ကြောက်ရွံ့၊ အလျင်လိုသည့် အချိန် တွင် တိုက်ခိုက်သောကြောင့် ဘယ်သူမဆို ကျရှုံးနိုင်သည်။

“Stop. Think. Before You Click.” — နှိပ်မတိုင်မီ တစ်ကြိမ် ထပ်စဉ်းစားပါ။

ဤဆောင်းပါးကို သင့်မိသားစု၊ သူငယ်ချင်းများထံ မျှဝေပေးပါ — သတင်းအချက်အလက် မျှဝေခြင်းသည်လည်း ဆိုက်ဘာလုံခြုံရေး၏ အစိတ်အပိုင်းတစ်ခုဖြစ်ပါသည်။

✍️ Written by Thinyanant | ဆိုက်ဘာလုံခြုံရေး အပိုင်း | 2026-04-18