WhatsApp ဝက်ဘ်ပေါ်ရှိ အန္တရာယ်ရှိသောလင့်ခ်များ- အန္တရာယ်များ၊ လိမ်လည်မှုများနှင့် သင့်ကိုယ်သင် မည်သို့ကာကွယ်ရမည်နည်း

WhatsApp ကိုက်ဘ် ယခုအခါ ကွန်ပျူတာများမှ အလုပ်လုပ်သူများ သို့မဟုတ် စကားပြောဆိုသူများအတွက် မရှိမဖြစ်ကိရိယာတစ်ခု ဖြစ်လာပါပြီ။ သို့သော် ဤအဆင်ပြေမှုသည် လိမ်လည်မှုနှင့် malware ပုံစံအသစ်များအတွက်လည်း တံခါးဖွင့်ပေးခဲ့သည်။ ကံမကောင်းစွာပဲ၊ ဆိုက်ဘာရာဇဝတ်ကောင်များသည် နှစ်ခုစလုံးကို အခွင့်ကောင်းယူနေကြသည်။ WhatsApp ဝက်ဘ်ပေါ်ရှိ အန္တရာယ်ရှိသော လင့်ခ်များ ဥပမာအားဖြင့် ဝဘ်ဆိုက်၏ အတုအယောင်ဗားရှင်းများအပြင်၊ ဆက်သွယ်ရန်များအကြား ယုံကြည်မှုကို အခွင့်ကောင်းယူသည့် browser extension များနှင့် mass spam campaign များကဲ့သို့သော။

မကြာသေးမီက ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီအမျိုးမျိုးမှ စုံစမ်းစစ်ဆေးမှုများအရ WhatsApp ဝက်ဘ်၊ လိမ်လည်လှည့်ဖြားသော extension များနှင့် malware များကို တုပသော ဝဘ်ဆိုက်များ ပလက်ဖောင်းတစ်လျှောက် ပျံ့နှံ့စေရန် အထူးဒီဇိုင်းထုတ်ထားသည်။ ၎င်းအပြင် WhatsApp သည် ကမ္ဘာပေါ်တွင် အယောင်ဆောင်ခံရဆုံး အမှတ်တံဆိပ်များထဲမှ တစ်ခုဖြစ်ပြီး ဤနည်းဖြင့် အန္တရာယ်ရှိသောလင့်ခ်တစ်ခု လက်ခံရရှိနိုင်ခြေကို သိသိသာသာ မြင့်တက်စေသည်။ ဤဆောင်းပါးတွင်၊ ကျွန်ုပ်တို့သည် ပြန်လည်သုံးသပ်ပါမည် ဒီခြိမ်းခြောက်မှုတွေ ဘယ်လိုလည်ပတ်လဲ၊ ဘယ်လိုရှာဖွေတွေ့ရှိမလဲ၊ ဘယ်လိုအစီအမံတွေ လုပ်ဆောင်နိုင်လဲ သင့်အကောင့်နှင့် သင့်စက်ပစ္စည်းကို ကာကွယ်ရန်။

ကွန်ပျူတာတွင် WhatsApp Web အသုံးပြုခြင်း၏ သီးခြားအန္တရာယ်များ

WhatsApp ဟာ မိုဘိုင်းဖုန်းတွေမှာပဲ အလုပ်လုပ်တာမဟုတ်ပါဘူး၎င်း၏ ဝဘ်နှင့် ဒက်စ်တော့ဗားရှင်းများတွင် ပိုမိုအဆင်ပြေစွာ စာရိုက်ခြင်း၊ ဖိုင်ကြီးများကို မျှဝေခြင်း သို့မဟုတ် စကားပြောဆိုနေစဉ် အလုပ်လုပ်ခြင်းတို့အတွက် သင့်အကောင့်ကို PC နှင့် ချိတ်ဆက်နိုင်စေပါသည်။ ပြဿနာမှာ ဘရောက်ဆာကိုအသုံးပြုခြင်းသည် [အားနည်းချက်များ/အားနည်းချက်များ] ပေါ်လာသည့် တိုက်ခိုက်မှုအသစ်တစ်ခုကို ဖွင့်ပေးခြင်းဖြစ်သည်။ လိမ်လည်လှည့်ဖြားသော စာမျက်နှာများ၊ အန္တရာယ်ရှိသော extension များနှင့် inject လုပ်ထားသော script များ ရိုးရာမိုဘိုင်းအက်ပ်တွင် မရှိသော အရာများ။

အသုံးပြုသူသည် ဝန်ဆောင်မှုကို ဝင်ရောက်ရန် ကြိုးစားသည့်အခါတွင် တရားဝင်လိပ်စာကို တိုက်ရိုက်ရိုက်ထည့်မည့်အစား အဖြစ်အများဆုံးအန္တရာယ်များထဲမှ တစ်ခုမှာ Google မှာ “WhatsApp Web” ကို ရှာပါ ဒါမှမဟုတ် လက်ခံရရှိထားတဲ့ လင့်ခ်တွေကို နှိပ်ပါအဲဒီမှာ တိုက်ခိုက်သူတချို့က မူရင်းဒီဇိုင်းကို ကူးယူတဲ့ အတုအယောင်ဝက်ဘ်ဆိုက်တွေကို တင်ပြီး လှည့်စားထားတဲ့ QR ကုဒ်ကို ပြသကာ စကင်ဖတ်လိုက်တဲ့အခါ session ကို ဖမ်းယူပါတယ်... မက်ဆေ့ချ်များကို ဖတ်ရှုခြင်း၊ ပေးပို့ထားသော ဖိုင်များကို ဝင်ရောက်ကြည့်ရှုခြင်းနှင့် ဆက်သွယ်ရန်စာရင်းကို ရယူခြင်း.

နောက်ထပ် အဓိက တိုက်ခိုက်မှု လမ်းကြောင်းတစ်ခုကတော့ “WhatsApp ဝဘ်ကို တိုးတက်ကောင်းမွန်စေမည်ဟု ကတိပြုထားသော Browser extension များ”ထုတ်လုပ်မှုတိုးမြှင့်ရန် သို့မဟုတ် စီးပွားရေးလုပ်ငန်းများကို အလိုအလျောက်လုပ်ဆောင်ရန်။ CRM သို့မဟုတ် ဖောက်သည်စီမံခန့်ခွဲမှုကိရိယာများ၏ အယောင်ဆောင်မှုအောက်တွင် များစွာသောသူများသည် WhatsApp ဝဘ်စာမျက်နှာသို့ အပြည့်အဝဝင်ရောက်ခွင့်ရှိပြီး စကားပြောဆိုမှုများကို ဖတ်ရှုခြင်း၊ ခွင့်ပြုချက်မရှိဘဲ မက်ဆေ့ချ်များပေးပို့ခြင်း သို့မဟုတ် အသုံးပြုသူမသိဘဲ အန္တရာယ်ရှိသောကုဒ်ကို လုပ်ဆောင်ခြင်းတို့ကို ပြုလုပ်နိုင်စေပါသည်။

ထို့အပြင် WhatsApp Web သည် ဂိတ်ဝေးတစ်ခုအဖြစ် ဆောင်ရွက်သည် ချုံ့ထားသောဖိုင်များ၊ script များနှင့် လင့်ခ်များမှတစ်ဆင့် ဖြန့်ဝေသော malware ခိုးယူခံရသောအကောင့်များမှ ပေးပို့သည်။ တိုက်ခိုက်သူသည် သင့်တွင် အန္တရာယ်ရှိသော အကြောင်းအရာများကို လည်ပတ်ရန်၊ အခြားအဆက်အသွယ်များထံ ပေးပို့ရန်နှင့် နောက်ဆုံးတွင် သင့်ကွန်ပျူတာကို ပျံ့နှံ့ရာနေရာအဖြစ်သို့ ပြောင်းလဲရန်အတွက်သာ လိုအပ်ပါသည်။

WhatsApp Web ကို မသုံးသင့်ဘူးလို့ မဆိုလိုပါဘူး။ယင်းအစား၊ မိုဘိုင်းအက်ပ်နှင့်ပတ်သက်၍ အပိုဆောင်းကြိုတင်ကာကွယ်မှုများ ပြုလုပ်ရန် လိုအပ်သည်- URL ကို အမြဲစစ်ဆေးပါ၊ ထည့်သွင်းထားသော extension များကို စောင့်ကြည့်ပါ၊ မက်ဆေ့ချ်သည် မည်မျှ "ပုံမှန်" ကဲ့သို့ ထင်ရစေကာမူ သင်လက်ခံရရှိရန် မမျှော်လင့်ထားသော မည်သည့်လင့်ခ် သို့မဟုတ် ဖိုင်ကိုမဆို သတိထားပါ။

WhatsApp Web ရဲ့ အတုအယောင်ဗားရှင်းတွေနဲ့ ဘယ်လိုသိနိုင်မလဲ။

အန္တရာယ်အရှိဆုံး လှည့်စားမှုတွေထဲက တစ်ခု ဒါက တရားဝင် WhatsApp ဝက်ဘ်မျက်နှာပြင်ကို လုံးဝနီးပါးတုပထားတဲ့ ဝက်ဘ်ဆိုက်တွေအကြောင်းပါ။ ဒီဇိုင်း၊ အရောင်နဲ့ QR ကုဒ်တွေက အတူတူပဲလို့ ထင်ရပေမယ့် တကယ်တမ်းမှာ ဖုန်းနဲ့ ကုဒ်ကို စကင်ဖတ်လိုက်တဲ့အခါ လှည့်စားထားတဲ့ မိတ္တူတစ်ခုကို တင်နေတာပါ။ ၎င်းသည် WhatsApp ဆာဗာတွင် သင်၏ session ကို မဖွင့်ဘဲ၊ ယင်းအစား သင်၏ဒေတာကို တိုက်ခိုက်သူများထံ ပေးပို့ပါသည်။.

သင်က မိတ္တူကူးထားတဲ့ ဝက်ဘ်ဆိုက်တစ်ခုကို သဘောကျသွားတဲ့အခါ ဆိုက်ဘာရာဇဝတ်ကောင်တွေက သင့်ရဲ့ session ကို hijack လုပ်ပါသူတို့က အချိန်နဲ့တပြေးညီ ချတ်တွေကို ဖတ်နိုင်သလို၊ သင်ပို့လိုက်တဲ့ ဒါမှမဟုတ် လက်ခံရရှိထားတဲ့ စာရွက်စာတမ်းတွေကို ဒေါင်းလုဒ်လုပ်နိုင်ပြီး phishing campaign အသစ်တွေကို စတင်ဖို့အတွက် သင့်ရဲ့ contact list ကိုတောင် export လုပ်နိုင်ပါတယ်။ ဒါတွေအားလုံးက ဝက်ဘ်ဆိုက်လိပ်စာ ဒါမှမဟုတ် လုံခြုံရေးလက်မှတ်မှာပါတဲ့ အသေးစိတ်အချက်အလက်တွေကလွဲလို့ ထူးခြားတဲ့အရာတွေကို သင်သတိမထားမိဘဲနဲ့ပေါ့။

အသုံးပြုသူများသည် ၎င်းတို့ရောက်ရှိသင့်သည့်နေရာတွင် ရှိနေခြင်းရှိမရှိ သိရှိနိုင်စေရန်အတွက် WhatsApp နှင့် Meta တို့သည် extension ကိုအသုံးပြုရန် အကြံပြုထားသည်။ Code Verify လုပ်ပါ။တရားဝင်ဆိုင်များတွင် ဝယ်ယူရရှိနိုင်ပါသည်၊ Google Chrome၊ Mozilla Firefox နှင့် Microsoft Edgeဤ extension သည် သင်ဖွင့်ထားသော WhatsApp ဝဘ်စာမျက်နှာ၏ ကုဒ်ကို ခွဲခြမ်းစိတ်ဖြာပြီး ပြုပြင်မွမ်းမံမှုများ သို့မဟုတ် ပြင်ပအဖွဲ့အစည်းများမှ ထိုးသွင်းမှုများမပါဘဲ WhatsApp ကိုယ်တိုင်မှ ပေးထားသော မူရင်းကုဒ်နှင့် တစ်ထပ်တည်းတူညီမှုရှိမရှိ အတည်ပြုပါသည်။

Code Verify က သင်ဟာ ခိုးဝှက်ထားတဲ့ ဗားရှင်းတစ်ခုကို အသုံးပြုနေတယ်ဆိုတာကို တွေ့ရှိရင်၊ ၎င်းသည် သင့်အား ရှင်းလင်းစွာမြင်နိုင်သော သတိပေးချက်ကို ချက်ချင်းပြသပါလိမ့်မည်။ ဆိုက်က ယုံကြည်စိတ်ချရမှုမရှိကြောင်း ညွှန်ပြနေပါတယ်။ အဲဒီလိုဆိုရင် လုပ်ရမယ့် ပညာရှိရာရောက်တာက tab ကိုပိတ်ပြီး QR ကုဒ်တွေကို မစကင်ဖတ်ဘဲ သင့်ရဲ့ အထောက်အထားတွေကို ထည့်သွင်းပြီးပြီလား ဒါမှမဟုတ် device ကို ချိတ်ဆက်ပြီးပြီလားဆိုတာ စစ်ဆေးဖို့ပါပဲ။ အဓိကအချက်ကတော့ တိုးချဲ့မှုသည် သင်၏ မက်ဆေ့ချ်များ သို့မဟုတ် သင်၏ အကြောင်းအရာများကို ဝင်ရောက်ခွင့် မရှိပါ။: ၎င်းသည် ဝဘ်ဆိုက်၏ ကုဒ်ကို တရားဝင်ဗားရှင်းတစ်ခုတွင် ရှိသင့်သည့်အရာနှင့်သာ နှိုင်းယှဉ်သည်။

Code Verify အသုံးပြုခြင်းအပြင်၊ ကျင့်သားရအောင်လုပ်ခြင်းသည် ကောင်းသောအကြံဖြစ်သည် “https://web.whatsapp.com/” ကို ကိုယ်တိုင်ရိုက်ထည့်ခြင်းဖြင့် အမြဲတမ်း လော့ဂ်အင်ဝင်ပါ။ လင့်ခ်များ သို့မဟုတ် ကြော်ငြာများမှတစ်ဆင့် မဟုတ်ဘဲ လိပ်စာဘားတွင်။ လုံခြုံသောဆိုက်သော့ခလောက်ကို သင်မြင်ရ၊ ဒိုမိန်းသည် တရားဝင်ဒိုမိန်းဖြစ်ကြောင်းနှင့် QR ကုဒ်ကို စကင်ဖတ်ခြင်းမပြုမီ သံသယဖြစ်ဖွယ်လက်မှတ်များအကြောင်း သတိပေးချက်များ မပြသကြောင်း သင့်ဘရောက်ဆာက စစ်ဆေးပါ။

WhatsApp ရှိ သံသယဖြစ်ဖွယ်လင့်ခ်များ- အက်ပ်ကိုယ်တိုင်က ၎င်းတို့ကို မည်သို့အလံပြထားသည်

WhatsApp သည် ၎င်း၏ကိုယ်ပိုင် အခြေခံထောက်လှမ်းစနစ် ပါဝင်သည် ချတ်များအတွင်းရှိ သံသယဖြစ်ဖွယ်လင့်ခ်များ။ ဤအင်္ဂါရပ်သည် သင်လက်ခံရရှိသော URL များကို အလိုအလျောက်စစ်ဆေးပြီး ဒိုမိန်းတွင် ပုံမှန် phishing ပုံစံများ သို့မဟုတ် ပုံမှန်မဟုတ်သော စာလုံးများကို တွေ့ရှိပါက လင့်ခ်သည် အန္တရာယ်ရှိနိုင်ကြောင်း သင့်အား အသိပေးရန် အနီရောင်သတိပေးချက်ကို ပြသနိုင်သည်။

ကွန်ပျူတာမှာ အလွယ်တကူမြင်နိုင်တဲ့ နည်းလမ်းတစ်ခုကတော့ လင့်ခ်ကို မနှိပ်ဘဲ မောက်စ်ကို ရွှေ့ပါWhatsApp က URL တစ်ခုကို သံသယဖြစ်ဖွယ်အဖြစ် သတ်မှတ်တဲ့အခါ၊ လင့်ခ်ရဲ့အပေါ်မှာ အနီရောင်ညွှန်ပြချက်တစ်ခု ပြသပြီး အန္တရာယ်ဖြစ်နိုင်ခြေကို သတိပေးပါတယ်။ ဒါက နောက်ခံမှာ လုပ်ဆောင်တဲ့ အလိုအလျောက် အတည်ပြုချက်တစ်ခုဖြစ်ပြီး... အမြင်အာရုံ ထောင်ချောက်ငယ်များ အဲဒါကို ပထမတစ်ချက်ကြည့်လိုက်ရင် မေ့သွားလိမ့်မယ်။

အသုံးအများဆုံးလှည့်ကွက်တွေထဲမှာ စာလုံးတွေကို အလားတူစာလုံးတွေနဲ့ အစားထိုးတာ ပါဝင်ပါတယ်၊ ဥပမာ a “w” အစား “ẉ” သို့မဟုတ် ဒိုမိန်းအတွင်း သိပ်မသိသာသော အစက်အပြောက်များနှင့် လေယူလေသိမ်းများ အသုံးပြုခြင်း။ ပုံမှန်ဥပမာတစ်ခုမှာ “https://hatsapp.com/free-tickets” ကဲ့သို့ ဖြစ်နိုင်ပြီး၊ မသင်္ကာသောအသုံးပြုသူတစ်ဦးသည် “whatsapp” ဟူသောစကားလုံးကိုမြင်ပြီး ၎င်းကို တရားဝင်ဟုယူဆသော်လည်း အမှန်တကယ်တွင် ဒိုမိန်းမှာ လုံးဝကွဲပြားပါသည်။

Meta က အသုံးဝင်တဲ့ လှည့်ကွက်လေးတစ်ခုကိုလည်း ထည့်သွင်းထားပါတယ်- သံသယဖြစ်ဖွယ်လင့်ခ်ကို သင့်ကိုယ်ပိုင်ချတ်သို့ ထပ်ဆင့်ပို့ပါ။ (သင်ကိုယ်တိုင်နှင့် စကားပြောဆိုခြင်း) သို့မှသာ စနစ်က ၎င်းကို ပြန်လည်ခွဲခြမ်းစိတ်ဖြာနိုင်မည်ဖြစ်သည်။ လင့်ခ်ကို လိမ်လည်မှုဖြစ်နိုင်ခြေရှိသည်ဟု တွေ့ရှိပါက WhatsApp သည် ယုံကြည်ရသော အဆက်အသွယ် သို့မဟုတ် သင်ပုံမှန်ပါဝင်သည့်အဖွဲ့မှ လာသည့်တိုင် အနီရောင်သတိပေးချက်ဖြင့် ညွှန်ပြပါလိမ့်မည်။

ဒီလုပ်ဆောင်ချက်က အမှားအယွင်းကင်းတယ်လို့တော့ မဆိုလိုပါဘူး၊ ဒါပေမယ့် အားသာချက်တွေ အများကြီးရှိပါတယ်- သင့်ဖုန်းမှာ ဘာမှ install လုပ်စရာမလိုပါဘူး။၎င်းသည် အက်ပ်အတွင်း၌ပင် အလုပ်လုပ်ပြီး အန္တရာယ်ရှိသောလင့်ခ်များကို ထောက်လှမ်းရန်အတွက် အတွင်းပိုင်းယန္တရားများအပေါ်တွင် မှီခိုနေရသည်။ သို့သော်၊ ဆင်ခြင်တုံတရားကို အသုံးပြုရန် အရေးကြီးပါသည်- တစ်စုံတစ်ခုသည် သံသယဖြစ်ဖွယ်ပုံပေါ်ပါက စနစ်မှ မည်သည့်သတိပေးချက်မျှ မထုတ်ပြန်ထားသည့်တိုင် ၎င်းကို မနှိပ်ခြင်းသည် အကောင်းဆုံးဖြစ်သည်။

WhatsApp ဝက်ဘ်ကို တိုက်ခိုက်သည့် လိမ်လည်လှည့်ဖြားသည့် Chrome extension များ

နောက်ထပ် အထူးထိခိုက်လွယ်တဲ့ နေရာတစ်ခုကတော့ WhatsApp Web နဲ့ ပေါင်းစပ်ဖို့ ဒီဇိုင်းထုတ်ထားတဲ့ browser extension တွေပါ။ မကြာသေးခင်က စုံစမ်းစစ်ဆေးမှုတွေအရ ကြီးမားတဲ့ spam campaign တစ်ခုကို ဖော်ထုတ်တွေ့ရှိခဲ့ပါတယ်၊ အဲဒီ campaign မှာ ... လိမ်လည်လှည့်ဖြားသော Chrome extension ၁၃၁ ခု ကမ္ဘာတစ်ဝှမ်းရှိ အသုံးပြုသူ ၂၀,၀၀၀ ကျော်ထံ ရောက်ရှိစေရန် WhatsApp ဝက်ဘ်တွင် မက်ဆေ့ချ်များ အလိုအလျောက်ပေးပို့ရန်။

ဤတိုးချဲ့မှုများကို အောက်ပါအတိုင်း တင်ပြခဲ့သည် CRM ကိရိယာများ၊ အဆက်အသွယ်စီမံခန့်ခွဲမှု သို့မဟုတ် အရောင်းအလိုအလျောက်စနစ် WhatsApp အတွက်။ YouSeller၊ Botflow နှင့် ZapVende ကဲ့သို့သော အမှတ်တံဆိပ်များသည် ဝင်ငွေတိုးမြှင့်ရန်၊ ထုတ်လုပ်မှုတိုးတက်စေရန်နှင့် WhatsApp စျေးကွက်ရှာဖွေရေးကို လွယ်ကူချောမွေ့စေရန် ကတိပြုခဲ့ကြသော်လည်း၊ ၎င်းတို့သည် စီးပွားရေးပုံစံတွင် extension များကို ပေးဆောင်သည့် ဘရာဇီးကုမ္ပဏီတစ်ခုတည်းဖြစ်သော DBX Tecnologia မှ တီထွင်ထားသော codebase တစ်ခုတည်းကို ဖုံးကွယ်ထားခဲ့သည်။ အဖြူရောင်တံဆိပ်.

လုပ်ငန်းက ဒီလိုအလုပ်လုပ်ခဲ့ပါတယ်- အဖွဲ့ဝင်တွေက လစာပေးရပါတယ် ယူရို ၂၀၀၀ ကြိုတင်ပေးချေရမည် သူတို့ရဲ့ကိုယ်ပိုင်အမှတ်တံဆိပ်၊ လိုဂိုနဲ့ ဖော်ပြချက်တွေနဲ့ extension ကို အမည်ပြောင်းဖို့အတွက်၊ အစုလိုက်အပြုံလိုက် မက်ဆေ့ချ်ပို့တဲ့ လှုပ်ရှားမှုတွေကနေတစ်ဆင့် တစ်လကို ယူရို ၅၀၀၀ မှ ၁၅၀၀၀ အထိ ပုံမှန်ဝင်ငွေရမယ်လို့ ကတိပေးခဲ့ပါတယ်။ အခြေခံရည်ရွယ်ချက်ကတော့ WhatsApp ရဲ့ spam တိုက်ဖျက်ရေးစနစ်တွေကို ရှောင်ကွင်းပြီး ကြီးမားတဲ့ spam မေးလ်တွေကို ဆက်လက်ပေးပို့နိုင်ဖို့.

ဒီလိုလုပ်ဆောင်နိုင်ဖို့အတွက် extension တွေကို တရားဝင် WhatsApp Web script တွေနဲ့အတူ run ခဲ့ပါတယ်။ သူတို့က အပလီကေးရှင်းရဲ့ အတွင်းပိုင်း လုပ်ဆောင်ချက်တွေကို ခေါ်နေခဲ့တာပါ။ မက်ဆေ့ချ်ပေးပို့ခြင်းကို အလိုအလျောက်လုပ်ဆောင်ရန်အတွက် ၎င်းတို့သည် ကြားကာလများ၊ ခေတ္တရပ်နားမှုများနှင့် အသုတ်အရွယ်အစားများကို ပြင်ဆင်သတ်မှတ်ခဲ့ကြသည်။ ၎င်းသည် ပိုမို "လူသားဆန်သော" အပြုအမူကို တုပပြီး ဤကမ်ပိန်းများတွင် အသုံးပြုသော အကောင့်များကို အလွဲသုံးစားမှု ထောက်လှမ်းခြင်း အယ်လဂိုရီသမ်များက ပိတ်ဆို့ခြင်း၏ ဖြစ်နိုင်ခြေကို လျှော့ချပေးခဲ့သည်။

အန္တရာယ်က နှစ်ခုရှိပါတယ်- ဒီ extension အများစုဟာ malware ရဲ့ ဂန္ထဝင် အဓိပ္ပာယ်ဖွင့်ဆိုချက်နဲ့ မကိုက်ညီပေမယ့်၊ သူတို့ဟာ WhatsApp ဝက်ဘ်စာမျက်နှာကို အပြည့်အဝဝင်ရောက်ခွင့်ရှိခဲ့ပါတယ်ဒါကြောင့် အသုံးပြုသူရဲ့ တိကျတဲ့ ခွင့်ပြုချက်မရှိဘဲ စကားပြောဆိုမှုတွေကို ဖတ်ရှုနိုင်၊ အကြောင်းအရာတွေကို ပြင်ဆင်နိုင် ဒါမှမဟုတ် အလိုအလျောက် မက်ဆေ့ချ်တွေ ပေးပို့နိုင်ခဲ့တာပါ။ အဲဒီအပြင် Chrome ဝက်ဘ်စတိုးမှာ အနည်းဆုံး ကိုးလလောက် အသုံးပြုနိုင်ခဲ့ပြီး ဖြစ်နိုင်ခြေရှိတဲ့ ပေါက်ကြားမှုကလည်း အလွန်များပြားခဲ့ပါတယ်။

Google က ထိခိုက်ခံရတဲ့ extension တွေကို ဖယ်ရှားပြီးပါပြီ။ဒါပေမယ့် WhatsApp နဲ့ ဆက်စပ်နေတဲ့ automation tools, CRM ဒါမှမဟုတ် တခြား utilities တွေကို install လုပ်ဖူးတယ်ဆိုရင် "chrome://extensions" ကိုသွားပြီး စာရင်းကို သေချာစွာ ပြန်လည်သုံးသပ်တာ ကောင်းပါတယ်- မသိတဲ့၊ မသုံးတော့တဲ့ ဒါမှမဟုတ် တောင်းဆိုတဲ့ extension တွေကို ဖယ်ရှားပါ။ ဝဘ်ဆိုက်အားလုံးရှိ ဒေတာများကို ဖတ်ရှုပြင်ဆင်ရန် အလွန်အကျွံခွင့်ပြုချက်များပြီးတော့ မှတ်ထားပါ- extension တစ်ခု တရားဝင်စတိုးမှာ ရှိနေရုံနဲ့ ၎င်းဟာ ဘေးကင်းတယ်လို့ အာမမခံနိုင်ပါဘူး။

ကမ္ဘာပေါ်မှာ အယောင်ဆောင်ခံရဆုံး အမှတ်တံဆိပ်တွေထဲက တစ်ခုဖြစ်တဲ့ WhatsApp

WhatsApp ရဲ့ လူကြိုက်များမှုမှာ အားနည်းချက်တွေ ရှိပါတယ်အသုံးပြုသူ ၂ ဘီလီယံကျော်ရှိတဲ့ ဒီပလက်ဖောင်းဟာ တိုက်ခိုက်သူတွေအတွက် အန္တရာယ်ရှိတဲ့ သားကောင်သန်းပေါင်းများစွာဆီ အမြန်ဆုံးရောက်ရှိဖို့ သံလိုက်တစ်ခုပါပဲ။ Check Point Research ရဲ့ Brand Phishing Report အရ WhatsApp ဟာ ဆိုက်ဘာရာဇဝတ်သားတွေ ဒီရည်ရွယ်ချက်အတွက် အများဆုံးအသုံးပြုတဲ့ အမှတ်တံဆိပ်တွေထဲက တစ်ခုဖြစ်ပါတယ်။ phishing စာမျက်နှာများ၊ အီးမေးလ်အတုများနှင့် အယောင်ဆောင်လှုပ်ရှားမှုများကို ဖန်တီးပါ.

စပိန်ကဲ့သို့သော နိုင်ငံများတွင် သက်ရောက်မှုမှာ ရှင်းရှင်းလင်းလင်း သိသာထင်ရှားနေပြီဖြစ်သည်- ခန့်မှန်းခြေအားဖြင့် ယခုနှစ်အတွင်း မှတ်တမ်းတင်ထားသော ဆိုက်ဘာတိုက်ခိုက်မှုအားလုံး၏ ၃၃% ခန့် WhatsApp အပါအဝင် မက်ဆေ့ချ်ပို့ခြင်း သို့မဟုတ် ကျယ်ကျယ်ပြန့်ပြန့် အသိအမှတ်ပြုထားသော အမှတ်တံဆိပ်များနှင့် ဆက်သွယ်မှုအချို့ ရှိခဲ့သည်။ အသုံးပြုသူအခြေခံ ကြီးမားမှုနှင့် အမှတ်တံဆိပ်မှ ထုတ်ပေးသော ယုံကြည်မှုတို့ ပေါင်းစပ်မှုကြောင့် အောက်ပါအချက်များအပေါ် အခြေခံ၍ လိမ်လည်မှုများ ပြုလုပ်ရန် အတော်လေး လွယ်ကူစေသည်။ ဆုများ၊ ထီဖွင့်ပွဲများ၊ အကောင့်အတည်ပြုချက်များ သို့မဟုတ် အရေးပေါ်အပ်ဒိတ်များဟု ယူဆရသောဆုများ.

လိမ်လည်လှည့်ဖြားသော မက်ဆေ့ချ်များသည် နည်းလမ်းများစွာဖြင့် သင့်ထံ ရောက်ရှိနိုင်သည်- "တရားဝင် WhatsApp ပံ့ပိုးမှု" မှ ဖြစ်သည်ဟု ဆိုသော SMS မှသည် Meta လိုဂိုကို အတုယူထားသော အီးမေးလ်အထိ။ လူမှုမီဒီယာပေါ်ရှိ လင့်ခ်များ၊ လှည့်ဖြားသော ကြော်ငြာများ သို့မဟုတ် အများပြည်သူနေရာများတွင် တင်ထားသော QR ကုဒ်များအခြေအနေအားလုံးတွင်၊ ရည်မှန်းချက်မှာ အတူတူပင်ဖြစ်သည်- အတုအယောင် URL တစ်ခုကို နှိပ်ရန်၊ သင့်ဒေတာကို ရိုက်ထည့်ရန် သို့မဟုတ် ကူးစက်ခံရသည့်ဖိုင်ကို ဒေါင်းလုဒ်လုပ်ရန်။

ဒါကြောင့်မို့လို့ ကျွမ်းကျင်သူတွေက လိုအပ်တယ်လို့ ထောက်ပြကြပါတယ်။ အပလီကေးရှင်း၏ လုံခြုံရေးဆက်တင်များကို အားကောင်းစေခြင်း ထို့အပြင်၊ အဓိကအားဖြင့်၊ မက်ဆေ့ချ်များကို ဝေဖန်ပိုင်းခြားစိတ်ဖြာတတ်ရန် သင်ယူပါ။ ၎င်းတို့ရေးသားနေသော ဒိုမိန်း၊ စာသား၏ လေသံ၊ စာလုံးပေါင်းအမှားများ သို့မဟုတ် "ချက်ချင်း" တစ်ခုခုလုပ်ဆောင်ရန် ဖိအားကဲ့သို့သော အသေးစိတ်အချက်အလက်များသည် တရားဝင်ဆက်သွယ်မှုထက် phishing ကြိုးပမ်းမှုတစ်ခုကို သင်ကိုင်တွယ်ဖြေရှင်းနေကြောင်း ရှင်းရှင်းလင်းလင်း သဲလွန်စများဖြစ်လေ့ရှိသည်။

WhatsApp ရဲ့ သီးခြားကိစ္စမှာ၊ အဲဒါကို မှတ်ထားဖို့က အဓိကကျပါတယ် ကုမ္ပဏီသည် သင့်အား မက်ဆေ့ချ် သို့မဟုတ် ဖုန်းခေါ်ဆိုမှုဖြင့် အတည်ပြုကုဒ်ကို ဘယ်တော့မှ မတောင်းဆိုပါ။ပြီးတော့ သင့်အကောင့်ကို အသက်ဝင်နေစေဖို့ ဒါမှမဟုတ် "ပိတ်ခံရခြင်းမှ ကာကွယ်ဖို့" ပြင်ပလင့်ခ်တွေကို နှိပ်စရာမလိုပါဘူး။ မက်ဆေ့ချ်တစ်ခုမှာ ဒီလိုခြိမ်းခြောက်မှုတွေ ပါနေရင် လုံးဝလိမ်လည်မှုဖြစ်နိုင်ခြေ အရမ်းများပါတယ်။

သင့်အား အားနည်းချက်ဖြစ်စေသော WhatsApp လုံခြုံရေးချို့ယွင်းချက်များ

အန္တရာယ်ရှိသောလင့်ခ်များအပြင်၊ အသုံးပြုသူများစွာသည် ၎င်းတို့ကိုယ်၎င်းတို့ အန္တရာယ်ထဲ ရောက်နေကြသည်။ လုံခြုံရေးဖွဲ့စည်းပုံကို လျစ်လျူရှုထားခြင်းကြောင့် တိုက်ခိုက်မှုများ ဖြစ်ပွားလေ့ရှိသည်။ Check Point ကိုယ်တိုင်က တိုက်ခိုက်သူတစ်ဦးက သင့်အကောင့်ကို ပြန်ပေးဆွဲခြင်း သို့မဟုတ် သင့်ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အသုံးချခြင်း၏ အန္တရာယ်ကို မြင့်တက်စေသည့် အလွန်အဖြစ်များသော အမှားအချို့ကို စုစည်းထားပါသည်။

• နှစ်ဆင့်အတည်ပြုခြင်းကို မဖွင့်ပါနှင့်ဒီ feature က သင့်ရဲ့ နံပါတ်ကို device အသစ်တစ်ခုမှာ မှတ်ပုံတင်ဖို့ ကြိုးစားတဲ့အခါ လိုအပ်တဲ့ ဒုတိယ security PIN တစ်ခုကို ထပ်ထည့်ပေးပါတယ်။ ဆိုလိုတာက attacker တစ်ယောက်က သင့်ရဲ့ SMS code ကို ရသွားရင်တောင် PIN မသိဘဲ login လုပ်ငန်းစဉ်ကို ပြီးမြောက်အောင် လုပ်နိုင်မှာ မဟုတ်ပါဘူး။ Settings > Account > Two-step verification မှာ activate လုပ်နိုင်ပါတယ်။
• ထိန်းချုပ်မှုမရှိဘဲ အချိန်နှင့်တပြေးညီ တည်နေရာကို မျှဝေခြင်းသူငယ်ချင်းတွေနဲ့ တွေ့ဆုံဖို့ စီစဉ်ဖို့ ဒါမှမဟုတ် သင်ဘေးကင်းစွာ ရောက်ရှိကြောင်း သူတို့ကို အသိပေးဖို့ အရမ်းအသုံးဝင်တဲ့ လုပ်ဆောင်ချက်တစ်ခု ဖြစ်ပေမယ့် နာရီပေါင်းများစွာ ဖွင့်ထားခဲ့တာ ဒါမှမဟုတ် သင်အပြည့်အဝ မယုံကြည်ရတဲ့ လူတွေနဲ့ အတူရှိနေတာက သင့်ရဲ့ နေ့စဉ်လုပ်ငန်းဆောင်တာတွေအကြောင်း အချက်အလက်တွေ အများကြီး ပေါက်ကြားစေနိုင်ပါတယ်။ လိုအပ်တဲ့အခါမှသာ အသုံးပြုပြီး မလိုအပ်တော့တာနဲ့ ပိတ်လိုက်တာ အကောင်းဆုံးပါပဲ။
• မည်သည့်ကွန်ရက်အမျိုးအစားတွင်မဆို ဓာတ်ပုံများ၊ ဗီဒီယိုများနှင့် စာရွက်စာတမ်းများကို အလိုအလျောက်ဒေါင်းလုဒ်လုပ်ခြင်းကို ထိန်းသိမ်းပါစစ်ထုတ်ခြင်းမရှိဘဲ သင့်ထံသို့ ရောက်လာသမျှကို လက်ခံပါက၊ အန္တရာယ်ရှိသောဖိုင် သို့မဟုတ် အားနည်းချက်များကို အခွင့်ကောင်းယူရန် ဒီဇိုင်းထုတ်ထားသော စာရွက်စာတမ်းတစ်ခု လွတ်ကျသွားနိုင်ခြေကို တိုးစေသည်။ Settings > Storage and data တွင်၊ အလိုအလျောက်ဒေါင်းလုဒ်များကို ကန့်သတ်နိုင်ပြီး မည်သည့်ဖိုင်များကို ကိုယ်တိုင်သိမ်းဆည်းမည်ကို ရွေးချယ်နိုင်သည်။
• ပရိုဖိုင် ကိုယ်ရေးကိုယ်တာ ဆက်တင်များနှင့် အခြေအနေများကို ပြန်လည်သုံးသပ်ခြင်း မပြုခြင်းသင့်ဓာတ်ပုံ၊ ဖော်ပြချက် သို့မဟုတ် ဇာတ်လမ်းများကို မည်သူမဆို ကြည့်ရှုခွင့်ပြုခြင်းဖြင့် တစ်စုံတစ်ယောက်အတွက် သင့်အကြောင်းဒေတာများကို စုဆောင်းရန်၊ သင်သိသူတစ်ဦးအယောင်ဆောင်ရန် သို့မဟုတ် ထိုအချက်အလက်များကို ပစ်မှတ်ထားတိုက်ခိုက်မှုများအတွက် အသုံးပြုရန် ပိုမိုလွယ်ကူစေပါသည်။ အကောင်းဆုံးကတော့ သင့်အချက်အလက်များကို မည်သူမြင်နိုင်သည်ကို ဆက်တင်များ > လျှို့ဝှက်ရေးတွင် ချိန်ညှိသင့်ပြီး သင့်အဆက်အသွယ်များ သို့မဟုတ် သတ်မှတ်ထားသောစာရင်းများသို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်သင့်သည်။
• အဘယ်သူမျှမ WhatsApp အက်ပ်ကို အပ်ဒိတ်လုပ်ထားပါ သင့်ဖုန်းတွင် ပေးအပ်ထားသော ခွင့်ပြုချက်များ (ကင်မရာ၊ မိုက်ခရိုဖုန်း၊ အဆက်အသွယ်များ စသည်) ကို တစ်ခါတစ်ရံ ပြန်လည်သုံးသပ်ပါ။ အပ်ဒိတ်တစ်ခုစီတွင် အသုံးချနိုင်သော အားနည်းချက်များကို ပိတ်ပေးသည့် လုံခြုံရေးပြင်ဆင်မှုများ ပါဝင်လေ့ရှိပြီး အားနည်းချက်တစ်ခု ပေါ်ပေါက်လာပါက သို့မဟုတ် အန္တရာယ်ရှိသော အက်ပ်တစ်ခုက ၎င်းကို အသုံးချရန် ကြိုးစားပါက မလိုအပ်သော ခွင့်ပြုချက်များသည် ဝင်ရောက်ရာနေရာတစ်ခု ဖြစ်နိုင်သည်။

WhatsApp အတွင်းနှင့် အပြင်ဘက်ရှိ အန္တရာယ်ရှိသောလင့်ခ်များကို မည်သို့ခွဲခြားသတ်မှတ်ရမည်နည်း

အန္တရာယ်ရှိသောလင့်ခ်များသည် WhatsApp တွင်သာ ကန့်သတ်မထားပါ။သူတို့ဟာ အီးမေးလ်၊ SMS၊ လူမှုမီဒီယာ၊ လှည့်ဖြားတဲ့ကြော်ငြာတွေ၊ ဖိုရမ်မှတ်ချက်တွေ ဒါမှမဟုတ် QR ကုဒ်တွေကနေတစ်ဆင့် သင့်ဆီကို ရောက်ရှိနိုင်ပါတယ်။ ဒါပေမယ့် ပုံစံကတော့ အတူတူပါပဲ- အလျင်စလိုလုပ်တဲ့ မက်ဆေ့ချ်၊ မယုံနိုင်လောက်အောင် ကောင်းလွန်းတဲ့ ကမ်းလှမ်းချက် ဒါမှမဟုတ် မစဉ်းစားဘဲ နှိပ်ဖို့ တွန်းအားပေးတဲ့ အရေးတကြီးလုပ်တဲ့ မက်ဆေ့ချ်တစ်ခုပါပဲ။

အန္တရာယ်ရှိတဲ့လင့်ခ်ဆိုတာ ရည်ရွယ်ချက်ရှိရှိ ဖန်တီးထားတဲ့ URL တစ်ခု ဖြစ်လေ့ရှိပါတယ်။ လိမ်လည်လှည့်ဖြားသော ဝဘ်ဆိုက်သို့ သင့်အား ပြန်ညွှန်းခြင်း၊ malware ကို ဒေါင်းလုဒ်လုပ်ခြင်း သို့မဟုတ် သင့်အထောက်အထားများကို ခိုးယူခြင်းများသောအားဖြင့် အသွင်အပြင်သည် ဘဏ်များ၊ လူသိများသောစတိုးဆိုင်များ သို့မဟုတ် လူကြိုက်များသောဝန်ဆောင်မှုများကို အတုယူလေ့ရှိသော်လည်း၊ လိပ်စာအတိအကျကို သင်ကြည့်လိုက်သောအခါ၊ ထူးဆန်းသောဒိုမိန်းများ၊ ပြောင်းလဲထားသောစာလုံးများ သို့မဟုတ် .xyz၊ .top သို့မဟုတ် တရားဝင်ဒိုမိန်းများနှင့် မကိုက်ညီသော ပုံမှန်မဟုတ်သော extension များကို သင်တွေ့ရပါလိမ့်မည်။

ကျွန်ုပ်တို့လည်း အလေးထားရန် လိုအပ်ပါသည် တိုတောင်းသော URL များ (bit.ly၊ TinyURL စသည်ဖြင့်)၊ ၎င်းတို့သည် သင့်အား ပြန်လည်ညွှန်ပြပေးမည့် အစစ်အမှန်လိပ်စာကို ဖုံးကွယ်ထားသောကြောင့်ဖြစ်သည်။ တိုက်ခိုက်သူများသည် သံသယဖြစ်ဖွယ်ဒိုမိန်းများကို ဖုံးကွယ်ရန်နှင့် အသုံးပြုသူများသည် ၎င်းသည် အန္တရာယ်ရှိသောဆိုက်တစ်ခုဖြစ်ကြောင်း အလွယ်တကူမသိရှိစေရန် ၎င်းတို့ကို အသုံးပြုကြသည်။ QR ကုဒ်အများစုအတွက်လည်း အတူတူပင်ဖြစ်သည်- တစ်ခုကို စကင်ဖတ်လိုက်ရုံသာဖြစ်ပြီး၊ ၎င်းကိုဖွင့်ခြင်းမပြုမီ URL ကိုပြသသည့်အက်ပ်မရှိပါက၊ သင်သတိမထားမိဘဲ ခိုးယူခံထားရသော ဝဘ်ဆိုက်တစ်ခုသို့ ရောက်ရှိသွားနိုင်သည်။

ဆက်ဆံရေးတစ်ခု အန္တရာယ်ရှိနိုင်ကြောင်း ပြသသည့် ပုံမှန်လက္ခဏာများတွင် အောက်ပါတို့ ပါဝင်သည်- ပူးတွဲပါ မက်ဆေ့ချ်တွင် စာလုံးပေါင်း သို့မဟုတ် သဒ္ဒါအမှားများသင့်အမည်ရင်းအစား "ဖောက်သည်" သို့မဟုတ် "အသုံးပြုသူ" ကဲ့သို့သော ယေဘုယျအမည်များကို အသုံးပြုခြင်းနှင့် လက်တွေ့မကျသော ပရိုမိုးရှင်းများ ("ပါဝင်ရုံဖြင့် iPhone တစ်လုံး ရရှိခဲ့သည်")။ ဆိုက်ဘာရာဇဝတ်မှုများသည် ပိုမိုပရော်ဖက်ရှင်နယ်ဆန်လာပြီး ဤအသေးစိတ်အချက်အလက်များကို ပိုမိုဂရုတစိုက်စဉ်းစားလာသော်လည်း၊ လိမ်လည်မှုကိုဖော်ပြသည့် အမှားများစွာသည် လွတ်ကျနေဆဲဖြစ်သည်။

အန္တရာယ်များကို လျှော့ချရန်အတွက် အခမဲ့ကိရိယာများဖြစ်သည့် ကိရိယာများကို အသုံးချရန် အကြံပြုလိုပါသည်။ VirusTotal၊ Google Safe Browsing၊ PhishTank သို့မဟုတ် URLVoidဤဝန်ဆောင်မှုအားလုံးသည် URL တစ်ခုကို မဖွင့်မီ ခွဲခြမ်းစိတ်ဖြာနိုင်စေပြီး malware၊ phishing သို့မဟုတ် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်များအတွက် အစီရင်ခံထားခြင်းရှိမရှိ စစ်ဆေးနိုင်စေပါသည်။ အတိုချုံ့ထားသော URL များတွင် Unshorten.It ကဲ့သို့သော ဝန်ဆောင်မှုများသည် နောက်ဆုံးစာမျက်နှာကို တင်စရာမလိုဘဲ တကယ့်ဦးတည်ရာကို မြင်တွေ့ရန် ကူညီပေးပါသည်။

ဤလမ်းညွှန်ချက်များကို ကျင့်သုံးခြင်းနှင့် သံသယဖြစ်ဖွယ်လင့်ခ်များအတွက် WhatsApp ၏ အတွင်းပိုင်းသတိပေးချက်များနှင့် ပေါင်းစပ်ခြင်းဖြင့်၊ လိမ်လည်မှု၏ သားကောင်ဖြစ်နိုင်ခြေကို သိသိသာသာ လျှော့ချပေးပါသည်။သင့်ချတ်များအတွင်းနှင့် ဤကဲ့သို့သော ထောင်ချောက်များ ပေါများသည့် အခြားဒစ်ဂျစ်တယ်ချန်နယ်များကို ကြည့်ရှုသည့်အခါ နှစ်မျိုးလုံး။

WhatsApp ဝက်ဘ်ပေါ်ရှိ လုံခြုံရေးနှင့် အက်ပ်မှတစ်ဆင့် လည်ပတ်နေသော လင့်ခ်များတွင် ၎င်းသည် နည်းပညာ၊ ကျိုးကြောင်းဆင်ခြင်ခြင်းနှင့် အကောင်းဆုံးလုပ်ဆောင်မှုများ ရောနှောပါဝင်သည်- သင်သည် မှန်ကန်သောဆိုက်တွင် ရှိနေကြောင်း သေချာစေရန် Code Verify ကဲ့သို့သော extension များကို အသုံးပြုခြင်း၊ ပြင်ပအက်ပ်များနှင့် extension များကို အနည်းဆုံးဖြစ်အောင် ထားရှိခြင်း၊ အကြောင်းအရာနှင့် မကိုက်ညီသော လင့်ခ်များနှင့် ဖိုင်များကို သတိထားခြင်း၊ ပလပ်ဖောင်း၏ကိုယ်ပိုင်လုံခြုံရေးရွေးချယ်မှုများကို ဖွင့်ခြင်းနှင့် သင့်စက်ပစ္စည်းများကို အပ်ဒိတ်လုပ်ခြင်းတို့ဖြစ်သည်။ ဤအလေ့အထများကို သင်၏ဒစ်ဂျစ်တယ်လုပ်ရိုးလုပ်စဉ်တွင် ထည့်သွင်းပါက သင်သည် ပိုမိုစိတ်အေးချမ်းသာစွာဖြင့် browse လုပ်ခြင်းနှင့် chat လုပ်ခြင်းတို့ကို ပြုလုပ်နိုင်မည်ဖြစ်သည်။