[Unicode]
နှစ်နှစ်အတွင်းမှာ ဒုတိယအကြိမ်အဖြစ်နဲ့ OnePlus ဟာ သားကောင်တစ်ယောက်ဖြစ်ပြန်ပြီ။ သုံးစွဲသူတွေရဲ့နာမည်၊ အီးမေးလ်လိပ်စာနဲ့ ပို့ရမယ့်လိပ်စာတွေကို ချပြလိုက်သလိုဖြစ်သွားခဲ့တာပါ။
ငွေပေးချေမှုဆိုင်ရာအချက်အလက်တွေနဲ့ password တွေကတော့ တိုက်ခိုက်မှုကြောင့် ပေါ်သွားခဲ့တာမျိုးမရှိတာမို့ လုံခြုံပါတယ်။ OnePlus ရဲ့ပြောကြားချက်အရ တိုက်ခိုက်သူဟာ ဘယ်အကောင့်ကိုမှ အသုံးပြုထားခြင်းမရှိသေးပါဘူး။
“ထိုးဖောက်ဝင်ရောက်မှုကို ရပ်တံ့ဖို့အတွက် ချက်ချင်းလုပ်ဆောင်ထားပြီး လုံခြုံအောင် ပြုလုပ်ထားပါတယ်” လို့ ဒီဖြစ်ရပ်မှာပါဝင်ပတ်သတ်နေတဲ့သုံးစွဲသူတွေဆီကို OnePlus က အီးမေးလ်ပို့ထားပါတယ်။ “အခုချိန်မှာတော့ သက်ဆိုင်ရာအာဏာပိုင်တွေနဲ့ ပူးပေါင်းလုပ်ဆောင်နေပြီးတော့ ဒီဖြစ်ရပ်ကိုစုံစမ်းနေပါတယ်။ နောက်ပြီး အချက်အလက်တွေကို ကာကွယ်ဖို့အတွက် ပြင်ဆင်နေပါတယ်။”
တကယ်လို့များ inbox ထဲကို အီးမေးလ်မရောက်လာခဲ့ဘူးဆိုရင် မိတ်ဆွေအကောင့်က ထိခိုက်ခြင်းမရှိဘူးလို့ ယူဆလို့ရပါတယ်။ ဒါပေမယ့်လည်း ဆောရီးလို့ပြောမှာထက် လုံခြုံအောင်လုပ်ပေးဖို့က အရေးကြီးတယ်မဟုတ်လား။
ဘာဆက်လုပ်မလဲ
OnePlus နဲ့ ပတ်သတ်နေတယ်ဆိုရင် လာမယ့်အချိန်တွေမှာ phishing တိုက်ခိုက်မှုတွေကို စောင့်ကြည့်ဖို့ အထူးမှာကြားချင်ပါတယ်။ Phishing ဆိုတာကတော့ အီးမေးလ်တစ်စောင်ဖြစ်ပြီး အဲဒီမှာ ဝက်ဘ်ဆိုက်တစ်ခုကိုသွားဖို့အတွက် လင့်ထည့်ပေးထားပါတယ်။ အဲဒီလင့်ကိုနှိပ်ပြီးသွားလိုက်တာနဲ့ ငွေကြေးဆိုင်ရာအချက်အလက်တွေနဲ့ အခြားသောအချက်အလက်တွေကို ခိုးယူနိုင်အောင် စီစဉ်ထားတာဖြစ်ပါတယ်။
Scammer တွေမှာ နာမည်၊ အီးမေးလ်တွေနဲ့ ပို့ရမယ့်လိပ်စာတွေရရှိထားပြီဖြစ်တဲ့အတွက်ကြောင့် phishing email တွေ အသာလေးပို့နိုင်နေပါပြီ။ ဘယ်ကနေပို့လိုက်တဲ့ မေးလ်တွေလဲဆိုတာကို သေချာစစ်ဖို့ အချိန်ယူပါ။ browser software ကိုလည်း up to date လုပ်ထားပါ။ ဒါမှ သူတို့တိုက်ခိုက်ဖို့ အခွင့်အလမ်း နည်းပါးသွားမှာပါ။
“OnePlus က ဘယ်တော့မှ password တောင်းမှာမဟုတ်ပါဘူး။ အလားတူပဲ ငွေကြေးအချက်အလက်တွေကို OnePlus ရဲ့ဝက်ဘ်ဆိုက်မှာသာ ပေးသင့်သလို ၊ ကျွန်တော်တို့ရဲ့ပါတနာတွေကိုသာ ပေးသင့်ပါတယ်။”
ဒီလိုကျိုးပေါက်မှုနဲ့ပတ်သတ်ပြီးတော့ OnePlus ဟာ “world-renowned security platform” နဲ့ ပူးပေါင်းပြီးတော့ bug bounty program တစ်ခုကို လုပ်ဆောင်နေပါတယ်။ အသေးစိတ်ကိုတော့ official FAQ မှာ ဆက်လက်ကြည့်ရှုနိုင်ပါတယ်။
[Zawgyi]
ႏွစ္ႏွစ္အတြင္းမွာ ဒုတိယအၾကိမ္အျဖစ္နဲ႕ OnePlus ဟာ သားေကာင္တစ္ေယာက္ျဖစ္ျပန္ျပီ။ သံုးစြဲသူေတြရဲ႕နာမည္၊ အီးေမးလ္လိပ္စာနဲ႕ ပို႕ရမယ့္လိပ္စာေတြကို ခ်ျပလိုက္သလိုျဖစ္သြားခဲ့တာပါ။
ေငြေပးေခ်မႈဆိုင္ရာအခ်က္အလက္ေတြနဲ႕ password ေတြကေတာ့ တုိက္ခိုက္မႈေၾကာင့္ ေပၚသြားခဲ့တာမ်ိဳးမရွိတာမို႕ လံုျခံဳပါတယ္။ OnePlus ရဲ႕ေျပာၾကားခ်က္အရ တိုက္ခိုက္သူဟာ ဘယ္အေကာင့္ကိုမွ အသံုးျပဳထားျခင္းမရွိေသးပါဘူး။
“ထိုးေဖာက္၀င္ေရာက္မႈကို ရပ္တံ့ဖို႕အတြက္ ခ်က္ခ်င္းလုပ္ေဆာင္ထားျပီး လံုျခံဳေအာင္ ျပဳလုပ္ထားပါတယ္” လို႕ ဒီျဖစ္ရပ္မွာပါ၀င္ပတ္သတ္ေနတဲ့သံုးစြဲသူေတြဆီကို OnePlus က အီးေမးလ္ပို႕ထားပါတယ္။ “အခုခ်ိန္မွာေတာ့ သက္ဆုိင္ရာအာဏာပိုင္ေတြနဲ႕ ပူးေပါင္းလုပ္ေဆာင္ေနျပီးေတာ့ ဒီျဖစ္ရပ္ကိုစံုစမ္းေနပါတယ္။ ေနာက္ျပီး အခ်က္အလက္ေတြကို ကာကြယ္ဖို႕အတြက္ ျပင္ဆင္ေနပါတယ္။”
တကယ္လို႕မ်ား inbox ထဲကို အီးေမးလ္မေရာက္လာခဲ့ဘူးဆိုရင္ မိတ္ေဆြအေကာင့္က ထိခိုက္ျခင္းမရွိဘူးလို႕ ယူဆလို႕ရပါတယ္။ ဒါေပမယ့္လည္း ေဆာရီးလို႕ေျပာမွာထက္ လံုျခံဳေအာင္လုပ္ေပးဖို႕က အေရးၾကီးတယ္မဟုတ္လား။
ဘာဆက္လုပ္မလဲ
OnePlus နဲ႕ ပတ္သတ္ေနတယ္ဆိုရင္ လာမယ့္အခ်ိန္ေတြမွာ phishing တိုက္ခိုက္မႈေတြကို ေစာင့္ၾကည့္ဖို႕ အထူးမွာၾကားခ်င္ပါတယ္။ Phishing ဆိုတာကေတာ့ အီးေမးလ္တစ္ေစာင္ျဖစ္ျပီး အဲဒီမွာ ၀က္ဘ္ဆိုက္တစ္ခုကိုသြားဖို႕အတြက္ လင့္ထည့္ေပးထားပါတယ္။ အဲဒီလင့္ကိုႏွိပ္ျပီးသြားလိုက္တာနဲ႕ ေငြေၾကးဆိုင္ရာအခ်က္အလက္ေတြနဲ႕ အျခားေသာအခ်က္အလက္ေတြကို ခိုးယူနုိင္ေအာင္ စီစဥ္ထားတာျဖစ္ပါတယ္။
Scammer ေတြမွာ နာမည္၊ အီးေမးလ္ေတြနဲ႕ ပို႕ရမယ့္လိပ္စာေတြရရွိထားျပီျဖစ္တဲ့အတြက္ေၾကာင့္ phishing email ေတြ အသာေလးပို႕ႏုိင္ေနပါျပီ။ ဘယ္ကေနပို႕လုိက္တဲ့ ေမးလ္ေတြလဲဆိုတာကို ေသခ်ာစစ္ဖုိ႕ အခ်ိန္ယူပါ။ browser software ကိုလည္း up to date လုပ္ထားပါ။ ဒါမွ သူတို႕တုိက္ခိုက္ဖုိ႕ အခြင့္အလမ္း နည္းပါးသြားမွာပါ။
“OnePlus က ဘယ္ေတာ့မွ password ေတာင္းမွာမဟုတ္ပါဘူး။ အလားတူပဲ ေငြေၾကးအခ်က္အလက္ေတြကို OnePlus ရဲ႕၀က္ဘ္ဆုိက္မွာသာ ေပးသင့္သလို ၊ ကၽြန္ေတာ္တို႕ရဲ႕ပါတနာေတြကိုသာ ေပးသင့္ပါတယ္။”
ဒီလိုက်ိဳးေပါက္မႈနဲ႕ပတ္သတ္ျပီးေတာ့ OnePlus ဟာ “world-renowned security platform” နဲ႕ ပူးေပါင္းျပီးေတာ့ bug bounty program တစ္ခုကို လုပ္ေဆာင္ေနပါတယ္။ အေသးစိတ္ကိုေတာ့ official FAQ မွာ ဆက္လက္ၾကည့္ရွဳႏုိင္ပါတယ္။
Ref : techradar
