OnePlus ဟက်ခံရလို့ နာမည်၊ အီးမေးလ်နဲ့ လိပ်စာတွေ third party တစ်ခုက ရရှိသွား

0
904

[Unicode]

နှစ်နှစ်အတွင်းမှာ ဒုတိယအကြိမ်အဖြစ်နဲ့ OnePlus ဟာ သားကောင်တစ်ယောက်ဖြစ်ပြန်ပြီ။ သုံးစွဲသူတွေရဲ့နာမည်၊ အီးမေးလ်လိပ်စာနဲ့ ပို့ရမယ့်လိပ်စာတွေကို ချပြလိုက်သလိုဖြစ်သွားခဲ့တာပါ။
ငွေပေးချေမှုဆိုင်ရာအချက်အလက်တွေနဲ့ password တွေကတော့ တိုက်ခိုက်မှုကြောင့် ပေါ်သွားခဲ့တာမျိုးမရှိတာမို့ လုံခြုံပါတယ်။ OnePlus ရဲ့ပြောကြားချက်အရ တိုက်ခိုက်သူဟာ ဘယ်အကောင့်ကိုမှ အသုံးပြုထားခြင်းမရှိသေးပါဘူး။
“ထိုးဖောက်ဝင်ရောက်မှုကို ရပ်တံ့ဖို့အတွက် ချက်ချင်းလုပ်ဆောင်ထားပြီး လုံခြုံအောင် ပြုလုပ်ထားပါတယ်” လို့ ဒီဖြစ်ရပ်မှာပါဝင်ပတ်သတ်နေတဲ့သုံးစွဲသူတွေဆီကို OnePlus က အီးမေးလ်ပို့ထားပါတယ်။ “အခုချိန်မှာတော့ သက်ဆိုင်ရာအာဏာပိုင်တွေနဲ့ ပူးပေါင်းလုပ်ဆောင်နေပြီးတော့ ဒီဖြစ်ရပ်ကိုစုံစမ်းနေပါတယ်။ နောက်ပြီး အချက်အလက်တွေကို ကာကွယ်ဖို့အတွက် ပြင်ဆင်နေပါတယ်။”
တကယ်လို့များ inbox ထဲကို အီးမေးလ်မရောက်လာခဲ့ဘူးဆိုရင် မိတ်ဆွေအကောင့်က ထိခိုက်ခြင်းမရှိဘူးလို့ ယူဆလို့ရပါတယ်။ ဒါပေမယ့်လည်း ဆောရီးလို့ပြောမှာထက် လုံခြုံအောင်လုပ်ပေးဖို့က အရေးကြီးတယ်မဟုတ်လား။
ဘာဆက်လုပ်မလဲ
OnePlus နဲ့ ပတ်သတ်နေတယ်ဆိုရင် လာမယ့်အချိန်တွေမှာ phishing တိုက်ခိုက်မှုတွေကို စောင့်ကြည့်ဖို့ အထူးမှာကြားချင်ပါတယ်။ Phishing ဆိုတာကတော့ အီးမေးလ်တစ်စောင်ဖြစ်ပြီး အဲဒီမှာ ဝက်ဘ်ဆိုက်တစ်ခုကိုသွားဖို့အတွက် လင့်ထည့်ပေးထားပါတယ်။ အဲဒီလင့်ကိုနှိပ်ပြီးသွားလိုက်တာနဲ့ ငွေကြေးဆိုင်ရာအချက်အလက်တွေနဲ့ အခြားသောအချက်အလက်တွေကို ခိုးယူနိုင်အောင် စီစဉ်ထားတာဖြစ်ပါတယ်။
Scammer တွေမှာ နာမည်၊ အီးမေးလ်တွေနဲ့ ပို့ရမယ့်လိပ်စာတွေရရှိထားပြီဖြစ်တဲ့အတွက်ကြောင့် phishing email တွေ အသာလေးပို့နိုင်နေပါပြီ။ ဘယ်ကနေပို့လိုက်တဲ့ မေးလ်တွေလဲဆိုတာကို သေချာစစ်ဖို့ အချိန်ယူပါ။ browser software ကိုလည်း up to date လုပ်ထားပါ။ ဒါမှ သူတို့တိုက်ခိုက်ဖို့ အခွင့်အလမ်း နည်းပါးသွားမှာပါ။
“OnePlus က ဘယ်တော့မှ password တောင်းမှာမဟုတ်ပါဘူး။ အလားတူပဲ ငွေကြေးအချက်အလက်တွေကို OnePlus ရဲ့ဝက်ဘ်ဆိုက်မှာသာ ပေးသင့်သလို ၊ ကျွန်တော်တို့ရဲ့ပါတနာတွေကိုသာ ပေးသင့်ပါတယ်။”
ဒီလိုကျိုးပေါက်မှုနဲ့ပတ်သတ်ပြီးတော့ OnePlus ဟာ “world-renowned security platform” နဲ့ ပူးပေါင်းပြီးတော့ bug bounty program တစ်ခုကို လုပ်ဆောင်နေပါတယ်။ အသေးစိတ်ကိုတော့ official FAQ မှာ ဆက်လက်ကြည့်ရှုနိုင်ပါတယ်။

[Zawgyi]

ႏွစ္ႏွစ္အတြင္းမွာ ဒုတိယအၾကိမ္အျဖစ္နဲ႕ OnePlus ဟာ သားေကာင္တစ္ေယာက္ျဖစ္ျပန္ျပီ။ သံုးစြဲသူေတြရဲ႕နာမည္၊ အီးေမးလ္လိပ္စာနဲ႕ ပို႕ရမယ့္လိပ္စာေတြကို ခ်ျပလိုက္သလိုျဖစ္သြားခဲ့တာပါ။
ေငြေပးေခ်မႈဆိုင္ရာအခ်က္အလက္ေတြနဲ႕ password ေတြကေတာ့ တုိက္ခိုက္မႈေၾကာင့္ ေပၚသြားခဲ့တာမ်ိဳးမရွိတာမို႕ လံုျခံဳပါတယ္။ OnePlus ရဲ႕ေျပာၾကားခ်က္အရ တိုက္ခိုက္သူဟာ ဘယ္အေကာင့္ကိုမွ အသံုးျပဳထားျခင္းမရွိေသးပါဘူး။
“ထိုးေဖာက္၀င္ေရာက္မႈကို ရပ္တံ့ဖို႕အတြက္ ခ်က္ခ်င္းလုပ္ေဆာင္ထားျပီး လံုျခံဳေအာင္ ျပဳလုပ္ထားပါတယ္” လို႕ ဒီျဖစ္ရပ္မွာပါ၀င္ပတ္သတ္ေနတဲ့သံုးစြဲသူေတြဆီကို OnePlus က အီးေမးလ္ပို႕ထားပါတယ္။ “အခုခ်ိန္မွာေတာ့ သက္ဆုိင္ရာအာဏာပိုင္ေတြနဲ႕ ပူးေပါင္းလုပ္ေဆာင္ေနျပီးေတာ့ ဒီျဖစ္ရပ္ကိုစံုစမ္းေနပါတယ္။ ေနာက္ျပီး အခ်က္အလက္ေတြကို ကာကြယ္ဖို႕အတြက္ ျပင္ဆင္ေနပါတယ္။”
တကယ္လို႕မ်ား inbox ထဲကို အီးေမးလ္မေရာက္လာခဲ့ဘူးဆိုရင္ မိတ္ေဆြအေကာင့္က ထိခိုက္ျခင္းမရွိဘူးလို႕ ယူဆလို႕ရပါတယ္။ ဒါေပမယ့္လည္း ေဆာရီးလို႕ေျပာမွာထက္ လံုျခံဳေအာင္လုပ္ေပးဖို႕က အေရးၾကီးတယ္မဟုတ္လား။
ဘာဆက္လုပ္မလဲ
OnePlus နဲ႕ ပတ္သတ္ေနတယ္ဆိုရင္ လာမယ့္အခ်ိန္ေတြမွာ phishing တိုက္ခိုက္မႈေတြကို ေစာင့္ၾကည့္ဖို႕ အထူးမွာၾကားခ်င္ပါတယ္။ Phishing ဆိုတာကေတာ့ အီးေမးလ္တစ္ေစာင္ျဖစ္ျပီး အဲဒီမွာ ၀က္ဘ္ဆိုက္တစ္ခုကိုသြားဖို႕အတြက္ လင့္ထည့္ေပးထားပါတယ္။ အဲဒီလင့္ကိုႏွိပ္ျပီးသြားလိုက္တာနဲ႕ ေငြေၾကးဆိုင္ရာအခ်က္အလက္ေတြနဲ႕ အျခားေသာအခ်က္အလက္ေတြကို ခိုးယူနုိင္ေအာင္ စီစဥ္ထားတာျဖစ္ပါတယ္။
Scammer ေတြမွာ နာမည္၊ အီးေမးလ္ေတြနဲ႕ ပို႕ရမယ့္လိပ္စာေတြရရွိထားျပီျဖစ္တဲ့အတြက္ေၾကာင့္ phishing email ေတြ အသာေလးပို႕ႏုိင္ေနပါျပီ။ ဘယ္ကေနပို႕လုိက္တဲ့ ေမးလ္ေတြလဲဆိုတာကို ေသခ်ာစစ္ဖုိ႕ အခ်ိန္ယူပါ။ browser software ကိုလည္း up to date လုပ္ထားပါ။ ဒါမွ သူတို႕တုိက္ခိုက္ဖုိ႕ အခြင့္အလမ္း နည္းပါးသြားမွာပါ။
“OnePlus က ဘယ္ေတာ့မွ password ေတာင္းမွာမဟုတ္ပါဘူး။ အလားတူပဲ ေငြေၾကးအခ်က္အလက္ေတြကို OnePlus ရဲ႕၀က္ဘ္ဆုိက္မွာသာ ေပးသင့္သလို ၊ ကၽြန္ေတာ္တို႕ရဲ႕ပါတနာေတြကိုသာ ေပးသင့္ပါတယ္။”
ဒီလိုက်ိဳးေပါက္မႈနဲ႕ပတ္သတ္ျပီးေတာ့ OnePlus ဟာ “world-renowned security platform” နဲ႕ ပူးေပါင္းျပီးေတာ့ bug bounty program တစ္ခုကို လုပ္ေဆာင္ေနပါတယ္။ အေသးစိတ္ကိုေတာ့ official FAQ မွာ ဆက္လက္ၾကည့္ရွဳႏုိင္ပါတယ္။

Ref : techradar

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.