Hacker တွေဟာ လတ်တလော တစ်ကမ္ဘာလုံးမှာ နာမည်ကြီးနေတဲ့ Omicron Covid-19 မျိုးစိတ်သစ်ကို ငါးစာ အဖြစ် အသုံးချကာ တက္ကသိုလ်ကျောင်းသားတွေရဲ့ ကိုယ်ရေးအချက်အလက်တွေကို Phishing Attack နဲ့ ခိုးယူနေပါတယ်။ ဆိုက်ဘာ လုံခြုံရေး အဖွဲ့အစည်း Proofpoint က ကပ်ရောဂါ ကာလမှာ Covid-19 ကို Phishing အီးမေးတွေမှာ ထည့်သွင်း အသုံးချနေတာကို လေ့လာတွေ့ရှိခဲ့ပါတယ်။ အောက်တိုဘာလက စတင်ကာ တက္ကသိုလ် ကျောင်းသားတွေရဲ့ ကိုယ်ရေး အချက်အလက်တွေကို ခိုးယူဖို့ ပစ်မှတ်ထားတဲ့ အီးမေးတွေကို စစ်ဆေးတွေ့ရှိခဲ့တာ ဖြစ်ပြီး မြောက်အမေရိက တစ်လွှားရှိ တက္ကသိုလ်များစွာက ကျောင်းသားတွေကို အဓိက ပစ်မှတ်ထားနေတာပါ။

What is a Phishing Attack And How do You Steer Clear of Them? - Business Review

Phishing အီးမေးတွေမှာ Malicious Attachment တွေနဲ့ URLs တွေ ထည့်သွင်းထားကြပြီး တက္ကသိုလ်ရဲ့ တရားဝင် Login Portal နဲ့ ဆင်တူတဲ့ Landing Page အတုတွေကို ဖန်တီးထားကြပါတယ်။ Proofpoint က တချို့ Attack တွေမှာ ဆိုရင် Office 365 Login Portal တွေကိုလည်း တွေ့ရတယ်လို့ ပြောပါတယ်။

Prepare Your Team to Identify New Phishing Techniques

တချို့ Attack တွေမှာ Hacker တွေက Duo လို Multifactor Authentication (MFA) Provider တွေကို လှည့်ဖျားကာ MFA Token တွေကို ခိုးယူဖို့ ကြိုးစားကြပါတယ်။ MFA Token ကို ရပြီဆိုရင် Hacker တွေဟာ လုံခြုံရေး ဒုတိယ အလွှာကို ကျော်ဖြတ်နိုင်ပါပြီ။

ဒီလို အီးမေးတွေကနေ ဒေတာ ခိုးယူတာကို ကာကွယ်ဖို့အတွက် အီးမေး လိပ်စာတွေကို စစ်ဆေးသင့်ပါတယ်။ အီးမေးတွေမှာ ပါတဲ့ လင့်တွေကိုလည်း မနှိပ်သင့်သလို နှိပ်မိရင်လည်း နောက်ပေါ်လာတဲ့ Landing Page အတုတွေမှာ Username , Password တွေကို မထည့်သင့်ပါဘူး။

Ref : techradar