Mobile Sim Swap Attack


ျမန္​မာႏုိင္​ငံမွာ ျဖစ္​ပြားတာ အနည္​းငယ္​သာ႐ွိ​ခဲ့​ေပမဲ့ အခုတ​ေလာမွာ ျပည္​ပႏုိင္​ငံအခ်ဳိ့မွာ ျပန္​လည္​အသုံးခ်လာပါတယ္​

ပထမဦးစြာလူတစ္ဦးတစ္​​ေယာက္ရဲ႕ ​အခ်က္​အလက္​ နဲ႔ ကုိင္​​ေဆာင္​တဲ့ ဖုန္​းနံပတ္​ ​ကုိ စုံစမ္​းပါတယ္​..ဒီဖုန္​းနံပတ္​ကုိ

အသုံးျပဳၿပီး ဘာ​ေတြကုိ Account ​ဖြင္​့ထားတယ္​ စတဲ့အခ်က္​အလက္​​ေတြကုိ စုံစမ္​းတာျဖစ္​ပါတယ္​..
ဥပမာ Social Media Account တစ္​ခုကုိ Password Reset လုပ္​တဲ့အခါမွာ Social Media Website က​ေန ​ဖုန္​းနဲ႔ပတ္​ရဲ႕​ေနာက္​ဆုံး ၂ လုံးကုိ​ေဖာ္​ျပၿပီး ယခုဖုန္းနံပတ္ကုိ ​​​Code ပုိ ့မလား​ေမးပါတယ္​ ဒါဆုိရင္​ ဖုန္​းနံပတ္​ ၂ ခု႐ွိတယ္​ဆုိရင္​​ေတာင္​မွ ဘယ္​အ​ေကာင္​့ကုိ ဘာဖုန္​းနဲ႔ အသုံးျပဳထားတယ္​ဆုိတာခန္​႔မွန္​းလုိ႔ရႏုိင္​ပါတယ္​...
စုံစမ္​းၿပီးတာနဲ႔ သက္​ဆုိင္​ရာ မုိဘုိင္​း ​ေအာ္​ပ​ေရတာထံမွာစုံစမ္​းလုိ႔ရတဲ့ အခ်က္​အလက္​ကုိတင္​ျပၿပီး ဖုန္​းကဒ္​ပ်က္​စီး
တယ္​ ဒါမွမဟုတ္​ ​ဖုန္​းကဒ္​​ေပ်ာက္​ဆုံးတယ္​ဆုိၿပီး မူရင္​းနံပတ္​အတုိင္​း ​ေနာက္​ထပ္​ကဒ္​အသစ္​တစ္​ခုကုိ​ေလ်ွာက္​ထား
တာျဖစ္​ပါတယ္​.. အခ်က္​အလက္​​ေတြကုိ အ​ေသးစိတ္​စုံစမ္​းထားတာျဖစ္​လုိ႔ .. အခ်က္​အလက္​အတုျပဳလုပ္​ကာ ရယူႏုိင္​ပါတယ္​ .. ဥပမာ မွတ္​ပုံတင္​အတုျပဳလုပ္​ျခင္​း

( မွတ္​ပုံတင္​မိတၱဴပဲ​ေပးရတာျဖစ္​ပါတယ္​) ​ၿပီးရင္​ ​ေခၚဆုိမႈမ်ားတဲ့ဖုန္​းနံပတ္​​​ေတြကုိ​ေျပာျပျခင္​း ​ေငြျဖည္​့တဲ့ Ammount
​ေတြကုိ​ေျပာျပျခင္​း

ကဒ္​အသစ္​ရတဲ့အခါ မူရင္​းကုိင္​​ေဆာင္​တဲ့သူရဲ႕ ဖုန္​းကဒ္​ကသုံးမရျဖစ္​သြားၿပီး မူရင္းကုိင္​​ေဆာင္​သူလက္​႐ွိနံပတ္​နဲ႔ ျပဳ
လုပ္​ထားတဲ့အခ်ဳိ့ ​အ​ေကာင္​့​ေတြရဲ႕​Two StepVerification ခံထားတာ​ေတြ Social Media Account, Banking စတဲ့အခ်က္​အလက္​​ေတြကုိ မသမာသူက ရယူသြားႏုိင္​ပါတယ္​...
လိမ္လည္မႈ​ေတြ​အက်ပ္​ကု္ိင္​​ေငြ​ေတာင္​းယူမႈ​ေတြျဖစ္​ႏုိင္​ပါတယ္​ ...လိမ္​မဲ့သူရဲ႕ အခ်က္​အလက္​​ေတြကုိ စုံစမ္​းထာၿပီးျဖစ္​တာ​ေၾကာင္​့ အဆုိပါလူ မအားႏ္ုိင္​​တဲ႔အခ်ိန္​ မွာ အမ်ားဆုံးျပဳလုပ္​တတ္​ပါတယ္​...

ကာကြယ္​ရန္​နည္​းလမ္​းမ်ား
Personal ဆုိင္​ရာအခ်က္​အလက္​​ေတြ ကုိ Social Media
​ေပၚမွာ​ေဖာ္​ျပျခင္​း ဥပမာ မွတ္​ပုံတင္​နံပတ္​ ​ေမြးသကၠရာဇ္​
အမ်ားသိ႐ွိႏုိင္​တဲ့ဖုန္း​နံပတ္​နဲ႔ အ​ေရးႀကီး​ေသာ Account မ်ားကုိ
ျပဳလုပ္​ျခင္​းမွ အတတ္​ႏုိင္​ဆုံး​ေ႐ွာင္​က်ဥ္​ျခင္​း
=========

မြန်မာနိုင်ငံမှာ ဖြစ်ပွားတာ အနည်းငယ်သာရှိခဲ့ပေမဲ့ အခုတလောမှာ ပြည်ပနိုင်ငံအချို့မှာ ပြန်လည်အသုံးချလာပါတယ်ပထမဦးစွာလူတစ်ဦးတစ်ယောက်ရဲ့ အချက်အလက် နဲ့ ကိုင်ဆောင်တဲ့ ဖုန်းနံပတ် ကို စုံစမ်းပါတယ်..ဒီဖုန်းနံပတ်ကိုအသုံးပြုပြီး ဘာတွေကို Account ဖွင့်ထားတယ် စတဲ့အချက်အလက်တွေကို စုံစမ်းတာဖြစ်ပါတယ်..
ဥပမာ Social Media Account တစ်ခုကို Password Reset လုပ်တဲ့အခါမှာ Social Media Website ကနေ ဖုန်းနဲ့ပတ်ရဲ့နောက်ဆုံး ၂ လုံးကိုဖော်ပြပြီး ယခုဖုန်းနံပတ်ကို Code ပို့မလားမေးပါတယ် ဒါဆိုရင် ဖုန်းနံပတ် ၂ ခုရှိတယ်ဆိုရင်တောင်မှ ဘယ်အကောင့်ကို ဘာဖုန်းနဲ့ အသုံးပြုထားတယ်ဆိုတာခန့်မှန်းလို့ရနိုင်ပါတယ်...

စုံစမ်းပြီးတာနဲ့ သက်ဆိုင်ရာ မိုဘိုင်း အော်ပရေတာထံမှာစုံစမ်းလို့ရတဲ့ အချက်အလက်ကိုတင်ပြပြီး ဖုန်းကဒ်ပျက်စီးတယ် ဒါမှမဟုတ် ဖုန်းကဒ်ပျောက်ဆုံးတယ်ဆိုပြီး မူရင်းနံပတ်အတိုင်း နောက်ထပ်ကဒ်အသစ်တစ်ခုကိုလျှောက်ထားတာဖြစ်ပါတယ်.. အချက်အလက်တွေကို အသေးစိတ်စုံစမ်းထားတာဖြစ်လို့ .. အချက်အလက်အတုပြုလုပ်ကာ ရယူနိုင်ပါတယ် .. ဥပမာ မှတ်ပုံတင်အတုပြုလုပ်ခြင်း

( မှတ်ပုံတင်မိတ္တူပဲပေးရတာဖြစ်ပါတယ်) ပြီးရင် ခေါ်ဆိုမှုများတဲ့ဖုန်းနံပတ်တွေကိုပြောပြခြင်း ငွေဖြည့်တဲ့ Ammountတွေကိုပြောပြခြင်း

ကဒ်အသစ်ရတဲ့အခါ မူရင်းကိုင်ဆောင်တဲ့သူရဲ့ ဖုန်းကဒ်ကသုံးမရဖြစ်သွားပြီး မူရင်းကိုင်ဆောင်သူလက်ရှိနံပတ်နဲ့ ပြုလုပ်ထားတဲ့အချို့ အကောင့်တွေရဲ့Two StepVerification ခံထားတာတွေ Social Media Account, Banking စတဲ့အချက်အလက်တွေကို မသမာသူက ရယူသွားနိုင်ပါတယ်...

လိမ်လည်မှုတွေအကျပ်ကိုင်ငွေတောင်းယူမှုတွေဖြစ်နိုင်ပါတယ် ...လိမ်မဲ့သူရဲ့ အချက်အလက်တွေကို စုံစမ်းထာပြီးဖြစ်တာကြောင့် အဆိုပါလူ မအားနိုင်တဲ့အချိန် မှာ အများဆုံးပြုလုပ်တတ်ပါတယ်...



ကာကွယ်ရန်နည်းလမ်းများ

Personal ဆိုင်ရာအချက်အလက်တွေ ကို Social Media

ပေါ်မှာဖော်ပြခြင်း ဥပမာ မှတ်ပုံတင်နံပတ် မွေးသက္ကရာဇ်

အများသိရှိနိုင်တဲ့ဖုန်းနံပတ်နဲ့ အရေးကြီးသော Account များကို

ပြုလုပ်ခြင်းမှ အတတ်နိုင်ဆုံးရှောင်ကျဉ်ခြင်း

#ThirdEye


#Simswap

Comments

Popular posts from this blog

TikTok (tiktok.com) Imvestigation #OSINT