Phishing Email များကို မည်သို့ကောက်ယူသည် - ၂၀၂၆ ခုနှစ် လမ်းညွှန်
စစ်မှန်သောဥပမာများဖြင့် ၂၀၂၆ ခုနှစ်တွင် phishing email များကို ဖော်ထုတ်ရန် လေ့လာပါ။ ဤလမ်းညွှန်သည် AI-generated phishing၊ spear phishing၊ စီးပွားရေးလုပ်ငန်း email ထိပ်ဆုံးချောက်ကျခြင်းနှင့် လက်တွေ့ကောက်ယူနည်းများကို ကာမိသည်။
· Truvizy Research Team · 8 min read
TL;DR
Phishing email များသည် ၂၀၂၆ ခုနှစ်တွင် AI-generated အကြောင်းအရာကြောင့် များစွာပိုမိုယုံကြည်စိတ်ချရလာပြီ။ ခေတ်မီ phishing ကို စစ်ဆေးကောက်ယူရန် ပေးပို့သူလိပ်စာများ စစ်ဆေးခြင်း၊ နှိပ်မီ link ပေါ်မောက်စ်ရွှေ့ကြည့်ခြင်းနှင့် မြန်ဆန်ချော်လဲမှုကိုဖြစ်စေသော စိတ်ပိုင်းဆိုင်ရာ မြောက်ညှောင်နည်းများကို နားလည်ခြင်း လိုအပ်သည်။

Phishing သည် အသစ်မဟုတ်ပါ။ ၎င်းသည် အင်တာနက်ခေတ်အစောပိုင်းကာလမှစ၍ ဆိုဘာရာဇဝတ်မှု၏ အဓိကအစိတ်အပိုင်းဖြစ်ခဲ့သည်။ သို့သော် ၂၀၂၆ ခုနှစ်၏ phishing email များသည် နှစ်ဆယ်တစ်ဆယ်နှစ်ခုအကြာ ရယ်ရမ်းနိုင်အောင်ကြောက်မက်ဖွယ် Nigerian prince လိမ်လည်မှုများနှင့် မသဲကွဲဖွယ် မတူညီပါ။ ယနေ့ phishing တိုက်ခိုက်မှုများကို AI တိကျမှုဖြင့် ပြုလုပ်ထားပြီး social media နှင့် data ချိုးဖောက်မှုများမှ စုဆောင်းထားသောဒေတာဖြင့် ကိုယ်ရေးကိုယ်တာ ပြုလုပ်ထားပြီး ဆင်ခြင်နှိုင်းချိန်မှုကို ကျော်ဖြတ်သော စိတ်ပိုင်းဆိုင်ရာ trigger များကို ဖမ်းဆောင်ရန် ဒီဇိုင်းထုတ်ထားသည်
နံပါတ်များသည် ဤဆင့်ကဲဖြစ်ပေါ်မှုကို ဖော်ပြသည်။ Anti-Phishing Working Group သည် ၂၀၂၅ ခုနှစ်တွင် phishing တိုက်ခိုက်မှု ၅ သန်းကျော် မှတ်တမ်းတင်ခဲ့ပြီး ၎င်းသည် အများဆုံးဖြစ်သည်။ ပုဂ္ဂိုလ်တစ်ဦးချင်းအတွက် ချိုးဖောက်ခံသောအထောက်အထားများမှ ဘဏ်အကောင့်ပျက်ပြားခြင်းအထိ ဆုံးရှုံးမှုများ ပါဝင်သည်။ ယနေ့အနေအထားဖြင့် phishing ကို မည်သို့ကောက်ယူရမည်ကို နားလည်ခြင်းသည် မရှိမဖြစ်လိုအပ်သောဒစ်ဂျစ်တယ်ကာကွယ်ရေးဖြစ်သည်
၂၀၂၆ ခုနှစ်တွင် Phishing - Email လိမ်လည်မှု၏ ခေတ်သစ်
ပြီးခဲ့သောနှစ်နှစ်တွင် phishing ကိုပြောင်းလဲသော ဖွံ့ဖြိုးမှုသုံးခုရှိသည်။ ပထမ၊ large language model များသည် phishing email ကိုလွယ်ကူစွာ မှတ်မိနိုင်စေနိုင်ခဲ့သော ဂရာမာကျည်းဆိုင်ရာ အမှားများ၊ ဆွဲဆောင်မှုမရှိသောစကားဝိုင်းများနှင့် ယဉ်ကျေးမှုဆိုင်ရာ မှားယွင်းများကို ဖယ်ရှားပစ်ခဲ့သည်။ AI-generated phishing အကြောင်းအရာသည် ဂရာမာကျကျ၊ သင့်လျော်သောနိမိတ်ဖြင့်ပြီး တရားဝင်စီးပွားရေးဆက်သွယ်ရေးနှင့် ကွဲပြားနိုင်ခြင်းမရှိ
ဒုတိယ၊ data ချိုးဖောက်မှုများများပြားလာမှုသည် phishing သမားများကို ကြီးမားသောကိုယ်ရေးကိုယ်တာသတင်းအချက်အလက် ဒေတာဘေ့စ်များသို့ ဝင်ရောက်ခွင့်ပေးသည်။ ၎င်းတို့သည် သင်၏နာမည်၊ လိပ်စာ၊ အလုပ်ရှင်၊ မကြာသေးမီဝယ်ယူမှုများနှင့် သင်၏ ခရက်ဒစ်ကတ်၏ နောက်ဆုံးဂဏန်းလေးလုံးကိုပင် သိသည်
တတိယ၊ phishing အခြေခံကိုဒီမိုကရေစီပြုလုပ်ထားသည်။ dark web ရှိ Phishing-as-a-service ပလက်ဖောင်းများသည် ဒေါ်လာရာနှင့်ချီ မည်သူမဆို ရလေ့ရှိသော landing page များ၊ email template များနှင့် credential harvesting ကိရိယာများနှင့်အတူ ပရော်ဖက်ရှင်နယ် phishing ကမ်ပိန်းများကို ဖွင့်လှစ်ကြသည်
ခေတ်မီ Phishing တိုက်ခိုက်မှုများ မည်သို့အလုပ်လုပ်သနည်း
ခေတ်မီ phishing တိုက်ခိုက်မှုသည် ဖွဲ့စည်းထားသောလုပ်ငန်းစဉ်ကိုလိုက်နာသည်။ တိုက်ခိုက်သူသည် ပထမ ပစ်မှတ်များကိုရွေးချယ်သည်၊ ကျယ်ကျယ်ပြန့်ပြန့် သို့မဟုတ် သီးသန့်ကိုမဆိုဖြင့်ဖြစ်ပြီး ၎င်းတို့သည် ယုံကြည်ရသောအဖွဲ့အစည်းကို အယောင်ဆောင်သော email တည်ဆောက်သည် - ဘဏ်၊ အလုပ်ရှင်၊ အစိုးရဌာန သို့မဟုတ် ဝန်ဆောင်မှုပေးသူ။ Email သည် လုပ်ဆောင်မှုဆိုင်ရာ တောင်းဆိုချက်ပါဝင်သည် - link နှိပ်ခြင်း၊ ပူးတွဲဖိုင်ဒေါင်းလုဒ်ဆွဲခြင်း သို့မဟုတ် သတင်းအချက်အလက်ဖြင့်ပြန်ဖြေခြင်း
၂၀၂၆ ခေတ် phishing ကိုထူးခြားစေသည်မှာ အသေးစိတ်ကိုသာကိုသာ အလေးပေးမှုဖြစ်သည်။ Phishing email များသည် ယခု မှန်ကန်သောကုမ္ပဏီ logo နှင့် branding၊ ကိုက်ညီသောအရောင်ပုံစံနှင့် font များ၊ စစ်မှန်သောကုမ္ပဏီလိပ်စာပါသော မှန်ကန်သောနောက်ပိတ်ကြောင်းသတင်းအချက်အလက်နှင့် context ဆိုင်ရာသင့်လျော်သောအကြောင်းအရာများ ပါဝင်သည်
AI-Generated Phishing - ဂိမ်းပြောင်းလဲမှု
AI သည် phishing ၏ စီးပွားရေးနှင့် ထိရောက်မှုကို မ근本ကျကျ ပြောင်းလဲခဲ့သည်။ ယခင်က phishing ကမ်ပိန်းများသည် ပစ်မှတ်၏ ဘာသာစကားဖြင့် ယုံကြည်နိုင်သောအကြောင်းအရာ ဖန်တီးနိုင်သော လူကုပ်ရေးဆရာများ လိုအပ်ခဲ့သည်။ ဤသည် တိုက်ခိုက်မှုများ၏ ကြီးမားမှုနှင့် အရည်အသွေးကို ကန့်သတ်ခဲ့သည်။ AI ကိရိယာများသည် ယခုအချိန်တွင် ထူးခြားပြီး context ဆိုင်ရာ သင့်လျော်သော phishing email ထောင်ချီ စက္ကန့်ပိုင်းအတွင်း ဖန်တီးပေးနိုင်ပြီ

AI-powered phishing သည် real-time ပြောင်းလဲနိုင်မှုကိုလည်း ဖြစ်နိုင်စေသည်။ တိုက်ခိုက်သူများသည် မည်သည့် subject line များ၊ ပေးပို့သူနာမည်များနှင့် အကြောင်းအရာပုံစံများသည် အမြင့်ဆုံး open နှင့် click rate ဖန်တီးသည်ကို ခွဲခြမ်းစိတ်ဖြာပြီး ၎င်းနောက် အနာဂတ်မက်ဆေ့ဂျ်များကို အလိုအလျောက် optimize လုပ်သည်
link ပါဝင်သော သံသယဖြစ်ဖွယ် email ရပါသလား? Phishing ညွှန်ကိန်းများကို စစ်ဆေးရန် နှိပ်မီ Truvizy ဖြင့် scan ပါ
Spear Phishing - ပစ်မှတ်ထားသောတိုက်ခိုက်မှုများ
ကျယ်ကျယ်ပြန့်ပြန့် phishing ကမ်ပိန်းများသည် ကျယ်ပြန့်သောကွန်ရက်ကိုပစ်ဆွဲနေချိန်တွင် spear phishing သည် သုတေသနပြုထားပြီး ကိုယ်ရေးကိုယ်တာ အကြောင်းအရာဖြင့် သတ်သတ်မှတ်မှတ်ပုဂ္ဂိုလ်များကို ပစ်မှတ်ထားသည်။ Spear phishing email တစ်ခုသည် သင်မကြာသေးမီ တက်ရောက်ခဲ့သော ညီလာခံတစ်ခုကို ရည်ညွှန်းနိုင်သည်၊ LinkedIn တွင် မှတ်ချက်ပြုခဲ့သော ပရောဂျက်တစ်ခု သို့မဟုတ် online တွင် ပြုလုပ်ခဲ့သောဝယ်ယူမှုတစ်ခု။ ဤကိုယ်ရေးကိုယ်တာပြုလုပ်မှုသည် အောင်မြင်မှုနှုန်းကို ၃၀ ရာခိုင်နှုန်းထက်ကျော် အထိ ကြောင်ကြောင်ဆတ်ဆတ် တိုးမြင့်သည်
မြင့်မားသောတန်ဖိုးရှိသောပစ်မှတ်များ, အမှုဆောင်များ၊ ဘဏ္ဍာရေးထိန်းချုပ်သူများ၊ IT စီမံခန့်ခွဲသူများ, သည် အဆင့်မြင့်ဆုံးသော spear phishing တိုက်ခိုက်မှုများ ရရှိကြသည်
စီးပွားရေး Email Compromise (BEC)
စီးပွားရေး email compromise သည် phishing ၏ ငွေကြေးအများဆုံးဆုံးရှုံးစေသောပုံစံဖြစ်ပြီး FBI သည် ၂၀၂၅ ခုနှစ်တစ်ဝက်တည်းတွင် BEC ဆုံးရှုံးမှု $2.7 ဘီလီယံကျော် ရှိသည်ဟု အစီရင်ခံသည်
ပုံမှန် BEC တိုက်ခိုက်မှုတစ်ခုတွင် CFO ထံ CEO ထံမှ ပေးပို့သည်ဟုထင်ရသော email ပါဝင်ပြီး "လျှို့ဝှက်ပေါင်းသိမ်းမှုအတွက်" အကောင့်သစ်တစ်ခုသို့ အရေးပေါ်ငွေလွှဲမှုတောင်းဆိုသည်
Phishing အဖြစ်များသော ဖုံးကွယ်မှုများနှင့် ပုံစံများ
Phishing email များသည် "သံသယဖြစ်ဖွယ်လှုပ်ရှားမှု" သတိပေးချက်များဖြင့် ငွေကြေးဆိုင်ရာ အဖွဲ့အစည်းများ၊ "ပေးပို့မှုပြဿနာ" အကြောင်းကြားချက်များဖြင့် ပို့ဆောင်ရေးကုမ္ပဏီများ၊ "အကောင့်စစ်ဆေးခြင်း" တောင်းဆိုမှုများဖြင့် email ပေးသွင်းသူများ၊ "အခွန်ပြန်အမ်းငွေ" သို့မဟုတ် "တရားရေးလုပ်ဆောင်ချက်" အကြောင်းကြားချက်များဖြင့် အစိုးရဌာနများ၊ "ငွေပေးချေမှုမအောင်မြင်" သတိပေးချက်များဖြင့် subscription ဝန်ဆောင်မှုများနှင့် "မူဝါဒ update" သို့မဟုတ် "အကျိုးခံစားမှုမှတ်ပုံတင်ခြင်း" မက်ဆေ့ဂျ်များဖြင့် HR ဌာနများကို အများဆုံးအယောင်ဆောင်ကြသည်
ရာသီဥတုပုံစံများသည် phishing theme များကိုလည်း မောင်းနှင်သည်။ အခွန်ရာသီသည် IRS ကိုအယောင်ဆောင်သော email များကို ဆောင်ကြသည်
လက်တွေ့ ကောက်ယူနည်းများ
Phishing ၏ ရှုပ်ထွေးမှု တိုးမြင့်လာသော်လည်း ကောက်ယူနည်းများ အများစုသည် ထိရောက်မှုဆက်ရှိနေသည်။ ပေးပို့သူလိပ်စာနှင့် စတင်ပါ။ Phishing email များသည် စစ်မှန်သောနှင့် ဆင်တူသော်လည်း ထင်ရှားသောကွာဟချက်များပါဝင်သောလိပ်စာများကို မကြာမကြာ သုံးသည် - amazon.com အစား support@amaz0n.com သို့မဟုတ် bankofamerica.com အစား alerts@bankofamerica-security.com
မည်သည့် link ကိုမဆိုနှိပ်မီ cursor ကို URL ပေါ်ညွှတ်ကြည့်ပြီး ဦးတည်ရာကိုကြိုတင်ကြည့်ပါ။ မိုဘိုင်းကိရိယာများတွင် URL ကိုမြင်ရန် link ကိုနှိပ်ဆွဲကိုင်ထားပါ
စိတ်ပိုင်းဆိုင်ရာ နိမိတ်ကိုစစ်ဆေးပါ။ Phishing email များသည် နီးပါးတိုင်း အရေးပေါ်ဖန်တီးသည် - "သင်၏အကောင့်ကို ၂၄ နာရီအတွင်းပိတ်ပစ်ပါမည်"၊ "ခွင့်မပြုသောဝင်ရောက်မှုတွေ့ရှိ"၊ "တရားဝင်ဆောင်ရွက်ချက်ကိုရှောင်ရှားရန် ချက်ချင်းပြန်ဆိုပါ"
သင်၏အကောင့် locked ဖြစ်သည်ဟုဆိုသော 'support@amaz0n-security.com' မှ email တစ်ပါ ရရှိသည်။ မည်သို့ပြုလုပ်ရမည်နည်း?
- အကောင့်ကိုမြန်မြန်ဆန်ဆန်ဖွင့်ရန် email ၏ link ကိုနှိပ်ပါ
- သတင်းအချက်အလက်ပိုမိုတောင်းဆိုကာ email ကိုပြန်ဆိုပါ
- email ကိုလျစ်လျူရှုပြီး သင့်အကောင့်စစ်ဆေးရန် amazon.com သို့တိုက်ရိုက်သွားပါ
- သတိပေးရန် သင်၏သူငယ်ချင်းများထံ forward ပေးပို့ပါ
Answer: သံသယဖြစ်ဖွယ် email တွင် link မနှိပ်ဘဲ ပြန်မဆိုပါနှင့်။ ယင်းအစား browser တွင် စစ်မှန်သော URL ကိုရိုက်ထည့်ပြီး အဖွဲ့အစည်း၏ website သို့တိုက်ရိုက်သွားပါ။ ပေးပို့သူလိပ်စာ 'amaz0n-security.com' သည် 'o' အစား ဂဏန်းသုညကိုသုံးပြီး '-security' ထည့်ထားသည်, နှစ်မျိုးစလုံး ရှေးရိုးဆန်သော phishing ညွှန်ကိန်းများဖြစ်သည်

Phishing Email ကိုဖမ်းမိပါက မည်သို့လုပ်ဆောင်ရမည်နည်း
Phishing ဆိုက်တွင် အထောက်အထားများထည့်သွင်းမိသည်ကို သိသောအချိန်တွင် ချိုးဖောက်ခံရသောစကားဝှက်ကို ချက်ချင်းပြောင်းပါ, တူညီသောစကားဝှက်ကိုသုံးသောမည်သည့်အကောင့်တွင်မဆို ပြောင်းပါ။ ၎င်းကိုထောက်ခံသောတိုင်းအကောင့်တွင် နှစ်ဆင့်အတည်ပြုမှု ဖွင့်ပါ။ ငွေကြေးသတင်းအချက်အလက်ထည့်သွင်းခဲ့ပါက အကောင့်များပိတ်ပြီး ခွင့်မပြုသောငွေပေးချေမှုများကို ကန့်ကွက်ရန် သင်၏ဘဏ်နှင့် ခရက်ဒစ်ကတ်ကုမ္ပဏီများကို ဆက်သွယ်ပါ
Phishing email ကို သင်၏ email ပေးပို့သူထံ (အများစုတွင် "Phishing ကိုအစီရင်ခံ" ခလုတ်ရှိသည်)၊ အယောင်ဆောင်ခံခဲ့ရသောအဖွဲ့အစည်းထံ (အများစုတွင် phishing အစီရင်ခံ email သီးသန့်ရှိသည်) နှင့် Anti-Phishing Working Group ထံ reportphishing@apwg.org တွင် အစီရင်ခံပါ
Spam filter လွတ်ကွာသောအရာများကို ဖမ်းဆွဲသော AI-powered email နှင့် အကြောင်းအရာ ခွဲခြမ်းစိတ်ဖြာမှုဖြင့် phishing တိုက်ခိုက်မှုများ ရှေ့မှနေ ကာကွယ်ပါ
ကိရိယာများနှင့် ကာကွယ်ရေးနည်းဗျူဟာများ
Phishing ကို ဆန့်ကျင်ရာတွင် အလွှာပေးထားသောကာကွယ်မှုတည်ဆောက်ပါ။ တရားဝင်ဆိုက်များတွင်သာ အလိုအလျောက်ဖြည့်သောစကားဝှက်မန်နေဂျာကိုသုံးပါ, ၎င်းသည် phishing domain တွင် သင်၏ဘဏ်စကားဝှက်ကို မဖြည့်ပေးပါ
Phishing ဆိုင်ရာအားနည်းချက်များကို မကြာမကြာဖြေရှင်းနေသောကြောင့် သင်၏ email client နှင့် operating system ကို update ထားပါ။ သံသယဖြစ်ဖွယ်ဆက်သွယ်ရေးများကို ခွဲခြမ်းစိတ်ဖြာပြီး လူ၏မျက်လုံးများလွတ်ကွာနိုင်သော phishing ညွှန်ကိန်းများကိုဖော်ထုတ်ရန် AI ကိုသုံးသော အဆင့်မြင့်ကာကွယ်ရေးကိရိယာများ ကို စဉ်းစားပါ
Phishing ကို ဆန့်ကျင်ရာတွင် အရေးအကြီးဆုံးကာကွယ်မှုသည် အမြဲတမ်းတူညီသည် - မသေချာပါက မနှိပ်ပါနှင့်။ URL ကို browser တွင်ရိုက်ထည့်ပြီး အဖွဲ့အစည်း၏ website သို့တိုက်ရိုက်သွားပါ
Key Takeaways
- AI-generated phishing သည် စာလုံးပေါင်းအမှားများနှင့် ဆွဲဆောင်မှုမရှိသောစကားဝိုင်းများကို ဖယ်ရှားသွားပြီ, ပေးပို့သူလိပ်စာများ၊ link ပေးပို့ဦးတည်ရာများနှင့် စိတ်ပိုင်းဆိုင်ရာ အရေးပေါ်ဖြစ်မှုကို ပြောင်းလဲကာ အာရုံစိုက်ပါ
- link မနှိပ်မီ အမြဲတမ်းညွှတ်ကြည့်ပါနှင့် display နာမည်မဟုတ်ဘဲ စစ်မှန်သောပေးပို့သူ email လိပ်စာကို စစ်ဆေးပါ
- တရားဝင် domain များတွင်သာ အလိုအလျောက်ဖြည့်သော စကားဝှက်မန်နေဂျာကိုသုံးပြီး အကောင့်တိုင်းတွင် နှစ်ဆင့်အတည်ပြုမှုကို ဖွင့်ပါ
- မသေချာပါက မနှိပ်ပါနှင့်။ အဖွဲ့အစည်း၏ website သို့ တိုက်ရိုက်သွားပါ
ဆိုရှယ်မီဒီယာ အယောင်ဆောင်မှု — တူညီသောယုံကြည်မှုမြောက်ညှောင်နည်းများသည် phishing နှင့် social media လိမ်လည်မှုနှစ်ခုစလုံးကို မည်သို့မောင်းနှင်သနည်း
Social Engineering တိုက်ခိုက်မှုများ — Phishing ကိုထိရောက်စေသော စိတ်ပိုင်းဆိုင်ရာ မြောက်ညှောင်နည်းများ
အွန်လိုင်းလိမ်လည်မှုကို မည်သို့အစီရင်ခံမည်နည်း — platform များ၊ FTC နှင့် ဥပဒေစိုးမိုးမှုထံ phishing ကိုအစီရင်ခံရန် အဆင့်ဆင့်လမ်းညွှန်
FAQ
Phishing ဆိုသည်မှာ အဘယ်နည်း?
Phishing သည် ရာဇဝတ်ကောင်များမှ လိမ်လည်မှုဆိုင်ရာဆက်သွယ်ရေးများ, ပုံမှန်အားဖြင့် email, ပေးပို့သောနည်းဖြင့် ပြုလုပ်သော ဆိုက်ဘာတိုက်ခိုက်မှုပုံစံတစ်ခုဖြစ်ပြီး ရပ်ဝန်ထားမှားသူများကို စကားဝှက်များ၊ ခရက်ဒစ်ကတ်နံပါတ်များ သို့မဟုတ် ကိုယ်ရေးကိုယ်တာဒေတာကဲ့သို့ အရေးကြီးသောသတင်းအချက်အလက်များ ထုတ်ဖော်ရန် လှည့်ဖြားသည်။ ဆက်သွယ်ရေးသည် ဘဏ်များ၊ အလုပ်ရှင်များ သို့မဟုတ် အစိုးရဌာနများကဲ့သို့ ယုံကြည်ရသောအဖွဲ့အစည်းများကို အယောင်ဆောင်သည်။
Email တစ်ခု phishing ကြိုးပမ်းမှုဟုတ်မဟုတ် မည်သို့ပြောနိုင်မည်နည်း?
အဓိကညွှန်ကိန်းများတွင် ပါဝင်သည် - ကိုယ်စားပြုသည်ဟုဆိုသောအဖွဲ့အစည်းနှင့်မကိုက်ညီသော ပေးပို့သူ email လိပ်စာ၊ သင်၏နာမည်ထည့်မသွင်းသောများသောအားဖြင့် ကြောင်ကြောင်ဆတ်ဆတ်ဆုတ်ကပ်ပါ၊ အကြောင်းဆွဲဆောင်ကြောင်းကျောင်းသော သို့မဟုတ် ခြိမ်းခြောက်သောဘာသာစကား၊ ကိုယ်ရေးကိုယ်တာသတင်းအချက်အလက်တောင်းဆိုမှုများ၊ သံသယဖြစ်ဖွယ် link များ (နှိပ်မီ URL စစ်ဆေး)၊ မျှော်မကြည့်သောပူးတွဲဖိုင်များနှင့် မဖြစ်နိုင်အောင် ကောင်းသောပေးဆောင်မှုများ ပါဝင်သည်
Phishing link ကိုနှိပ်မိပါက မည်သို့လုပ်ဆောင်ရမည်နည်း?
ချက်ချင်းအင်တာနက်ကနေ ဖြတ်တောက်ပါ၊ အထောက်အထားများ ထည့်သွင်းထားနိုင်သည့် မည်သည့်အကောင့်မဆို၏ စကားဝှက်ပြောင်းပါ၊ ဖြစ်နိုင်သည့်နေရာတိုင်း နှစ်ဆင့်အတည်ပြုမှု ဖွင့်ပါ၊ သင့်ကိရိယာတွင် malware စစ်ဆေးမှုစစ်ဆေးပါ၊ ခွင့်မပြုသောလှုပ်ရှားမှုများအတွက် သင့်ဘဏ်အကောင့်များနှင့် ခရက်ဒစ်အစီရင်ခံစာများကို စောင့်ကြည့်ပါ
Phishing email များသည် spam filter များကို ကျော်ဖြတ်နိုင်ပါသလား?
ဟုတ်ကဲ့။ အဆင့်မြင့် phishing email များသည် တရားဝင် email ဝန်ဆောင်မှုများကိုသုံးခြင်း၊ spam မှတ်တမ်းမရှိသောသဘောမကောင်းသောdomain များ၊ trigger ဝေါဟာရများကိုရှောင်သောကိုယ်ရေးကိုယ်တာ အကြောင်းအရာနှင့် မှန်ကန်သော email authentication header များမှတဆင့် spam filter ကျော်ဖြတ်နိုင်သည်။
Phishing နှင့် spear phishing ကွာခြားချက်မှာ အဘယ်နည်း?
Phishing သည် များသောအားဖြင့် အကြောင်းအရာနှင့်အတူ လူများစုကိုပေးပို့သော ကျယ်ကျယ်ပြန့်ပြန့်တိုက်ခိုက်မှုဖြစ်သည်။ Spear phishing သည် သားကောင်အကြောင်း သုတေသနပြုချက်များ, ၎င်းတို့၏ နာမည်၊ ရာထူး၊ အလုပ်ရှင်၊ မကြာသေးမီ ဝယ်ယူမှုများ သို့မဟုတ် social media လှုပ်ရှားမှုများ, ပေါ်အခြေခံသောကိုယ်ရေးကိုယ်တာအကြောင်းအရာဖြင့် သီးသန့်ပုဂ္ဂိုလ်များကို ပစ်မှတ်ထားသည်