'Phishing-as-a-service' kits များသည် ခိုးယူမှုတွင် အတက်အကျဖြစ်စေသည်- လုပ်ငန်းပိုင်ရှင်တစ်ဦး၏ ဇာတ်လမ်း။

ဘဏ်များသည် ဆိုက်ဘာလုံခြုံရေးနှင့် လိမ်လည်မှုရှာဖွေခြင်းအတွက် ပမာဏအမြောက်အမြားသုံးစွဲခဲ့ကြသော်လည်း ဘဏ်ဝန်ထမ်းများကိုပင် အရူးလုပ်လောက်အောင် ရာဇ၀တ်မှုဆိုင်ရာ နည်းဗျူဟာများ ခေတ်မီလာသောအခါ ဘာဖြစ်သွားသနည်း။ 

Cody Mullenaux အတွက်၊ ၎င်း၏ Chase စစ်ဆေးခြင်းအကောင့်မှ ဒေါ်လာ 120,000 ကျော်ကို ကြိုးဖြင့် သွယ်တန်းထားခြင်းဖြင့် ၎င်း၏ ခိုးယူထားသော ရန်ပုံငွေများကို ပြန်လည်ရရှိရန် မျှော်လင့်ချက်အနည်းငယ်သာရှိခြင်း ဖြစ်သည်။

ကယ်လီဖိုးနီးယားမှ အသက် ၄၀ အရွယ် အသေးစားလုပ်ငန်းပိုင်ရှင် Mullenaux အတွက် ဇာတ်လမ်းကို ဒီဇင်ဘာ ၁၉ ရက်က စတင်ခဲ့သည်။ ၎င်း၏သမီးငယ်အတွက် ခရစ္စမတ်ဈေးဝယ်နေစဉ် Chase လိမ်လည်မှုဌာနမှ တိုင်ကြားခံရသူတစ်ဦးထံမှ ဖုန်းခေါ်ဆိုမှုကို လက်ခံရရှိပြီး စစ်ဆေးရန် တောင်းဆိုခဲ့သည်။ သံသယဖြစ်ဖွယ် အရောင်းအဝယ်တစ်ခု။

နံပါတ် 800 သည် Chase ဖောက်သည်ဝန်ဆောင်မှုနှင့် ကိုက်ညီသောကြောင့် Mullenaux သည် သက်သေခံရည်ရွယ်ချက်များအတွက် စာသားမက်ဆေ့ဂျ်ဖြင့်ပေးပို့သော လုံခြုံသောလင့်ခ်မှတစ်ဆင့် ၎င်း၏အကောင့်သို့ ဝင်ရောက်ရန် တောင်းဆိုသောအခါတွင် ၎င်းအား Mullenaux က သံသယဖြစ်ဖွယ်မထင်ခဲ့ပေ။ လင့်ခ်သည်တရားဝင်ပုံပေါက်ပြီး ဖွင့်ထားသည့်ဝဘ်ဆိုဒ်သည် ၎င်း၏ Chase ဘဏ်လုပ်ငန်းအက်ပ်နှင့် ထပ်တူဖြစ်နေသောကြောင့် သူဝင်ရောက်ခဲ့သည်။ 

"တရားဝင် Chase ကိုယ်စားလှယ်နဲ့ စကားမပြောမိလို့ စိတ်ထဲတောင် မရောက်ခဲ့ဘူး" ဟု Mullenaux က CNBC သို့ ပြောကြားခဲ့သည်။

စားသုံးသူတစ်ဦး သတိထားရမည့် တစ်ခုတည်းသောအရာမှာ သံသယဖြစ်ဖွယ်အီးမေးလ် သို့မဟုတ် လင့်ခ်များ ကုန်ဆုံးသွားသည့်နေ့များဖြစ်သည်။ ဆိုက်ဘာရာဇ၀တ်ကောင်များ၏ နည်းပရိယာယ်များသည် ဘက်စုံအစီအစဥ်များအဖြစ် အသွင်ပြောင်းလာခဲ့ပြီး ရာဇ၀တ်ကောင်အများအပြားသည် ဖုန်းနံပါတ်များကို ဖုံးကွယ်ကာ သားကောင်၏ဘဏ်အကောင့်ဝင်ခြင်းစာမျက်နှာများကို အတုခိုးသည့် အစုံအလင်ဖြင့် ရောင်းချသော အဆင်သင့်လုပ်ထားသောဆော့ဖ်ဝဲလ်များပါရှိသော ခေတ်မီဆန်းပြားသော နည်းဗျူဟာများပါဝင်သည့် ရာဇဝတ်ကောင်များစွာကို အဖွဲ့တစ်ဖွဲ့အဖြစ် ဆောင်ရွက်ကြသည်။ ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများက လှုပ်ရှားမှုကို အရှိန်မြှင့်ပေးနေသည်ဟု ပျံ့နှံ့နေသော ခြိမ်းခြောက်မှုတစ်ခုဖြစ်သည်။ ပိုဆိုးလာမယ်လို့ ခန့်မှန်းကြတယ်။ ကံမကောင်းစွာပဲ၊ ဤအစီအစဥ်များ၏သားကောင်အတွက်၊ ဘဏ်သည် ခိုးယူထားသောငွေများကို ပြန်ဆပ်ရန် အမြဲတမ်းမလိုအပ်ပါ။

သူအကောင့်ဝင်ပြီးနောက်၊ Mullenaux က သူ့အကောင့်များကြားတွင် ငွေအမြောက်အမြား ရွေ့လျားနေသည်ကို တွေ့ခဲ့ရသည်ဟု ဆိုသည်။ ဖုန်းထဲကလူက သူ့အကောင့်ထဲမှာ တစ်စုံတစ်ယောက်ဟာ သူ့ပိုက်ဆံတွေကို ခိုးယူဖို့ ကြိုးစားနေပြီး လုံခြုံအောင်ထားနိုင်တဲ့ တစ်ခုတည်းသောနည်းလမ်းက သူ့အကောင့်ကို လုံခြုံအောင်ထားထားချိန်မှာ ဘဏ်ကြီးကြပ်ရေးမှူးဆီ လွှဲပေးလိုက်တဲ့ တစ်ခုတည်းသောနည်းလမ်းက ဘဏ်ကြီးကြပ်ရေးမှူးဆီ လွှဲပေးလိုက်တာပါပဲ။

သူရခဲ့သော စုဆောင်းငွေများ ခိုးယူခံရတော့မည်ကို စိုးရိမ်သဖြင့် Mullenaux က သူသည် ဖုန်းထဲတွင် သုံးနာရီနီးပါးကြာအောင် နေခဲ့ရပြီး သူပေးထားသည့် ညွှန်ကြားချက်များအားလုံးကို လိုက်နာကာ သူမေးထားသော နောက်ထပ် လုံခြုံရေးမေးခွန်းများကို ဖြေဆိုခဲ့သည်။ 

CNBC သည် Mullenaux ၏ဆယ်လူလာမှတ်တမ်းများ၊ ဘဏ်အကောင့်အချက်အလက်များအပြင် သူပေးပို့ခဲ့သည့် စာတိုမက်ဆေ့ခ်ျနှင့် လင့်ခ်များ၏ပုံများကို ပြန်လည်သုံးသပ်ထားသည်။

လေထဲက အစိုဓာတ်ကို စစ်ထုတ်ထားတဲ့ရေအဖြစ် ပြောင်းလဲပေးတဲ့ နည်းပညာကုမ္ပဏီ Aquaphant ကို တီထွင်သူနဲ့ တည်ထောင်သူ Mullenaux က ဖုန်းထဲက လူတစ်ယောက်ဟာ ခေတ်မီဆန်းပြားတဲ့ ဆိုက်ဘာရာဇ၀တ်မှုအဖွဲ့ရဲ့ အစိတ်အပိုင်းတစ်ခုဆိုတာကို မသိခဲ့ပါဘူး။

Mullenaux သည် ဤလိမ်လည်မှုအတုဌာန ကိုယ်စားလှယ်နှင့် စကားပြောနေစဉ်တွင်၊ ဒုတိယ လိမ်လည်သူသည် Chase နှင့် အခြားဖုန်းခေါ်ဆိုမှုတွင် Mullenaux အယောင်ဆောင်ကာ ကြေးနန်းလွှဲပြောင်းမှုများကို ခွင့်ပြုပေးခဲ့သည်။ လုံခြုံရေးမေးခွန်းများ၏ အဖြေအားလုံးကို Mullenaux ကိုမေးမြန်းပြီးနောက် ဒုတိယလိမ်လည်သူအား ကျွေးမွေးခဲ့သည်။ ၎င်းသည် လိမ်လည်သူများကို မှန်ကန်သောအဖြေများပေးကာ Chase ဝန်ထမ်းအား အကောင့်ပိုင်ရှင်နှင့် စကားပြောနေသော အကောင့်ပိုင်ရှင်အား ဆွဲဆောင်နိုင်စေခဲ့သည်။

အလိမ်အညာလုပ်ခဲ့တယ်။ Chase ဝန်ထမ်းသည် ကြေးနန်းလွှဲပြောင်းမှုသုံးကြိမ်အား ခွင့်ပြုပေးရန် Mullenaux မှ ခေါ်ယူထားကြောင်း အခိုင်အမာယုံကြည်ပြီးသည်နှင့် $120,000 ကျော်သည် ၎င်း၏ဘဏ်အကောင့်မှ ပျောက်ကွယ်သွားခဲ့ပြီး ၎င်း၏အကောင်းဆုံးကြိုးပမ်းမှုများကြားမှ မည်သည့်အရာမှ ပြန်လည်ရရှိနိုင်ခြင်းမရှိပေ။ 

CNBC ၏ထုတ်ပြန်ချက်တွင်, a လိုက်လံ ပြောရေးဆိုခွင့်ရှိသူက “ဘဏ်များသည် သုံးစွဲသူများ သို့မဟုတ် စီးပွားရေးလုပ်ငန်းများကို လိမ်လည်မှုမှ ကာကွယ်ရန် ၎င်းတို့ထံ သို့မဟုတ် အခြားမည်သူ့ကိုမျှ ငွေပေးပို့ရန် ဘယ်သောအခါမှ တောင်းဆိုမည်မဟုတ်သော်လည်း လိမ်လည်သူများကို ပေးဆောင်မည်ဖြစ်သည်။ သင်သည် Chase နှင့် အမှန်တကယ် စကားပြောနေကြောင်း အတည်ပြုရန် သင့်ကတ်နောက်ကျောရှိ နံပါတ်ကို ဖုန်းခေါ်ဆိုပါ သို့မဟုတ် ရုံးခွဲသို့ သွားပါ။"

Mullenaux က သူခိုးယူထားတဲ့ ရန်ပုံငွေတွေကို ပြန်ရဖို့အတွက် သူ့အတွေ့အကြုံနဲ့ ပတ်သက်ပြီး စိတ်ပျက်ပြီး ရှုံးတယ်လို့ ခံစားရတယ်လို့ Mullenaux က ပြောပါတယ်။

“ဖောက်သည်တွေကို အကာအကွယ်ပေးဖို့ သူတို့ဘာပဲလုပ်လုပ်၊ လိမ်လည်လှည့်ဖျားသူတွေဟာ အမြဲတမ်း ရှေ့ကို လှမ်းနေပါတယ်” ဟု Mullenaux က ပြောကြားပြီး ၎င်း၏ငွေများသည် ဆိုက်ဘာရာဇ၀တ်ကောင်များကို ပစ်မှတ်ထားသည့် ဘဏ်ကြီးတစ်ခုတွင်ထက် ဖိနပ်ပုံးအတွင်း ပိုမိုလုံခြုံသည်ဟု ထပ်လောင်းပြောသည်။

Federal Trade Commission သည် လိမ်လည်သူများထံ ငွေလွှဲပို့ခြင်းမှတစ်ဆင့် လိမ်လည်သူများထံ ငွေများပေးပို့နိုင်သည်ဟု ယူဆသူတိုင်းသည် ၎င်းတို့၏ဘဏ်သို့ ချက်ချင်းဆက်သွယ်ကာ လိမ်လည်လွှဲပြောင်းမှုကို သတင်းပို့ပြီး ပြောင်းပြန်လှန်ပစ်ရန် တောင်းဆိုသင့်ကြောင်း Federal Trade Commission မှ အကြံပြုထားသည်။

လိမ်လည်သော ကြေးနန်းလွှဲပြောင်းမှုမှတစ်ဆင့် ပေးပို့ထားသော ရန်ပုံငွေများကို ပြန်လည်ရယူရန် ကြိုးပမ်းရာတွင် အချိန်သည် အရေးကြီးသည်ဟု FTC မှ CNBC သို့ ပြောကြားခဲ့သည်။ ဖြစ်နိုင်လျှင် ကျူးလွန်ခံရသူများသည် အေဂျင်စီအပြင် FBI ၏ အင်တာနက် ရာဇ၀တ်မှုဆိုင်ရာ တိုင်ကြားရေးစင်တာသို့လည်း မှုခင်းသတင်းပို့သင့်သည်ဟု အေဂျင်စီက ပြောကြားခဲ့သည်။ 

Mullenaux က နောက်နေ့မနက်မှာ သူ့ငွေတွေကို သူ့အကောင့်ထဲကို ပြန်မပို့တဲ့အခါ တစ်ခုခုမှားနေပြီဆိုတာ သိလိုက်ရတယ်လို့ Mullenaux က ပြောပါတယ်။

သူသည် လိမ်လည်မှု၏ သားကောင်ဖြစ်ဖွယ်ရှိကြောင်း ၎င်း၏ဒေသခံ Chase ဘဏ်ခွဲသို့ ချက်ချင်းမောင်းသွားခဲ့သည်။ Mullenaux က အဆိုပါကိစ္စကို မည်သည့်အရေးတကြီးသဘောမျှဖြင့် မကိုင်တွယ်ခဲ့ကြောင်း၊ FTC မှ ဖောက်သည်များတောင်းဆိုရန် အကြံပြုထားသည့် ပြောင်းပြန်လွှဲရန်ကြိုးပမ်းမှုအား ရွေးချယ်ခွင့်အဖြစ် ကမ်းလှမ်းခဲ့ခြင်း မရှိပါ။

အဲဒီအစား၊ Mullenaux က ဌာနခွဲဝန်ထမ်းက တောင်းဆိုချက်တစ်ခုတင်ဖို့အတွက် ဖြည့်ပေးနိုင်တဲ့ 10 ရက်အတွင်း မေးလ်ထဲမှာ packet တစ်ခုကို လက်ခံရရှိလိမ့်မယ်လို့ ပြောခဲ့ပါတယ်။ Mullenaux သည် အထုပ်ကို ချက်ချင်းတောင်းသည်။ သူဖြည့်ပြီး တစ်နေ့တည်းတင်လိုက်တယ်။

Mullenaux သည် အမှုဆောင်ဌာနခွဲသို့ တင်သွင်းသည့် ဒုတိယမြောက် တောင်းဆိုချက်နှင့်အတူ ငြင်းဆိုခဲ့သည်။ ဒီကိစ္စကို စုံစမ်းစစ်ဆေးနေတဲ့ ၀န်ထမ်းတွေက Mullenaux က ကြေးနန်းလွှဲပြောင်းမှုတွေကို လုပ်ပိုင်ခွင့်ပေးဖို့ တောင်းဆိုထားတယ်လို့ ပြောပါတယ်။

CNBC သည် Chase သည် Mullenaux ၏ဆယ်လူလာဖုန်းမှတ်တမ်းများနှင့်အတူ Chase ကိုမေးခွန်းထုတ်သည့်နေ့တွင် Chase သို့အထွက်ဖုန်းခေါ်ဆိုမှုလုံးဝမပြုလုပ်ကြောင်းပြသသည်။ ကြေးနန်းလွှဲပြောင်းမှုမှတ်တမ်းများနှင့် နှိုင်းစာလျှင် ၎င်းသည် Mullenaux သည် လိမ်လည်သူများနှင့်ဖုန်းဆက်နေချိန်တွင် ကြေးနန်းလွှဲပြောင်းမှုများကိုလုပ်ပိုင်ခွင့်ပြုရန် Chase ဟုခေါ်သော Mullenaux မှ မဖြစ်နိုင်ကြောင်း မှတ်တမ်းများက အကြံပြုထားသည်။

သို့သော်၊ ၎င်းသည် ဘဏ်၏ဆုံးဖြတ်ချက်ကို မပြောင်းလဲခဲ့ဘဲ ထပ်မံ၍ Mullenaux သည် ၎င်း၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ရာဇ၀တ်ကောင်များနှင့် မျှဝေခဲ့ခြင်းကြောင့် ငြင်းဆိုခဲ့သည်။

လိမ်လည်လှည့်ဖြားသူများသည် ၎င်းတို့လုပ်သည်ဖြစ်စေ မပြုသည်ဖြစ်စေ ၎င်းတို့သည် လက်ရှိစားသုံးသူအကာအကွယ်ပေးရေးဥပဒေတွင် အပေါက်နှစ်ခုကို အောင်မြင်စွာအသုံးချကာ Mullenaux ၏ခိုးယူထားသောရန်ပုံငွေများကို အစားထိုးရန် Chase မလိုအပ်သောကြောင့်ဖြစ်သည်။ တရားဝင်အားဖြင့်၊ ဖောက်သည်တစ်ဦးသည် ဆိုက်ဘာရာဇ၀တ်မှုကျူးလွန်သူထံ ငွေလွှဲပို့ရန် လှည့်စားခံရသောအခါ ဘဏ်များသည် ခိုးယူထားသောငွေများကို ပြန်လည်ပေးချေရန် မလိုအပ်ပါ။

သို့သော် အမျိုးအစားတူအချင်းချင်း ငွေပေးချေမှုများနှင့် အွန်လိုင်းငွေပေးချေမှုများ သို့မဟုတ် လွှဲပြောင်းမှုများကဲ့သို့သော အီလက်ထရွန်နစ်ငွေပေးချေမှုအမျိုးအစားအများစုကို အကျုံးဝင်သည့် အီလက်ထရွန်နစ်ရန်ပုံငွေလွှဲပြောင်းခြင်းအက်ဥပဒေအရ ဘဏ်များသည် ဖောက်သည်ခွင့်ပြုချက်မရှိဘဲ ရန်ပုံငွေများ ခိုးယူခံရသည့်အခါ ဖောက်သည်များအား ပြန်ဆပ်ရန် လိုအပ်ပါသည်။ ကံမကောင်းစွာပဲ၊ ဘဏ်တစ်ခုမှတစ်ခုသို့ ငွေလွှဲခြင်းပါ၀င်သည့် ဝိုင်ယာလွှဲပြောင်းမှုများသည် စာရွက်ချက်လက်မှတ်များနှင့် ကြိုတင်ငွေပေးကတ်များပါသော လိမ်လည်မှုမပါဝင်သည့် ဥပဒေအောက်တွင် အကျုံးဝင်မည်မဟုတ်ပါ။

ဆိုက်ဘာရာဇ၀တ်မှုကျူးလွန်သူများသည် Mullenaux ၏ကိုယ်ရေးကိုယ်တာစစ်ဆေးမှုနှင့် ငွေစုအကောင့်များမှ ကြေးနန်းလွှဲပြောင်းမှုများမစတင်မီ ၎င်း၏လုပ်ငန်းအကောင့်သို့ ရန်ပုံငွေများကိုလည်း လွှဲပြောင်းပေးခဲ့သည်။ စည်းမျဉ်း E သည် သုံးစွဲသူများအား ခွင့်ပြုချက်မရှိဘဲ ငွေပေးချေမှုမှ ၎င်းတို့၏ငွေများ ပြန်လည်ရရှိစေရန် ဒီဇိုင်းထုတ်ထားပြီး လူတစ်ဦးချင်းစီကိုသာ ကာကွယ်ပေးသည်၊ လုပ်ငန်းအကောင့်များကိုသာ ကာကွယ်ပေးပါသည်။

ဘဏ်မှခိုးယူထားသောငွေများကိုပြန်လည်ရယူရန်ကြိုးစားနေချိန်တွင် Chase ၏ကိုယ်စားလှယ်တစ်ဦးမှစုံစမ်းစစ်ဆေးမှုများဆက်လက်လုပ်ဆောင်နေသည်ဟုပြောကြားခဲ့သည်။

Mullenaux က သူဆုတောင်းနေတဲ့အရာပါပဲ။ "ဒီအဖြစ်ဆိုးက တစ်နည်းနည်းနဲ့ ပြန်လည်သင့်မြတ်ဖို့ ငါဆုတောင်းတယ်၊ [ဘဏ်] စီမံခန့်ခွဲမှုက ငါဖြစ်ပျက်ခဲ့တာကို မြင်ပြီး ငါ့ပိုက်ဆံတွေ ပြန်ရပါစေလို့ ငါဆုတောင်းတယ်။"

Mullenaux သည် ဒေသတွင်း ရဲတပ်ဖွဲ့နှင့် FBI ၏ အင်တာနက် ရာဇ၀တ်မှုဆိုင်ရာ တိုင်ကြားရေးဌာနသို့လည်း အစီရင်ခံစာများ တင်ပြထားသော်လည်း ၎င်း၏ အမှုနှင့်ပတ်သက်၍ သူ့ကို ဆက်သွယ်မေးမြန်းခြင်း မရှိပေ။

ဤခေတ်မီဆန်းပြားသောအစီအစဥ်များဖြင့် ဆိုက်ဘာရာဇ၀တ်ကောင်များက ပစ်မှတ်ထားခံရသည့် Chase ဖောက်သည်များတင်မဟုတ်ပေ။ ပြီးခဲ့သည့်နွေရာသီတွင် IronNet က ဖော်ထုတ်ခဲ့သည်။ " phishing-as-a-service" ပလပ်ဖောင်း ဘဏ်များအပါအဝင် US အခြေစိုက်ကုမ္ပဏီများကို ပစ်မှတ်ထားသည့် ဆိုက်ဘာရာဇ၀တ်ကောင်များအား အဆင်သင့်ပြုလုပ်ထားသော phishing kits များကို ရောင်းချပေးသည်။ စိတ်ကြိုက်ပြင်ဆင်နိုင်သော ကိရိယာများသည် တစ်လလျှင် $50 လောက်သာ ကုန်ကျနိုင်ပြီး ဘဏ်အကောင့်ဝင်ခြင်းစာမျက်နှာများနှင့် ဆင်တူစေရန် ကုဒ်၊ ဂရပ်ဖစ်နှင့် ဖွဲ့စည်းမှုဖိုင်များ ပါဝင်သည်။

IronNet မှ ခြိမ်းခြောက်မှုဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုမန်နေဂျာ Joey Fitzpatrick က ၎င်းသည် Mullenaux အား လိမ်လည်လှည့်ဖြားခြင်းခံရကြောင်း အတိအကျ မပြောနိုင်သော်လည်း “သူအား တိုက်ခိုက်ခြင်းသည် ဖြားယောင်းခြင်းကဲ့သို့သော ဘက်စုံသုံးကိရိယာများကို အသုံးချသည့် တိုက်ခိုက်သူများ၏ လက္ခဏာများအားလုံးကို ခံစားရစေပါသည်။ -a-service platforms များကို ပံ့ပိုးပေးပါသည်။"

ကိရိယာများသည် အနိမ့်မှအလတ်တန်း ဆိုက်ဘာရာဇ၀တ်ကောင်များအတွက် ဘားတန်းကိုနိမ့်ရုံသာမက ဖြားယောင်းသွေးဆောင်သည့် ကမ်ပိန်းများကို ဖန်တီးနိုင်စေသောကြောင့် “ဝန်ဆောင်မှုတစ်ခု” အမျိုးအစား ကမ်းလှမ်းမှုများသည် ဆက်လက်ဆွဲဆောင်နိုင်ဦးမည်ဟု ၎င်းက မျှော်လင့်ပါသည်။ ဧရိယာတစ်ခုတည်းတွင် ပိုမိုခေတ်မီသော နည်းပရိယာယ်များနှင့် မဲလ်ဝဲကို ဖန်တီးပါ။

"ဇန်န၀ါရီလ 10 တစ်ခုတည်းတွင် phishing kits များဖြန့်ကျက်မှု 2023% တိုးလာသည်ကိုကျွန်ုပ်တို့တွေ့ခဲ့ရသည်" ဟု Fitzpatrick မှပြောကြားခဲ့သည်။

2022 ခုနှစ်တွင် ကုမ္ပဏီသည် phishing သတိပေးချက်များနှင့် ထောက်လှမ်းမှုများ 45% တိုးလာခဲ့သည်။

သို့သော် ၎င်းသည် ဖြားယောင်းခြင်းအစီအစဥ်များ တိုးလာနေရုံမျှမက၊ ၎င်းသည် ဆိုက်ဘာတိုက်ခိုက်မှုများဖြစ်သည်။ Check Point မှအချက်အလက်များအရ 2022 ခုနှစ်တွင် အပတ်စဉ် ဆိုက်ဘာတိုက်ခိုက်မှုများသည် 52 ခုနှစ်တွင် တိုက်ခိုက်မှုများနှင့် နှိုင်းယှဉ်ပါက ဘဏ္ဍာရေး/ဘဏ်လုပ်ငန်းကဏ္ဍတွင် 2021% တိုးလာကြောင်း ပြသခဲ့သည်။

"ဆိုက်ဘာတိုက်ခိုက်မှုများနှင့် လိမ်လည်မှုအစီအစဉ်များ၏ ဆန်းပြားမှုသည် ပြီးခဲ့သည့်နှစ်များအတွင်း သိသိသာသာ တိုးတက်လာခဲ့သည်" ဟု Check Point မှ ခြိမ်းခြောက်မှုအဖွဲ့မန်နေဂျာ Sergey Shykevich က ပြောကြားခဲ့သည်။ “ယခုအခါတွင်၊ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ဖြားယောင်းခြင်း/အန္တရာယ်ရှိသောအီးမေးလ်များ ပေးပို့ခြင်းအပေါ်တွင်သာ အားကိုးပြီး ၎င်းကို လူအများက ကလစ်ရန် စောင့်ဆိုင်းသော်လည်း ၎င်းကို ဖုန်းခေါ်ဆိုမှုများ၊ MFA [multifactor authentication] ပင်ပန်းနွမ်းနယ်သောတိုက်ခိုက်မှုများနှင့် အခြားအရာများနှင့် ပေါင်းစပ်ထားသည်။

ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူနှစ်ဦးစလုံးက ဘဏ်များသည် သုံးစွဲသူများကို ပညာပေးရန်အတွက် ပိုမိုလုပ်ဆောင်နိုင်သည်ဟု ဆိုသည်။ 

ဘဏ်များသည် ဆိုက်ဘာရာဇ၀တ်ကောင်များအသုံးပြုသည့် နည်းလမ်းများကို ရှာဖွေပြီး ပိတ်ဆို့နိုင်သည့် ပိုမိုကောင်းမွန်သော ခြိမ်းခြောက်မှုဆိုင်ရာ ထောက်လှမ်းရေးတွင် ရင်းနှီးမြှုပ်နှံသင့်ကြောင်း Shykevich က ပြောကြားခဲ့သည်။ သူပေးခဲ့သော ဥပမာတစ်ခုသည် အကောင့်အသုံးပြုသည့် ဘရောက်ဆာ၊ မျက်နှာပြင်ကြည်လင်ပြတ်သားမှု သို့မဟုတ် ကီးဘုတ်ဘာသာစကားကဲ့သို့သော ဒေတာများအပေါ် အခြေခံထားသည့် လူတစ်ဦး၏ ဒစ်ဂျစ်တယ် “လက်ဗွေ” နှင့် အကောင့်ဝင်ခြင်းကို နှိုင်းယှဉ်ခြင်းဖြစ်သည်။

Chase၊ ဗဟိုအေဂျင်စီများနှင့် ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများ အားလုံးသဘောတူထားသည့်အချက်တစ်ချက်ရှိသည်- ဖောက်သည်တစ်ဦးသည် ၎င်းတို့၏ဘဏ်မှဖုန်းခေါ်ဆိုမှုတစ်ခုလက်ခံရရှိပြီး အချက်အလက်စတင်တောင်းခံလာပါက ဖုန်းချပြီး ဘဏ်သို့ ဖုန်းခေါ်ဆိုပါ။

"သုံးစွဲသူတစ်ဦးသည် ၎င်းတို့၏ဘဏ်မှလာသည်ဟုဆိုကာ ပြဿနာတစ်ခုရှိနေကြောင်း တိုင်ကြားသူထံမှ အပြာရောင်မှ ဖုန်းခေါ်ဆိုမှု၊ စာတို သို့မဟုတ် အီးမေးလ်ကို လက်ခံရရှိပါက၊ စားသုံးသူသည် ဖုန်းချသင့်သည် (သို့မဟုတ် စာသား/အီးမေးလ်ကို ဖျက်ပြီး လင့်ခ်များကို မနှိပ်ပါနှင့်) အစစ်အမှန်လို့သိတဲ့ ဖုန်းနံပါတ်တစ်ခုနဲ့ သူတို့ရဲ့ဘဏ်ကို ခေါ်ကြည့်ပါ" ဟု FTC ပြောရေးဆိုခွင့်ရှိသူတစ်ဦးက ပြောကြားခဲ့သည်။

ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ခေါ်ဆိုသူ ID ကို လိမ်လည်လှည့်ဖြားနိုင်စွမ်းရှိပြီး သားကောင်အား ငွေလွှဲပြောင်းရန် လှည့်ဖြားရန် ခိုးယူထားသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အသုံးပြုနိုင်သည်။

ကျေးဇူးပြုပြီးအကြံပေးချက်များကိုအီးမေးလ်ပို့ပါ [အီးမေးလ်ကိုကာကွယ်ထားသည်]