DFAK / ခေါင်းစဉ်များ / သံသယဖြစ်စရာ မက်ဆေ့ချ်ကိုရရှိခဲ့သည်

သင်၏အထောက်အထားများကို ထည့်သွင်းပါက သို့မဟုတ် ဆိုဒ်တစ်ခု၏ အပြန်အလှန်တိုက်ခိုက်မှုတွင်သားကောင်ဖြစ်ခဲ့လျှင်သင်၏အကောင့်များသည်အန္တရာယ်ရှိနိုင်သည်!

အကယ်၍ သင်၏အကောင့်သည် အဟန့်အတားရှိသည်ဟု ထင်မိလျှင် ဒစ်ဂျစ်တယ်ရှေးဦးသူနာပြုနည်းလမ်း လုပ်ငန်းအသွားအလာကို လိုက်နာရန် အကြံပြုပါသည် compromised accounts.

သင်၏ phishing လှုပ်ရှားမှုအကြောင်းကို သင်၏အသိုင်းအဝိုင်းအားလည်း အသိပေးရန် နှင့် ၎င်းတို့အားခွဲခြမ်းစိတ်ဖြာနိုင်သည့်အဖွဲ့အစည်းများအား သံသယဖြစ်ဖွယ်မက်ဆေ့ချ်ကိုဝေငှရန်အကြံပြုသည်။

သင်ရရှိသောမက်ဆေ့ချ်နှင့် ပတ်သက်၍ သတင်းအချက်အလက်မျှဝေလိုပါသလား?

ထပ်စွန်းအကူအညီ

ပထမဆုံးမှတ်မိရမည့်စည်းမျဉ်း - မည်သည့်ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များကိုမဆို အီးမေးလ်ဖြင့်မထုတ်ပါနှင့်။ မည်သည့်အဖွဲ့အစည်း၊ ဘဏ် သို့မဟုတ် အခြားမည်သည့်အရာကမှ ထိုအချက်အလက်များကို အီးမေးလ်ဖြင့်တောင်းခံလိမ့်မည်မဟုတ်ပါ။ အီးမေးလ်တစ်ခု သို့မဟုတ် ၀က်ဘ်ဆိုက်တစ်ခု၏တရားဝင်မှုရှိမရှိကိုအမြဲတမ်းပြောရန်မလွယ်ကူသော်လည်း သင်ရရှိသောအီးမေးလ်ကိုသင်အကဲဖြတ်ရန်အထောက်အကူပြုမည့်အကြံဥာဏ်အချို့ရှိပါသည်။

  • အရေးတကြီးသဘောထား - သံသယဖြစ်ဖွယ်အီးမေးလ်များသည် ပုံမှန်အားဖြင့် အကောင့်တစ်ခုသို့ ရုတ်တရက်ပြောင်းလဲမှုကိုသတိပေးပြီးသင့်အကောင့်အားအတည်ပြုရန်ချက်ချင်းလုပ်ဆောင်ရန် သင့်အားတောင်းဆိုမည်။
  • အီးမေလ်စာကိုယ်ပိုင်းတွင် “အတည်ပြုရန်” သို့မဟုတ် “သင့်အကောင့်အားအသစ်ထပ်ထည့်ရန်” သို့မဟုတ် “သင်၏မှတ်တမ်းများကို မွမ်းမံရန်ပျက်ကွက်ပါကအကောင့်ကိုဆိုင်းငံ့ထားနိုင်သည်” ဆိုသည့် မေးခွန်းများကိုမြင်တွေ့ရပါလိမ့်မည်။ သင်၏သတင်းအချက်အလက်များကို ပေးအပ်ထားသောယုံကြည်စိတ်ချရသောအဖွဲ့အစည်းတစ်ခုမှ သင့်အားပြန်လည်ထည့်သွင်းရန် သင့်အားတောင်းဆိုလိမ့်မည်မဟုတ်သောကြောင့် ထောက်ချောက်ထဲမဝင်ရောက်သွားပါနှင့်။ ၎င်းသည်ဤထောင်ချောက်ထဲမကျပါ။
  • မလိုချင်သောမက်ဆေ့ခ်ျများ၊ ပူးတွဲဖိုင်များ၊ လင့်များနှင့် login စာမျက်နှာများကိုသတိပြုပါ။
  • စာလုံးပေါင်းနှင့်သဒ္ဒါအမှားများကိုသတိထားပါ။
  • ပေးပို့သူ၏လိပ်စာအပြည့်အစုံအား နှိပ်ကြည့်ပါ၊ ဖော်ပြထားသောနာမည်တစ်ခုတည်းမဟုတ်ဘဲ။
  • အချိတ်အဆက်အတိုများကိုသတိရပါ - သူတို့နောက်ကွယ်တွင် မကောင်းသော link တစ်ခုဝှက်ထားနိုင်သည်။
  • သင်က mouse ကို link တစ်ခုပေါ်တွင်တင်သောအခါ သင့်အားညွှန်ပြနေသော URL သည် popup တွင် သို့မဟုတ် ဘရောင်ဇာ window ၏အောက်ခြေတွင်ပြလိမ့်မည်။
  • အီးမေးလ်ခေါင်းစီးတွင် "from:" သည် သူတို့တရားဝင်ဖြစ်အောင်လုပ်ရန်ပုံဖော်နိုင်သည်။ SPF နှင့် DKIM ခေါင်းစီးများကိုစစ်ဆေးခြင်းအားဖြင့် အိုင်ပီလိပ်စာတစ်ခုသည် ပေးပို့သူဒိုမိန်းကိုယ်စားအီးမေးလ်များကိုခွင့်ပြုသည် (သို့မဟုတ် မဟုတ်လျှင်) အကယ်၍ ခေါင်းစီးများ သို့မဟုတ် အကြောင်းအရာများသည်အကူးအပြောင်းပြောင်းလဲမှုရှိ၊ မရှိကိုသင်ပြောနိုင်သည်။ တရားဝင်အီးမေးလ်ထဲမှာ SPF နှင့် DKIM သည် 'PASS' ဟု ဖော်ပြနေလိမ့်မည်၊ ဘယ်လိုပဲ အီးမေးလ်က စိတ်မချရသည်ဖြစ်စေကာမူ။ အကြောင်းမှာ အီးမေးလ်သည် လိမ်လည်လှည့်စားခံရသည် သို့မဟုတ် ရှားပါးသောကိစ္စရပ်များတွင်၊ မေးလ်ဆာဗာကိုမှန်ကန်စွာပြုပြင်မထားပါ။
  • ဒစ်ဂျစ်တယ်လက်မှတ် သည် တရားဝင်ပေးပို့သူမှ အီး‌မေးလ်ပို့ခြင်း သို့မဟုတ် ပြုပြင်မွမ်းမံခြင်းများရှိမရှိကို ပြောပြနိုင်သည်။ အီးမေးလ်ကိုလက်မှတ်ရေးထိုးခဲ့လျှင် လက်မှတ်အားအတည်ပြုခြင်းရှိ၊ မရှိစစ်ဆေးပါ။ လက်မှတ်တစ်ခုအတည်ပြုရန်အတွက် OpenPGP နှင့်စာနှင့်သက်ဆိုင်သော public key ကိုသုံးရန်လိုအပ်လိမ့်မည်။ ဒစ်ဂျစ်တယ်လက်မှတ်များကိုထောက်ပံ့သော ခေတ်မီသောအီးမေးလ်ဝန်ဆောင်မှုပေးသူအများစုသည် သင့်အတွက်အတည်ပြုခြင်းကိုအလိုအလျောက်ပြုလုပ်ပြီးလက်မှတ်အားအတည်ပြုခြင်းရှိမရှိ သို့မဟုတ် သူတို့၏သုံးစွဲသူမျက်နှာပြင်မှသင့်အားပြောပြလိမ့်မည်။
  • ထိခိုက်လွယ်သောအကောင့်သည် အန္တရာယ်ရှိသည့်အီးမေးလ် သို့မဟုတ် မက်ဆေ့ခ်ျကို ထုတ်ပေးနိုင်သည်။ သို့သော် များသောအားဖြင့် အီးမေးလ်မက်ဆေ့ခ်ျတွင်ပါ၀င်သောအကြောင်းအရာများသည် ထူးဆန်းနေပုံရသည်ဆိုလျှင် မည်သည့်အရေးယူမှုမပြုလုပ်မီ မတူညီသောဆက်သွယ်ရေးလမ်းကြောင်းမှတစ်ဆင့် တရားဝင်ပေးပို့သူနှင့်စစ်ဆေးရန် အမြဲတမ်းကောင်းသည်။
  • သင်၏အီးမေးလ်များကို ပုံမှန်ဖတ်ခြင်း နှင့် စာရေးခြင်းသည် အလေ့အကျင့်ကောင်းတစ်ခုဖြစ်သည်။ HTML-based အီးမေးလ်များကိုအန္တရာယ်ရှိသောကုဒ်များသို့မဟုတ် URLs များကို ဖုံးကွယ်ထားသည့်နည်းဖြင့်ပြန်ဆိုနိုင်သည်။ မတူကွဲပြားတဲ့အီးမေးလ်ဝန်ဆောင်မှုပေးသူတွေမှာ HTML ကို ဘယ်လို disable လုပ်ရမယ်ဆိုတာညွှန်ကြားချက်တွေရနိုင်ပါတယ် ပို့စ်အားကြည့်ရန်
  • သင့်ဖုန်း သို့မဟုတ် ကွန်ပျူတာပေါ်ရှိနောက်ဆုံးပေါ်လည်ပတ်မှုစနစ်ကိုသုံးပါ (ဗားရှင်းကြည့်ရန် AndroidiOSmacOS နှင့် Windows)
  • သင်၏လည်ပတ်မှုစနစ်နှင့်သင်ထည့်သွင်းထားသော အက်ပလီကေးရှင်းများ/ ပရိုဂရမ်များအားလုံး အထူးသဖြင့်သတင်းအချက်အလက်ကိုလက်ခံရရှိသူများကိုအမြန်ဆုံးမွမ်းမံပါ (ဘရောင်ဇာ၊ မက်ဆေ့ချ်ပို့ခြင်း နှင့် ချက်တင်အက်ပလီကေးရှင်းများ/ပရိုဂရမ်များ၊ အီးမေးဝန်ဆောင်မှုပေးသူများ၊ စသည်ဖြင့်ပါဝင်သည်)။ သင်မလိုအပ်သော အက်ပလီကေးရှင်းများ / ပရိုဂရမ်များအားလုံးကိုဖယ်ရှားပါ။
  • အဆင်ပြေသည့်ဘရောင်ဇာကို အသုံးပြုပါ (ဥပမာ- Mozilla Firefox)။ သင်၏ဘရောင်ဇာ တွင်ထည့်သွင်းထားသော extensions / add-ons များကိုပြန်လည်သုံးသပ်ခြင်းဖြင့် သင်၏ browser လုံခြုံမှုကိုမြှင့်တင်ပါ။ သင်ယုံကြည်ရသောဘရောင်ဇာများကိုသာ ချန်ထားပါ (ဥပမာ- HTTPS Everywhere, Privacy Badger, uBlock Origin, Facebook Container, Cookie AutoDelete, NoScript).
  • သင်၏သတင်းအချက်အလက်များကိုပုံမှန်လုံခြုံသောအရံသိမ်းဆည်းမှုများပြုလုပ်ပါ။
  • အကောင့်များကို ကာကွယ်ရန် ခိုင်မာသောစကားဝှက်၊ လုံခြုံရေး၂ဆင့်ဖြင့်အတည်ပြုခြင်း နှင့် လုံခြုံရေးပြုပြင်မှုများကို ပြုလုပ်ထားပါ။

အရင်းအမြစ်များ

သံသယဖြစ်ဖွယ်မက်ဆေ့ခ်ျများကိုရှာဖွေတွေ့ရှိရန်နှင့် phishing မပြုလုပ်ရန်အရင်းအမြစ်များစွာကိုဤတွင်ဖော်ပြထားသည်။