AI ခေတ်ရဲ့ ကြောက်စရာကောင်းအောင် တိုးတက်လာမှုနှင့်အတူ မသမာသူတွေက AI ကိုအသုံးချပြီး လိမ်လည်လှည့်ဖျားမှုတွေကို လုပ်ဆောင်မှုနှုန်းက ကြောက်စရာကောင်းအောင် မြင့်တက်လာပါတယ်။ Google ရဲ့ Security Alert Team က မကြာသေးမီကမှ အသုံးပြုသူပေါင်း ၂.၅ ဘီလီယံကျော် အကောင့်တွေ hack ခံရကြောင်း အတည်ပြုလိုက်ပါတယ်။
Sam Mitrovic လို့အမည်ရတဲ့ Microsoft solutions consultant တစ်ယောက်က “Super Realistic AI scam call” လို့အမည်ပေးထားတဲ့ တိုက်ခိုက်မှုမျိုးနှင့် ကြုံလာတာကို ယခုလိုပဲ ရှင်းပြလာပါတယ်။ လွန်ခဲ့တဲ့တစ်ပတ်လောက်က တိုက်ခိုက်သူတွေက သူ့ကို တိုက်ခိုက်နေပြီဆိုတာ သိလိုက်ရပါတယ်။ တိုက်ခိုက်သူတွေက အကြောင်းအမျိုးမျိုးနှင့် Gmail notification ပုံစံဖန်တီးပြီး Gmail account ကို recovery လုပ်ဖို့ မေးခွန်းပေါင်းစုံနှင့် email တွေ၀င်လာပါတယ်။ ထို့အပြင် account ကို confirmation လုပ်ဖို့ နည်းလမ်းပေါင်းစုံနှင့် စာတွေပို့ပါတယ်။ အသုံးပြုသူက တစ်ကယ်ယုံကြည်ပြီး information ကို ဖြည့်လိုက်ရင်တော့ account က ပါသွားဖို့များပါတယ်။ တိုက်ခိုက်သူတော်တော်များများ အသုံးပြုတဲ့နည်းလမ်းက fake portal တစ်ခုကို ဖန်တီးပြီး user ကို username and password ဖြည့်ခိုင်းပါတယ်။ နောက်ကွယ်မှာတော့ တိုက်ခိုက်သူတွေက information အားလုံးကို အကုန်မြင်နေရပြီး လွယ်ကူစွာပဲ account တွေကို ရယူနိုင်သွားကြပါတယ်။ ဥပမာအားဖြင့် သင့် account ကို အခြားသူတစ်ယောက်က အသုံးပြုနေတာကို တွေ့ရှရသောကြောင့် သင်ဖြစ်ကြောင်း confirmation တောင်းတဲ့ portal မျိုးနှင့် notification တွေ၀င်လာပါတယ်။ တစ်ခုတည်းသော သတိထားနိုင်တဲ့နည်းလမ်းက domain address ကို အတိအကျဖြစ်မဖြစ် စစ်ဆေးဖို့ပါပဲ။ ဥပမာ gmail.com ဖြစ်ရမယ့်အစား gmali.com နှင့် ၀င်လာပြီး information ဖြည့်ခိုင်းတာမျိုးပါပဲ။
အပေါ်က ဖော်ပြခဲ့တဲ့ domain address ကို သေချာ သင်ကြည့်တက်ရင်တော့ ၅၀% သင်လုံခြုံပါပြီ။ တိုက်ခိုက်သူတွေက ယခုအခါ ဖုန်းခေါ်ဆိုမှုတွေကိုပါ အတုပြုလုပ်လာပြီး သင့်ကို နည်းလမ်းပေါင်းစုံနှင့် တိုက်ခိုက်နိုင်ပါတယ်။ Sam ရဲ့ ပြောကြားချက်အရ သူက နည်းပညာနယ်ပယ်ထဲက လူတစ်ယောက်ဖြစ်တာကြောင့် တော်ရုံလိမ်လည်လှည့်ဖျားမှု လုပ်လို့မရပါဘူး။ တိုက်ခိုက်သူတွေက AI ကို အသုံးပြုပြီး Google support team အနေနှင့် ဖုန်းခေါ်ဆိုမှုတွေလုပ်လာပါတယ်။ ဖုန်းထဲမှာ ပြောတဲ့အသံက တစ်ကယ့် Google company က လူတစ်ယောက်ပြောသလို လေသံနှင့် ပြောကြားတာမျိုးပါ။ AI နှင့် ဖန်တီးထားတဲ့ အသံက professional လူတစ်ယောက် ပြောသလိုမျိုး tone ကိုပါ ဖန်တီးပေးနိုင်ပါတယ်။ တိုက်ခိုက်သူတွေက link ကိုပို့ပေးပြီး Google အကောင့်ကို device နှစ်ခုမှာ သုံးတဲ့အခါ confirmation တောင်းသလိုမျိုး Yes and No ကို ရွေးခိုင်းတဲ့ button မျိုး ကျလာပါတယ်။ Yes, this was me ကို နှိပ်မိလိုက်ရုံနှင့် သင့်အကောင့် အချက်အလက်အကုန် ပါသွားနိုင်ပါတယ်။ ဒီလိုအဖြစ်အပျက်မျိုးကို Sam ကိုယ်တိုင် ကြုံတွေ့ခဲ့ရပါတယ်။ သာမန် အသုံးပြုသူပေါင်း မြောက်များစွာကတော့ လှည့်ကွက်တွေထဲမှာ ပါသွားပြီး တိုက်ခိုက်ခံလိုက်ရပါတယ်။
Gmail ကို အသုံးပြုရာမှာ နိုင်ငံရေးသမား၊ လုပ်ငန်းရှင်ကြီးတွေနှင့် အခြားအရေးကြီးဆိုင်ရာ အချက်အလက်တွေကို ကိုင်တွယ်နေရတဲ့ လူတွေအတွက် Google Advanced Protection Program ကို တွဲဖက်အသုံးပြုသင့်ပါတယ်။
Discussion about this post