Best practices for avoiding email scams

နှစ်ကုန်နားနီးလာတဲ့အခါ ထုံးစံအတိုင်း online shopping site တွေက ThanksGiving Day, Black Friday, Cyber Monday, Christmas, New Year Promotion စသည်ဖြင့် Discount တွေအပြိုင်အဆိုင်လုပ်လာပါပြီ။
ဝယ်သူတွေကလဲ ဒါမျိုးဆိုအကြိုက်ပေါ့။
ဒီအချိန်မှာ online shopper တွေကို ပစ်မှတ်ထားတဲ့ spammer, attacker, hacker တွေကလဲ spam campaign တွေကို ဝမ်းပန်းတသာ အားကြိုးမာန်တက်လုပ်လာလေ့ရှိပါတယ်။

Network , System နဲ့ Email Security ပိုင်းတွေ သိပ်မကောင်းတဲ့ Network တွေဟာဆိုရင် အဓိက ပစ်မှတ်ဖြစ်ခံရတတ်လေ့ရှိပါတယ်။
Security ကောင်းတွေရှိလဲ အတွေ့အကြုံပိုင်းအားနည်းသေးရင် လုံခြုံရေးကျိုးပေါက်လေ့ရှိပါတယ်။
ဒီတော့ မိမိ Network ထဲက User တွေကို Educate လုပ်ဖို့လိုပါတယ်။
အောက်ပါ အချက်တွေက ယေဘုယျအားဖြင့် တိုက်ခိုက်ခံရမှုမှ အနည်းဆုံးဖြစ်အောင် ကာကွယ်ပေးနိုင်တဲ့ အချက်တွေပါပဲ။ တနည်းအားဖြင့် Best Practices တွေပေါ့ဗျာ။

- Email ထဲမှာ ပါလာတဲ့ Link တွေကို မိမိသေချာမသိပဲ Click လုပ်ခြင်းမလုပ်ပါနဲ့။
- မိမိကို Email ပို့တဲ့ Sender ကို Trusted Sender ဟုတ်မဟုတ် Authenticate and Verify လုပ်ပါ။
- Sender ရဲ့ Email Address က Domain name နဲ့ Email Body မှာပါတဲ့ Link တွေကို Verify လုပ်ပါ။
- တချို့ Email Address ရဲ့ Domain name တွေက သံသယရှိစရာကောင်းပါတယ်။ ဥပမာ customer_service@amazon.com--0123-xyz.malicious-site.com ဆိုရင် malicious-site.com ဆိုတာ amazon က ပိုင်တဲ့ Domain လား ဒါမှမဟုတ် တခြားအဖွဲ့အစည်း/တစုံတယောက်က ပိုင်တာလား။
(ဒါမျိုး သံသယဖြစ်ရင် အကောင်းဆုံးက Amazon Website ကိုသွားပြီး customer service ရဲ့ email ကို ဖြစ်စေ online support နဲ့ ဖြစ်စေ verify လုပ်တာ အကောင်းဆုံးပါပဲ။)
- Email Address ရဲ့ domain name နဲ့ Email body ထဲမှာပါတဲ့ Link ရဲ့ Domain name ကို ပုံမှန်အတိုင်း Verify မလုပ်နိုင်ခဲ့ရင် Browser တခုခုကိုဖွင့်ပြီး ယင်း domain name များကို ရိုက်ထည့်ကာ ပေါ်လာတဲ့ Website ကို ကြည့်ပြီး မိမိ ယုံကြည်ရတဲ့ Website ဟုတ်မဟုတ် စစ်ဆေးနိုင်ပါသေးတယ်။
- တကယ်လို့ Verify မလုပ်ချင်ဘူး၊ သံသယလဲ ရှိနေတယ်ဆိုရင် IT အဖွဲ့ ကို စစ်ဆေးပေးဖို့သာ အကြောင်းကြားပါ။
- ကိုယ်မသိတဲ့ သူ/အဖွဲ့အစည်းဆီကလာတဲ့ Email ထဲက Link နဲ့ Attachment တွေကို မဖွင့်ပါနဲ့။
- မိမိ Computing Device ရဲ့ Operating System, Install လုပ်ထားတဲ့ Web Browser နဲ့ Software တွေကို အမြဲတမ်း up-to-date ဖြစ်နေပါစေ။
- Host-based , Network-based Gateway Anti-Virus နဲ့ Intrusion Detection System တွေကို install လုပ်ပါ။ အမြဲတမ်း Up-to-date  ဖြစ်နေပါစေ။

ဒီအပေါ်က အချက်တွေဟာ User ကို Educate လုပ်ဖို့နဲ့ တချို့ အချက်တွေက IT Team members တွေ လိုက်နာရမယ့် အချက်တွေပဲ ဖြစ်ပါတယ်။

Spammer , Attacker, Hacker ရန်များမှ ကင်းဝေးပါစေ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

No comments :

Post a Comment