Our social:

July 08, 2015

Hack ၿပီး 2 Step ခံသြားတဲ့ G-mail ကို ျပန္လုိက္နည္း


Wow…. Wow…. Wo…. ေခါင္းစဥ္က နည္းနည္းႀကီးသြားၿပီထင္တယ္ျဖစ္ပံုက ဒီလိုဗ်…. အသိတစ္ေယာက္ရဲ႕ COC Mail တစ္ခု th9 ကို maxေလာက္ျဖစ္ေနတာကို ရုတ္တရက္ႀကီး Hack ခံလိုက္ရတယ္ဆိုလို႕အေၾကာင္းၾကားတာနဲ႕ ပါသြားခ်ိန္ ၁ နာရီအတြင္းမွာ ျပန္လုိက္ၾကည့္တယ္။ ပံုမွန္ရိုးရိုးMail ကို Recovery ဆြဲတဲ့ Methods နဲ႕ေပ့ါ… အဲ့မွာ ကံဆိုးတာက Hackedသြားတဲ့လူက ထို Mail ကို သူ႕ရဲ႕ ဖုန္းနဲ႕ 2 Step ခံသြားလိုက္တယ္ေလ…ဒီေတာ့က ကၽြန္ေတာ္တို႕ Mail ကို Recovery ဆြဲတဲ့ နည္းလမ္းမွာ 2 Stepခံထားတယ္ဆိုရင္ ပံုမွန္အားျဖင့္ေတာ့မလြယ္ကူပါဘူး။ ဘာလို႕လည္း ဆိုေတာ့ G-mail ရဲ႕ Security Team ကလည္း အရင္လိုမဟုတ္ေတာ့ပဲတေန႕တျခား User Security ကို အေလးနည္းနည္းေပးလာတာကိုေတြ႕ရပါတယ္။ကၽြန္ေတာ္မွတ္မိသေလာက္ကေတာ့ G-mail ရဲ႕ Feature ေတြ Themesေတြေျပာင္းလာၿပီးကတည္းကေပါ့။ ဒီအေကာင့္အတြက္ကံေကာင္းတာတစ္ခုလို႕ဆိုရမလား Hack သြားတဲ့ သူရဲ႕ ေပ့ါဆမႈတစ္ကြက္လြတ္သြားတဲ့ အေပါက္တစ္ေပါက္က်န္ခဲ့ပါတယ္။ အဲ့တာကေတာ့ ထိုပါသြားတဲ့ ေမးလ္ပိုင္ရွင္ရဲ႕မေလးရွားႏုိင္ငံမွာ ကိုင္တဲ့ ဖုန္းနံပါတ္ SIM တစ္ခုက ျမန္မာျပည္မွာ ရွိေနလို႕ျဖစ္ပါတယ္။ ဘယ္လို ျပန္ယူသလည္းဆိုတာကို ဆက္လက္ရွင္းျပပါ့မယ္။ထံုးစံအတိုင္းအရင္ဆံုး ကၽြန္ေတာ္တို႕ G-mail login Page ကိုသြားၿပီးပါသြားတဲ့ Mail နဲ႕ Old Password ကို ရိုက္ထည့္လိုက္ပါမယ္။

                                                       

ထိုအခါမွာ Password မွားတယ္လို႕ေျပာမွာျဖစ္ပါတယ္။ ဘာလို႕လည္းဆိုေတာ့ အေကာင့္ကပါသြားၿပီး Password ေျပာင္းခံလိုက္ရၿပီေလ။ဒီေတာ့ ကၽြန္ေတာ္တို႕က Forgot Password? ကိုႏွိပ္လိုက္ပါမယ္။ဒါဆိုရင္ေတာ့ ေအာက္ပါပံုအတိုင္း


ေပၚလာတဲ့အခါမွာ သင့္ရဲ႕ သံုးေနက် Password (Old Password)ကိုရိုက္ထည့္လိုက္ရပါမယ္။ ဒီေနရာမွ အေရးႀကီးပါတယ္။ သင့္အေကာင့္ကို Recovery ျပန္ဆြဲဖို႕အတြက္ G-mail Security Team ရဲ႕ Informationလိုအပ္ခ်က္ထဲမွာ အေရးႀကီးတဲ့ တစ္ခ်က္ျဖစ္ပါတယ္။ ဒီေတာ့ကၽြန္ေတာ္တို႕က Continue ကို ႏွိပ္လိုက္ပါမယ္။ထိုအခါေအာက္ပါပံုအတုိင္းေပၚလာမွာျဖစ္ပါတယ္။



ဒီေနရာမွာ ကၽြန္ေတာ္တို႕က အေကာင့္မပါသြားခင္တုန္းက မိမိရဲ႕ အေကာင့္ကို2 Step မခံထားခဲ့ပါဘူး။ ယူသြားတဲ့ လူက ခံသြားတာျဖစ္ပါတယ္။ဒါေၾကာင့္ ကၽြန္ေတာ္တို႕က Info ကို အတိအက်ေသခ်ာထည့္ပါမယ္။ ဒါေၾကာင့္ မပါခင္က 2 Step မခံထားဘူးဆိုၿပီး ေရြးခ်ယ္ၿပီး Continue ကို ႏွိပ္လိုက္ပါမယ္။



ဒါဆိုရင္ အထက္ပါပံုအတိုင္း ေပၚလာတဲ့အခါမွာ ကၽြန္ေတာ္တို႕ကပါသြားတဲ့ Mailကို ျပန္လိုက္ဖို႕အတြက္ ဆက္သြယ္ရန္ E-mail ေနရမွာ မိမိ ျပန္လိုက္မယ့္ Mailကို ထည့္ရမွာျဖစ္ပါတယ္။ ဒါေၾကာင့္ ကၽြန္ေတာ္က ကၽြန္ေတာ့ေမးလ္တစ္ခုျဖစ္တဲ့Mr.zarnithannwynn@gmail.com ဆိုတာကိုရိုက္ထည့္လိုက္ပါတယ္။ ေနာက္တစ္ခုကေတာ့ မိမိ အေကာင့္ကို ျပန္လိုက္ဖို႕အတြက္ လက္ခံခံထားတဲ့ ဖုန္းကိုျဖဳတ္ဖို႕နဲ႕ မိမိကိုဆက္သြယ္ဖို႕အတြက္ ဖုန္းနံပါတ္ ၂လံုးကို ထည့္လိုက္မွာျဖစ္ပါတယ္။ ၿပီးသြား၇င္ေတာ့ Continue ကိုႏွိပ္လိုက္ပါမယ္။ဒါဆိုရင္ေတာ့ေအာက္


ပါပံုအတိုင္း


ေပၚလာၿပီဆိုရင္ ကၽြန္ေတာ္တုိ႕က မိမိအေကာင့္ကို ေနာက္ဆံုး ၀င္သြားတဲ့ေန႕၊ လ၊ ခုႏွစ္ကို အတိအက်ထည့္ပါမယ္။ ဒီေနာက္ မိမိအေကာင့္ကို ဘယ္လ ၊ ဘယ္ႏွစ္က ဖြင့္ခဲ့တာလည္း ဆိုတာကိုလည္း ခန္႕မွန္း အနီးစပ္ဆံုးျဖစ္ေအာင္ထည့္ပါမယ္။ ၿပီးသြားရင္ေတာ့ Continue ကို ႏွိပ္လိုက္ပါမယ္။ၿပီးသြားရင္ေတာ့


ေအာက္ပါပံုအတိုင္းေပၚလာရင္ ကၽြန္ေတာ္တို႕ ယခင္က ေတာ္ေတာ္မ်ားမ်ားလက္ေလ်ာ့သြားၾကတဲ့ေနရာပါ။ ဒီေနရာမွာ တစ္ခု ကၽြန္ေတာ္ အထူးသတိေပးခ်င္ပါတယ္။ဒီနည္းလမ္းက Security အရ Recovery ျပန္ဆြဲတာျဖစ္တဲ့အတြက္ေၾကာင့္မိမိတို႕ရဲ႕ႏူးညံ့သိမ္ေမြ႕တဲ့ စိတ္ထားကေလးေတြကို လမ္းေၾကာင္းေျပာင္းသြားၿပီး မေကာင္းတဲ့ဘက္ကို မေရာက္သြားမိေစဖို႕ပါပဲ။ အထူးသျဖင့္ တကယ္အခက္အခဲရွိတဲ့ လူေတြကိုကူညီေပးဖို႕ တိုက္တြန္းခ်င္ပါတယ္။ လမ္းေၾကာင္းမမွားၾကဖို႕ အထူး သတိေပးပါတယ္။ကဲဆက္သြားမယ္။ ေအာက္မွာ အနီေရာင္လိုင္းတားထားတဲ့ ေနရာကို ႏွိပ္လိုက္ပါမယ္။ဒါဆိုရင္ေတာ့


I Don’t Known My Password နဲ႕ မိမိ ပါသြားတဲ့အေကာင့္ကိုရိုက္ထည့္လိုက္ပါမယ္။ဒီေနရာမွာ အေပၚကလုပ္ေဆာင္ခ်က္ေတြအတိုင္းျပန္လုပ္ရမွာျဖစ္ပါတယ္။ စာမေရးေတာ့ပဲ ပံုေလးေတြအစဥ္လိုက္ျပသြားပါ့မယ္။



ဒီ့ေနာက္ေတာ့ ကၽြန္ေတာ္တို႕က လက္မေလွ်ာ့ပါနဲ႕ မိမိ အေကာင့္ထဲကို တစ္ခ်က္ေလာက္ျပန္စစ္ၾကည့္လိုက္ပါဦး။ ဒီေနရာမွာ လက္ရွိ G-mail ရဲ႕ Weak Point ေလးတစ္ခုပါပဲ……



ခုနက ဆြဲလိုက္တဲ့အေကာင့္ကို Reset Link ျပန္ခ်ေပးလိုက္ပါတယ္။ဒီကေနပဲတစ္ဆင့္ေရွ႕ဆက္ပီးလုပ္သြားပါမယ္။ ဒီေနရာမွာ ကၽြန္ေတာ္က Privacy ေတြပါေနလို႕ ပံုေတြမခ်ျပေတာ့ပါဘူး ခိုးသြားတဲ့သူရဲ႕ Info ေတြေတာ့ေျပာေပးပါ့မယ္။ထိုသူက လက္ရွိအေကာင့္ရဲ႕ Recovery Mail ကို သူ႕ရဲ႕ mrbrillianto@yahoo.comဆိုတဲ့ေမးလ္နဲ႕ ေျပာင္းသြားၿပီး သူ႕ဖုန္းနံပါတ္ +6282257801076 ဆိုတဲ့ ဖုန္းေတြနဲ႕ေျပာင္းလဲသြားတာျဖစ္ပါတယ္။ ဒီေနရာမွာ အေကာင့္ပိုင္ရွင္ကံေကာင္းတာက သူ႕ရဲမေလးႏိုင္ငံမွာသံုးတဲ့ဖုန္းတစ္လံုး က်န္ခဲ့တာျဖစ္ပါတယ္။ ထိုနံပါတ္ +60 13 XXXXXXဆိုတဲ့ နံပါတ္ကို ျပန္ထည့္ပီး Confirm Code ကို ျပန္ယူတာျဖစ္ပါတယ္။ Confirm Codeကို ျပန္ယူတဲ့အခါမွာလည္း မိမိက ႏိုင္ငံျခားက ဖုန္းကို ျမန္ာမျပည္ထဲမွာ သံုလို႕မရဘူးလို႕အမ်ားက သိထားတာျဖစ္ပါတယ္။ ဒါေပမယ့္ တစ္ခ်က္ကသတိမထားမိတာက မိမိဖုန္းမွာ Dual SIM ဆိုရင္ ႏွစ္သက္ရာ SIM Slot တစ္ခုခုမွာထည့္ၿပီး ျမန္မာျပည္ရဲ႕ ဖုန္းမွအင္တာနက္ကိုဖြင့္ Mobile Setting မွာ Roaming Services ကိုဖြင့္ေပးထားရင္ထို ႏုိင္ငံျခားကဒ္က SMS လာဖို႕အတြက္ အလုပ္လုပ္ပါတယ္ ။ ဒီလိုနဲ႕ပဲ ခုနကမေလးက ဖုန္းနံပါတ္ကို Confirm Code လာေတာ့ အလြယ္တကူပင္ျပန္လည္ရယူၿပီးေတာ့မိမိ အေကာင့္ကို ျပန္လည္သိမ္းဆည္းႏုိင္ပါတယ္။ ဒီေတာ့မွ ကၽြ္နေတာ္တို႕က မိမိအေကာင့္ကို ဘယ္သူ၊ ဘယ္ေနရာကေန ၊ ဘာ Devices သံုးသြားလည္းဆိုတာကို ဆက္လက္ၾကည့္လိုက္ပါတယ္။ဒီလိုၾကည့္ဖို႕က မိမိ Mail ရဲ႕ေအာက္ဆံုးေထာင့္နားမွာရွိေသာ Details ဆိုတာကိုႏွိပ္လိုက္ၿပီး ၾကည့္တာျဖစ္ပါတယ္။ ဒီအခါမွာ


အထက္ပါပံုအတိုင္း မိမိ အေကာင့္ကို ဘယ္အခ်ိန္ ဘယ္ေနရာကေန ဘယ္ IPသံုးပီး၀င္သြားသလည္း ဆိုတာကိုေတြ႕ျမင္ရမွာျဖစ္ပါတယ္။ IP သိၿပီဆိုေတာ့မွကၽြန္ေတာ္တို႕က ထို IP အရ Location ကဘယ္နားကဆိုတာကို ခန္႕မွန္းသိႏုိင္မွာျဖစ္ပါတယ္။ ဒါေၾကာင့္ ထို 139.228.88.79 ဆိုတဲ့ IP ကိုကူးယူၿပီးေတာ့www.whatismyipaddress.com မွာ IP Lookback နဲ႕ ၾကည့္လိုက္ပါမယ္။ဒါဆိုရင္ သူ႕ရဲ႕ Location ကို


 
အထက္ပါပံုအတိုင္း ေဖာ္ျပေပးမွာျဖစ္ပါတယ္။ ဒီေနရာမွာ ထိုသူက IP ကိုHide ထားတယ္ဆိုရင္ေတာ့ ခၽြင္းခ်က္ေပ့ါဗ်ာ……ေနာက္ၿပီး ဒီအေကာင့္ကိုhack သြားတဲ့သူကလည္း ပါသြားတဲ့လူထံကို "မင္းအေကာင့္ျပန္လိုခ်င္ရင္USD 50 ေပးရင္ျပန္ရမယ္" ဆိုၿပီး ေျပာလာတာျဖစ္ပါတယ္။ဒါေၾကာင့္ ပါၿပီး ၿပီးခ်င္း မိမိ ရဲ႕ Information အတိအက်ကို တတ္သိနားလည္တဲ့လူထံ အကူညီေတာင္းၿပီး ျပန္လည္ရယူႏုိင္ပါတယ္။.......ကဲ ဒီေလာက္ဆို အဆင္ေျပမယ္ထင္တယ္။ ကၽြန္ေတာ္ ထပ္ပီး အေသးစိတ္ေရးလိုက္ရင္ စာဖတ္သူအခ်ိဳ႕မွာ ေကာင္းေသာ အျမင္ကို ရႏုိ္ငသလို အခ်ိဳ႕မွာလည္း မေကာင္းေသာ အျမင္ကိုရသြားမွာပါ။ စိုးရိမ္တာက အခ်ိဳ႕ေနရာေလးေတြ Hide ထားခဲ့ပါတယ္။ဘာလို႕လည္းဆိုေတာ့ လမ္းမွားကိုေရာက္သြားမွာစိုးလို႕ပါ။ ထို Hide ထားတာေလးေတြကို သိလိုပါက ကၽြန္ေတာ့ရဲ႕ Official account ျဖစ္တဲ့www.facebook.com/CZarni.86 မွာ ဆက္သြယ္ေမးျမန္းႏုိင္ပါတယ္။မရွင္းလင္းမႈမ်ားအတြက္လည္း အခ်ိန္မေရြးေမးျမန္းႏုိင္ပါတယ္။

ေလးစားစြာျဖင့္....Cristiano Zarni@ဦးဇာနည္


ေညာင္ညိဳသားေလးသို ့{ ဒီမွာ } သြားလိုက္ပါ



0 comments:

Post a Comment