Tuesday, June 30, 2015

Hack ၿပီး 2 Step ခံသြားတဲ့ G-mail ကို ျပန္လုိက္နည္း.





 Wow…. Wow…. Wo…. ေခါင္းစဥ္က နည္းနည္းႀကီးသြားၿပီထင္တယ္
ျဖစ္ပံုက ဒီလိုဗ်…. အသိတစ္ေယာက္ရဲ႕ COC Mail တစ္ခု th9 ကို max
ေလာက္ျဖစ္ေနတာကို ရုတ္တရက္ႀကီး Hack ခံလိုက္ရတယ္ဆိုလို႕အေၾကာင္း
ၾကားတာနဲ႕ ပါသြားခ်ိန္ ၁ နာရီအတြင္းမွာ ျပန္လုိက္ၾကည့္တယ္။ ပံုမွန္ရိုးရိုး
Mail ကို Recovery ဆြဲတဲ့ Methods နဲ႕ေပ့ါ… အဲ့မွာ ကံဆိုးတာက Hacked
သြားတဲ့လူက ထို Mail ကို သူ႕ရဲ႕ ဖုန္းနဲ႕ 2 Step ခံသြားလိုက္တယ္ေလ…
ဒီေတာ့က ကၽြန္ေတာ္တို႕ Mail ကို Recovery ဆြဲတဲ့ နည္းလမ္းမွာ 2 Step
ခံထားတယ္ဆိုရင္ ပံုမွန္အားျဖင့္ေတာ့မလြယ္ကူပါဘူး။ ဘာလို႕လည္း ဆို
ေတာ့ G-mail ရဲ႕ Security Team ကလည္း အရင္လိုမဟုတ္ေတာ့ပဲတေန႕
တျခား User Security ကို အေလးနည္းနည္းေပးလာတာကိုေတြ႕ရပါတယ္။
ကၽြန္ေတာ္မွတ္မိသေလာက္ကေတာ့ G-mail ရဲ႕ Feature ေတြ Themes
ေတြေျပာင္းလာၿပီးကတည္းကေပါ့။ ဒီအေကာင့္အတြက္ကံေကာင္းတာတစ္ခု
လို႕ဆိုရမလား Hack သြားတဲ့ သူရဲ႕ ေပ့ါဆမႈတစ္ကြက္လြတ္သြားတဲ့ အေပါက္
တစ္ေပါက္က်န္ခဲ့ပါတယ္။ အဲ့တာကေတာ့ ထိုပါသြားတဲ့ ေမးလ္ပိုင္ရွင္ရဲ႕
မေလးရွားႏုိင္ငံမွာ ကိုင္တဲ့ ဖုန္းနံပါတ္ SIM တစ္ခုက ျမန္မာျပည္မွာ ရွိေနလို႕
ျဖစ္ပါတယ္။ ဘယ္လို ျပန္ယူသလည္းဆိုတာကို ဆက္လက္ရွင္းျပပါ့မယ္။
ထံုးစံအတိုင္းအရင္ဆံုး ကၽြန္ေတာ္တို႕ G-mail login Page ကိုသြားၿပီး
ပါသြားတဲ့ Mail နဲ႕ Old Password ကို ရိုက္ထည့္လိုက္ပါမယ္။


ထိုအခါမွာ Password မွားတယ္လို႕ေျပာမွာျဖစ္ပါတယ္။ ဘာလို႕လည္း
ဆိုေတာ့ အေကာင့္ကပါသြားၿပီး Password ေျပာင္းခံလိုက္ရၿပီေလ။ဒီ
ေတာ့ ကၽြန္ေတာ္တို႕က Forgot Password? ကိုႏွိပ္လိုက္ပါမယ္။ဒါဆို
ရင္ေတာ့ ေအာက္ပါပံုအတိုင္း


ေပၚလာတဲ့အခါမွာ သင့္ရဲ႕ သံုးေနက် Password (Old Password)
ကိုရိုက္ထည့္လိုက္ရပါမယ္။ ဒီေနရာမွ အေရးႀကီးပါတယ္။ သင့္အေကာင့္
ကို Recovery ျပန္ဆြဲဖို႕အတြက္ G-mail Security Team ရဲ႕ Information
လိုအပ္ခ်က္ထဲမွာ အေရးႀကီးတဲ့ တစ္ခ်က္ျဖစ္ပါတယ္။ ဒီေတာ့ကၽြန္ေတာ္တို႕
က Continue ကို ႏွိပ္လိုက္ပါမယ္။ထိုအခါေအာက္ပါပံုအတုိင္းေပၚလာမွာ
ျဖစ္ပါတယ္။


ဒီေနရာမွာ ကၽြန္ေတာ္တို႕က အေကာင့္မပါသြားခင္တုန္းက မိမိရဲ႕ အေကာင့္ကို
2 Step မခံထားခဲ့ပါဘူး။ ယူသြားတဲ့ လူက ခံသြားတာျဖစ္ပါတယ္။ဒါေၾကာင့္ ကၽြန္ေတာ္
တို႕က Info ကို အတိအက်ေသခ်ာထည့္ပါမယ္။ ဒါေၾကာင့္ မပါခင္က 2 Step မခံထားဘူး
ဆိုၿပီး ေရြးခ်ယ္ၿပီး Continue ကို ႏွိပ္လိုက္ပါမယ္။


ဒါဆိုရင္ အထက္ပါပံုအတိုင္း ေပၚလာတဲ့အခါမွာ ကၽြန္ေတာ္တို႕ကပါသြားတဲ့ Mail
ကို ျပန္လိုက္ဖို႕အတြက္ ဆက္သြယ္ရန္ E-mail ေနရမွာ မိမိ ျပန္လိုက္မယ့္ Mail
ကို ထည့္ရမွာျဖစ္ပါတယ္။ ဒါေၾကာင့္ ကၽြန္ေတာ္က ကၽြန္ေတာ့ေမးလ္တစ္ခုျဖစ္တဲ့
Mr.zarnithannwynn@gmail.com ဆိုတာကိုရိုက္ထည့္လိုက္ပါတယ္။ ေနာက္
တစ္ခုကေတာ့ မိမိ အေကာင့္ကို ျပန္လိုက္ဖို႕အတြက္ လက္ခံခံထားတဲ့ ဖုန္းကို
ျဖဳတ္ဖို႕နဲ႕ မိမိကိုဆက္သြယ္ဖို႕အတြက္ ဖုန္းနံပါတ္ ၂လံုးကို ထည့္လိုက္မွာျဖစ္
ပါတယ္။ ၿပီးသြား၇င္ေတာ့ Continue ကိုႏွိပ္လိုက္ပါမယ္။ဒါဆိုရင္ေတာ့ေအာက္
ပါပံုအတိုင္း


ေပၚလာၿပီဆိုရင္ ကၽြန္ေတာ္တုိ႕က မိမိအေကာင့္ကို ေနာက္ဆံုး ၀င္သြားတဲ့
ေန႕၊ လ၊ ခုႏွစ္ကို အတိအက်ထည့္ပါမယ္။ ဒီေနာက္ မိမိအေကာင့္ကို ဘယ္
လ ၊ ဘယ္ႏွစ္က ဖြင့္ခဲ့တာလည္း ဆိုတာကိုလည္း ခန္႕မွန္း အနီးစပ္ဆံုးျဖစ္
ေအာင္ထည့္ပါမယ္။ ၿပီးသြားရင္ေတာ့ Continue ကို ႏွိပ္လိုက္ပါမယ္။ၿပီးသြားရင္
ေတာ့


ေအာက္ပါပံုအတိုင္းေပၚလာရင္ ကၽြန္ေတာ္တို႕ ယခင္က ေတာ္ေတာ္မ်ားမ်ားလက္
ေလ်ာ့သြားၾကတဲ့ေနရာပါ။ ဒီေနရာမွာ တစ္ခု ကၽြန္ေတာ္ အထူးသတိေပးခ်င္ပါတယ္။
ဒီနည္းလမ္းက Security အရ Recovery ျပန္ဆြဲတာျဖစ္တဲ့အတြက္ေၾကာင့္မိမိတို႕ရဲ႕
ႏူးညံ့သိမ္ေမြ႕တဲ့ စိတ္ထားကေလးေတြကို လမ္းေၾကာင္းေျပာင္းသြားၿပီး မေကာင္းတဲ့
ဘက္ကို မေရာက္သြားမိေစဖို႕ပါပဲ။ အထူးသျဖင့္ တကယ္အခက္အခဲရွိတဲ့ လူေတြကို
ကူညီေပးဖို႕ တိုက္တြန္းခ်င္ပါတယ္။ လမ္းေၾကာင္းမမွားၾကဖို႕ အထူး သတိေပးပါတယ္။
ကဲဆက္သြားမယ္။ ေအာက္မွာ အနီေရာင္လိုင္းတားထားတဲ့ ေနရာကို ႏွိပ္လိုက္ပါမယ္။
ဒါဆိုရင္ေတာ့


I Don’t Known My Password နဲ႕ မိမိ ပါသြားတဲ့အေကာင့္ကိုရိုက္ထည့္လိုက္ပါမယ္။
ဒီေနရာမွာ အေပၚကလုပ္ေဆာင္ခ်က္ေတြအတိုင္းျပန္လုပ္ရမွာျဖစ္ပါတယ္။ စာမေရး
ေတာ့ပဲ ပံုေလးေတြအစဥ္လိုက္ျပသြားပါ့မယ္။


ဒီ့ေနာက္ေတာ့ ကၽြန္ေတာ္တို႕က လက္မေလွ်ာ့ပါနဲ႕ မိမိ အေကာင့္ထဲကို တစ္ခ်က္ေလာက္
ျပန္စစ္ၾကည့္လိုက္ပါဦး။ ဒီေနရာမွာ လက္ရွိ G-mail ရဲ႕ Weak Point ေလးတစ္ခုပါပဲ……


ခုနက ဆြဲလိုက္တဲ့အေကာင့္ကို Reset Link ျပန္ခ်ေပးလိုက္ပါတယ္။ဒီကေနပဲ
တစ္ဆင့္ေရွ႕ဆက္ပီးလုပ္သြားပါမယ္။ ဒီေနရာမွာ ကၽြန္ေတာ္က Privacy ေတြ
ပါေနလို႕ ပံုေတြမခ်ျပေတာ့ပါဘူး ခိုးသြားတဲ့သူရဲ႕ Info ေတြေတာ့ေျပာေပးပါ့မယ္။
ထိုသူက လက္ရွိအေကာင့္ရဲ႕ Recovery Mail ကို သူ႕ရဲ႕ mrbrillianto@yahoo.com
ဆိုတဲ့ေမးလ္နဲ႕ ေျပာင္းသြားၿပီး သူ႕ဖုန္းနံပါတ္ +6282257801076 ဆိုတဲ့ ဖုန္းေတြနဲ႕
ေျပာင္းလဲသြားတာျဖစ္ပါတယ္။ ဒီေနရာမွာ အေကာင့္ပိုင္ရွင္ကံေကာင္းတာက သူ႕ရဲ
မေလးႏိုင္ငံမွာသံုးတဲ့ဖုန္းတစ္လံုး က်န္ခဲ့တာျဖစ္ပါတယ္။ ထိုနံပါတ္ +60 13 XXXXXX
ဆိုတဲ့ နံပါတ္ကို ျပန္ထည့္ပီး Confirm Code ကို ျပန္ယူတာျဖစ္ပါတယ္။ Confirm Code
ကို ျပန္ယူတဲ့အခါမွာလည္း မိမိက ႏိုင္ငံျခားက ဖုန္းကို ျမန္ာမျပည္ထဲမွာ သံုလို႕မရဘူးလို႕
အမ်ားက သိထားတာျဖစ္ပါတယ္။ ဒါေပမယ့္ တစ္ခ်က္ကသတိမထားမိတာက မိမိဖုန္း
မွာ Dual SIM ဆိုရင္ ႏွစ္သက္ရာ SIM Slot တစ္ခုခုမွာထည့္ၿပီး ျမန္မာျပည္ရဲ႕ ဖုန္းမွ
အင္တာနက္ကိုဖြင့္ Mobile Setting မွာ Roaming Services ကိုဖြင့္ေပးထားရင္
ထို ႏုိင္ငံျခားကဒ္က SMS လာဖို႕အတြက္ အလုပ္လုပ္ပါတယ္ ။ ဒီလိုနဲ႕ပဲ ခုနက
မေလးက ဖုန္းနံပါတ္ကို Confirm Code လာေတာ့ အလြယ္တကူပင္ျပန္လည္
ရယူၿပီးေတာ့မိမိ အေကာင့္ကို ျပန္လည္သိမ္းဆည္းႏုိင္ပါတယ္။ ဒီေတာ့မွ ကၽြ္နေတာ္
တို႕က မိမိအေကာင့္ကို ဘယ္သူ၊ ဘယ္ေနရာကေန ၊ ဘာ Devices သံုးသြားလည္း
ဆိုတာကို ဆက္လက္ၾကည့္လိုက္ပါတယ္။ဒီလိုၾကည့္ဖို႕က မိမိ Mail ရဲ႕ေအာက္ဆံုး
ေထာင့္နားမွာရွိေသာ Details ဆိုတာကိုႏွိပ္လိုက္ၿပီး ၾကည့္တာျဖစ္ပါတယ္။ ဒီအခါမွာ


အထက္ပါပံုအတိုင္း မိမိ အေကာင့္ကို ဘယ္အခ်ိန္ ဘယ္ေနရာကေန ဘယ္ IP
သံုးပီး၀င္သြားသလည္း ဆိုတာကိုေတြ႕ျမင္ရမွာျဖစ္ပါတယ္။ IP သိၿပီဆိုေတာ့မွ
ကၽြန္ေတာ္တို႕က ထို IP အရ Location ကဘယ္နားကဆိုတာကို ခန္႕မွန္းသိ
ႏုိင္မွာျဖစ္ပါတယ္။ ဒါေၾကာင့္ ထို 139.228.88.79 ဆိုတဲ့ IP ကိုကူးယူၿပီးေတာ့
www.whatismyipaddress.com မွာ IP Lookback နဲ႕ ၾကည့္လိုက္ပါမယ္။
ဒါဆိုရင္ သူ႕ရဲ႕ Location ကို


အထက္ပါပံုအတိုင္း ေဖာ္ျပေပးမွာျဖစ္ပါတယ္။ ဒီေနရာမွာ ထိုသူက IP ကို
Hide ထားတယ္ဆိုရင္ေတာ့ ခၽြင္းခ်က္ေပ့ါဗ်ာ……ေနာက္ၿပီး ဒီအေကာင့္ကို
hack သြားတဲ့သူကလည္း ပါသြားတဲ့လူထံကို "မင္းအေကာင့္ျပန္လိုခ်င္ရင္ 
USD 50 ေပးရင္ျပန္ရမယ္" ဆိုၿပီး ေျပာလာတာျဖစ္ပါတယ္။ဒါေၾကာင့္ ပါၿပီး
ၿပီးခ်င္း မိမိ ရဲ႕ Information အတိအက်ကို တတ္သိနားလည္တဲ့လူထံ အကူညီ
ေတာင္းၿပီး ျပန္လည္ရယူႏုိင္ပါတယ္။.......ကဲ ဒီေလာက္ဆို အဆင္ေျပ
မယ္ထင္တယ္။ ကၽြန္ေတာ္ ထပ္ပီး အေသးစိတ္ေရးလိုက္ရင္ စာဖတ္သူအခ်ိဳ႕
မွာ ေကာင္းေသာ အျမင္ကို ရႏုိ္ငသလို အခ်ိဳ႕မွာလည္း မေကာင္းေသာ အျမင္
ကိုရသြားမွာပါ။ စိုးရိမ္တာက အခ်ိဳ႕ေနရာေလးေတြ Hide ထားခဲ့ပါတယ္။
ဘာလို႕လည္းဆိုေတာ့ လမ္းမွားကိုေရာက္သြားမွာစိုးလို႕ပါ။ ထို Hide ထားတာ
ေလးေတြကို သိလိုပါက ကၽြန္ေတာ့ရဲ႕ Official account ျဖစ္တဲ့
www.facebook.com/CZarni.86 မွာ ဆက္သြယ္ေမးျမန္းႏုိင္ပါတယ္။
မရွင္းလင္းမႈမ်ားအတြက္လည္း အခ်ိန္မေရြးေမးျမန္းႏုိင္ပါတယ္။
ေလးစားစြာျဖင့္
Cristiano Zarni@ဦးဇာနည္
 
 
 
Dေနမင္း(နည္းပညာ)