မင်္ဂလာပါခင်ဗျာ...

ဒီနေ့မှာတော့ လက်တလောခေတ်စားနေတဲ့ iCloud Phishing အကြောင်းလေးပြောပြပေးချင်ပါတယ်ခင်ဗျာ။ iCloud Phishing ဆိုတာဘာလဲ? iCoud Phishing ဘယ်လိုအလုပ်လုပ်သလဲ? iCloud Phishing ရန်ကနေ ဘယ်လို သတိထားကာကွယ်ရမလဲ? ဆိုတာတွေကို ပြောပြပေးသွားမှာဖြစ်ပါတယ်ခင်ဗျာ။

iPhone/ iPad ပျောက်သွားတဲ့ Users တွေကို အခုတလော iCloud Phishing Link (Fake iCloud Login Page) အတုတွေပို့ပြီး iCloud Account ကြားဖြတ်ယူတာမျိုးတွေ တော်တော်များများဖြစ်နေတာ တွေ့ရ၊ ကြားသိရပါတယ်ခင်ဗျာ။

iPhone/ iPad ပျောက်သွားတဲ့သူတယောက်ဟာ (များသောအားဖြင့်) ပျောက်သွားပြီဆိုတာနဲ့ မိမိရဲ့ Apple ID (iCloud) နဲ့ Find My iPhone ကတဆင့် Lost Mode လုပ်လိုက်ပါတယ်။ Lost Mode လုပ်တဲ့နေရာမှာ Description လေးထည့်ပေးတဲ့အခါ ဒီ iPhone/ iPad ဟာ ပျောက်သွားတယ်ဆိုတဲ့အကြောင်း၊ အကယ်လို့တွေ့ခဲ့သူရှိပါက ဒီဖုန်းနံပါတ်လေးကို ပြန်လည်ဆက်သွယ်ပေးပါဆိုတဲ့စာလေးထည့်ပြီး Lost Mode ချလိုက်ပါတယ်။

ပုံမှန်ဆိုရင် အဲ့ဒီပျောက်သွားတဲ့ iPhone/ iPad ကို တွေ့တဲ့သူက ဖော်ပြပါ ဖုန်းနံပါတ်ကိုပြန်လည်ဆက်သွယ်ပြီး ပိုင်ရှင်ကိုပြန်လည်ပေးတာသော်လည်းကောင်း၊ နှစ်ဦးသဘောတူ တခုခုပြုလုပ်တာသော်လည်းကောင်း ပြုလုပ်ကြပါတယ်။

အခုက အဲ့လိုမဟုတ်ပါဘူးခင်ဗျာ။ အဲ့ဒီပျောက်သွားတဲ့ iPhone/ iPad ကို တွေ့တဲ့သူ၊ ကောက်ရသူ၊ အခြား (သို့မဟုတ်) iCloud Bypass (Lost Mode ဖြည်ပေးသူ) လုပ်တဲ့သူက ပိုင်ရှင် Lost Mode လုပ်တုန်းကထည့်ပေးထားတဲ့ ဖုန်းနံပါတ်ကို ဒီ iPhone/ iPad ဘယ်နေရာမှာ တွေ့ပါတယ်။ နေရာသိရဖို့အတွက် ဒီ Link လေးကိုနှိပ်ပြီး မိမိရဲ့ Apple ID (iCloud) နဲ့ Login ဝင်ပြီးကြည့်ပါဆိုပြီး Messages/ SMS စာပို့လာပါတယ်။

အဲ့ဒီမှာ iPhone/ iPad ပျောက်သွားတဲ့သူက ဝမ်းသာအားရနဲ့ မိမိရဲ့ Apple ID (iCloud Account) နဲ့ စောစောက Messages/ SMS ပို့လာတဲ့ Link ကနေတဆင့် Login ဝင်ပြီးရှာလိုက်ပါတော့တယ်။ အဲ့ဒီမှာတင် တဖက်က စာပို့တဲ့သူက မိမိရဲ့ Apple ID (iCloud Account) ကို အလွယ်တကူရရှိသွားပြီး ကိုပျောက်သွားတဲ့ iPhone/ iPad ကို iCloud Lost Mode ဖြည်ပြီး အလွယ်တကူအသုံးပြုခွင့်ရသွားပါတော့တယ်။

အဲ့လိုဖြစ်သွားပြီးရင်တော့ မိမိရဲ့ ပျောက်သွားတဲ့ iPhone/ iPad ကို ပြန်ရဖို့ ဘယ်လိုမှ မဖြစ်နိုင်တော့ပါဘူးခင်ဗျာ။ ပြီးတာနဲ့ မိမိရဲ့ Apple ID (iCloud Account) နဲ့ iCloud (Find My iPhone) မှာ ပြန်ဝင်ကြည့်လိုက်ရင် မိမိအကောင့်မှာ Lost Mode ချထားတဲ့ မိမိရဲ့ iPhone/ iPad ကိုတွေ့ရတော့မှာမဟုတ်ပါဘူးခင်ဗျာ။

ဒါကတော့ အထက်ပါနည်းလမ်းနဲ့ ပို့တဲ့ Fake iCloud Login Page လိပ်စာဖြစ်ပါတယ်ခင်ဗျာ။ အခြားသော ပုံစံတူ၊ Link မတူတဲ့ Webpage တွေအများကြီးရှိနိုင်ပါတယ်ခင်ဗျာ။

Fake Login Page > http://findmyiphoneserverfmi.esy.es/

(Link ကိုဝင်ကြည့်လိုက်ရင်လည်း HTTPS (HTTP Secure) နဲ့မဟုတ်သလို (အချို့ Fake Login Webpages တွေမှာ HTTPS Secure နဲ့ ဖြစ်နိုင်ပါသေးတယ်) Apple Inc. (US) Verified Webpage လည်းမဟုတ်တာကိုတွေ့ရမှာဖြစ်ပါတယ်ခင်ဗျာ။

Real iCloud Login Page > https://www.icloud.com/

(ဒါကတော့ Apple Inc. (US) ရဲ့ iCloud Login Verified Webpage လိပ်စာဖြစ်ပါတယ်ခင်ဗျာ။ HTTPS (HTTP Secure) နဲ့ဖြစ်သလို Apple Inc. (US) Verified လည်းဖြစ်တာကိုတွေ့ရမှာဖြစ်ပါတယ်ခင်ဗျာ။

ဒါကြောင် အထက်ပါမသမာသောနည်းလမ်းမျိုးနဲ့ လိမ်လည်တာမခံရအောင် iPhone/ iPad ပျောက်သွားသူများအနေနဲ့ ဘယ်လိုမျိုးပဲ Login Link တွေပေးပြီး ဝင်ခိုင်းပါစေ HTTPS (HTTP Secure) Link အပြင် Apple Inc. (US) Verified ဖြစ်ပြီး > https://www.icloud.com ဖြစ်မှသာ Apple Inc. ရဲ့ တရားဝင် iCloud Login Webpage ဖြစ်ပါတယ်ခင်ဗျာ။

သေချာပြောနိုင်တာတခုကတော့ Apple Inc. ဟာ ပျောက်သွားတဲ့ iPhone/ iPad ကို ဘယ်မှာတွေ့ပါတယ်၊ သိဖို့ ဒီ Link လေးကနေ Apple ID (iCloud Account) နဲ့ Login ဝင်ကြည့်ဖို့ Messages/ SMS မပို့ပါဘူးခင်ဗျာ။ ဒါကြောင့် ဘယ်လိုပဲ Messages/ SMS လာပို့သည်ဖြစ်စေ အခြား iCloud Login Link တွေပေးလာရင် လုံး၀ (လုံးဝ) မဝင်မိပါစေနဲ့ခင်ဗျာ။ မိမိ Apple ID (iCloud Account) ဝင်ထားတဲ့ အခြား iDevices မှာရှိတဲ့ Find My iPhone Apps ကနေတဆင့်သော်လည်းကောင်း၊ iCloud Login Page > https://www.icloud.com ကသော်လည်းကောင်း ဝင်ရောက်ပြီး စစ်ဆေးနိုင်ပါတယ်ခင်ဗျာ။