မေလ ၃ ရက်နေ့က ဖြစ်ပွားခဲ့တဲ့ “Google Doc” app ကနေ အခြေခံပြီး Phishing Attack ပြုလုပ်သွားခဲ့တာနဲ့ ပတ်သတ်ပြီး၊ Google ဘက်က ယခင်ကထက် ပိုမိုတင်းကျပ်သော Security Measure များပြုလုပ်သွားမည်ဖြစ်ကြောင်း ကြေငြာလိုက်ပါတယ်။

                အဆိုပါ Attack ဟာ ယုံကြည်ရသော Source တစ်ခုအနေနဲ့ E-mail ၀င်ရောက်လာပြီး Google Document တစ်ခုအား ဖွင့်ရန် တောင်းဆိုတဲ့ပုံစံနဲ့ ဖြစ်ပါတယ်။ တကယ်လို့ User က ဖွင့်မိလိုက်တယ်ဆိုရင် “Google Docs” သို့ Sign-In ၀င်ရောက်ရန်ထပ်မံတောင်းဆိုပြီး Sign-In ၀င်လိုက်ပါက ကိုယ့်ကိုယ်ပိုင် E-mail address နှင့် Password အားတစ်ပါတည်း ပေးအပ်ပြီးသားဖြစ်သွားမှာဖြစ်ပါတယ်။ (တကယ်လို့သင်လည်း အဆိုပါ Attack မိထားတယ်ဆိုပါက လွယ်လင့်တကူ ယခု Link ထဲသို့၀င်ပြီး Google Docs အား Remove Permissions လုပ်လို့ရပါသည်။ )

                Google မှာ ယခင်ကတည်းက Anti-Phishing Measures များ (ဥပမာ - Machine learning အခြေခံ စစ်ဆေးမှုများ၊ Email attachments များကို Virus scan စစ်ပေးခြင်းများ၊ Safe Browsing နနဲ့သံသယဖြစ်ဖွယ် Google Logins များ) စတဲ့ လုံခြုံရေးပိုင်းဆိုင်ရာစွမ်းဆောင်ရည်တွေ ရှိပါတယ်။ ယခု Phishing Attack မှာလည်း Damage များစွာဖြစ်ပေါ်ခဲ့ခြင်းမရှိပဲ အသုံးပြုသူအားလုံးရဲ့ 0.1 ရာခိုင်နှုန်းလောက်သာ ထိခိုက်မှုရှိခဲ့ကြောင်း Google က ဖော်ပြခဲ့တာကို တွေ့ရပါတယ်။

                Google အနေနဲ့ အဆိုပါ Attack စတင်ဖြစ်ပွားသည့်အချိန်ကနေ တစ်နာရီအတွင်း တားမြစ်လိုက်နိုင်သည် ဟု သိရှိရပြီး၊ နောင်အခါတွေမှာလည်း Google Third Party Authentications များနှင့် App Permissions များကို Google ဘက်မှ သေချာစိစစ်သွားမှာဖြစ်ကြောင်း ကြေငြာလိုက်ပါတယ်။ Google Privacy နှင့် Policy များကိုလည်း ပိုမိုတင်းကြပ်သွားမှာဖြစ်တယ်လို့ သိရပါတယ်။