කලියුගයේ තාක්ෂණයේ අදුරු පැතිකඩ – “ෆිශින්”

අද අප බොහෝදෙනා අන්තර්ජාලය භාවිත කරමින් එදිනෙදා බොහෝ කටයුතු (මුදල් ගනුදෙනු, පෞද්ගලික දත්ත ගබඩා කිරීම හුවමාරුව වැනි) කරගැනීමට පෙලබී ඇත. නමුත් බොහෝ දෙනා නව තාක්ෂණයේ අවභාවිතයන් හා ඒවාගෙන් ආරක්ෂාවීමට ගතයුතු ක්‍රියාමාර්ගයන් පිලිබදව කිසිදු දැනුමක් නොමැතිව  කටයුතු කිරීමෙන් බොහෝ දරුණු සිදුවීම් වලට මුහුණ දීමට සිදුවී ඇත. එම හේතුව නිසා ඔබ සැම මා දන්නා තරමින් දැනුවත් කරවීම පිණිස මෙම ලිපි පෙළ ආරම්භ කලෙමි.

har2

“ෆිශින්” (Phishing)

අද දින ඉදිරිපත් කරනට බලාපොරොත්තු වනුයේ “ෆිශින්” (Phishing) යන ක්‍රමය භාවිතයෙන් සිදුකරන ලබන අවභාවිතයන් පිලිබදවයි.  මෙහිදී බොහෝවිට ඉලක්ක වනුයේ User name, password, Bank acc.no. වැනි සංවේදී දත්තයන් වේ. මේ සදහා ඔවුන් තමාගේ දඩයම සිදු කිරීමට ඇමක් ලෙසට යම්ඉදිරිපත් කිරීමක් කරනු ඇත. ඔවුන් පළමුව ඔවුන් දත්ත ගැනීමට අවශ්‍යය වෙබ් පිටුව ආකාරයෙන්ම වෙබ් පිටුවක් සාදාගන . ඉන්පසුව ඔවුන්ගේ හෝ බොහෝවිට අන්තර්ජාලයේ නොමිලයේ ලබාදෙන සවර් එකක් මගින් එම පිටුව මුදාහරිනු ලබයි. ඉන්පසුව එම පිටුවට ඇති ලින්ක් එක ඔබට කිසියම් නිර්මාණාත්මක ක්‍රමයක් තුලින් ලැබෙන්නට සලස්වා එම පේජ් එකට ගෙන්වාගෙන ඔවුට අවශ්‍ය තොරතුරු ඔබ ඇතුලත් කල විට. ඔවුන් එම දත්තයන් භාවිතයෙන් ඔබගේ original ගිණුමට ඇතුළු වී ඔබගේ පෞද්ගලික තොරතුරු ලබාගැනීම, ඔබගේ මුදල් යවාගැනීම, බ්ලැක් මේල් කිරීම වැනි දේ කිරීමට පෙලබෙනු ඇත.

උදාහරණ 1 :

ඔබට ඊමේල් එකක් ලැබී ඇත. ඔබගේ බැංකු ගිණුමේ මුදල් හුවමාරුවක් සිදුවී ඇති බැවින් එය ප්‍රත්‍යක්ෂ කරගැනීමට පහත ලින්ක් එක මගින් පිවිසෙන්න. (ඔබගේ බැංකුවේ වෙබ් පිටුව වැනිම වූ ෆිශින් පිටුවේ ලින්ක් එක ඔබට ලබාදෙනු ඇත)

har1

උදාහරණ 2 :

ඔබගේ Facebook ගිණුමට මැසේජ් එකක් ලැබී ඇත ඔබගේ (මිතුරෙක් ලෙසට සිටින ) මිතුරකුගෙන් , අක්කේ ඔයාගේ පෞදගලික දත්ත ටිකක් මේ ලින්ක්  එකේ තිබ්බ පොඩ්ඩක් ගිහින් බලන්න. (Facebook ගිණුම ම වැනිවූ පිෂින් පිටුවේ ලින්ක් එක ඔබට ලබාදෙනු ඇත එයට ඔබ නොදැනුවත්කමින් User name, password ලබා දීමෙන් එය ඔවුන් අතට පත්වනු ඇත)

උදාහරණ 3 :

ඔබට ඊමේල් එකක් ලැබී ඇත. ඔබ ලොතරැයි ඇදීමකින් ජයග්‍රහණය කර ඇත හෝ ඔබට ත්‍යාගයක් ලැබී ඇත හෝ ඔබට රට යාමට අවස්ථාවක් ලැබී ඇත ලෙසට . මෙම ලික්ක් එකට ගොස් ඔබගේ තොරතුරු ලබා දෙන්න. (ඔබගේ පුද්ගලික දත්ත විමසන ෆිෂින් වෙබ් පිටුවට ලින්ක් එක ඔබට ලබාදෙනු ඇත). ඉහත දැක්වෙනුයේ උදාහරණ කිහිපයක් පමණි.ඔවුන් මිට වඩා රගපෑම් ඉදිරි පත් කරනු ඇත. ඔබගේ බුද්ධිමත් ක්‍රියාකලාපයන් හා අවබෝධ කරගැනීම් මත ඔවුන්ගේ පරාජය තීරණය වේ.

මීලගට අපි බලමු මෙවැනි අවස්ථා හදුනාගන්නේ කෙසේද හෝ ආරක්ෂා වන්නේ කෙසේද කියා.

  • සැක සහිත නොදන්නා ලින්ක් වෙතට යාමෙන් ප්‍රවේශම් වීම .(තවද ලින්ක් එක දන්නා ලින්ක් එකක් වුවද එය කිල්ක් කල විට වෙනත් ස්ථානයකට යන ලෙස සකස් කල හැක)
  • address bar එකෙහි ඇති වෙබ් ලිපිනය පිලිබදව නිතර අවධානයෙන් පසුවීම.
  • පෞද්ගලික තොරතුරු ලබාදීමේදී පිළිගත් ආයතනයක හෝ වෙබ් පිටුවක්ද යන්න සොයා බැලීම (පහලින් දැනුවත් වෙමු)
  • ඔබට මෙවැනි පණිවිඩයක් පැමිණි විට එම පැමිණි පුද්ගලයා හෝ ආයතන පිළිබද ඔබ දැනුවත්ද, එය පිළිගත් ආයතනයක්ද නැතිද යන්න අන්තර්ජාල තුල සොයා බැලීම . එවිට මිට කලින් එම සිදුවීම සිදු වූ අවස්ථා ඇත්තනම් ඒ පිලිබදව අන්තර්ජාලය තුල දැනුවත් කර තිබිය හැක.
  • අන්තර්ජාල ආරක්ෂන පද්දතියක් සහිත ආරක්ෂණ පද්දතියක් භාවිත කිරීම (web shield).

ප්‍රෝඩාකාරී වෙබ් පිටුවක් හදුනා ගැනීම හා ආරක්ෂා වීම

  • ඔබගේ වෙබ් බ්‍රව්සරය හා පරිගණකයේ ආරක්ෂක මෘදුකාංග යාවත්කාල (update) කර පවත්වාගෙන යාම.වෙබ් බ්‍රව්සරය තුල එම ආරක්ෂණ පද්තියේ add-on,extension ක්‍රියාත්මක (enable) කිරීම.


har3

~වෙබ් බ්‍රව්සරය මගින් හදුනා ගැනීම~

password, usernames වැනි පෞද්ගලික තොරතුරු විමසන ව්‍යාජ වෙබ් පිටුවේ ලින්ක් එක free web hosting site එකක හෝ  blog සයිට් එකක ලිපිනයක් හා සම්භන්දව ඇත්නම් හෝ අංක පෙළක් ඇත්නම් (උදා: 192.168.35.25) එය අනාරක්ෂිත්වේ.

har4

~ඇඩ්රස් බාර් එකේ අංකයක් පැවතීම ~

  • ඔබගේ බැංකු දත්ත ඉදිරිපත් කිරීමට පෙරඑම වෙබ් බ්‍රව්සරයහි වෙබ් ලිපිනය ඇති ස්ථානයේ ඉදිරියෙන් කොළ පැහැයෙන්  ඉබ්බා ලොක් එකක සලකුණ (ඊට අමතරව තවත්  සහරවිට කොළ පාටින් වචනද පැවතිය හැක) (aka SSL – Secured Socket Layer). එසේ නොමැතිවිට එය අනාරක්ෂිත වේ.

har5

  • බැංකු හා මුදල් හුවමාරු කරන වෙබ් පිටු තමාගේ පිටුවට තුන්වන පාර්ශවයේ සහතිකයක් ලාභා ගනී ඉහත සදහන් කොළ පැහැති ලකුණද එවැනි එක සහතිකයකි. එය කිලික් කිරීමෙන් ඔබට සහතිකය පිලිභද තොරතුරු ලභාගත හැක. බොහෝවිට ඊට අමතරව වෙබ් පිටුවේද එම සකතිකය දක්වයි.

Secure Sockets Layer (SSL)

har6

har7

  • ඔබ password, usernames ඇතුලත් කිරීමට පෙර වෙබ් බ්‍රව්සරයහි වෙබ් ලිපිනය ඇති ස්ථානයේ https:// ලෙසට සදහන් වී ඇතිද බලන්න. එලෙස නොමැති නම් (http:// ලෙසට ඇත්නම්) එම වෙබ් පිටුව ඔබගේ දත්ත security encryption කිරීම පිළිබද වගකීමක් නොමැති පිටුවකි . එවිට දත්ත සොර ගැනීමේ හැකියාවක් ඇත.

har8

  • බොහෝවිට ඔබට පිළිගත නොහැකි, කිසිවකු ලබානොදෙන ආකාරයේ, ඔබ ඉක්මනින් හසුවන වට්ටම්, ත්‍යාග, කරුණු ඇමක් ලෙසට භාවිත කර ඔබට මැසේජ්, ඊමේල් කරනු ලබයි. ඔබව ඔවුන්ගේ ව්‍යාජ පිටුවට යවා ගැනීමට හැකිවේ.

har9

  • බොහෝ ප්‍රෝඩාකාරී වෙබ් පිටු තම නම නියම වෙබ් පිටුවේ නමට ආසන්නව තබාගනී. (උදා: paypal.com ==> paypol.com, facebook.com ==> fucebook.com) තවද ලාංචනය (logo) එකද සමීප අයුරින් නිර්මාණය කරගනී. බොහෝවිට පෙනුමෙන් සමීපව වෙබ් පිටුව පැවතියද නියම පිටුව හා ගත්කල දුර්වල පින්තුර භාවිත කර තබිය හැක. (එසේ නොවීමද විය හැක)

har10

har11

  • ඔබ එම වෙබ් පිටුවට අලුත් නම් එම පිටුව පිලිබදව මනා අධ්‍යනයක් කරන්න. ඔවුන්ගේ සම්භන්ධකර ගැනීමේ දත්ත නිවැරදිද බලන්න. අවශ්‍යනම් දුරකථන ඇමතුමක් දී සනාථ කරගන්න. එමෙන්ම ලිපිනය නිවැරදි ලෙස දක්වා තිබිය යුතුය.google map භාවිතයෙන් එම ස්ථානයේ එවැනි ආයතනයක් තිබේදැයි නිවැරදිව බලාගත හැක. (නමුදු මෙම දත්තද නොමග යැවිය හැකි බැවින් කල්පනා කාරී වන්න). වෙබ් පිටුව නිවැරදි (genuine) පිටුවක්ද යන්න දැනගන්නා තුරු ඔබේ පුද්ගලික තොරතුරු ලබාදීමෙන් වලකින්න.
  • ඔබගේ දැනීම විශ්වාස කරන්න. අනතුරුදායක බවක් දැනේ නම් කිසිම තොරතුරක් ලබා නොදී ඉවත්ව යන්න.
  • එදිනෙදා භාවිතා කරන වෙබ් පිටුව,ඉල්ලුම් කරන තොරතුරු වැනි දෑ ක්ෂණිකව වෙනස් වී ඇත්නම් , දෙවරක් පරික්ෂා කිරීමට මැලි නොවන්න.
  • ඔබට ලැබෙන මැසේජය google කිරීම තුලින් මිට කලින් සිදුවීම් යම් අයෙක් දැනුවත් කර ඇත්නම් ඔබට එය දැනගැනීමට හැකි වේ.

වැඩිදුර අධ්‍යනයට :
https://en.wikipedia.org/wiki/Phishing

http://www.pcworld.com/article/135293/article.html

http://www.knowthenet.org.uk/knowledge-centre/spotting-fake-site

http://www.knowthenet.org.uk/knowledge-centre/scams-how-beat-them/how-spot-fake-site

Original article found here: 
https://technooharsh.blogspot.com/2016_06_01_archive.html

Spread the love!
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

ආත්මයේ දියසීරාව . . .

Related post