අද අප බොහෝදෙනා අන්තර්ජාලය භාවිත කරමින් එදිනෙදා බොහෝ කටයුතු (මුදල් ගනුදෙනු , පෞද්ගලික දත්ත ගබඩා කිරීම හුවමාරුව වැනි) කරගැනීමට පෙලබී ඇත. නමුත් බොහෝ දෙනා නව තාක්ෂණයේ අවභාවිතයන් හා ඒවාගෙන් ආරක්ෂාවීමට ගතයුතු ක්රියාමාර්ගයන් පිලිබදව කිසිදු දැනුමක් නොමැතිව කටයුතු කිරීමෙන් බොහෝ දරුණු සිදුවීම් වලට මුහුණ දීමට සිදුවී ඇත. එම හේතුව නිසා ඔබ සැම මා දන්නා තරමින් දැනුවත් කරවීම පිණිස මෙම ලිපි පෙළ ආරම්භ කලෙමි.
"ෆිශින්" (Phishing)
අද දින ඉදිරිපත් කරනට බලාපොරොත්තු වනුයේ "ෆිශින්" (Phishing) යන ක්රමය භාවිතයෙන් සිදුකරන ලබන අවභාවිතයන් පිලිබදවයි . මෙහිදී බොහෝවිට ඉලක්ක වනුයේ User name, password, Bank acc.no. වැනි සංවේදී දත්තයන් වේ. මේ සදහා ඔවුන් තමාගේ දඩයම සිදු කිරීමට ඇමක් ලෙසට යම්ඉදිරිපත් කිරීමක් කරනු ඇත. ඔවුන් පළමුව ඔවුන් දත්ත ගැනීමට අවශ්යය වෙබ් පිටුව ආකාරයෙන්ම වෙබ් පිටුවක් සාදාගනී . ඉන්පසුව ඔවුන්ගේ හෝ බොහෝවිට අන්තර්ජාලයේ නොමිලයේ ලබාදෙන සවර් එකක් මගින් එම පිටුව මුදාහරිනු ලබයි. ඉන්පසුව එම පිටුවට ඇති ලින්ක් එක ඔබට කිසියම් නිර්මාණාත්මක ක්රමයක් තුලින් ලැබෙන්නට සලස්වා එම පේජ් එකට ගෙන්වාගෙන ඔවුට අවශ්ය තොරතුරු ඔබ ඇතුලත් කල විට. ඔවුන් එම දත්තයන් භාවිතයෙන් ඔබගේ original ගිණුමට ඇතුළු වී ඔබගේ පෞද්ගලික තොරතුරු ලබාගැනීම , ඔබගේ මුදල් යවාගැනීම , බ්ලැක් මේල් කිරීම වැනි දේ කිරීමට පෙලබෙනු ඇත.
උදාහරණ 1 :
ඔබට ඊමේල් එකක් ලැබී ඇත. ඔබගේ බැංකු ගිණුමේ මුදල් හුවමාරුවක් සිදුවී ඇති බැවින් එය ප්රත්යක්ෂ කරගැනීමට පහත ලින්ක් එක මගින් පිවිසෙන්න . ( ඔබගේ බැංකුවේ වෙබ් පිටුව වැනිම වූ ෆිශින් පිටුවේ ලින්ක් එක ඔබට ලබාදෙනු ඇත )
උදාහරණ 2 :
ඔබගේ Facebook ගිණුමට මැසේජ් එකක් ලැබී ඇත ඔබගේ (මිතුරෙක් ලෙසට සිටින ) මිතුරකුගෙන් , අක්කේ ඔයාගේ පෞදගලික දත්ත ටිකක් මේ ලින්ක් එකේ තිබ්බ පොඩ්ඩක් ගිහින් බලන්න .
(Facebook ගිණුම ම වැනිවූ පිෂින් පිටුවේ ලින්ක් එක ඔබට ලබාදෙනු ඇත එයට ඔබ නොදැනුවත්කමින් User name, password ලබා දීමෙන් එය ඔවුන් අතට පත්වනු ඇත )
(Facebook ගිණුම ම වැනිවූ පිෂින් පිටුවේ ලින්ක් එක ඔබට ලබාදෙනු ඇත එයට ඔබ නොදැනුවත්කමින් User name, password ලබා දීමෙන් එය ඔවුන් අතට පත්වනු ඇත )
උදාහරණ 3 :
ඔබට ඊමේල් එකක් ලැබී ඇත. ඔබ ලොතරැයි ඇදීමකින් ජයග්රහණය කර ඇත හෝ ඔබට ත්යාගයක් ලැබී ඇත හෝ ඔබට රට යාමට අවස්ථාවක් ලැබී ඇත ලෙසට . මෙම ලික්ක් එකට ගොස් ඔබගේ තොරතුරු ලබා දෙන්න. (ඔබගේ පුද්ගලික දත්ත විමසන ෆිෂින් වෙබ් පිටුවට ලින්ක් එක ඔබට ලබාදෙනු ඇත)
ඉහත දැක්වෙනුයේ උදාහරණ කිහිපයක් පමණි.ඔවුන් මිට වඩා රගපෑම් ඉදිරි පත් කරනු ඇත. ඔබගේ බුද්ධිමත් ක්රියාකලාපයන් හා අවබෝධ කරගැනීම් මත ඔවුන්ගේ පරාජය තීරණය වේ.
ඉහත දැක්වෙනුයේ උදාහරණ කිහිපයක් පමණි.ඔවුන් මිට වඩා රගපෑම් ඉදිරි පත් කරනු ඇත. ඔබගේ බුද්ධිමත් ක්රියාකලාපයන් හා අවබෝධ කරගැනීම් මත ඔවුන්ගේ පරාජය තීරණය වේ.
- සැක සහිත නොදන්නා ලින්ක් වෙතට යාමෙන් ප්රවේශම් වීම.(තවද ලින්ක් එක දන්නා ලින්ක් එකක් වුවද එය කිල්ක් කල විට වෙනත් ස්ථානයකට යන ලෙස සකස් කල හැක )
- address bar එකෙහි ඇති වෙබ් ලිපිනය පිලිබදව නිතර අවධානයෙන් පසුවීම.
- පෞද්ගලික තොරතුරු ලබාදීමේදී පිළිගත් ආයතනයක හෝ වෙබ් පිටුවක්ද යන්න සොයා බැලීම (පහලින් දැනුවත් වෙමු )
- ඔබට මෙවැනි පණිවිඩයක් පැමිණි විට එම පැමිණි පුද්ගලයා හෝ ආයතන පිළිබද ඔබ දැනුවත්ද , එය පිළිගත් ආයතනයක්ද නැතිද යන්න අන්තර්ජාල තුල සොයා බැලීම . එවිට මිට කලින් එම සිදුවීම සිදු වූ අවස්ථා ඇත්තනම් ඒ පිලිබදව අන්තර්ජාලය තුල දැනුවත් කර තිබිය හැක.
- අන්තර්ජාල ආරක්ෂන පද්දතියක් සහිත ආරක්ෂණ පද්දතියක් භාවිත කිරීම (web shield).
ප්රෝඩාකාරී වෙබ් පිටුවක් හදුනා ගැනීම හා ආරක්ෂා වීම
- ඔබගේ වෙබ් බ්රව්සරය හා පරිගණකයේ ආරක්ෂක මෘදුකාංග යාවත්කාල (update) කර පවත්වාගෙන යාම.වෙබ් බ්රව්සරය තුල එම ආරක්ෂණ පද්තියේ add-on,extension ක්රියාත්මක (enable) කිරීම.
 |
| ~වෙබ් බ්රව්සරය මගින් හදුනා ගැනීම~ |
- password, usernames වැනි පෞද්ගලික තොරතුරු විමසන ව්යාජ වෙබ් පිටුවේ ලින්ක් එක free web hosting site එකක හෝ blog සයිට් එකක ලිපිනයක් හා සම්භන්දව ඇත්නම් හෝ අංක පෙළක් ඇත්නම් (උදා :192.168.35.25) එය අනාරක්ෂිත්වේ.
 | |||
| ~ඇඩ්රස් බාර් එකේ අංකයක් පැවතීම ~ |
- ඔබගේ බැංකු දත්ත ඉදිරිපත් කිරීමට පෙරඑම වෙබ් බ්රව්සරයහි වෙබ් ලිපිනය ඇති ස්ථානයේ ඉදිරියෙන් කොළ පැහැයෙන් ඉබ්බා ලොක් එකක සලකුණ (ඊට අමතරව තවත් සහරවිට කොළ පාටින් වචනද පැවතිය හැක) (aka SSL - Secured Socket Layer ).එසේ නොමැතිවිට එය අනාරක්ෂිත වේ .
- බැංකු හා මුදල් හුවමාරු කරන වෙබ් පිටු තමාගේ පිටුවට තුන්වන පාර්ශවයේ සහතිකයක් ලාභා ගනී ඉහත සදහන් කොළ පැහැති ලකුණද එවැනි එක සහතිකයකි. එය කිලික් කිරීමෙන් ඔබට සහතිකය පිලිභද තොරතුරු ලභාගත හැක. බොහෝවිට ඊට අමතරව වෙබ් පිටුවේද එම සකතිකය දක්වයි.
Secure Sockets Layer (SSL)
- ඔබ password, usernames ඇතුලත් කිරීමට පෙර වෙබ් බ්රව්සරයහි වෙබ් ලිපිනය ඇති ස්ථානයේ https:// ලෙසට සදහන් වී ඇතිද බලන්න. එලෙස නොමැති නම් (http:// ලෙසට ඇත්නම්) එම වෙබ් පිටුව ඔබගේ දත්ත security encryption කිරීම පිළිබද වගකීමක් නොමැති පිටුවකි . එවිට දත්ත සොර ගැනීමේ හැකියාවක් ඇත.
- බොහෝවිට ඔබට පිළිගත නොහැකි , කිසිවකු ලබානොදෙන ආකාරයේ, ඔබ ඉක්මනින් හසුවන වට්ටම් , ත්යාග , කරුණු ඇමක් ලෙසට භාවිත කර ඔබට මැසේජ්, ඊමේල් කරනු ලබයි. ඔබව ඔවුන්ගේ ව්යාජ පිටුවට යවා ගැනීමට හැකිවේ .
- බොහෝ ප්රෝඩාකාරී වෙබ් පිටු තම නම නියම වෙබ් පිටුවේ නමට ආසන්නව තබාගනී.(උදා: paypal.com ==> paypol.com , facebook.com ==> fucebook.com, ) තවද ලාංචනය (logo) එකද සමීප අයුරින් නිර්මාණය කරගනී. බොහෝවිට පෙනුමෙන් සමීපව වෙබ් පිටුව පැවතියද නියම පිටුව හා ගත්කල දුර්වල පින්තුර භාවිත කර තබිය හැක. ( එසේ නොවීමද විය හැක )
- ඔබ එම වෙබ් පිටුවට අලුත් නම් එම පිටුව පිලිබදව මනා අධ්යනයක් කරන්න. ඔවුන්ගේ සම්භන්ධකර ගැනීමේ දත්ත නිවැරදිද බලන්න. අවශ්යනම් දුරකථන ඇමතුමක් දී සනාථ කරගන්න. එමෙන්ම ලිපිනය නිවැරදි ලෙස දක්වා තිබිය යුතුය.google map භාවිතයෙන් එම ස්ථානයේ එවැනි ආයතනයක් තිබේදැයි නිවැරදිව බලාගත හැක. (නමුදු මෙම දත්තද නොමග යැවිය හැකි බැවින් කල්පනා කාරී වන්න). වෙබ් පිටුව නිවැරදි (genuine) පිටුවක්ද යන්න දැනගන්නා තුරු ඔබේ පුද්ගලික තොරතුරු ලබාදීමෙන් වලකින්න.
- ඔබගේ දැනීම විශ්වාස කරන්න. අනතුරුදායක බවක් දැනේ නම් කිසිම තොරතුරක් ලබා නොදී ඉවත්ව යන්න.
- එදිනෙදා භාවිතා කරන වෙබ් පිටුව,ඉල්ලුම් කරන තොරතුරු වැනි දෑ ක්ෂණිකව වෙනස් වී ඇත්නම් , දෙවරක් පරික්ෂා කිරීමට මැලි නොවන්න.
- ඔබට ලැබෙන මැසේජය google කිරීම තුලින් මිට කලින් සිදුවීම් යම් අයෙක් දැනුවත් කර ඇත්නම් ඔබට එය දැනගැනීමට හැකි වේ.
වැඩිදුර අධ්යනයට :
https://en.wikipedia.org/wiki/Phishing
http://www.pcworld.com/article/135293/article.html
http://www.knowthenet.org.uk/knowledge-centre/spotting-fake-site
http://www.knowthenet.org.uk/knowledge-centre/scams-how-beat-them/how-spot-fake-site
