ෆේස්බුක්, ඊමේල්, ඊබෑන්කින් අකවුන්ට්ස් බේර
ඇඩ්රස් බාර් එක බලලා ෆේස්බුක් ලොගින් නොවුනොත් අනාතයි
ඔයගොල්ලො හැමෝම අනිවා හැකින් (hacking) ගැන දන්නවා ඇති. ඔය හැකින් ටොපික් එකේ කොටසක් තමයි ෆිශින් (phishing) කියලා කියන්නේ. සාමන්යයෙන් ෆේස්බුක් හරි මේල් අකවුන්ට් එකක් හරි හැක් කරනවා කියන්නේ සිරා ගේමක්. ඒක සුපිරි දැනුමක් නැතිව කරන්ඩ පුළුවන් වැඩක් නෙවෙයි. ඒත් ෆිශින්ග් කියන්නෙ අදාළ ෆයිල්ස් ටික හොයාගත්තානම් ඕනි කෙනෙක්ට කරන්ඩ පුළුවන් දෙයක්.
හරි මොකක්ද ෆිශින් කියලා කීවෙ නෑනෙ.
ඉතාම සරලව කාටත් තෙරෙන විදියට කියනවානම් ඒ කියන්නෙ සිරා ලොගින් හරි පේමන්ට්ස් කරන හරි රහසිගත තොරතුරු (username, password, credit card nos.) හුවමාරු වෙන සයිට් හැටියට පෙනී ඉඳලා ඒ විස්තර උස්සන බොරු (scam, fake) වලට.
ඔයාලටත් සමහරවිට ඊ මේල් එකකින් හරි යාළුවෙක්ගෙන් හරි ලින්ක්ස් ලැබිලා ඇති ෆේස්බුක් ලොගින් එකට යන විදියට, හැබැයි ඔයා කවදාකවත් බ්රව්සර් එකේ ඇඩ්රස් බාර් එක චෙක් කරනවද මේක www.facebook.com හරි www.gmail.com හරි කියලා ? ඇපියරන්ස් එක හරි නම් අපි username, password ගහලා ලොගින් වෙනවා නෙද? අන්න ඒකයි අපේ වරද. දැනට ලෝකයේ වැඩියෙන්ම phishing attack වලට ලක්වෙන වෙබ් සයිට් එක ෆේස්බුක් කියලයි කියන්නෙ.
ෆේස්බුක් ලොගින් පේජ් එකේ source code ඒක ටිකක් එඩිට් කරලා username , password ෆීල්ඩ් දෙකේ තියන ටෙක්ස්ට් එක නෝට්පෑඩ් ෆයිල් එකකට රයිට් කරගන්න ඒතරම් දැනුමක් ඕනෙ නෑ. ඇරත් නෙට් එකේ ටිකක් මහන්සි වෙලා හොයලා බැලුවොත් ඒ විදියට හදාපු html ෆයිල් ඕනි තරම් හොයාගන්ඩ පුළුවන්. (අත්දැකීමෙන්....
මමත් ඕව හොයලා කළා, හැබැයි ළඟම යාළුවොන්ට විතරයි. )
මෙහෙම මේ දේවල් බලාගෙන නෙට් එකෙන් බඩු අරන් phishing කොරනව එහෙම නෙවෙයි හරි... එහෙම කළොත් ඉතින් පස්සෙ ආත්මභාව වල හරි මේ ආත්මෙදි හරි පල දෙයි හරි.........
ඉතින් නොදන්න අය අද ඉඳන්වත් ඇඩ්රස් බාර් එක බලලා ලොගින් වුනොත් හොඳයි!
අහා තවදෙයක්.. දැන් ලංකාවෙත් ස්යිබර් ක්රයිම්ස් වලට එරෙහිව යුනිට් එකක් තියනවා.
SLCERT(http://www.slcert.gov.lk/) - මේකෙ ඔය වගේ ක්රයිම්ස් රිපෝර්ට් කරන්න අවශ්යය පහසුකම් තියනව. හැකින් කරන අයත් පරිස්සම් වුනොත් ඇඟට ගුණයි.
පළවෙනි ත්රෙඩ් එක, වැදගත් කියල හිතෙනව නම් රෙප් එකක් නැතිනම් අඩු ගානෙ බම්ප් එකක්වත් දාල යන්න!
ඇඩ්රස් බාර් එක බලලා ෆේස්බුක් ලොගින් නොවුනොත් අනාතයි
ඔයගොල්ලො හැමෝම අනිවා හැකින් (hacking) ගැන දන්නවා ඇති. ඔය හැකින් ටොපික් එකේ කොටසක් තමයි ෆිශින් (phishing) කියලා කියන්නේ. සාමන්යයෙන් ෆේස්බුක් හරි මේල් අකවුන්ට් එකක් හරි හැක් කරනවා කියන්නේ සිරා ගේමක්. ඒක සුපිරි දැනුමක් නැතිව කරන්ඩ පුළුවන් වැඩක් නෙවෙයි. ඒත් ෆිශින්ග් කියන්නෙ අදාළ ෆයිල්ස් ටික හොයාගත්තානම් ඕනි කෙනෙක්ට කරන්ඩ පුළුවන් දෙයක්.
හරි මොකක්ද ෆිශින් කියලා කීවෙ නෑනෙ.
ඉතාම සරලව කාටත් තෙරෙන විදියට කියනවානම් ඒ කියන්නෙ සිරා ලොගින් හරි පේමන්ට්ස් කරන හරි රහසිගත තොරතුරු (username, password, credit card nos.) හුවමාරු වෙන සයිට් හැටියට පෙනී ඉඳලා ඒ විස්තර උස්සන බොරු (scam, fake) වලට.
ඔයාලටත් සමහරවිට ඊ මේල් එකකින් හරි යාළුවෙක්ගෙන් හරි ලින්ක්ස් ලැබිලා ඇති ෆේස්බුක් ලොගින් එකට යන විදියට, හැබැයි ඔයා කවදාකවත් බ්රව්සර් එකේ ඇඩ්රස් බාර් එක චෙක් කරනවද මේක www.facebook.com හරි www.gmail.com හරි කියලා ? ඇපියරන්ස් එක හරි නම් අපි username, password ගහලා ලොගින් වෙනවා නෙද? අන්න ඒකයි අපේ වරද. දැනට ලෝකයේ වැඩියෙන්ම phishing attack වලට ලක්වෙන වෙබ් සයිට් එක ෆේස්බුක් කියලයි කියන්නෙ.
ෆේස්බුක් ලොගින් පේජ් එකේ source code ඒක ටිකක් එඩිට් කරලා username , password ෆීල්ඩ් දෙකේ තියන ටෙක්ස්ට් එක නෝට්පෑඩ් ෆයිල් එකකට රයිට් කරගන්න ඒතරම් දැනුමක් ඕනෙ නෑ. ඇරත් නෙට් එකේ ටිකක් මහන්සි වෙලා හොයලා බැලුවොත් ඒ විදියට හදාපු html ෆයිල් ඕනි තරම් හොයාගන්ඩ පුළුවන්. (අත්දැකීමෙන්....
මමත් ඕව හොයලා කළා, හැබැයි ළඟම යාළුවොන්ට විතරයි. )මෙහෙම මේ දේවල් බලාගෙන නෙට් එකෙන් බඩු අරන් phishing කොරනව එහෙම නෙවෙයි හරි... එහෙම කළොත් ඉතින් පස්සෙ ආත්මභාව වල හරි මේ ආත්මෙදි හරි පල දෙයි හරි.........
ඉතින් නොදන්න අය අද ඉඳන්වත් ඇඩ්රස් බාර් එක බලලා ලොගින් වුනොත් හොඳයි!
අහා තවදෙයක්.. දැන් ලංකාවෙත් ස්යිබර් ක්රයිම්ස් වලට එරෙහිව යුනිට් එකක් තියනවා.
SLCERT(http://www.slcert.gov.lk/) - මේකෙ ඔය වගේ ක්රයිම්ස් රිපෝර්ට් කරන්න අවශ්යය පහසුකම් තියනව. හැකින් කරන අයත් පරිස්සම් වුනොත් ඇඟට ගුණයි.
පළවෙනි ත්රෙඩ් එක, වැදගත් කියල හිතෙනව නම් රෙප් එකක් නැතිනම් අඩු ගානෙ බම්ප් එකක්වත් දාල යන්න!
Last edited:

