e-mail ඇඩ්‍රස් ප්‍රසිද්ධවීම මේ තරම් භයානකද?

WhyNot1

Well-known member
  • Nov 27, 2016
    5,429
    7,154
    113
    e-mail ඇඩ්‍රස් ප්‍රසිද්ධවීම මේ තරම් භයානකද?

    internet security ගැන දන්න අය එන්න.
    මේක මම fb group එකක දැකපු සංවාදයක්. මේකේ හැටියට e-mail ඇඩ්‍රස් ප්‍රසිද්ධවීම අන්තිම භයානකයි. මේක ඇත්තද? වැඩේ මෙච්චරම බයානක නම් අපිට අපේ e-mail ඇඩ්‍රස් එක කාටවත් නොදී තමයි තියාගන්න වෙන්නේ. :shocked:


    හිතන්න, කවුරුහරි ඔබව imporsonate කරල වෙන කෙනෙකුට ඊමේල් පණිවුඩයක් යවනව (Spear phishing)වගේම ඒ් පුද්ගලය ඒ් පණිවුඩය මත පදනම්ව ඊ්ලග කි්‍රයාව කරනව, සමහර විට නීතිමය ක්‍රියාමාර්ගයක් කියල කියමු. මෙතනදි තාක්ෂණිකව ඔබට වැරදි නැත් බව ඹප්පු කරන්න පුළුවනි, හැබැයි ඔබව ඒ් ක්‍රියාවලියට සම්බන්ධ වී අවසානයි.
    අනිත් දෙයනම් , Targetted Attacks වල පලවෙනි පියවර තමයි ඔබගේ PII (Personally Identifiable Information) සොයාගැනීම. email ලිපිනය කියන්නෙ PII ඒකක්. ඒමගින් ඔබ ගැන තව තොරතුරු හොයා ගන්න පුළුවන්,
    මෙතන comment කරල තිබුන කෙනෙක්ගෙ ලිපිනයක් ගැන මම පොඩි පරීක්ෂාවක් කලා. ඒ් ලිපිනය මගින් Facebook, LinkedIn හා MySpace ගිණුම් අරබා අැති බවත්, ඒ් ලිපිනය හා සබැදි linkedIN හා MySpace ගිණුම් ප්‍රහාරයට ලක්වී, මුරපදයන් ප්‍රසිද්ධ කර අැති බවත් පෙනෙනවා. :shocked: ඒ් වගේම ඒම මුරපදය සොයාගන්නටත් මට පුළ්වන් වුනා. අපි හුග දෙනෙක් වෙනස් ගිණුම් සදහා ඒකම මුරපදය පාවිච්චි කිරීම සුලබ දෙයක්. ඒ් නැතත් ඒ මුරපදයක් හා අනෙක් මුරපදය අතර සබැදියාවක් තියනව. තවත් තොරතුරු සෙව්වොත් තව හම්බවෙයි.
    කාටහරි email ලිපින 02 ක් හෝ කිහිපයක් පාවිච්චි කරන්න පුළුවන්. ඒකක් ප්‍රසිද්ධ පාවිච්චියට, අනික පුද්ගලික වැඩ වලට. ඒ්ක නරක අදහසක් නෙවෙයි.



    මට තියන ප්‍රශ්නය තමයි මම දැනටමත් ලොකු පිරිසකට මගේ e-mail ඇඩ්‍රස් එක දීලා තියනවා. ඒකෙන් ඔය කියන තරම් භයානක දේවල් වෙන්න පුලුවන්ද? :confused::dull:
     
    Last edited:

    WhyNot1

    Well-known member
  • Nov 27, 2016
    5,429
    7,154
    113
    මේ තවත් විස්තරයක්
    ආරක්ෂාව පිළිබඳව අපි offline world තුළ කටයුතු කරන ආකාරය බලමු, එහිදී cupboard, door lock, security lockers, ආදිය භාවිත කරමු. එහිදී අප තොරාගන්නේ අළුත්ම, ශක්තිමත්ම හොඳම ක්‍රමයයි. Online world එක තුළද passwords, passphrases, encryption phone lock ආදී ක්‍රම අපි භාවිතා කරන්නෙමු.
    අද වනවිට තොරතුරු යනු වටිනාම සම්පත වී අවසන් බව ඔබ දන්නවා ඇතැයි සිතමි.


    තොරතුරු වෙත පිවිසීමට intruders ලා අද භාවිත කරන ක්‍රම ඉතා සියුම් වේ. ඇතැම් ආයතන වල කුණු අස්කරන පහත පෙලේ සේවයෙකු ඇතතැම් විට මාසික ආදායම ලෙස රු. ලක්ෂයකට වඩා උපයන අවස්ථා තිබේ. මොසේ වන්නේ dumpster diving යන තොරතුරු සොරකම් කිරීමේ ක්‍රමයට ඔවුන් වෙනත් පාරශවයක් විසින් හවුල් කරගන්නා බැවිනි. ඔබ කිසි දිනක සිතුවේද ඔබේ dustbin එක ඔබ පිළිබඳව සංවේදී තොරතුරු සොයන්නෙකුට අමිල නිධානයක් බව. ඔබේ ඔෂධ පත්‍රිකා, බැංකු ලිපිලේඛන ආදිය මෙහි අඩංගු විය හැක. එක් කුඩා මුද්‍රණ දෝෂයක් සහිත වූ විට අපි අප සැළසුම් පත්‍රිකාවලට කුමක් කරමුද? ගුලිකර dustbin දමනවා නේද?


    Dumpster diving, shoulder surfing ආදී අතිශය සරල ක්‍රම මගින් පවා අද තොරතුරු සොරකම කරන්නේ අනෙක්වා ගැන කවර කතාද?
    ඔබේ විසිකරන ලද identity photocopy එකක් නිසා ඔබට මාස ගණනක් සිරගත වන්නට සිදුවිය හැකි බව ඔබට විශ්වාස කළ හැකිද? කුඩා communication එකකට් සිම් පතක් ලියාපදිංචියට අවශ්‍ය වනනේ identity photocopy පමණක් බව ඔබ දන්නවා ඇතැයි සිතමි. මෙසේ ඔබට හොරා ලබා ගන්නා සිම් පත අවභාවිත කොට පසුවිමරමකදී එහි අයිතිකරු වන්නේ ඔබය.


    Payloads, password dictionary texts, ආදී social engineering ක්‍රම වෙද අදවන විට අතිශය බහුල වී ඇත.
    යම්කිසිවෙකුගේ නම වෘත්තිය හා email එක ඇතුළත් ලයිස්තුවක් ඇත්තෙකුට ගෙදර සිට ලක්ෂ ගණන් මුදල් ඉපැයිය හැකිය. මේ ගැන මේ පෝස්ටුව තුළ දීර්ගව සංවේදි තොරතුරු ලබාදිය නොහැක..
     

    LOL_SEEN

    Member
    Jul 21, 2016
    8,279
    712
    0
    ප්‍රසිද්ද උනහම වෙන එකම දේ තමයි ස්පෑම් මේල් එනවා. තව ඩොලර් මිලියන 100ක් ඇදිලා එක ගන්න උබට ඩොලර් 500ක් ඩිපොසිට් කරන්න කියල මේල් එයි.

    Lastpass, KeePass වගේ එකක් පාවිච්චි කරලා පාස්වර්ඩ් දැම්ම උන්ට බය වෙන්න දෙයක් නැ. තව 2 Step Verification එක්ටිවූ කරලා තියා ගත්ත නම්, පාස්වර්ඩ් එක ගැහුවට වැඩක් නැ තමන්ගේ ෆෝන් එකට එන කෝඩ් එක නැත්නම්.

    Lastpass, KeePass වලින් එන පාස් වර්ඩ් එක මේ වගේ එකක් fl<]>{?5u>lfrW[UmxO1#^.Mk. කාටවත් guess කරන්න බැ. මොකක් හරි phishing සින් එකකින් උබේ fl<]>{?5u>lfrW[UmxO1#^.Mk පස්ස්වාර්ඩ් එකත් උන් අතට ගියත් උබ 2 Step Verification එක්ටිවූ කරලා තියන හින්ද උබේ ෆෝන් එකට එන කෝඩ් එක ඕනේ. පාස්වර්ඩ් එක තිබ්බත් වැඩක් නැ. ගොබ්බ හැකර්ලා තොගේ පීසී එක හැක කොරන්න දෙයක් නැ, ති ක්‍රැක් කරපු සොෆ්ට්වර් යුස් කරනවා නම්. ගෙනුවින් සොෆ්ට්වරේ යුස් කරන්න. ක්‍රැක් කරලා එන්නේ සමහරවේලාට keyloggers.



    Please refer blacklist_member's thread
     
    Last edited:

    WhyNot1

    Well-known member
  • Nov 27, 2016
    5,429
    7,154
    113
    ප්‍රසිද්ද උනහම වෙන එකම දේ තමයි ස්පෑම් මේල් එනවා. තව ඩොලර් මිලියන 100ක් ඇදිලා එක ගන්න උබට ඩොලර් 500ක් ඩිපොසිට් කරන්න කියල මේල් එයි.

    Lastpass, KeePass වගේ එකක් පාවිච්චි කරලා පාස්වර්ඩ් දැම්ම උන්ට බය වෙන්න දෙයක් නැ. තව 2 Step Verification එක්ටිවූ කරලා තියා ගත්ත නම්, පාස්වර්ඩ් එක ගැහුවට වැඩක් නැ තමන්ගේ ෆෝන් එකට එන කෝඩ් එක නැත්නම්.

    Lastpass, KeePass වලින් එන පාස් වර්ඩ් එක මේ වගේ එකක් fl<]>{?5u>lfrW[UmxO1#^.Mk. කාටවත් guess කරන්න බැ. මොකක් හරි phishing සින් එකකින් උබේ fl<]>{?5u>lfrW[UmxO1#^.Mk පස්ස්වාර්ඩ් එකත් උන් අතට ගියත් උබ 2 Step Verification එක්ටිවූ කරලා තියන හින්ද උබේ ෆෝන් එකට එන කෝඩ් එක ඕනේ. පාස්වර්ඩ් එක තිබ්බත් වැඩක් නැ.
    Thanks Machan :)
     

    WhyNot1

    Well-known member
  • Nov 27, 2016
    5,429
    7,154
    113
    ප්‍රසිද්ද උනහම වෙන එකම දේ තමයි ස්පෑම් මේල් එනවා. තව ඩොලර් මිලියන 100ක් ඇදිලා එක ගන්න උබට ඩොලර් 500ක් ඩිපොසිට් කරන්න කියල මේල් එයි.

    Lastpass, KeePass වගේ එකක් පාවිච්චි කරලා පාස්වර්ඩ් දැම්ම උන්ට බය වෙන්න දෙයක් නැ. තව 2 Step Verification එක්ටිවූ කරලා තියා ගත්ත නම්, පාස්වර්ඩ් එක ගැහුවට වැඩක් නැ තමන්ගේ ෆෝන් එකට එන කෝඩ් එක නැත්නම්.

    Lastpass, KeePass වලින් එන පාස් වර්ඩ් එක මේ වගේ එකක් fl<]>{?5u>lfrW[UmxO1#^.Mk. කාටවත් guess කරන්න බැ. මොකක් හරි phishing සින් එකකින් උබේ fl<]>{?5u>lfrW[UmxO1#^.Mk පස්ස්වාර්ඩ් එකත් උන් අතට ගියත් උබ 2 Step Verification එක්ටිවූ කරලා තියන හින්ද උබේ ෆෝන් එකට එන කෝඩ් එක ඕනේ. පාස්වර්ඩ් එක තිබ්බත් වැඩක් නැ. ගොබ්බ හැකර්ලා තොගේ පීසී එක හැක කොරන්න දෙයක් නැ, ති ක්‍රැක් කරපු සොෆ්ට්වර් යුස් කරනවා නම්. ගෙනුවින් සොෆ්ට්වරේ යුස් කරන්න. ක්‍රැක් කරලා එන්නේ සමහරවේලාට keyloggers.



    Please refer blacklist_member's thread

    මේ කතාව මොකද්ද බං :confused::confused:
    Targetted Attacks වල පලවෙනි පියවර තමයි ඔබගේ PII (Personally Identifiable Information) සොයාගැනීම. email ලිපිනය කියන්නෙ PII ඒකක්.
     

    WhyNot1

    Well-known member
  • Nov 27, 2016
    5,429
    7,154
    113

    උඹ දන්නව නේද හැකින් ගැන. කියලා දීපංකෝ මේක

    මේ කතාව මොකද්ද බං
    Targetted Attacks වල පලවෙනි පියවර තමයි ඔබගේ PII (Personally Identifiable Information) සොයාගැනීම. email ලිපිනය කියන්නෙ PII ඒකක්.
     

    LOL_SEEN

    Member
    Jul 21, 2016
    8,279
    712
    0
    මේ කතාව මොකද්ද බං :confused::confused:
    Targetted Attacks වල පලවෙනි පියවර තමයි ඔබගේ PII (Personally Identifiable Information) සොයාගැනීම. email ලිපිනය කියන්නෙ PII ඒකක්.

    තොගේ වයස කියද 12ද ? තොගේ නම, ගම, ඇඩ්රස් වයස ඔක්කොම Personally Identifiable Information තමා . පොඩි උන් වගේ උබල
     

    WhyNot1

    Well-known member
  • Nov 27, 2016
    5,429
    7,154
    113
    තොගේ වයස කියද 12ද ? තොගේ නම, ගම, ඇඩ්රස් වයස ඔක්කොම Personally Identifiable Information තමා . පොඩි උන් වගේ උබල

    :sorry::sorry:
     

    snm1990

    Well-known member
  • Jun 4, 2015
    11,429
    8,575
    113
    2nd way verification දාගත්තනම් බය වෙන්න දෙයක් නෑ, මට එකම එක පාරක් verification code එකක් ආවා එකවුන්ට් එකට ලොග් වෙන්න කියල මම request කරන්නේ නැතුව, එක්මනටම පාස්වර්ඩ් එක වෙනස් කර.
     

    RottenCOLT

    Well-known member
  • Oct 9, 2011
    27,454
    16,247
    113
    owanam danne naha. othana kiyana ewath wadi therumak naha mata :baffled::sorry:

    eth prasidda wima kiyanne eka eka pa*yala mage email eka porn site walta dila eke ewun ha**nna kamathida kiyala mail ewanwa. epa wenawa bn :angry::angry::angry:
    dannam dial eka balala mail eka denne.
     

    DevilRox

    Well-known member
  • Nov 3, 2011
    1,197
    489
    83
    cmb
    MFA (Multi Factor Authentication) use කරන්න. SSL certificate චෙක් කරන්න verified නම් විතරක් ලොග් වෙන්න. Strong password use කරන්න.:yes:
    expose වෙන එක නම් මල කරදරයක් spam එනවා. ඒ ඔක්කොටම වැඩිය ප්‍රශ්නේ email spoofing. company domain එකක් නම් ගොඩක් පරිස්සම් වෙන්න. හොද අත්දැකීම් තියනවා කෙලවිලාම.:rofl:
     

    SkullCrusher

    Member
    Nov 3, 2017
    242
    29
    0
    Call - 071072879*
    යම්කිසිවෙකුගේ නම වෘත්තිය හා email එක ඇතුළත් ලයිස්තුවක් ඇත්තෙකුට ගෙදර සිට ලක්ෂ ගණන් මුදල් ඉපැයිය හැකිය
    E-Mail marketing gana thama me kiyanne
    Garage bassla 1000kata garage tools deal ekak email karanawa kiyala hitapan
    un deal eka gaththoth ubata commission ekak labenawa
    anna ehema promote kirillak gana oya kiyanne