Monday, January 17, 2011

මොකක්ද මේ Phishing කියන්නේ? ... අංක.1


සමහරෙකුට මේක නුහුරු වචනයක් උවත් මේ කාරණාව ගැන ඔබලා බොහෝ දෙනෙක් පුවත්පත්වල, රූපවාහිනියේ හෝ
අන්තර්ජාලයේ සැරිසරනකොට විස්තරාත්මකවත් දැකල, අහල නැත්නම් කියවල ඇති. මේ Phishing කියන වචනයත් නිකම් Fishing වගේ එකක් තමයි කියලත් යම් විදියකට කියන්නත් පුළුවන්.  
හැබැයි එයම නොවුනත් යම් ආකාරයකට Phishing කියන එකත් Fishing (මාළුබෑම) වගේ තමයි. 

මෙම කරුණ පිළිබදව වඩාත් ‍තේරුම් ගැනීමට මම අන්තර්ජාලයෙන්ම ලබා ගත් ඡායාරූපත් අතරින්පතර ඇතුළු කරල තියෙන බවත් පවසනවා. ඒ වගේම මේක ටිකක් දිග ලිපියක් නිසා ඔබගේ පහසුවට කොටස් කිහිපයකට පළකරන්නමි.

Phishing වලදී කෙරෙන්නේ අපගේ පරිගණක වල භාවිතා වන සහ වෙනත් අපගේ සංවේදී දත්ත වන usernames, passwords and credit card (personal and financial information) වගේ දේවල් අප‍ට නොදැනුවත් ලෙස හෝ  බොහොම නීත්‍යානුකූල ස්වරූපයක් අපට හඟවමින් අපගෙන්ම ලබා ගැනීමයි. ඒ කෙසේදයත් සමහරවිට අපට ලැබෙන විද්‍යුත් තැපැල් පණිවිඩ වලදී අප ලබා‍ දෙන අපගේ දත්ත වලින්, අප‍ සාමාජිකත්වය ලබා සිටින සමහර සමාජීය වෙබ් අඩවි (Social networking sites)වලින්, එසේත් නැතහොත් අන්තර්ජාලය හරහා අප සිදුකරන සමහර online ගණුදෙනු වලදී අප ලබා දෙන තොරතුරු උපයෝගී කරගෙන සහ තවත් නොයෙකුත් අපට කිසිදු ආකාරයක සැකයක් නොදැනෙන ආකාරයකට තමයි මෙම නීතිවි‍රෝධී කටයුතුවල යෙදී සිටින්නන් ක්‍රියාත්මකවෙන්නේ.

ඉහතින් දක්වා ඇත්තේ මෙම Phishing ක්‍රියාවලිය සිදුවන අයුරු සරලව දැක්වෙන රූප කිහිපයක්
 අදවන විට මෙම Phishing කටයුතු වල යෙදී සිටින්නන්ගේ වැඩිම අවධානය‍‍ යොමුකර ඇත්තේ සමාජීය වෙබ් අඩවි නැතහොත් facebook වගේ වෙබ් අඩවි වලට කියල තමයි අත්තර්ජාලයේ මේ පිලිබදව දක්වා ඇති සටහන් වල තිබෙන්නේ. මොකද ඒවායෙන් සොරකම් කරගැනීමට හැකි දත්ත ප්‍රමාණය වැඩි නිසයි. එය එම සමාජීය වෙබ් අඩවි පවත්වා ගෙන යන අය දන්නා නිසා තමයි අපේ Profile data ආරක්‍ෂාකර ගැනීම සදහා අප එම දත්ත එම වෙබ් අඩවි වලට ඇතුළු කරන විට විවිද උපක්‍රම භාවිතාකිරීමට අපිට උපදෙස් ලබා දීම සහ කලින් කලට ආරක්‍ෂිත ක්‍රම වල යාවත්කාලීන කිරීම් සිදුකරන්නේ.

ඒවගේම කියන්න ඕන මටත් එක ‍සැරයක් email එකක් ආවා මම භාවිතා කරන Credit Card සමාගමේ භාවිතාකරන logo සහ වෙනත් එම සමාගම භාවිතා කරන එම සමාගමේ අනන්‍යතාවය හැගෙන ආකාරයේ දේවල් රැසක් තිබෙන. එම email පණිවිඩයෙන් දැක්වුනේ මම එම credit card එක යොදා ගෙන කරන online payment වලට අදාලවන කිසියම් අවිධිමත්බවක් තිබෙන බවත් එය යථා තත්තවයට පත්කර ගැනීමට මගේ තොරතුරු ඇතුළු කරන ලෙසත්. එහෙත් මා අදාල කරුණ පිළිබදව වැඩි දුරටත් සොයා බැලූවිට අදාල බැංකුව එවැනි සනාථ කර සිටියේ එවැනි ගැටළුවක් මගේ  Credit Card එකේන සිදු කරන ගණුදෙනු වලදී සිදු වී නොමැති බව තමයි දැන ගන්නට ලැබුනේ. මට ලැබුන එම email එක ඔබගේ දැන ගැනීම පිණිස මෙහි පළකරන්නම්. (එසේම එම මූල්‍ය ආයතනය විසින් එවන ලදදක් නොවන නිසා සහ මෙය වෙනත් පරිභාහිර පාර්ශවයකින් නීත්‍යානුකූල නොවන දෙයකට මා වෙත යොමු කරන ලද්දක් නිසා අදාල සමාගම මෙයින් අපහසුතාවයකට පත්කිරීමේ අදහසක් ‍නොමැතිව මම මෙය පළකරන බවද පැහැදිලිවම සදහන් කල යුතුයි.)



ඉතිරිය පසුවට....

3 comments:

  1. මේ ලිපියේ දෙවෙනි කොටස නැද්ද?

    ReplyDelete
  2. තියෙනවා. දකුණු පැත්තේ ඇති පටුන හරහා යෑමෙන් ඔබට ලේසියෙන්ම දෙවන හා තෙවන ලිපි වලට යන්නට පුළුවන්...

    ReplyDelete
  3. කරදරකාරී email එවන්නන්ට තිත තබමු
    http://privacyprotect.blogspot.com/2009/04/email.html

    Phishing ගැන දැනගනිමු
    http://blog.indranama.com/2009/11/how-to-prevent-phishing-attacks/

    ReplyDelete