HACKERSLAGEN BEREMU - GET RID FROM HACKERS

WatsApp

Banned
  • Jul 28, 2018
    8
    2
    18
    අපේ පෞද්ගලික තොරතුරු මංකොල්ල කෑමට හැකර්ස්ලා දාන උප්පරවැට්ටි 6ක්

    වර්තමානය වෙද්දි අන්තර්ජාලය භාවිතා කරන අපේ තොරතුරු වෙන කවරදාකටත් වඩා අනාරක්ෂිත තත්ත්වයක පවතිනවා කියල කියන්නට පුළුවන්. විවිධ වෙබ් අඩවි වලට ඇතුළත් වීමට අපි භාවිතා කරන මුර පදයේ (Password) ඉඳන් අපේ අතිශය පෞද්ගලික තොරතුරු, බැංකු සහ ක්‍රෙඩිට් කාඩ් තොරතුරු දක්වා සයිබර් දත්ත මංකොල්ලකරුවන්ගේ අතට පත්වෙන්න තියන ඉඩ වැඩියි. මේ තොරතුරු අපෙන් සොරකම් කරගැනීම සඳහා ඉතාම සූක්ෂම උගුල් අන්තර්ජාලය පුරාම ඔවුන් අටවමින් සිටිනවා. බැලූ බැල්මට සැක නොහිතෙන ඒ විදිහේ උගුල් හඳුනාගන්න එකත් හරිම අමාරු කාර්යයක්.

    අපි මේ කියන්න හදන්නෙ, ජෙනුයින් මෘදුකාංග භාවිතය, කාලෝචිතව මෘදුකාංග අප්ඩේට් කිරීම, මුර පද නිසි සේ යෙදවීම, ඇන්ටිවයිරස් හා ෆයර්වෝල් මෘදුකාංග භාවිතය වැනි ඉතා සරල ආරක්‍ෂිත පියවර අප විසින්ම අත්හැර සිටීම හේතුවෙන්, අපේ පරිගණක වලට ඇතුළු වෙලා, අපේ දත්ත සොරකම් කරන්නට සයිබර් දත්ත මංකොල්ලකරුවන් විසින් භාවිතා කරන උගුල් ගැනයි.



    1. මැල්වෙයාර් (Malware – Malicisous Software)

    Microsoft-Tricks-Hackers-Use-to-Steal-Your-Personal-Information-sponsored-aniwa-01.jpg

    Source – malwarebytes.com

    ඉස්සරනම් වයිරස් වැනි හානිකර මෘදුකාංග කිවුවහම හුඟක් වෙලාවට ඒවායින් සිද්ධ වුණේ අපි වැඩ කරන පරිගණකය අවුල් ජාලයකට පත් කරල අපේ වැඩ කටයුතු වලට බාධා කිරීම තමයි. හැබැයි මේ වෙද්දි එවැනි මෘදුකාංග ඊට වඩා භයානක අරමුණු උදෙසා පාචිච්චි කරනවා. විශේෂයෙන්ම අපේ පෞද්ගලික තොරතුරු මංකොල්ල කෑම සඳහා මේ වෙද්දි ඒවා භාවිතාවට ගන්නවා. පරිගණක වයිරස් (Virus), ට්‍රෝජන් (Trojan), රැන්සම්වෙයාර් (Ransomware) සහ වර්ම්ස් (Worms) වැනි හානිකර මෘදුකාංග පොදුවේ අපිට මැල්වෙයාර් (Malware) හැටියට හඳුන්වන්න පුළුවන්.. අපි නොදැනුවත්වම හෝ රැවටීමකට ලක්වීම නිසා මෙවැනි හානිකර මෘදුකාංග අපේ පරිගණකයට ඇතුළු වන්නට හැකියාව තියනවා. ඉන් පස්සේ මේවා ඔබේ පරිගණකයේ රැඳී සිටිමින් ඔබේ තොරතුරු සොරාගැනීම සිදුකරනු ලබනවා.

    මෙවැනි හානිකර මෘදුකාංග තමන්ගේ පරිගණකයේ ස්ථාපනය වීම වැළැක්වීමට නම් ඔබ පරිශීලනය කරන වෙබ් අඩවි ගැන වැඩි අවධානයක් යොමු කිරීම වැදගත්. අනාරක්ෂිත යැයි සිතෙන වෙබ් අඩවි වලට ඇතුළුවීමේදී ප්‍රවේසම් වීම වගේම ඔබේ පරිගණකයට ආරක්ෂාව සපයන වයිරස් ගාඩ් වැනි මෘදුකාංග නිසි පරිදි යාවත්කාලීනව පවත්වාගැනීම ඉතාම වැදගත්.



    2. පිෂිං ප්‍රහාර (Phishing Attacks)

    Microsoft-Tricks-Hackers-Use-to-Steal-Your-Personal-Information-sponsored-aniwa-02.jpg

    Source – tripwire.com

    පිෂිං කියන වචනේ ටිකක් ෆිෂිං (Fishing) කියන වචනේට සමානයි කියලා හිතුනාද? අන්තර්ජාල තොරතුරු මංකොල්ලකෑමේ තවත් ජනප්‍රියම ක්‍රමවේදයක් වෙන පිෂිං ප්‍රහාර නම් කෙරිලා තියෙන්නේ මාලු බෑම සංකේතවත් වෙන්න තමයි. මේකෙදි ඇම දාන කෙනා තමයි සයිබර් මංකොල්ලකරුවා එහෙමත් නැත්නම් හැකර්. මේ ඇමට අහුවෙන මාලුවා තමයි අන්තර්ජාලය පරිශීලනය කරන අපි වගේ අහිංසක උදවිය. මේ පිෂිං ප්‍රහාරයකදි වෙන්නේ ඔබව ඊමේල් මගින් හරි වෙනත් සමාජ ජාලයක් හරහා හරි ලැබෙන පණිවුඩයක් හරහා ව්‍යාජ වෙබ් අඩවියකට ඇතුළු කිරීමයි. මෙතැනදී හුඟක් වෙලාවට ඒ වෙබ් අඩවිය අපි කවුරුත් දන්නා ජනප්‍රිය වෙබ් අඩවියක පෙනුමට සමානව ව්‍යාජව හදපු එකක් තමයි (උදා – ෆේස්බුක්, ට්විටර්). අපිට යම්කිසි ලින්ක් එකක් ක්ලික් කිරීමට සලස්වලා අපිව ව්‍යාජ වෙබ් අඩවියකට ඇතුලු කරවා අපේ ඊමේල්, මුරපද ආදී තොරතුරු ලබාගැනීම හෝ හානිකර මෘදුකාංග අපේ පරිගණකයට ඇතුළත් කිරීම මෙවැනි ප්‍රහාර වලදී සිද්ධ වෙනවා.

    මෙවැනි පිෂිං ප්‍රහාර ඇතුළත් ව්‍යාජ ඊමේල් ලිපි හෝ සමාජ ජාලා පණිවුඩ වල බොහොම සැක උපදවන ලක්ෂණ දකින්න පුළුවන්. බොහෝවිට ඒවායේ සඳහන් වන්නේ ඔබට ලැබෙන ත්‍යාගයක් ගැන, එහෙමත් නැතිනම් අදහාගන්න බැරි තරම් වාසිදායක ඩීල් එකක් ගැන හෝ ඔබේ ගිණුමක ආරක්ෂාව ගැන මතුව ඇති තර්ජනයක් ගැන සඳහනක් තමයි. මෙවැනි සැක සහිත ලින්ක් ක්ලික් කිරීමට පෙර මවුස් කර්සරය ඒ මත තබා (ක්ලික් නොකර) වෙබ් අඩවියේ ලිපිනය සැක සහිත එකක්ද නැතිද යන්න සොයා බැලීම වැදගත්. ඒ වගේම ජෙනුයින් මෙහෙයුම් පද්ධතියක් සහ මෘදුකාංග භාවිතා කිරීමත්, ජෙනුයින් මෘදුකාංග භාවිතයෙන් ඔබට ලැබෙන අප්ඩේට්ස් නිසි පරිදි යෙදවීමත් ඔබේ ආරක්ෂාවට වැදගත්.



    3. ක්ලික්ජැකින් ප්‍රහාර (Clickjacking Attack)

    Microsoft-Tricks-Hackers-Use-to-Steal-Your-Personal-Information-sponsored-aniwa-03.jpg

    Source – tshooter.com.br

    මේකෙන් කරන්නෙ යම් වෙබ් අඩවියක් මත සඟවන ලද ලේයරයක් ක්ලික් කිරීමට සැලැස්වීමෙන් අපිව නොමග යැවීමයි. සමහර වෙබ් අඩවි වලදි ඔයාල දැකල ඇති මොකක් හරි දැන්වීමක් ක්ලෝස් (Close) කරන්න, එහෙමත් නැත්නම් ස්කිප් (Skip) කරන්න කියලා බට්න් එකක් හෝ ලින්ක් එකක් එනවා. නමුත් ඒවා ක්ලික් කලහම වෙන්නේ අදාල දැන්වීම නවතිනවා වෙනුවට අපිව වෙන වෙබ් අඩවියකට ගෙනයන එක, එහෙමත් නැත්නම් අපේ පරිගණකයට මොකක් හෝ මෘදුකාංගයක් බාගත වීම ඇරඹෙන්නත් පුළුවන්. අන්න ඒ වගේ දේවල් අපිට ක්ලික්ජැකින් හැටියට හඳුන්වන්න පුළුවන්. මේකෙන් සිද්ධ කරන්නේ අපිව රවටා වෙබ් අඩවිය මත ක්ලික් කිරීමට සලස්වා ඔවුන්ගේ අරමුණු ඉටු කර ගැනීමයි. මේකෙදි අපිව රවටා අපි හරහා යම් යම් දේ ෂෙයාර් වීමට සැලැස්වීම, ලයික් ලබා ගැනීම වගේ වැඩවල ඉඳලා අපේ පෞද්ගලික තොරතුරු වලට ප්‍රවේශවීම දක්වා දේවල් සිද්ධ කරන්න පුළුවන්.



    4. කී ලොගර්ස් (Keyloggers)

    Microsoft-Tricks-Hackers-Use-to-Steal-Your-Personal-Information-sponsored-aniwa-04.jpg

    Source – guidingtech.com

    කීලොගර් කියන්නෙ එක්තරා ආකාරයකට අපි ගැන ඔත්තු බලන මෘදුකාංගයක් හැටියට හඳුන්වන්න පුළුවන්. මේ මගින් අපි අපේ පරිගණක යුතුරු පුවරුවේ ටයිප් කරන සියල්ල ගැන තොරතුරු වෙනත් පාර්ශවයකට ලබාගැනීම සිදු කරන්න පුලුවන්. අපේ අවසරයෙන් සහ අනුදැනුමෙන් තොරව මෙවැනි මෘදුකාංගයක් අපේ පරිගණකයේ ස්ථාපනය කලොත් අපේ සියලුම මුරපද, පෞද්ගලික තොරතුරු වගේම බැංකු තොරතුරුත් සයිබර් මංකොල්ලකරුවන් අතට පත්වීමට ගතවෙන්නේ ඉතාම සුළු කාලයක් පමණයි. මෙවැනි කීලොගර් තර්ජනයකට අපිව ලක්වෙලාද කියලා හොයාගැනීමත් තරමක් අමාරු කාරණයක්. අපි නොදැනුවත්වම කීලොගර් එකක් අපේ පරිගණයේ ස්ථාපනය වෙලා අපේ ඔත්තු බලනවානම් බොහෝ විට අපේ පරිගණකයේ ක්‍රියාකාරීත්වය මන්දගාමී වෙන්නට පුළුවන්. ඒ වගේම ටයිප් කරද්දී අකුරු සටහන් නොවී යාම හෝ හිර වීම සිද්ධ වෙන්නටත් පුළුවන් බව කියවෙනවා. මෙහෙයුම් පද්ධතිය සහ වයිරස් මෘදුකාංග නිසි පරිදි යාවත්කාලීනව තබාගැනීම මගින් මේ අවදානම මග හරවාගැනීමට උදවු ලැබෙනවා.



    5. සෙෂන් හයිජැකින් (Session Hijacking)

    Microsoft-Tricks-Hackers-Use-to-Steal-Your-Personal-Information-sponsored-aniwa-05.jpg

    Source – hackreports.com

    සෙෂන් හයිජැකින්, එහෙමත් නැත්නම් කුකී හයිජැකින් මගින් සිදුවෙන්නේත් අපේ දත්ත සොරාගෙන අපේ අනන්‍යතාවය පැහැරගැනීමයි. සරළ විදිහට මේක තේරුම් කරනවානම්, ඔබ මුරපද යොදා ඇතුළත් වන වෙබ් අඩවි වල ඒ සම්බන්ධ තොරතුරු සටහන් වන කුකී (Cookie) සොරකම් කිරීමයි මේ මගින් සිදුවන්නේ. එසේ සොරකම් කිරීමෙන් සයිබර් දත්ත මංකොල්ලකරුවෙකුට හැකියාව ලැබෙනවා ඔබ ලෙසින් පෙනී සිටිමින් ඔහුට අවශ්‍ය දේ කරගැනීමට. මේ මගින් ඔබේ අන්තර්ජාල ගිණුම් වල පාලනය සියතට ගන්නටත්, ඔබේ පෞද්ගලික තොරතුරු අනාවරණය කරගන්නටත් සයිබර් මංකොල්ලකරුවන්ට හැකියාව ලැබෙනවා.



    6. වයි-ෆයි හැකින් (WI-FI Hacking)

    Microsoft-Tricks-Hackers-Use-to-Steal-Your-Personal-Information-sponsored-aniwa-06.jpg

    Source – zenguard.biz

    කොහේ හරි තැනක ෆ්‍රී වයිෆයි නෙට්වර්ක් එකකට සම්බන්ධ වෙන්න ලැබෙනවනම්? ඉහේ මල් හතක් පිපුණා වගේද දැනෙන්නේ?

    හැබැයි කොච්චර ආස හිතුනත් ඒ වැඩෙත් අපි හිතනවාට වඩා අවදානම් වෙන්න පුලුවන්. හුඟක් නොමිලේ පබ්ලික් වයිෆයි පහසුකම් කියන්නෙ සයිබර් මංකොල්ලකරුවන්ට තෝතැන්නක් වෙන්න පුලුවන් ස්ථාන. ඒ අයට පුළුවන් මේ වගේ තැන් වලදි ක්ලයන්ට් සහ සර්වරය අතරට පැමිණිලා දත්ත හොරකමේ යෙදෙන්න. ඒ වගේම තමයි සමහර හැකර්ලාට පුලුවන් ව්‍යාජ නොමිලේ වයිෆයි සම්බන්ධතා ඇති කරලා ඒවාට සම්බන්ධ වන අයගේ දත්ත ලේසියෙන්ම සොරකම් කරන්න. මේ හින්දා සැක සහිත වයි ෆයි නෙට්වර්ක් වලට සම්බන්ධ වීමේදී දෙවරක් හිතන එකත් වැදගත්.



    අපි ඉහතින් කිවුවේ වර්තමානය වෙද්දි අපේ වටිනා තොරතුරු සොරාගැනීම උදෙසා සයිබර් දත්ත මංකොල්ලකරුවන් (Hackers) විසින් අනුගමනය කරන ක්‍රියාමාර්ග කීපයක් ගැනයි. මේ දේවල් වල ගොදුරක් නොවන්නට නම් අන්තර්ජාල සහ පරිගණක භාවිතයේදී ප්‍රයෝජන වන ආරක්ෂක විධි ක්‍රම තර කරගන්න එක අනිවාර්යයි. මෙතැනදී මනාව යාවත්කාලීන වූ ජෙනුයින් මෙහෙයුම් පද්ධතියක් සහ මෘදුකාංග තිබීම ඉතාම වැදගත්. ඒ වගේම අන්තර්ජාලය පරිශීලනය කිරීමේදී මනා සිහිබුද්ධියෙන් සහ සෙවිල්ලෙන් බැලිල්ලෙන් යුක්තව වැඩ කිරීමටත් මතක තබාගන්න.


    http://www.aniwa.lk/2017/09/27/1709273-tricks-hackers-use-to-steal-your-personal-information/