පරිගණක සමාජ ඉංජිනේරු විද්‍යා ප්‍රහාර

බලාපොරොත්තු නොවු විටෙක ඔබට ලැබෙන  ඊමේල් පණිවිඩයකින් විදේශ බැංකු ගිණුමක ඇති විශාල මුදල් ප්‍රමාණයක් ගැනත් එම මුදල මියගිය ධනවත් දේශපාලඥයෙකුට අයිති බවත් දැන්වේ. මෙය එවන පුද්ගලයා මෙම මුදල රටින් පිටට ගෙන්වා ගැනීම සඳහා ඔබෙන් උපකාර ඉල්ලනු ලැබේ. ඒ සඳහා විශාල මුදල් ත්‍යාගයක් ලබා දෙන බවද දන්වනු ලැබේ. මුදල් එම ගිණුමෙන් මාරු කර ගැනීම සඳහා ඔබගේ බැංකු ගිණුම් තොරතුරු ඉල්ලා සිටින එම පණිවිඩය එවූ තැනත්තා හුවමරුව සඳහා ගාස්තු ගෙවන ලෙසද ඔබට පවසනු  ලැබේ. මෙම ගාස්තුව ඉතා සුලු මුදලකින් පටන් ගෙන පසුව වැඩි වන්නකි. ඔබ කොතරම් මුදලක් ගෙව්වත් ඔබට ලබා දෙන බව පැවසූ මුදල් ත්‍යාගය නම් කෙදිනකවත් ඔබට නොලැබේ. මෙය වංචා සහගත හෙවත් scam වර්ගයේ ප්‍රහාරයක් වන අතර සාමාන්‍ය භාවිතයේ 419 scam ලෙස හැඳින්වේ.

අපරාධ කරුවන් විසින් ඔබගේ පරිගණකයට ඇතුලත් වීමට හෝ ඔබ රවටා මුදල් ලබා ගැනීමට නොයෙකුත් කූට උපක්‍රම භාවිත කරනු ලැබේ. නමුත් මේ සඳහා භාවිත වන සරල පහසු උපක්‍රමයක් ලෙස සමාජ ඉංජිනේරු විද්‍යාව (Social Engineering) හැඳින්විය හැක.එහිදී රහසිගත තොරතුරු ලබා ගැනීමට සමාජ අන්තර් සබඳතා හෝ සමාජ කුසලතා භාවිත වේ. මෙලෙස ලබා ගත් තොරතුරු පරිශීලක ගිණුම් (user accounts) සඳහා ඇතුලත් වීමට යොදා ගත හැක.

සමාජ ඉංජිනේරු විද්‍යා ප්‍රහාර වර්ග දෙකකි. එනම්,

  1. පරිගණක මූලික
  2. පුද්ගල මූලික වශයෙනි.

පරිගණක මූලික සමාජ ඉංජිනේරු විද්‍යා ප්‍රහාරයක පහත දෑ අඩංගු වේ.

  1. විද්‍යුත් තැපැල් ඇමුණුම්.
  2. ව්‍යාජ වෙබ් අඩවි
  3. ක්ෂණිකව මතු වන පණිවිඩ රාමු.

Online වංචා.
වංචා කරුවන් විසින් විද්‍යුත් පණිවිඩ තුලට යතුරු පුවරුවෙන් ලබා දෙන මුර පද හඳුනා ගතා හැකි මෘදුකාංග කොටස්, පරිගනක වයිරස, ට්‍රෝජන්(Trojan) සහ වොර්ම්(worm) වරගයේ ප්‍රහාර අමුණා එවිය හැක.

වොර්ම් ප්‍රහාර
මෙහිදී ප්‍රහාරකයන් විසින් පරිශීලකයන් රවටා link එකක් මත click කිරීමට හෝ යමක් download කිරීමට සලස්වයි. එහි ඇති executable file මගින් මෙය පරිගනකයෙන් පරිගනකයට ව්‍යාප්ත කෙරේ.
සමාජ ඉංජිනේරු ප්‍රහාර සඳහා ද විටෙක ක්ෂණිකව මතු වන පණිවිඩ රාමු(pop up windows) භාවිත වේ. මෙවැනි  පණිවිඩ රාමු මගින් විවිධ දීමනා ප්‍රචාරය කරමින් පරිශීලකයන් ලවා හානිකර මෘදුකාංග install කරවා ගැනීමට පොලඹවා ගැනේ.

ෆිෂින් ප්‍රහාර
මෙවැනි ප්‍රහාර වලදී පරිශීලකයන් රවටා ඔවුන්ගේ බැංකු ගිණුම් තොරතුරු හෝ විද්‍යුත් ගිණුම් තොරතුරු ලබා ගැනීමට විද්‍යුත් ලිපි භාවිත කෙරේ.මෙම විද්‍යුත් ලිපි හොඳින් දන්නා හඳුනන පුද්ගලයෙකුගෙන් හෝ ප්‍රසිද්ධ සමාගමකින් එවන මුවාවෙන් එම සමාගමේ හෝ පුද්ගලයගේ වෙබ් අඩවිය වෙත යාමට click කිරීම සඳහා link එකක් සමගින් එවනු ලැබේ. නමුත් මෙම වෙබ් අඩවි සත්‍ය ඒවා නොව පරිශීලකයන්ගේ තොරතුරු ලබා ගැනීමට සැකසූ එවා වේ. මෙසේ ලබා ගන්නා තොරොතුරු පරිශීලකයන්ගේ මුදල් සහ වැදගත් දත්ත ඔවුන්ගේ ගිණුම් වලින් සොරකම් කිරීමට භවිත කෙරේ.

ගොදුරක් වීමෙන් වලකින්නේ කෙසේද ?

  • තමන්ගේ රහසිගත තොරතුරු ආරක්ශාව පරීක්ශා කිරීමෙන් තොරව වෙබ් අඩවි සඳහා ඇතුල් නොකරන්න.
  • වෙබ් අඩවිය නීත්‍යානුකූල එකක් බව URL එක පරීක්ශා කිරීමෙන් දැන ගන්න.
  • සැක සහිත විද්‍යුත් ලිපි වල ඇති link clickකිරීමෙන් වලකින්න.
  • වංචනිකයන් විසින් ස්වභාවික විපත් වැනි අවස්ථා ඔවුන්ගේ වාසියට යොදා ගත හැක. අවධානයෙන් සිටින්න.
  • විද්‍යුත් ලිපියක නීත්‍යානුකූල භාවය ගැන සැක සහිත නම් එම අයතනය හා පෙර පරිදි කෙලින්ම සම්බන්ධ වී කරුනු විමසන්න.
  • ඔබ නොහඳුනනා අයගෙන් ලැබෙන විද්‍යුත් ලිපි වල ඇති ඇමුණුම් download කිරීමෙන් වලකින්න.
  • අවධානම අඩු කර ගැනීමට email filters, firewalls, virus guards භාවිත කරන්න.
  • වෙබ් අවකාශයේ සිටිනා විට ක්ෂණිකව මතු වන පණිවිඩ රාමු මගින් දැන්වීම් කෙරෙන මෘදුකාංග download කිරීමෙන් වලකින්න.


ඔබ මේ වන විටත් ගොදුරක් නම් ඔබට කල හැක්කේ මොනවාද?

  • ඔබ වංචා සහගත වෙබ් අඩවියකට ඔබගේ මුරපද අතුලත් කලායැයි හැඟේනම් වහාම මුරපද වෙනස් කරන්න.
  • වංචා සහගත දේ පිලිබඳව අදාල බලධාරීන්ට දැනුම් දෙන්න.
  • මූල්‍යමය තොරතුරු පිට වී ඇත්නම් හානිය වැලක්වීමට එම ගිණුම් වසා දැමීම හෝ අත්හිටුවීම සිදු කරන්න.

footerimage

Member of

logo apcertfirst logo-2

Collaborated with

apwg2ICTA logo2ack cymru

Our Partners
lanka-certify-logoDark-Lab-Logo2contact