තතුබෑමේ (Phishing) ගනුදෙනු සමග සටන් වදින මානව සාධකය

ඔවුන්ව දැනුවත් කිරීමට කොතරම් වෑයම් ගත්තද, Phishing යනු රහසිගත තොරතුරු නීත්‍යනුකූල පාර්ශවයක් ලෙස පෙනී සිටිමින් ලබා ගන්නා අන්තර්ජාල අපරාධය සැකයෙන් තොර භාවිත කරන්නන් ප්‍රයෝග වලට හසුවන උපද්‍රව අතරින් එකකි.මෙවැනි තර්ජන මගින් ඉතා රහසිගත තොරතුරු වන මුරපද හා ණයපත් අංක රහසිගතව ලබා ගැනීම කරයි.

Anti-Phishing Working Group (APWG) විසින් නිකුත් කරන ලද නවතම දත්ත මගින් වාර්තා වී ඇති තතුබානා අඩවි ගණනේ හා ඉලක්ක කළ වර්ග ගණනේ අවනතිය පෙන්නුම් කරයි.කෙසේවෙතත් මෙය මනාප සහගත මුහුණුවරක් ලෙස පෙනිය හැකි අතර , Verizon මගින් හසුරුවන සමීක්ෂණයක 

පසුගිය වසර තුල වාර්තා වුණු සෑම අන්තර්ජාල අපරාධ සිද්ධියකම පාහේ තතුබෑමේ තත්ත්ව අන්තර්ගත වීම සැළකිල්ලට ගත යුතු වේ. තවදුරටත් ශාස්ත්‍රීය අධ්‍යයනයක් මගින්  සොයාගත් පරිදි මිනිසුන්ගෙන් 92% කට සෑමවිටම තතුබෑමේ විද්‍යුත් පණිවුඩ හඳුනා ගැනීමට හැකියාවක් නැත.එමගින් පෙන්නුම් වන්නේ මෙතෙක් කල් ඔවුන්ව ඒ පිළිබඳව දැනුවත් කිරීමෙන් ප්‍රයෝජනයක් නොවූ බවයි. APWG හි 2013 ජනවාරි මස සිට මාර්තු මස දක්වා කාර්තු වාර්තාවට අනුව ජනවාරි මස හා මාර්තු මස අතර තතුබෑමේ තර්ජන 20% කින් පහත බැස ඇති අතර 2011 සිට අවමය පෙබරවාරි මස ලෙස වාර්තා වේ.එම සංඛ්‍යාංක පහත වගුවේ දැක්වේ.

මාසය සංඛ්‍යාව
ජනවාරි 46,066
පෙබරවාරි 35,024
මාර්තු 36,983

පෙර කාර්තුවේ සිට ඉලක්ක කළ වර්ගයන්හි සංඛ්‍යාංත්මක අඩුවීමද මෙයින් පෙන්නුම් වේගග. නමුත් මෙය  2012 සංඛ්‍යාංක විශේෂයෙන් ඉහළ වූ සන්දර්භයක් ලෙස සැළකිල්ලට ගත යුතුය.

කෙසේවෙතත් තතුබෑමේ තර්ජන වල නියම අඩුවීම හේතුවෙන් සංඛ්‍යා පහත බැස ඇත්ද, එය ස්ථානගත කිරීමේ අසීරු බව හේතුවෙන් දුර්වල වාර්තා ඇතිවී ඇත්ද යන්න තර්කාන්විතයි.මෙම සංඛ්‍යාන ස්වාභාවිකවම වාර්තා වූ අවස්ථාවන් ගණන මත පදනම් වේ. APWG වාර්තාවෙන් උපුටා ගත් Ihab Shraim එය සැකසීම පිළිබඳව මෙම අදහස දක්වා තිබේ.

“මෙම වෙනස් වීමට හේතුව වී ඇත්තේ රහසිගත තොරතුරු සොරකම් කිරීමට ද්වේශ සහගත තත්ත්ව සහ වඩාත් සූක්ෂම Spear තතුබෑම් වලට මාරු වීම බව සිතිය හැකිය.”

ඉතා ඉක්මණින් ස්ථානගත කළ හැකි සළකුණු වන මෙවලම් හා සුපුරුදු ඉලක්ක භාවිත කරමින් අවුරුදු බොහෝ ගණනක් තිස්සේ අපරාධකරුවන්, තතුබැමේ තර්ජන මෙහෙවා ඇත. මෙම තත්ත්ව යන්ත්‍ර වලට සහ මිනිසාට අනාවරණය කිරීමට අසීරු වන ආකාරයට සිදු කිරීමට ඔවුන් දක්ෂ වී ඇති අතර  තාක්ෂණික ක්‍රම පවා භාවිත කරයි.Spear තතුබෑම යනු සාමාන්‍ය සරල තතුබෑමකට වඩා විදග්ධ වූවකි.මෙම Spear තතුබෑම ඉලක්ක කරන්නේ විශේෂිත ආයතන වන අතර එය මෙහෙයවන්නේ අහඹු ලෙස සහභාගී වන තර්ජන කරුවන් විසින් නොවන අතර වෙළඳ රහස් සොරා ගනිමින් හෝ යුධ තොරතුරු වලට පිවිසෙමින් මුල්‍යමය ලාබය අරමුණු කරගත් අපරාධකරුවන් විසිනි. සාමාන්‍ය තතුබෑමේ පණිවුඩ කීර්තිමත් සමාගම් හෝ වෙබ් අඩවි වලින් එන බව පෙනෙයි. Spear තතුබෑමේ පණිවුඩ නිරන්තරයෙන් එම සමාගම් වල ජ්‍යෙෂ්ඨ පුද්ගලයන්ගෙන් පැමිණෙන බව පෙනෙයි. තතුබෑමේ තත්ත්වයේ භයානක බව භාවිතකරන්නන්ට පෙන්වා දීමට පරිපාලකයින් ඔවුන්ට හැකි උපරිමයෙන් කටයුතු කළත් ඔවුන් අභිබවා  මෙම අපරාධ සිදුවේ.

උතුරු  කැරොලිනා ස්ටෙට් විශ්ව විද්‍යාලයේදී කළ අධ්‍යයනයෙන් නීත්‍යනුකූල හා තතුබෑමේ පණිවුඩ භාවිත කරමින් කළ අත්හදා බැලීම් සමග තතුබෑමේ පණිවුඩ ලබාගෙන රැවටෙන මිනිසුන්ගේ චරිත ලක්ෂණ හඳුනාගැනීමට උත්සහ කර තිබේ. එම අධ්‍යයනයෙන් සහභාගී වුවන් අතරින් තතුබෑමේ පණිවුඩ සොයාගැනීමට හැකි බවට 89% ක විශ්වාසයක් පැවතුණි.කෙසේවෙතත් සෑමවිටම තතුබෑමේ පණිවුඩ හඳුනා ගත හැක්කේ 8% ක් පමණි.ඒ අතර 52% කට තමන්ට ලැබුණ තතුබෑමේ පණිවුඩ හඳුනා ගත නොහැකි විය.තව දුරටත් 54% ක් අව්‍යාජව තිබූ විද්‍යුත් පණිවුඩ වංචනික ඒවා ලෙස හඳුනාගෙන ඇත.එසේම තමා අවිශ්වාස, අත්දැකීම් අඩු අයෙක් ලෙස සැළකූ පුද්ගලයන්ට අව්‍යාජ විද්‍යුත් පණිවුඩ වංවනික ඒවා ලෙස සැළකීමේ නැඹුරුතාවක්  ඇති බව මෙමගින් සොයාගනු ලැබීය.එසේම පිරිමි පාර්ශවයට වඩා කාන්තා පාර්ශවයට අව්‍යාජ පණිවුඩ හඳුනා ගැනීමට හැකියාව අඩු බවද මෙමගින් සොයාගනු ලැබීය. මෙම තත්ත්වයට මානව සාධකය පුධානම හේතුව බවත්, අධ්‍යාපනය ප්‍රබලම අවශ්‍යතාවය  බවත්  පර්යේෂකයන් සළකනු ලබයි. තතුබෑම පිළිබඳව මිනිසුන් දැනුවත් කිරීමට ඔවුන් මේ වන විට ඉගැන්වීම් මාලා (tutorial) නිෂ්පාදනය කරනු ලබයි.

වැඩි ආරක්ෂිත බ්‍රවුසර වන තාක්ෂණික සංවර්ධිතයන් ඉතා වැදගත් වන අතර මානසික සාධකය අතිශය වැදගත් වේ.විශේෂිතයන් කේන්ද්‍ර කරගත් අධ්‍යයනය ප්‍රයෝජනයක් නොවිය හැකිය. කල් යත්ම මෙම අපරාධකරුවන් වඩාත් තීව්‍ර වන නිසා එය යල් පැනීමට නැඹුරුතාවක් ඇති වේ. භාවිතකරන්නන් සැක සහිත වීමේ ආකල්පයක් වර්ධනය කර ගත යුතුය., සාමාන්‍ය මිනිස් හැඟීම් වන ගිජුකම හා ත්‍රාසය අභබවා යමින් පැහැදිලිව න්‍යාය, සිතිම සහ හොඳ දැනීමක් ඇති කර ගැනීමට හුරු විය යුතුය.සැමවිටම ඔබෙන් යම් රහසිගත තොරතුරක් අසන්නේ නම් මදක් නැවතී  ඔබගෙන්ම  සරල  නමුත් ඉතා වැදගත් ප්‍රශ්න කීපයක් ඇසිය යුතුයි. මට විශ්වාසද එම ප්‍රභවය අව්‍යාජ බවට?මෙම අවස්ථාවට මම ගෙන ඇත්තේ නීත්‍යනුකූල මාර්ගයකින්ද? මෙවැනි කරුණු සැපයීමේ අවශ්‍යතාවය කුමක්ද? ප්‍රභවය වංචනික නම් කුමක් විය හැකිද?සාමාන්‍යයෙන් මම  නොගන්නා අවදානමක් ගෙන රැවටීමට ලක් විය හැකිද? පියවරක් පසුපසට ගොස් සන්සුන් වී සිදුවීම දෙස තාත්විකව බලන්න.එවිට ඔබ අන්තර්ජාල අපරාධ වලින් රැවටීමට ලක්විමෙන් ආරක්ෂා වේ.

footerimage

Member of

logo apcertfirst logo-2

Collaborated with

apwg2ICTA logo2ack cymru

Our Partners
lanka-certify-logoDark-Lab-Logo2contact