Phishing scam වලින් බේරෙන්න tips 5ක්
හිතන්නකෝ, ඔයා අන්තර්ජාලය භාවිතා කරනකොට වෙබ් browser එකක් open කරලා email එකට ගියාම මේ වගේ email එකක් ඇවිල්ලා තියෙනවා කියලා.
“Dear Customer. We regret to inform you that your debit card account has been frozen. You need to urgently download the file attached to this email and update your login information.”
අපි ඒක සිංහලෙන් පැහැදිලි කලොත් මෙන්න මෙහෙමයි,
“හිතවත් පාරිභෝගිකය, ඔබගේ debit කාර්ඩ් පත අවලංගු කර ඇති බව අපිට කණගාටුවෙන් දැනුම් දීමට සිදුවෙනවා. ඔබ ඉතා ඉක්මණින් මේ සමඟ අමුණා ඇති file එක download කර ඔබගේ login වීමට අදාළ විස්තර ලබාදෙන්න.”
මේ වගේ අවස්ථාවක ඔබ මොකක්ද කරන්නේ? කළබල වෙලා ඔබ එම attachment එක download කරගන්නවද, නැත්තන් ඒ වැඩකට නැති email එකක් කියලා delete කරලා දානවද? ඔබ දැනටමත් ඒ වගේ email click කරලා තියෙනවා නම් මීට පස්සේ email එකට එන ඒ වගේ link click කරන්න කලින් දෙපාරක් හිතන්න වෙනවා. Phishing attacks කියන්නේ ඉතා ප්රවේශම් විය යුතු මඟ හරින්න ඕන දෙයක්.
අද අපි ඔයාලට ගේන මේ පාඩමෙන් පස්සේ phishing scam වලින් බේරෙන්නේ කොහොමද කියන එක හොඳින් අවබෝධ කරගන්න හැකි වේවි.
Phishing scam වලින් බේරෙන්න tips 5ක්
අන්තර්ජාලය සහ email භාවිතා කරන ඔබ අමතක කරන්න එපා අනිවාර්යෙන්ම phishing scams වල ඉලක්කයක් වෙලා තියෙන්නේ කියලා. Phishing scams ක්රියාත්මක වෙන ආකාර ගැන ඔබට හොඳ අවබෝධයක් තිබේ නම් ඒවායෙන් බේරෙන විදියත් දැනගන්න ඕන. Phishing scams වලින් බේරෙන එක විද්යාත්මක කරුණක් නෙවෙයි, එය එක්තරා කලාවක් සහ අවධානයෙන් සිටීමෙන් ලැබෙන දෙයක්.
- සාමාන්ය Phishing scams ගැන සහ ඒවායේ ක්රියාපිළිවෙල හොඳ අවබෝධයක් තබාගන්න.
ඔබට Phishing emails හඳුනා ගන්න පුලුවන්ද? එහෙම බැරි නම් කොහොමද අපි Phishing scams වලින් බේරෙන්නේ? Phishing වලින් බේරෙන්න අපිට තියෙන්න ඕන හොඳම ආයුධය ඒ ගැන හොඳ අධ්යාපනයක් ලබා තිබීමයි. Phishing scams ඔබට එන් පුළුවන් ආකාර කිහිපයක් තිබෙනවා. Text messages, social media හෝ phone එකෙන් ආදී වශයෙන්. නමුත් Phishing scams බොහෝ වෙලාවට එන්නේ email හරහායි. Phishing attacks වලින් 96% ක්ම එන්නේ email නිසා අපි කතා කරන්න හදන්නෙත් ඒ සම්බන්ධවම තමයි. ආයතනයකට Phishing emails ප්රහාර ආයතන වලට විවිධ ප්රමාණ වලින් විවිධ ආකාර වලින් එන්න පුළුවන්.
පහතින් අපි සඳහන් කරන්නේ අන්න ඒ වගේ Phishing ප්රහාර කිහිපයක් ගැනයි.
- Vishing – Voice Phishing ලෙස හඳුන්වන මෙම ප්රහාර advanced social engineering ක්රමවේද යොදාගෙන පුද්ගලයන්ගේ පුද්ගලික තොරතුරු සහ බැංකු ගිණුම් වලට access ලබාගන්න උත්සාහ කරනවා. ඇමතුම ලබාගන්නා පුද්ගලයා වංචනික ලෙස ආදායම් බදු දෙපාර්තමේන්තුවෙන්, පොලීසියෙන්, බැංකුවෙන් හෝ රෝහලෙන් කතා කරන විදියටයි කතා කරන්නේ. කැමැත්තෙන් ලබාදෙන බැංකු loan ගැන, මුදල් ආයෝජන offers, IRS tax scams සහ සමාජ ආරක්ෂක scams ලෙස මෙවැනි ප්රහාර විවිධ මුහුණුවරයන් ගන්නවා.
- මෙවැනි දුරකතනය හරහා එන attacks වලින් බේරෙන්න ඔබගේ පුද්ගලික තොරතුරු ලබාදීමෙන් වැළකී සිටින්න.
- ඒ වගේම කතා කරන පුද්ගලයා කතා කරන භාෂාව සහ උච්චාරණය ගැන සැළකිලිමත් වන්න.
- ඔබට අමුත්තක් දැනුනු වහාම දුරකථන ඇමතුම විසන්ධි කරන්න.
- Smishing – මෙම ක්රමවේදය දුරකථන වල SMS භාවිතයෙන් සිදුකෙරේ. Smishing ආකාරය ගොඩක් දෙනා විශ්වාස කරනවා, මොකද ඔවුන් සිතන්නේ තම දුරකතනයට එන කෙටි පණිවුඩ වල වලංගු බාවයක්, සත්යතාවක් ඇති බවයි. මෙම ප්රහාර විවිධ ආකරයෙන් ඔබ වෙත එන්න පුළුවන්. උදාහරණයක් ලෙස ඔබට ව්යාජ links හෝ message එන් පුළුවන් ඔබ කිසියම් තරඟයකින් ජයගෙන විශේෂ ත්යාගයක් දිනාගෙන තියෙනවා කියලා. එහෙම දෙයක් හරිම ආකර්ශනීය නිසා smishing ප්රහාර ගැන සැළකිලිමත් වීම ඉතා වැදගත්. මේවායින් බේරෙන්න නම් ඔබ message එකේ අඩංගු links click කිරීමෙන් වළකින්න. විශේෂයෙන්ම නොදන්නා දුරකථන අංකයක් නම් ඒ ගැන විමසා බලන්න.
- Spear phishing – මෙම ආකාරයේදී ඉලක්ක බවට පත්වෙන්නේ කිසියම් ආයතනයක විශේෂිත තනි පුද්ගලයෙක් හෝ කණ්ඩායමක්. ඔබ දන්නවාද මෙම ආකාරය තමයි advanced persistent threat (APT) ප්රහාර වැඩිපුරම ලොවපුරා පැතිරී යන ක්රමය බව. මෙම ආකාරයේ ප්රහාර වල email එකක් සහ attachment එකක් අඩංගු වෙනවා. Email එකේ, ඉලක්කය වන පුද්ගලයාට ආවේනික තොරතුරු වන නම සහ ආයතනයේ දරන තනතුර අන්තර්ගත වේ. Spear phishing ප්රහාර වලට සාමාන්ය ආරක්ෂක ක්රමවේද මඟහැර යාමේ හැකියාව තිබෙනවා මොකද ඔවුන් email spoofing, dynamic URLs සහ drive-by download ආදී සෑම ක්රමයක්ම මෙම ප්රහාර වලට එකතු කර තිබෙන නිසා.
- Pop-up phishing – අන්තර්ජාලයේ සැරිසරන වෙබ් අඩවි වලට පිවිසෙන ඔබට pop-ups ගැන අත්දැකීම් ඇති. නමුත් එම සමහර pop-ups හානිදායකයි. මොකද කිව්වොත් එවැනි ව්යාජ pop-ups වල ඇති links click කිරීමෙන් ව්යාජ වෙබ් අඩවි වලට ඔබව තල්ලු කරන්න පුළුවන්. එවැනි බොහොමයක් pop-ups වල “ransomware detected” ලෙස message පෙන්නුම් කර තියෙනවා. ඔබ එවැනි අවස්ථා දැකලා තියේනම් මීට පසුව ඒවායින් ප්රවේශම් වන්න. අනිවාර්යෙන්ම එවැනි පණිවිඩ වැරදි ආරක්ෂිත පණිවුඩ විය හැකියි. Pop-up phishing ප්රහාර වලින් බේරෙන්න වෙබ් අඩවි වලින් එන එවැනි ඔබගේ පරිගණකයේ ගැටලුකාරී තත්ත්ව ඇති බව සඳහන් පණිවුඩ නොසළකා හරින්න.
- Angler phishing – Angler phishing ප්රහාර එල්ලවෙන්නේ ව්යාජ සහාය සමාජ ජාලා ගිණුම් හරහායි. සමාජ මාධ්ය වල ඉන්න අයට ඇතිවෙන ගැටළු වලට පිළිතුරු සපයන ලෙස ඉදිරිපත් වෙමින් ව්යාජ ලෙස කටයුතු කිරීමයි මේ අයගේ ක්රියාපිළිවෙත. එහිදී ඔවුන් අදාළ ගැටළු වලට පිළිතුරු සපයන්න සහය සපයනවා යයි පවසා ඔබට විවිධ links එවන්න පුළුවන්. නමුත් සත්ය ලෙසම සිදුවන්නේ එම link click කිරීමෙන් ඔබගේ පරිගණකයට malware එකක් ස්වයන්ක්රීයව install වීමේ හැකියාවයි. ඔබට මෙවැනි උපාය මාර්ග වලින් බේරෙන්න නම් සමාජ මාධ්ය වල ඇති ගිණුම් සත්ය ඒවාද ව්යාජ ඒවාද යන්න පිළිබඳව හොඳ අවධානයකින් සිටින්න.
- නවතම security patches වලින් ඔබගේ යෙදවුම් update කර තබාගන්න.
Hacker වරුන්ගෙන් පැමිණිය හැකි ප්රහාර වලින් ආරක්ෂා වීම සඳහා විවිධ යෙදවුම්, ඒ කියන්නේ මෘදුකාංග ඇතුළු apps වල අනාරක්ෂිත ස්ථාන ආරක්ෂා කරගන්න යොදන ආවරණ වලට තමයි මේ security patches කියන්නේ. මෙවැනි security patches යෙදීමෙන් ඔබගේ උපාංගය වඩාත් ආරක්ෂිත වෙනවා. සමහරවිට ඒ හරහා ඔබගේ දිනපතා කාර්යන් වලට සුළු බාධා එල්ල වෙන්න පුළුවන් වුණත් අලුත්ම මෘදුකාංග download කරගැනීම 100%ක්ම ප්රයෝජනවත් වෙනවා. නවතම security patches සහ updates යොදා අනාරක්ෂිත තත්වයන් සහ අවදානම් සහගත අවස්ථා මඟ හැරගන්න බලන්න. website hosting, financial management software, personal finance platform සහ content management software ආදියට බොහෝවිට මෙය බලපානවා. අපි මේ කතා කරන්නේ හුදෙක්ම මෘදුකාංග සහ apps ගැන විතරක්ම නොවේ, ජංගම දුරකථන සහ මෙහෙයුම් පද්ධති වලටත් එය අදාළ වෙනවා. බොහෝ දෙනා පුරුදු වෙලා තිබෙනවා update කිරීම පසුවට කල් දාන්න. එය සිදුකර ඔබගේ පරිගණකය හෝ ජංගම දුරකථන උපාංග අවදානමට හරින්න එපා.
ඔබගේ මෙහෙයුම් පද්ධතිය update කරගැනීම සඳහා පහත පියවර අනුගමනය කරන්න.
- Windows 10: launch Start > Settings > Update & Security > Windows Update > to check for updates manually, select “Check for updates”
- Windows 8.1: launch Start > Settings > Update and Recovery > Windows Update
- On Windows 7: මෙහිදී ඔබට මතක් කරන්නම වෙනවා Microsoft සමාගම Windows 7 සඳහා දක්වන සහය සහ updates 2020 ජනවාරි මාසයෙන් පසුව නවත්තලා තියෙන්නේ කියලා ! ඒ නිසා ඔබගේ පරිගණකය පරණ යෙදවුම් සමඟ භාවිතා කිරීම අවදානම් සහගත නිසා කරුණාකර Windows 8, 10 හෝ 11 වගේ නවතම OS එකකට මාරු වෙන්න.
- macOS: from the Apple පරිගණක තිරයේ කෙලවරේ තිබෙන menu එකෙන්, System Preferences > Software Update > Update Now or Upgrade Now
- Anti-phishing Extension හෝ Add-ons install කරගන්න.
ඔබගේ වෙබ් browser එකට තුන්වන පාර්ශව වලින් ලැබෙන අමතර යෙදවුම් වලට තමයි මේ Extensions කියන්නේ. Anti-phishing Extensions හරහා ඔබගේ උපාංග වලට අන්තර්ජාල භාවිතයේදී අමතර ආරක්ෂාවක් ලබා දෙනවා. මේවායේ තිබෙන වටිනාම දේ තමයි ඔබ පිවිසෙන සියලුම වෙබ් අඩවි වල ඇති අවදානම් සහගත දේවල් විස්තරාත්මකව ලබාදීම. ඉතින් මේ වගේ tools වලින් ඔබට ලොකු සහයෝගයක් ලබාගන්න පුළුවන්. පහතින් දක්වා තියෙන්නේ ඒ වගේ භාවිතා කළ හැකි වටිනා Anti-phishing Extensions සහ Add-ons කිහිපයකි.
- Avast Online Security (10,000,000+ users)
- Malwarebytes Browser Guard (8,000,000+ users)
- Microsoft Defender Browser Protection (1,000,000+ users)
- Bitdefender TrafficLight (700,000+ users)
- AVG Online Security (600,000+ users)
- Avira Safe Shopping (260,000+ users)
- Online Security Pro (80,000+ users)
- Netcraft (50,000+ users)
- TrustedSite (10,000+ users)
- PhishDetector (2,000+ users)
- ඔබේ email මුරපදය ප්රවේශම් කරගන්න.
ඔබගේ ගෙදර යතුර පරිස්සම් කරනවා වගේ email ඒකෙත් password එක ප්රවේශම් කරනවාද? නැහැ නේද? නමුත් ඔබ ඒ තරමටම email මුරපදය ආරක්ෂා කරන්නම ඕන, මොකද කිව්වොත් password එකක් කියන්නේ ඔබගේ ඩිජිටල් වැඩ කටයුතු වල ප්රධාන යතුරයි. Cyber අපරාධකරුවන් passwords guess කරන්නේ නැහැ. ඒ වෙනුවට ඔවුන් password crack කළ හැකි මෘදුකාංග යොදාගෙන අකුරු සහ ඉලක්කම් සොයාගෙන password එක ලබාගන්න උත්සාහ කරනවා. එම නිසා ඔබ phishing scam වලින් බේරෙන්න මේ දේවල් අනුගමනය කරන්න.
- ඔබගේ මුරපද සඳහා ඔබේ මුල් නම, මැද නම හෝ අවසාන නම, වාසගම, ළඟ හිතවතුන්ගේ නම්, ඔබේ දුරකථන අංකය හෝ වාහනයේ අංකය යොදන්න එපා.
- Browser එකේ password save කරගන්න දැයි විමසූ විට yes යන්න ලබා නොදෙන්න.
- Password එකට uppercase, lowercase අක්ෂර, ඉලක්කම් සහ සංකේත යන සියල්ලම ඇතුළත් කරන්න.
- අඩුම ගානේ මුරපදය characters 12කින් වත් සමන්විත වන සංකීර්ණ එකක් ලෙස සකසන්න.
- වෙබ් අඩවි සහ උපාංග භාවිතයෙන් පසුව log out වෙන්න.
- සැකසහිත links සහ attachments click කිරීමෙන් වළකින්න.
ඔබ නොදන්නා කෙනෙක් ගෙන් email එකක් ලැබුන විට ඔබ මොකද කරන්නේ? ඔබ ඊට දෙන ප්රතිචාරය කොතරම් ප්රවේශම් සහගතයිද? Cyber අපරාධකරුවන් emails එවන්නේ අගතියට පත්වෙන අයට click කිරීමට malware අඩංගු links සමඟයි. එම link එකෙන් ඔබගේ උපාංගයට හානි කළ හැකි අතරම ස්වයංක්රීය ලෙස malware එකක් ස්ථාපනය වීම සිදුවෙනවා. එමඟින් ඔබගේ උපාංගයට හානි විය හැකි අතරම ඔබ අන්තර්ජාලය තුළ සිදුකරන සියලුම ක්රියා ඔවුන්ට record කරගන්නද හැකියාව ලැබෙනවා.
මේ links ගැන හොඳ අවබෝධයක් ගන්න සම්පූර්ණ URL එක හරහා බලන්න. එවිට link එක email එක එවපු පුද්ගලයාගේ domain නාමයට ගැලපෙනවාද යන්න ඔබට බලාගන්න පුළුවන්. .work, .tw, .cn, .gq, .surf, සහ .ml වගේ domains ගැන සැළකිලිමත් වෙන්න. මොකද කියනවා නම් 2021 ඔක්තෝම්බර් මාසය වනවිට spam සඳහා යොදාගත් නරකම domain නාමයන් ලෙස මේවා වාර්තා වුණා. ඒ වගේම තවත් සැළකිලිමත් වෙන්න ඕන දෙයක් තමයි ලොව ජනප්රියම සන්නාමයන් අකුරු වරද්දා ඉදිරිපත් කර තිබෙන domain නාමයන් ගැන. ඒවාට උදාහරණ ලෙස goigle.com, appel.com, insta-gram.com, or microsotf.com වැනි domain නාමයන් හඳුන්වන්න පුළුවන්. වැරදි ව්යාකරණ හෝ අකුරු වරද්දවා ලියා ඇති මෙවැනි අවස්ථා අනිවාර්යෙන්ම සැක තබාගත යුතු නිසා ඒවායින් ඈත වීමට ඔබ වග බලාගන්න. එසේ ලැබෙන email open කිරීමට හෝ links click කිරීමෙන් වැළකී සිටින්න.
දැන් ඔබට අවබෝධයක් ඇති phishing scam කියන්නේ මොනවද කියලා. ඉත්න් මේ phishing scams විවිධ ආකාරයට ලොව ඕනෑම තැනක සිටින ඕනෑම වයසක කෙනෙක්ට හානිදායක ආකාරයෙන් පැමිණිය හැකියි. එවැනි අවස්ථා හඳුනාගෙන ඔබට සහ ඔබගේ පුද්ගලිකත්වයට විය හැකි හානි අවම කරගන්න අපි මේ කියපු වැදගත් කරුණු 5 ප්රයෝජනවත් වේවි.
Cyber attacks වලින් බේරෙන්න පරිගණකයේ ඇති anti-virus මෘදුකාංගය හෝ firewall එක හෝ පමණක් ප්රමාණවත් වේ යයි සිතන්න එපා. පරිගණක සහ අන්තර්ජාල පරිශීලකයෙක් විදියට ඔබ තාක්ෂණය ගැන වගේම අනුගමනය කළ යුතු හොඳ ආරක්ෂක ක්රමවේද ගැනත් දැනුමක් ලබා සිටීම වැදගත්. ඒ සඳහා අවශ්ය දැනුම ලබාගන්න දිගටම අපේ articles කියවන්න එකතු වෙන්න.