මේ දවස් වල facebook උන්මාදේ දරැණුවට ම තියෙනවා කියලා තමයි සමීත්ෂණ වාර්තා පෙන්නුම් කරන්නේ.ඒ අස්සේ account hack කරලා කියලත් අසන්න ලැබෙනවා.මං මේ ලිපිය ලියන්නේ facebook හදපු කට්ටිය account security වැඩි කරන්න එකතු කල උපක්රමයක් ගැන නොදන්න කට්ටිය ට දැනුම් දෙන්න.
කවුරැ හෝ ඔබේ facebook ගිණුම භාවිත කරමින් සිටිනවා ද? ඔබ net cafe භාවිතා කරන්නෙක් නම් ඔබ නොදැනුත්ම හෝ ඔබේ රහස්ය පදය නැත්නම් facebook තොරතුරැ එහි තැන්පත් කලා ද?ඔබේ රහස් පදය ඔබ නිතර නිතර වෙනස් කලත් ඔබේ පැරණි ඕනැම රහස් පදයක් මගින්ගිණුම තුලට ඇතුලු විය හැකි උපක්රම තිබෙන බව ඔබ දන්නවා ද?
ප්රථමයෙන් facebook හැක් කරන ප්රධාන ක්රම ගැන සලකා බලමු.
1. facebook phishing
phishing ක්රමය හැක් කිරීමට බහුලවම භාවිතා කරන ක්රමය යි.මෙම ක්රමය හුදෙක් facebook ගිණුමට පමණක් නොව e-mail ගිණුමට ද බැලපෑම් සිදු කරයි.මෙහි දී සිදු වනුයේ facebook log in පිටුවට සැම අතින් සමාන ව්යාජ log in පිටුවක් දර්ශනය කර පුද්ගලයා මුලා කොට එම ව්යාජ පිටුවට login තොරතුරැ ඇතුලත් කරන්නට සලස්වා කි තොරතුරැ සොරා ගෙන ගිණුම හැක් කිරීම යි.හැකර් කරැවන් google,yahoo,My space වැනි ජනප්රිය වෙබ් අඩවි වල log in පිටු වලට පවා සමාන ව්යාජ පිටු නිර්මාණය කර අන්තර්ජාලයට මුදා හරී.මෙම උපක්රම වලින් මිදීමට ඇති සරලම ක්රමය log in පිටුවේ URL තීරැව https://www.facebook.com/login.php ලෙස දැක්වේදැයි සැකහැර හදුනාගැනීම යි.මේ සදහා ඔබේ ගිණුමේ account settings වෙත ගොස් security කොටසේ Surf Facebook with a secure connection (https) whenever possible ලෙස සලකුණු කිරීම අවශ්ය වේ.
2.keylogging
මෙහිදී සිදුවන්නේ දුරස්ථ ව ස්ථාපනය කල keylogger(spyware) වැඩසටහනක් මගින් ගොදුරැ කර ගත් පරිගණක වල ඔත්තු බැලීමයි.මෙම වැඩසටහන් ගොදුරැ කර ගත් පරිගණක වල සිදුකරන සෑම යතුරැලියනයක්ම(key strokes) ලොග් සටහනකට එක් කොට හැකර් කරැට වර්තා කරයි.ඇතැම් වැඩසටහන් වලට තිර දර්ශන(screenshots) ග්රහනය කොට හැකර් කරැට ලබා දීමට පවා හැකියාවන් පවතී. උදාහරන ලෙස Snipper SPY,Winspy,Real Time Spy,KeystrokeSpy හැදින්විය හැක.ඔබේ පරිගණකයේ හොද වයිරස් Guard එකක් ස්ථාපනය කොට තිබීමත් firewall සක්රීය කර තිබීමත් මින් මිදීමට ප්රමාණවත් වේ.
3.social engineering
මෙම උපක්රමයේ දි ගොදුර ඉතා සියුම් ලෙස ප්රශ්න කර රහස් පද හා ආරක්ෂක පැනයට පිළිතුර සොරා ගැනීම සිදු වේ.අන්තර්ජාලගත වී සිටින විට online form දර්ශනය කර ඊට තොරතුරැ ලබා ගැනිම(sweepstakes) ,ව්යාජ ලෙස ජාලයට ඇතුල් වී Network administrator ලෙස පෙනී සිට අවසර පදය විමසීම හෝ ජාලය තුල කිසියම්
දෝෂයක් හට ගෙන ඇතැයි ඒත්තු ගන්වා දෝෂ නිරාකරණයට අවසර පදය විමසීම , ඉතා සංවේ දී කරැණු දක්වා හා මිත්ර ශීලි වී රහස් පද ලබාගැනීම වැනි විධි ක්රම මෙහි දී බහුලව භාවිත වේ.එබැවින් සුපරික්ෂාකාරී ලෙස අන්තර්ජාලගත වීම හා ක්රියා කිරීම වැදගත් වේ.
4.e-mail address hack
ඔබගේ ප්රාථමික e-mail ලිපිනය hack කර එමගින් forget password ක්රමය මගින් facebook රහස් පදය reset කිරීමට අයැදුම් කර ප්රාථමික e-mail ලිපිනයට නව reset email එක ගෙන්වා ගැනිම තුලින් ගිණුම සොරා ගැනීම ත් ප්රකට ව සිදු වේ.එම නිසා අප්රකට හෝ නිෂ්පල ප්රාථමික e-mail ලිපිනයක් භාවිතා කිරිම ඥාණාන්විත වේ.
ඉහත දැක්වු සියලු වංචනික ක්රියා වලින් ආරක්ෂාවීමට ක්රමයක් සපයාදීමට facebook නිර්මාණකරැවන් කෘතඥ වී ඇත.මේ සදහා ඔබේ ගිණුම තුලට ලොග් වී ඉහල දකුණු පස ඇති tab තුලින් Account Settings වෙත පිවිසෙන්න.දැන් settings tab එකේ Account Security වෙත පිවිසී Account Activity වෙත යොමු වන්න.දැන් ඔබට මීට පෙර ඔබේ ගිණුමට ලොග් වු සෑම පරිගණකයක්ම හා මීට පෙර ඔබ ජංගම දුරකථනයකින් ලොග් වුවා නම් ඒවා ද ඔබට දිස්වෙනු ඇත.එපමණක් නොව එම පරිගණකය හෝ උපාංගය ඇති ස්ථානය හා ලොග් වී සිදු කල ක්රියාකාරකම් පවා ලබා දිමට facebook නිර්මාණකරැවන් කරැණාවන්ත වී ඇත.මෙම ලැයිස්තුවේ ඔබ නොදන්නා device එකක් දිස්වූවා නම් ඔබ කල යුත්තේ එහි දකුණු පස ඇති end activity ක්ලික් කිරීම යි.මෙමගින් එම device එකෙන් එබේ ගිණුමට මින් පසු ඇතුල්විමට කරන උත්සහයන් ව්යර්ථ වනු ඇත.
ඔබට තවදුරටත් ගිණුම සුරක්ෂිත කිරිමට අවශය නම් Login Notifications හා Login Approvals
කොටස් වල ඇති පහසුකම් සක්රීය කල හැක.ඔබේ ගිණුමට ලොග් වු වහාම කෙටි පණිවුඩයකින් (SMS) එය දැනුම් දීමට පවා පහසුකම් facebook අඩවිය සපයා ඇත.
කවුරැ හෝ ඔබේ facebook ගිණුම භාවිත කරමින් සිටිනවා ද? ඔබ net cafe භාවිතා කරන්නෙක් නම් ඔබ නොදැනුත්ම හෝ ඔබේ රහස්ය පදය නැත්නම් facebook තොරතුරැ එහි තැන්පත් කලා ද?ඔබේ රහස් පදය ඔබ නිතර නිතර වෙනස් කලත් ඔබේ පැරණි ඕනැම රහස් පදයක් මගින්ගිණුම තුලට ඇතුලු විය හැකි උපක්රම තිබෙන බව ඔබ දන්නවා ද?
ප්රථමයෙන් facebook හැක් කරන ප්රධාන ක්රම ගැන සලකා බලමු.
phishing ක්රමය හැක් කිරීමට බහුලවම භාවිතා කරන ක්රමය යි.මෙම ක්රමය හුදෙක් facebook ගිණුමට පමණක් නොව e-mail ගිණුමට ද බැලපෑම් සිදු කරයි.මෙහි දී සිදු වනුයේ facebook log in පිටුවට සැම අතින් සමාන ව්යාජ log in පිටුවක් දර්ශනය කර පුද්ගලයා මුලා කොට එම ව්යාජ පිටුවට login තොරතුරැ ඇතුලත් කරන්නට සලස්වා කි තොරතුරැ සොරා ගෙන ගිණුම හැක් කිරීම යි.හැකර් කරැවන් google,yahoo,My space වැනි ජනප්රිය වෙබ් අඩවි වල log in පිටු වලට පවා සමාන ව්යාජ පිටු නිර්මාණය කර අන්තර්ජාලයට මුදා හරී.මෙම උපක්රම වලින් මිදීමට ඇති සරලම ක්රමය log in පිටුවේ URL තීරැව https://www.facebook.com/login.php ලෙස දැක්වේදැයි සැකහැර හදුනාගැනීම යි.මේ සදහා ඔබේ ගිණුමේ account settings වෙත ගොස් security කොටසේ Surf Facebook with a secure connection (https) whenever possible ලෙස සලකුණු කිරීම අවශ්ය වේ.
2.keylogging
මෙහිදී සිදුවන්නේ දුරස්ථ ව ස්ථාපනය කල keylogger(spyware) වැඩසටහනක් මගින් ගොදුරැ කර ගත් පරිගණක වල ඔත්තු බැලීමයි.මෙම වැඩසටහන් ගොදුරැ කර ගත් පරිගණක වල සිදුකරන සෑම යතුරැලියනයක්ම(key strokes) ලොග් සටහනකට එක් කොට හැකර් කරැට වර්තා කරයි.ඇතැම් වැඩසටහන් වලට තිර දර්ශන(screenshots) ග්රහනය කොට හැකර් කරැට ලබා දීමට පවා හැකියාවන් පවතී. උදාහරන ලෙස Snipper SPY,Winspy,Real Time Spy,KeystrokeSpy හැදින්විය හැක.ඔබේ පරිගණකයේ හොද වයිරස් Guard එකක් ස්ථාපනය කොට තිබීමත් firewall සක්රීය කර තිබීමත් මින් මිදීමට ප්රමාණවත් වේ.
3.social engineering
මෙම උපක්රමයේ දි ගොදුර ඉතා සියුම් ලෙස ප්රශ්න කර රහස් පද හා ආරක්ෂක පැනයට පිළිතුර සොරා ගැනීම සිදු වේ.අන්තර්ජාලගත වී සිටින විට online form දර්ශනය කර ඊට තොරතුරැ ලබා ගැනිම(sweepstakes) ,ව්යාජ ලෙස ජාලයට ඇතුල් වී Network administrator ලෙස පෙනී සිට අවසර පදය විමසීම හෝ ජාලය තුල කිසියම්
දෝෂයක් හට ගෙන ඇතැයි ඒත්තු ගන්වා දෝෂ නිරාකරණයට අවසර පදය විමසීම , ඉතා සංවේ දී කරැණු දක්වා හා මිත්ර ශීලි වී රහස් පද ලබාගැනීම වැනි විධි ක්රම මෙහි දී බහුලව භාවිත වේ.එබැවින් සුපරික්ෂාකාරී ලෙස අන්තර්ජාලගත වීම හා ක්රියා කිරීම වැදගත් වේ.
4.e-mail address hack
ඉහත දැක්වු සියලු වංචනික ක්රියා වලින් ආරක්ෂාවීමට ක්රමයක් සපයාදීමට facebook නිර්මාණකරැවන් කෘතඥ වී ඇත.මේ සදහා ඔබේ ගිණුම තුලට ලොග් වී ඉහල දකුණු පස ඇති tab තුලින් Account Settings වෙත පිවිසෙන්න.දැන් settings tab එකේ Account Security වෙත පිවිසී Account Activity වෙත යොමු වන්න.දැන් ඔබට මීට පෙර ඔබේ ගිණුමට ලොග් වු සෑම පරිගණකයක්ම හා මීට පෙර ඔබ ජංගම දුරකථනයකින් ලොග් වුවා නම් ඒවා ද ඔබට දිස්වෙනු ඇත.එපමණක් නොව එම පරිගණකය හෝ උපාංගය ඇති ස්ථානය හා ලොග් වී සිදු කල ක්රියාකාරකම් පවා ලබා දිමට facebook නිර්මාණකරැවන් කරැණාවන්ත වී ඇත.මෙම ලැයිස්තුවේ ඔබ නොදන්නා device එකක් දිස්වූවා නම් ඔබ කල යුත්තේ එහි දකුණු පස ඇති end activity ක්ලික් කිරීම යි.මෙමගින් එම device එකෙන් එබේ ගිණුමට මින් පසු ඇතුල්විමට කරන උත්සහයන් ව්යර්ථ වනු ඇත.
ඔබට තවදුරටත් ගිණුම සුරක්ෂිත කිරිමට අවශය නම් Login Notifications හා Login Approvals
කොටස් වල ඇති පහසුකම් සක්රීය කල හැක.ඔබේ ගිණුමට ලොග් වු වහාම කෙටි පණිවුඩයකින් (SMS) එය දැනුම් දීමට පවා පහසුකම් facebook අඩවිය සපයා ඇත.
ලාංකීය සිතුවිලි සිංඩියේ දැකලා මේ පැත්තට ආවෙ!වැදගත් ලිපි ලියන බව පේනවා!දිගටම කරගෙන යන්න!ජය වේවා!
ReplyDeleteසින්ඩි ලංකා එකේ තිබිලා මේ පැත්තට මමත් ආවේ. දිගටම කරගෙන යන්න සුබ පතනවා
ReplyDeleteමේකේ word verification අයින් කරන්න
වැදගත් ලිපියක්.
ReplyDeleteදිගටම කරන්න සුබ පතනවා !!!
best start for future
ReplyDelete