Episode 32 - Broadcast on 3ZZZ radio on 22 Sep 2018
පරිගණක ආශ්රිත අපරාධ වලින් ඔබට වැඩිම හානියක් කරන්න පුලුවන් ඔබේම උදව්වෙන් බව ඔබ දන්නවාද? මෙය හඳුන්වන්නේ Social Engineering attacks කියලා. බොහෝ විට දුරකථන මාර්ගයෙන් හෝ ඊමේල් මාර්ගයෙන්, ඔබව රැවටීමට ලක් කර ඔවුන්ට දත්ත සොරකමකට හෝ මුදල් සොරා ගැනිමට වැනි කටයුත්තකට ඔබේ උදව් ලබා ගැනීම තමයි මෙහිදී සිදු වන්නේ.
මෙලෙස එක සාර්ථක දුරකථන ඇමතුමක් හරහා ඉතා පහසුවෙන් ලබා ගත හැකි විස්තර, ඔවුන් හැකින් ක්රම මගින් පමණක් ලබා ගන්නට උත්සාහ දරන්නේ නම් සමහර විට මාස ගණනක්, විශාල මුදලක් වැයවෙන ප්රයත්නයක් වෙන්න පුලුවන්.. එනිසයි ඔවුන් වැඩි වැඩියෙන් මේ ක්රමයෙන් ඔබව රැවටීමට උත්සාහ ගන්නේ.
ඔබ මේ ගැන දැනුවත් නොවී සිටියහොත් ඔබගේම උදව්වෙන් ඔබට එරෙහිව ඔවුන් ක්රියාත්මක වෙනවා.
ඔස්ටේලියානු රජය මේ දිනවල එවැනිම දුරකථනය හරහා එන උවදුරක් ගැන ජනතාව දැනුවත් කරනවා. අපි අද ඒ ගැන කෙටියෙන් කතා කර මේ Social Engineering Attacks එකක වෙන්නෙ කුමක්ද සහ ඉන් ගැලවෙන්නෙ කොහොමද කියලා අවබෝධයක් ගනිමු.
රජය දැනුවත් කරන පරිදි, මේ ස්කෑම් එකේදි ඔවුන් ඇමතුම දෙන්නෙ Telstra, NBN, Microsoft වගේ ප්රසිද්ධ සමාගමකින් හෝ සමහර විට පොලීසියෙන් විදියට. ඔවුන් එහිදී ඉතා විශ්වසනීය විදියට ඔබට පවසන්නේ ඔබගේ පරිගණකය වෙනත් ස්කෑම් සඳහා පාවිච්චි වෙන වගට විශ්වසනීය තොරතුරු ලැබී ඇති බවත්, ඒ ගැන වැඩි විස්තර සොයා බලා එය නිවැරදි කිරීමට ඔබේ සහය අවශ්ය බවත් ය. එයට එකඟ නොවන අය ඔවුන් බිය ගන්වනවා, එනම් මේ කටයුතුවලට උදව් කිරීමට ඔබ නීතියෙන් බැඳී සිටින වග වැනි කරුණු දක්වමින්. ඒ නිසා දැනුවත් බාවයක් නැති බොහෝ දෙනෙක් මින් රැවටීමට පත්වෙනවා.
ඊට පසුව ඔවුන් ඔබගේ පරිගණකයට සම්බන්ධ වීමට අවශ්ය විස්තර ලබා දෙනවා. මේ ආකාරයෙන් ඔවුන්ට ඉතා කෙටි කාලයකින් ඔබගේ පරිගනකය අන්තර්ජාලය හරහා දුරස්ථ පාලනයට (Remote Control)නතු කර ගන්න පුලුවන්. මෙලෙසින් පාලනයට නතු වෙන පරිගණකය හරහා ඔවුන් මුදල් හුවමාරු කිරීමක් කරනවා එම ස්කෑම් සම්බන්ධ අධීක්ශණ කටයුතුවලට බව පෙන්වමින්. නමුත් ඇත්තටම මුදල් යන්නේ මේ කූට පරිගණක අපාරධ කරන කල්ලිය වෙතටයි.
මෙවැනි උවදුරුවලින් ඔබට ගැලවෙන්න පුලුවන් කොහොමද?
මූලිකවම දුරකථනය හරහා එන ඇමතුමකින් ඔබගේ පරිගණකයට සම්බන්ධ වෙන්න අවශ්ය බවට ඉල්ලීමක් ලැබුනොත් වහාම එම ඇමතුම විසන්ධි කරන්න. කිසි ලෙසකින් ඔබගේ පරිගණකයයට ඔවුන්ට දුරස්ථව සම්බන්ධ වෙන්න දෙන්න එපා. එලෙසින්ම ඔබගේ බැංකු ගිනුම් හො ක්රෙඩි කාඩ් විස්තර කිසි විටක නොදන්නා පාර්ශවයකට ලබා දෙන්න එපා.
එසේ ලබා දී තිබේ නම් වහාම අදාල බැංකුවට හෝ මූල්ය ආයතනයට ඒ ගැන සැල කර සිටින්න.
දැන් ඔබට පැහැදිලි ඇති මේ කරුනු ගැන ඔබ දැනුවත් බාවයකින් නොසිටියහොත්, සයිබර් සොරුන්ට ඔබේ උදව්වෙන්ම ඔබේ පරිගණකය තුලට ගොස්, ඔබේ තොරතුරු හෝ මුදල් සොරා ගන්නට ඔබම සහය වෙන හැටි.
පරිගණක ආශ්රිත අපරාධ වලින් ඔබට වැඩිම හානියක් කරන්න පුලුවන් ඔබේම උදව්වෙන් බව ඔබ දන්නවාද? මෙය හඳුන්වන්නේ Social Engineering attacks කියලා. බොහෝ විට දුරකථන මාර්ගයෙන් හෝ ඊමේල් මාර්ගයෙන්, ඔබව රැවටීමට ලක් කර ඔවුන්ට දත්ත සොරකමකට හෝ මුදල් සොරා ගැනිමට වැනි කටයුත්තකට ඔබේ උදව් ලබා ගැනීම තමයි මෙහිදී සිදු වන්නේ.
මෙලෙස එක සාර්ථක දුරකථන ඇමතුමක් හරහා ඉතා පහසුවෙන් ලබා ගත හැකි විස්තර, ඔවුන් හැකින් ක්රම මගින් පමණක් ලබා ගන්නට උත්සාහ දරන්නේ නම් සමහර විට මාස ගණනක්, විශාල මුදලක් වැයවෙන ප්රයත්නයක් වෙන්න පුලුවන්.. එනිසයි ඔවුන් වැඩි වැඩියෙන් මේ ක්රමයෙන් ඔබව රැවටීමට උත්සාහ ගන්නේ.
ඔබ මේ ගැන දැනුවත් නොවී සිටියහොත් ඔබගේම උදව්වෙන් ඔබට එරෙහිව ඔවුන් ක්රියාත්මක වෙනවා.
ඔස්ටේලියානු රජය මේ දිනවල එවැනිම දුරකථනය හරහා එන උවදුරක් ගැන ජනතාව දැනුවත් කරනවා. අපි අද ඒ ගැන කෙටියෙන් කතා කර මේ Social Engineering Attacks එකක වෙන්නෙ කුමක්ද සහ ඉන් ගැලවෙන්නෙ කොහොමද කියලා අවබෝධයක් ගනිමු.
රජය දැනුවත් කරන පරිදි, මේ ස්කෑම් එකේදි ඔවුන් ඇමතුම දෙන්නෙ Telstra, NBN, Microsoft වගේ ප්රසිද්ධ සමාගමකින් හෝ සමහර විට පොලීසියෙන් විදියට. ඔවුන් එහිදී ඉතා විශ්වසනීය විදියට ඔබට පවසන්නේ ඔබගේ පරිගණකය වෙනත් ස්කෑම් සඳහා පාවිච්චි වෙන වගට විශ්වසනීය තොරතුරු ලැබී ඇති බවත්, ඒ ගැන වැඩි විස්තර සොයා බලා එය නිවැරදි කිරීමට ඔබේ සහය අවශ්ය බවත් ය. එයට එකඟ නොවන අය ඔවුන් බිය ගන්වනවා, එනම් මේ කටයුතුවලට උදව් කිරීමට ඔබ නීතියෙන් බැඳී සිටින වග වැනි කරුණු දක්වමින්. ඒ නිසා දැනුවත් බාවයක් නැති බොහෝ දෙනෙක් මින් රැවටීමට පත්වෙනවා.
ඊට පසුව ඔවුන් ඔබගේ පරිගණකයට සම්බන්ධ වීමට අවශ්ය විස්තර ලබා දෙනවා. මේ ආකාරයෙන් ඔවුන්ට ඉතා කෙටි කාලයකින් ඔබගේ පරිගනකය අන්තර්ජාලය හරහා දුරස්ථ පාලනයට (Remote Control)නතු කර ගන්න පුලුවන්. මෙලෙසින් පාලනයට නතු වෙන පරිගණකය හරහා ඔවුන් මුදල් හුවමාරු කිරීමක් කරනවා එම ස්කෑම් සම්බන්ධ අධීක්ශණ කටයුතුවලට බව පෙන්වමින්. නමුත් ඇත්තටම මුදල් යන්නේ මේ කූට පරිගණක අපාරධ කරන කල්ලිය වෙතටයි.
මෙවැනි උවදුරුවලින් ඔබට ගැලවෙන්න පුලුවන් කොහොමද?
මූලිකවම දුරකථනය හරහා එන ඇමතුමකින් ඔබගේ පරිගණකයට සම්බන්ධ වෙන්න අවශ්ය බවට ඉල්ලීමක් ලැබුනොත් වහාම එම ඇමතුම විසන්ධි කරන්න. කිසි ලෙසකින් ඔබගේ පරිගණකයයට ඔවුන්ට දුරස්ථව සම්බන්ධ වෙන්න දෙන්න එපා. එලෙසින්ම ඔබගේ බැංකු ගිනුම් හො ක්රෙඩි කාඩ් විස්තර කිසි විටක නොදන්නා පාර්ශවයකට ලබා දෙන්න එපා.
එසේ ලබා දී තිබේ නම් වහාම අදාල බැංකුවට හෝ මූල්ය ආයතනයට ඒ ගැන සැල කර සිටින්න.
දැන් ඔබට පැහැදිලි ඇති මේ කරුනු ගැන ඔබ දැනුවත් බාවයකින් නොසිටියහොත්, සයිබර් සොරුන්ට ඔබේ උදව්වෙන්ම ඔබේ පරිගණකය තුලට ගොස්, ඔබේ තොරතුරු හෝ මුදල් සොරා ගන්නට ඔබම සහය වෙන හැටි.
No comments:
Post a Comment