Cyber විපරම: Episode 55: කොරෝනාව මත්තෙන් බිලි ඉල්ලන සයිබර් නරුමයන්..

කොරෝනාව ගෝලීය වසංගතයක් වෙලා..
මිහි මත ජීවත් වෙන හැම මනුස්සයෙක්ම ජීවිත අවධානම, අවිනිශ්චිත බව සමබන්ධයෙන් මේ විදියට තැති ගන්වා තමන්ගේම නිවසේ සිර කර වූ කාල වකවානුවක් අප කිසි කෙනෙකුගේ ජීව්ත කාලයටම අත් නොවිඳි දෙයක්.මේ ඛේදවාචකය එතරම් බිහිසුනුයි. දස දහස් ගණනක් සෞඛ්‍ය සේවයේ යෙදෙන්නන් සහ අත්‍යවශ්‍ය සේවා සපයන්නන්, ජීවිත අවධානම නොතකා, දිවා රෑ නිදි වරාගෙන මේ කතා කරන මොහොතෙත් වෙහෙසෙන බව අපි සැම ගෞරව පූර්වක ක්ෘත්වේදීත්වයෙන් සිහි කරන්න ඕනෙ.

ඒ මානව ගුණාංගයන්ගෙන් පිරිපුන්, මනුශ්‍යත්වයේ සුවඳ වහනය වෙන උදාර මිනිසුන් වගේම මේ ඛේදවාචකය තුලින් ඇති කල අලුත්ම තත්වය යොදාගෙන, සයිබර් අවකාශය හරහා මිනිසුන් අමාරුවේ දමන අයත් සිටින වගත් කණගාටුවෙන් වුනත් කියන්න වෙනව. ඔවුන්ගේ ක්‍රියාකාරිත්වයන් මොනවාද යන්නත්, එයින් ඔබට ගැලවිය හැක්කේ කෙලෙසද යන්නත් කෙටියෙන් හෝ අද දවසේ සයිබර් සටහන තුලින් සාකච්ඡා කලහොත් එය මේ සයිබර් විනයන්ගෙන්ොබට පරෙස්සම් වෙන්නට උදව්වක් වේ යයි මම සිතුවා.

පසුගිය සතියේ, රජයේ staysmartonline වෙබ් අඩවිය මේ සම්බන්ධ ඉහල අවධානම් අනතුරු ඇඟවීමක් (High Alert) ප්‍රකාශයට පත් කරා. ඉන් මූලිකව උදාහරණ සහිතව පෙන්වා දුන්නේ විශේෂයෙන්ම කෙටි පනිවිඩ ඊමේල් හරහා සයිබර් හොරුන් ඔබව රවටන ආකරයයි. ඔවුන්ට මේ තොරතුරු සපයන්නේ මා ඇතුලුව සයිබර් ආරක්ශණ ක්ෂේස්ත්‍රයේ මෙවැනි කාරනා සම්බන්ධව විවිධ ආයතනවල දිනපතා මේ සම්බන්ධව ක්‍රියාත්මක වෙන ව්ෘත්තීකයන් විසිනි. එනිසා මේ මා කතා කරන්නේ අපි දිනපතා දකින එවැනි ඇත්තම සිදුවීම් පාදක කරගෙනයි.

මේ අපරාධය කරන අය ඉලක්ක කරන්නේ මින් අසරණම වූ මිනිසුන්. තම රැකියාව අහිමි වූ හෝ ජීවනෝපාය අගතියට පතු වූ මිනිසුන්ට රජයෙන් ඒ සම්බන්ධව සහන මුදලක සපයන බවට ප්‍රකාශ වෙන දවසෙම SMS පනිවිඩ‍යක් ලැබෙනවා GOV ලෙස සටහන් වෙන ආයතනයකින්.

තවත් එවැණි පනිවිඩයකින් කියවුනේ කොරෝනා වෛරසයට අදාල පරීක්ශන කටයුතු කෙරෙන ස්ථාන සම්බන්ධව. මෙය රජයෙන් එවූ නිල පනිවිඩ ලෙස සිතන අති බහුතරය එහි ඇති ලින්ක් එක හරහා ඇත්තටම යන්නෙ ඔබගේ පුද්ගලික විස්තර සහ, සමහරවිට, ක්‍රෙඩිට් කාඩ් විස්තර ආදිය හොරකම් කරන ස්කෑම් වෙබ් අඩවි වෙතයි. එනිසා ඔබ ලින්ක් එකක් හරහා ව්බ් අඩවියකට පිවිසීමට පෙර එය ඇත්තටම රජයේ හෝ පිලිගත් ආයතනයක වෙබ් අඩවියක්දැයි හැම විටම විමසිලිමත් වෙන්න.මෙය ඊමේල් වලටත් අදාලයි. ඉන් එක ඊමේල් එකක කියවුනේ කොරෝනා රෝගීන් වැඩිපුර සිටින රටවල් වලට අදාල travel advisory වෙනුවෙන් අදාල වෙබ් අඩවියක් වෙත පිවිසෙන ලෙසයි. මෙම වෙබ් අඩවිය පවා එක්වරම රජ‍යේ වෙබඩ්වෛයක් ලෙස පෙනෙන පරිදි වෙස් ගන්වා තිබෙන අයුරු අදාල රජයේ නිවේදනයේ පෙන්වා තිබෙනවා.ලෝක සෞඛ්‍ය සංවිධානයෙන් එවන් ඊමේල් එකක් ලෙසත් සමහර විට ඔවුන් පෙනී සිටිනවා. මේ සම්බන්ධව ලෝක සෞඛ්‍ය සංවිධානයත් තම වෙබ් අඩවියේ අනතුරු අඟවා තිබෙනවා. මේ කාලයේ හැමෝටම ඕනෙ කොරෝනාව සම්බන්ධ තොරතුරු. එනිසා ඒ සම්බන්ධව ලෝක සෞඛ්‍ය සංවිධනය ලෙස තමන්ව හඳුන්වා ගන්නා ඊමේල් ලිපිනයකින් එන, රෝගය සම්බන්ධ ලිපියක් ලෙසින් සැඟවී එන පරිගණක වයිරසය ඔබ නොදැණුවත්වම එම ලිපිය විව්ෘත කිරීමේදී පරිගණකයේ ස්ථාපිත වෙනවා. බොහෝවිට මෙවැනි මැල්වෙයා එකකින් කරන්නේ පරිගණකයේ පාලනය සයිබර් අපරාධකරුවාට හිමිවීම. කප්පම් වයිරස හරහා හෝ වෙනත් ක්‍රමවලින් ඔවුන්ට ඔබව ඔවුන්ගේ කූට සැලසුමට නතු කර ගන්න පුලුවන් වෙනවා.

තවත් එක් උදාහරනයකට අනුව රජයේ සහන ලබාගැනීමට පවසා එවන ලද ඊමේල් එකෙක ඉල්ලුම් පත්‍රයක් අනතර්ගතව තිබුනි. එය විව්ෘත කරද්දී පසුබිමෙන්, හානිකර ම්ෘදුකාංගයක් පරිගනකයේ ස්ථාපිත වේ.එනිසා ඊමේල් හරහා එන ලින්ක්ස් සහ ඇටෑච්මන්ට්ස් ගැන අතිශය පරෙස්සම් වෙන්න.
ඒ සමඟම කොවිඩ් සම්බන්ධ ඕනෑම ඇප්ින්ස්ටෝල් කර ගැනීමේදීත් විමසිලිමත් වෙන්න. මෑතක ඇන්‍ඩ්‍රොයිඩ් උපාන්ඟ වෙනුවෙන් නිපද වූ, තමා අවට සිටින් කොරෝනා රෝගීන් ගැන විස්තර දෙනවා යැයි කියූ ඇප් එකක් ඇත්තටම කර තිබුනේ ෆෝන් එකේ කප්පම් වයිරසයක් ස්ථාපනය කිරීමයි.

මේ දිනවල් බොහෝ දෙනා අන්තරජාලය හරහා රැකියා ස්ථානයේ වැඩ කිරීම, අධ්‍යයන කටයුතු කිරීම නිසා Skype, Zoom වැනි Video Conferencing ඉතා ජනප්‍රිය වුනා. කිසි දිනක එවැනි තාක්ශන භාවිතා කිරීම තබා ඒවායේ නමවත් දැන නොසිටි බොහෝ දෙනා දැන් එම සේවාවන් භාවිතා කරන්නට මේ පෙර නොවූ විරූ තත්ත්වය විසින් බල කෙරුනා.මින් අතිශය ජනප්‍රිය වුනේ Zoom තාක්ශනය. නමුත් දැන් පර්‍යේශයයන් එම තාක්ශනය හරහා පවා පිටස්තර පුද්ගලයන්ට සම්බන්ධ විය හැකි අවධනමක් ගැන අනතුරු අඟවනවා.

මේ සියල සඳහන් කලේ ඔබව මේ සම්බන්ධව අනිසි බියකට පත් කිරීමට නොවේ. මේ සම්බන්ධව අවධානම පෙන්වා දීමට පමනයි.නමුත් අපට මේවායින් ඉතා පහසුවෙන් ගැල වී සිටීමට හැකියි. මා කලින් සඳහන් කල පරිදි මූලිකවම එන ඊමේල් සහ කෙටි පනිවිඩ දෙස සැකයෙන් බලන්න පුරුදු වන්න. එවිට එහි සැක කටයුතු ලින්ක් එකක් හෝ ඇටෑච්මන්ට් එකක් තිබේ නම් හෝ එය එවා ඇති ලෙස සඳහන් වන නාමයේ අඩුපාඩුවක් තිබේ නම් එය ඔබට පහසුවෙන් හසු කර ගත හැකි වෙනු ඇත. එය ඔබ දන්නා ආයතනයකින් කියා සටහන් වන්නේ නම්, එහි සඳහන් අංකයට නොව එහි නිල වෙබ් අඩවියේ සම්බන්ධ අංකයට කතා කොට එය සහතික කර ගන්න. කොරෝනාව සම්බන්ධ විස්තර රජයේ හෝ වෙනත් වෙබ් අඩවි වලින් පමණක් ලබා ගන්න. බැංකු වැනි බොහෝ ආයතනවල ඔවුන්ගේම නිල ඇප් එකක් තියෙනවා. හැකි තරම් එවැනි ඇප් භාවිතා කරන්න.

Zoom වැනි වටිනා Video Conferencing සේවාවක් මා ඉහත සඳහන් කල කාරනය නිසා භාවිතාවෙන් ඈත් කරන්න එපා. ඔවුන්ගේ බ්ලොග් පිටුවල ආරක්ශිතව සම්බන්ධ වෙන අයුරු සහ පිටස්තරයන් ඈත් කර තබා ගන්නා අයුරු ගැන ඉතා සරලව විස්තර සඳහන් වෙනවා. එනිසා ඒ ගැන කියවන්නට විනාඩි කිහිපයක් වැය කිරීමෙන් මේ අවධානම් වලින් පහසුවෙන් මිදී හිත සැනසිල්ලෙන් ඒ සේවාවන් ලබා ගන්න ඔබට පුලුවන්. බැංකු, රජයේ ආයතන, ඔස්ටේලියා පොස්ට් වැනි විශාල ආයතනවල මෙම ස්කෑම් ගැන දැනුවත් කරන වෙබ් පිටු තියෙනවා. සැක සහිත පනිවිඩයක්. ඊමේල් එකක් ලැබුනේ නම් එම පිටුවට ගොස් එය තහවුරු කර ගන්න පුලුවන්. එම පිටුව මතකයේ තබා ගන්නට අවශ්‍ය නැහැ. අන්තර්ජාලයේ Google වැනි සෙවුම් යන්තරය්ක් හරහා අදාල පිටුව තට්පර ගානකින් සොයා ගන්න පුලුවන්. ඔබට දැන් අවශ්‍ය නම් Australia Post scam යන වචන තුන Google කරන්න. සෙවුම් ප්‍රතිපලවල උඩින්ම දිස් වන්නේ අප ආයතනයේ නිල Scam Alerts පිටුවයි. එය නිරතුරුව යාවත්කාලීන් කරන්නට අපි දැඩි වෙහෙසක් ගන්නේ සයිබර් හොරුන්ගෙන් හැකි පමණින් ජනතාව බේරා ගන්නටයි..

කොරෝනාව නම් රූස්ස ගසෙන් වැටෙන අයට අනින්නට තිරිසන් ගොන්නු අවශ්‍ය නැත. අවැසිව ඇත්තේ එකම මිනි පවුරක් ලෙසින් අපි එකිනෙකාව ආදරයෙන් රැක බලා ගැනීම වේ.. එනිසා මේ දැනුවත්කමේ පනිවිඩය හැකි පමනින් බෙදාගෙන, අපි සයිබර් හොරුන්ට පෙන්වා දෙමු... මේ මිනිසත්කමේ හෝරාව බව!

https://www.staysmartonline.gov.au/alert-service/widespread-reports-covid-19-malicious-scams-being-sent-australians

https://blog.zoom.us/wordpress/2020/03/20/keep-the-party-crashers-from-crashing-your-zoom-event/

https://www.itnews.com.au/news/zoom-for-windows-leaks-network-credentials-runs-code-remotely-545883

Cyber Wiparama podcast can be listened via any podcast app below. Simply search 'Wiparama' within your favourite App. Subscribe to listen to all future episodes.