'අලුත්කඩේ මහේස්ත්රාත් උසාවියේ විත්ති කූඩුවේ සිටි සැකකරුවෙකු වෙත නීතිඥයෙක් ලෙසින් වෙස්ගත් පුද්ගලයෙකු ලඟා වී, වෙඩි තබා ඝාතනය කොට පලා යයි. දැඩි ආරක්ශිත රැකවරනයක් ඇති මෙම උසාවි පරිශ්රය තුලට ඔහු ඇතුලු වීමත්, වෙඩි තැබීමෙන් අනතුරුව පවා අත් අඩංගුවට පත් නොවී එම ස්ථානයෙන් මිදී යාමට හැකි වීමත් පිටුපස රහස කුමක්ද?'විදුසර කියන්නෙ අපේ පොඩි කාලයේ දැනුම් පිපාසයට උල්පතක් වගේ පත්තරයක්. අන්තර්ජාලය කියා දෙයක් ලොවෙත් නැති වුනු ඒ කාලේ අපි විශ්ව
දැණුම ලබා ගත්තෙ මේ පත්තර පිටු හරහා සැරි සරමින්.
ඒ වගේ වටිනා විද්යා පුවත්පතකට ලිපි මාලාවකින් දායක වෙන්න ඇරයුමක් ලැබුන එක සොම්නසට කාරන්යක් වුනා. නමුත් කාර්යබහුල කම නිසා, මේ ලිපි කල්වේලා ඇතිව සම්පාදනය කරන්න පුලුවන් වේද කියා මට තිබුනෙ පොඩි අවිනිශ්චිතබවක්. කොහොම හරි, මගේ රස්සාව හරහා ගන්නා දැනුම මගේ රටේ දරුවන් මිනිසුන් වෙනුවෙන් අකුරු කරන්න ලැබුනු එකම භාග්යයක් නොවේද කියලා මම වැඩේ පටන් ගත්තා.
ලිපිය එවන්න නියමිත අන්තිම දිනයේ, ගුවන් යානාවක් තුල සිට ජංගම දුරකථන තිරයක අකුරු කල පළමු ලිපිය ගිය සතියේ පලවුනා.
මේ සඳහා මාව යෝජනා කල අනුරාධ පියදාස සොයුරාටත්, සියලුම සම්බන්ධීකරණ කටයුතු කල ධනේශ් විසුම්පෙරුම සොයුරාටත් බොහෝ පින්.
මුල් ලිපියෙන් මා සාකච්ඡා කලේ වංචාවකට රැවටීම පලය නම්, එහි මූලබීජ හේතුව වෙන මිනිස් සිතේ දුබලකම් (vulnerabilities) සහ සංජානන පක්ශපාතකම් (cognitive biases) ගැනය.
අහසේ සිට එය ලියුවත්, ඉදිරි ලිපි පොලොවේ සිට ලිවීමට බලාපොරොත්තු වෙමි.
මෙම ලිපිය සයිබර් වංචා (cyber scams) සම්බන්ධව ලියැවෙන ලිපි මාලාවක පළමුවැන්න වේ. මේ ලිපි මාලාව මඟින් සයිබර් අපරාධකරුවන්ගේ අරමුණු, ඔවුන් ඒ වෙනුවෙන් යොදා ගන්නා තාක්ෂණිත ක්රමවේද, නව නැඹුරුතාවයන් සහ ඉන් මිදෙන්නට ගත හැකි ආරක්ෂණ ක්රමවේද සම්බන්ධයෙන් දැනුවත්කිරීමට අපේක්ෂා කෙරේ. වෘත්තීමය වශයෙන් සයිබර් ආරක්ෂණය සහ දැනුවත් කිරීම සම්බන්ධයෙන් නියුක්තිකයෙකු (Cyber Defence and Awareness Specialist) ලෙස ඔස්ට්රේලියාවේ කටයුතු කරන මෙම ලේඛකයා මේ ලිපි මාලාව පුරාවට, ඒ අත්දැකීම් මත පදනම් වූ, සත්ය අත්දැකීම් හ බැඳුණු උදාහරණ වලින් සමන්විත දැනුමක් ඔබට ලබා දීමට අපේක්ෂා කරයි.
මෙම ලිපිය මඟින් සයිබර් වංචාවක් පිටුපස ක්රියාත්මක වෙන මනෝ විද්යාත්මක පසුබිම සාකච්ඡා කරනු ලැබේ.
******
ආරක්ෂාව සම්බන්ධ ච කුමන ක්රමවේද සහ තාක්ෂණයන් තිබුණද, ඒ සම්බන්ධව අවසාන තීරණාත්මක තීන්දුව ගන්නේ මිනිසෙකු හෝ සමූහයකි. එනිසා අපරාධකරුවෙකු තමන්ගේ කුට අභිප්රාසයන් ඉටු කර ගැනීමට මූලික වශයෙන් කරන්නේ තවත් කෙනෙකුගේ සිතක් රැවටීමක් හෝ නො මඟ යැවීමකි. මෙය සියලු අපරාධ සඳහා වලංගු වන අතර දැන් දැන් දිනපතා අපට අසන්නට ලැබෙන සයිබර් වංචා සඳහා ද මෙය එලෙසින්ම වලංගු ය.
වංචාවල මානසික මෙහෙයුම - අප ඒවාට හසුවන්නේ ඇයි? (The Mind Games of Scams: Why We Fall for Them?)
මිනිසුන් මෙලෙසින් ඔවුන්ට රැවටිය හැකි වන්නේ ඇයි ද යන්නට ඇති පැහැදිලි පිළිතුර වන්නේ. මිනිස් සිතේ නිසඟයෙන් පවතින සංජානන පක්ෂපාතකම් (cognitive biases) නිසාය. වංචනිකයන් උත්සාහ ගන්නේ මේ හිඩැස් හෙවත් දුර්වලතාවයන් (vulnerabilities) තමන්ගේ වාසිය වෙනුවෙන් යොදා ගැනීමටයි (manipulation).
අපි මුලින් මේ cognitive biases මොනවාද යන්න කෙටියෙන් සටහන් කොට, ඒවා සයිබර් අපරාධ කරුවන් ඉතා සූක්ෂම ව යොදා ගන්නා ආකාරය හඳුනාගනිමු.
1. Truth default bias: ස්වභාවයෙන් ම තවත් කෙනෙක් විශ්වාස කරයි. කාණ්ඩ වශයෙන් ජීවත් වන සමාජශීලි මිනිස් ප්රජාව තුළ පැවැත්ම රඳවා ගත්තේ එකි - නෙකා කෙරෙහි වන විශ්වාසයයි.
2. Optimism bias: ‘අනික් අයට වුණාට මට එහෙම වෙන එකක් නෑ' යන අදහස තවත් එකකි. මේ හරහා, ඇස් පනාපිට දකින අවදාතම සුළු කොට ගෙන, අප සම්බන්ධයෙන් ව්යාජ ආරක්ෂාවක් (false sense of security) ආරෝපණය කරගන්නට පෙළඹීමක් ඇති වේ.
3. Confirmation bias: අප විශ්වාස කරන දේ සමඟ අනුගත වන දේට අපගේ නිසඟ කැමැත්තක් ඇති වීම මෙමඟින් දැක්වේ. උදාහරණයක් ලෙස, ඉතා පහසුවෙන් මුදල් ලැබෙන ක්රම වේදයක් දුටු සැණින්, එය සම්බන්ධ ව ව්යාප් රෙකමදාරුවක් පමණක් මත පදනම්ව ඒ වංචාවට නතු වීම දැක්විය හැකි ය.
4. Authority bias: ශිෂ්ටගත වී විනය ගරුක ප්රජාවක් වීම පිටුපස තිබෙන අධිපති ආයතන, පුද්ගලයන්ගේ විධානයන්ට ප්රශ්න කිරීමකින් තොරව එකඟවීම, ක්රියාත්මක වීමේ ඇති නැඹුරුවයි.
5. Scarcity: යමක් විරල බව හැඟෙන්නේ නම් හෝ යම් අවස්ථාවක් නැති වෙන්නට ආසන්න බවක් හැගේ නම් මිනිසාගේ තර්කන ශක්තිය, කරුණු නිරවුල් ව පසිඳලන ආස්ථානය වෙනුවට වෙන්නේ කලබලයෙන් තීන්දු ගැනීමයි. කෝවිඩ් 19 නිසා රටවල් වසා තැබුණු (lockdown) කාලයේ බටහිර රටවල ජනතාව වැසිකිළි කඩදයයි (toilet papers) ගොඩ ගසා ගත් විකාරරූපී ක්රියාව මීට උදාහරණයක් ලෙසින් ගත හැකි ය.
අපේ මනස අපට එරෙහි ව. (Our Minds Against Us)
මේ නැඹුරුතා සහිත අපේ සිත්, අපට එදිරි ව ඔවුන් යොදා ගන්නා හැටි දැන් බලමු. මේවා හඳුන්වන්නේ Social Engineering Techniques නමිනි.
නැඟීම් වලට කරන බලපෑම (emotional manipulation) ඉන් ප්රධාන වේ. බිය. හදිසිය, අනුකම්පාව, ප්රේමය ආදී හැඟීම සමඟ තදින් බැඳුණු මෘදු චින්තන කලාපයන් හරහා සබුද්ධික තීරණ ගැනීම වළකාලීමට හැකි වේ. ව්යාජ පුන්යායතන (charities) වෙනුවෙන් මුදල් එකතු කරන sympathy scams (අනුකම්පා වංචා) සහ මුදල් ලබා ගැනීම වෙනුවෙන් ම ආරම්භ කරන සම්බන්ධතා හරහා මිනිසුන් රවටන romance scams (ආදර වංචා) මේ සඳහා උදාහරණ වේ. එලෙසින් ම, වහා ම ගෙවිය යුතු දඩ මුදලක් නීතිය පසිඳලන ආයතනයක් ලෙසින් එවන විට, එය කරුණු නො විමසා කෙනෙක් ගෙවන්නට පෙලඹෙන්නේ කලින් සඳහන් කළ Authority bias සහ බිය නිසාය.
නොමඟ යැවීම කලාවකි (Misdirection is a deceptive art)
'ඔබගේ පරිගණකයට වයිරසයක් ඇතුළු වී ඇත හෝ ඔබගේ ගිණුමේ අසාමාන්ය යමක් (unusual activity) නිරීක්ෂණය වී ඇත වැනි පණිවුඩ මඟින් ඒ ගැන දැනුවත් වීමක් නැති කෙනෙක් ඉතා පහසුවෙන් නො මග යනු ඇති බවට සාධාරණ ලෙස අනුමාන කළ හැකිය.
මේ සඳහා නිදසුනක් ලෙස මෑත කාලයේ දී ශ්රී ලංකාවේ අධිකරණයක් තුළ සිදු වූ ඝාතනය ගනිමු. ඒ ඝාතකයා පෙනුමෙන් ඉතා කඩවසම් තරුණයෙකු විය. මනා ව හැඳ පැළද ගත් නීතීඥයෙකු ලෙස ඔහු කිසිවකුගේ සැකයට භාජනය නොවී අධිකරණ ශාලාවට ඇතුළු විය. අපරාධකරුවා මේ වැනි යැයි අප සිත් තුළ තැන්පත් වී ඇති රූපයට සම්පූර්ණ වෙනස් රූපමය මායාවේ අවසරයෙන් ඔහුගේ ඉලක්කය වෙත ඔහු බාධාවකින් තොර ව ළඟා විය.
සයිබර් ආරක්ෂණයේ වෘත්තිකයන් ලෙස අප මුහුණ දෙන විශාලතම අභියෝගය මෙලෙසින් මිනිසුන් ඉතා පහසුවෙන් රැවටීමට ලක් වීමය. Humans are the weakest link in cyber security ප්රකාශයෙන් මේ බව මනාව ගම්ය වේ.
ඔබගේ නිවසේ දොර ලොව හොඳ ම අගුළ දමා ආරක්ෂා කළ හැකි ය. නමුත් එම දොරේ යතුර සොරෙක්ගේ සුරතට ඔබ විසින් ම ලබා දෙන තැනට පත් වුවහොත් ඒ අගුළෙන් වැඩක් වේද? එනිසා මේ සඳහා පවතින ස්ථිරසාර ම විසඳුම වන්නේ ඒ සම්බන්ධයෙන් ලබා ගන්නා අවබෝධයයි. තාක්ෂණික ආරක්ෂණ ක්රමවේද ද්විතීයික වේ.
ඉදිරි ලිපි වලින් සයිබර් වංචා සම්බන්ධව තවත් තොරතුරු ඔබගේ දැනුවත් වීම වෙනුවෙන් ම ගෙන ඒමට අපි බලාපොරොත්තු වෙමු
.jpg)