විදුසර සයිබර් වංචා ලිපි මාලාව - 6

 

මිලියන ගණනින් මිනිසුන් රවටන Dacula

අද දින අප සාකච්ඡාව සිදු කරන්නේ මේ ලිපි මාලාවේ ඊලඟ ලිපියට ප්‍රවේශයක් ලෙස, ලොව වටා මේ මොහොතේ ක්‍රියාත්මක වෙන සත්‍ය වංචාවක් පාදක කර ගනිමිනි. නවීන සයිබර් වංචා පසුපස ඇති සංවිධිත බව, තාක්ශණික සංකීර්ණත්වය (sophistication) සමඟින් වුවද එය ඉතා පහසුවෙන් භාවිතා කල හැකි ලෙසින් ස්ථාපනය වූ වෙලඳ මොඩලයක් (business model) බවට පත්වීම යනාදී කාරනා පසුව පැහැදිලි කිරීමට අවශ්‍ය පසුබිම සත්‍ය උදාහරණයක් හරහා මතුකිරීම මේ ලිපියේ අරමුණයි.

අඳුරු කෙලවරක, හිස වැසෙන සේ හුඩයක් පැලඳ ක්‍රියාත්මක වන  හුදකලා පරිගණක හැක් කරන්නාගේ, මාධ්‍ය පෙන්වන රූපය අමතක කරන්න. සයිබර් වංචා ලෝකය එයට වඩා සෑහෙන ඉදිරියට ගොස් ඇත. දැන් අපට හමුවන්නේ ‍ලොව වටා විහිදෙන ඩිජිටල් අධිරාජ්‍යන් හරහා වංචාවන් සංවිධිතව මෙහෙයවන ශූර සයිබර් වංචා ව්‍යවසායකන් ය. වෙනදා මෙන් ඔවුන්ට code ලිවීම හෝ වෙබ් අඩවි නිර්මාණය කිරීමට අවශ්‍ය නැත. ඔවුන් සිදු කරන්නේ ලොව වටා සිටිනා දහස් ගානක් වංචනිකයන්ට, ඔවුන්ගේ වංචා සිදුකරගෙන යෑමට අවශ්‍ය වන අංග සම්පූර්ණ තතුබෑම් සැකිලි (ready-made scam templates), සේවාවන් වශයෙන් සැපයීමය. (සරල උදාහරණයකින් කියන්නේ නම්, බිලී බෑමට කැමති අය වෙත බිලීකොකු, ඇම ආදිය කලින්ම හදා කුලියට දෙන, ඒවායේ අලුත්වැඩියා කිරීම් සහ දැනුම ලබාදෙන ව්‍යාපාරයක් ගැන සිතන්න)
සයිබර් හොරුන් ආයතනික තලයේ වංචාවන් ලබා දෙන මෙය හඳුන්වන්නේ "Phishing-as-a-Service" (PhaaS) ලෙසිනි.

අන්තර්ජාලයේ අඳුරු අවකාශයේ (dark web) ක්‍රියාත්මක වෙන නිසා මේවා පසුපස ක්‍රියාත්මක වෙන පුද්ගලයන් හෝ ආයතන නීතියේ රැහැනට හසු කර ගැනීම සෑහෙන දුෂ්කරය. ඒනයින් ශිෂ්ට ලෝකයේ තහනම් ආයුධ, මත්ද්‍රව්‍ය, ළමා අසභ්‍ය දර්ශන (child pornography) ආදිය හුවමාරුවන්නේ dark web හරහාය.
වංචනිකයෙක්ට Dark web හරහා Phaas සේවාවක් ලබා ගැනීමේදී අවශය  පාරිභෝගික සේවය සහ කාරුණික වෘත්තීමය සහය, පුහුණුව, අවශ්‍ය සියලු උපාංග ආදිය මුදල් ගෙවා දායකත්ව පදනමෙන් (subscription based) ලබා ගත හැක. මෙහිදී පාරිභෝගිකයා යනු එම සේවාව හරහා මුදල් හෝ පුද්ගලික දත්ත තතුබෑම් හරහා සොරා ගන්නා වංචනිකයාය. ඔවුන්ට ඒ සඳහා සුවිශේෂ තාක්ශණික දැණුමක් අවශ්‍ය නැත. Phishing templates  ඔවුන්ට ලැබෙන උපදෙස් පරිදි ක්‍රියාත්මක කිරීම පමණක් ප්‍රමානවත්. ඔවුන්ට වෘත්තීමය සේවාව සැපයීම හරහා මුල් පාර්ශවය මුදල් උපයයි.

මේ මොහොතේ ලොව වටා සයිබර් ආරක්ශණවේදීනට හිසරදයක් වී ඇති, ඉතා සංකීර්ණම Phaas මොඩලයක් ගැන අද අපි කතා කරමු. එය නමින් ඩාකියුලා (Darcula) වේ.

The Darcula Empire: Phishing Made Easy
මෙය අතිශය භයානක වන්නේ එය තාක්ශණිකව සුවිසල් විභවයක් සහිතව පැවතියත්, එය භාවිතා කරන්නාට එය ක්‍රියාත්මක කිරීමේ ඇති පහසුවයි. උදාහරණ‍යක් ලෙස ඒ තුල වෘත්තීමය මට්ටමේ සැලසුම් කර ඇති 200ට අධික templates තුල නිල ආයතනවලට අතිශයින් සමාන වෙබ් අඩිවි සහ සේවා අඩංගු වේ. මේ වෙබ් අඩවි ආදිය නිල වෙබ් අඩවි වලට අතිශයෙන්ම සමානව නිර්මාණය කර ඇත්තේ, එවැනි නිල වෙබ් අඩවි සමඟ දිනපතා ගනුදෙනු කරන අය පවා මුලා කරමිනි.
Darcula බොහෝ විට ඉලක්ක කරන්නේ තැපැල් සහ බෙදාහැරීම් සේවාය (postal and delivery services). මෙයට හේතුව Online Shopping වල අධික ඉහල යෑම නිසා බොහෝ දෙනා අන්තර්ජාලයෙන් මිලදීගත් යමක් තැපෑලේ ලැබීමට නියමිතව සිටීමය. ලැබෙන පනිවිඩය සැක කිරීමකින් තොරව විවෘත කරන ඔවුන් නිල වෙබ් අඩවියට සමාන වෙබ් අඩවියකට පිවිසේ. එහිදී තමන්ගේ පුද්ගලික සහ මූල්‍ය විස්තර ඔවුන් නොදැන සයිබර් හොරුන් අතට ලබා දෙයි.

මේ දක්වා මා පැවසූ දේ ඔබ මීට කලින් අසා ඇති. Darcula භයානක වන්නේ එය විසින් මේ මුලික දේ ක්‍රියාත්මක කිරීමට යොදාගන්නා වාහනයයි. සාම්ප්‍රදායික කෙටි පනිවිඩ හරහා යන පනිවිඩය අදාල විදුලි සංදේශ ආයතනවලට අවශ්‍ය නම් පරීක්ශා කර, ඒවා අහිතකර නම්, එම වංචනික පනිවිඩ ඔවුන්ගේ ජාලය හරහා යාම ප්‍රතික්ශේප කල හැකිය. මෙයට එරෙහිව Darcula අලුත් වාහනයක් යොදාගනියි. ස්මාට් දුරකථන දියුනු වීමත් සමඟ ඔවුන් සපයන පනිවිඩ සේවාවන් (messaging services) ට ආරක්ශනයක් වශයෙන්, එම පනිවිඩ අතරමැද පාර්ශවයන්ට නොපෙනන ලෙස සංකේතනය (end-to-end encryption) කරනු ලබයි. මින් දැනට භාවිතා වෙන ප්‍රධාන පනිවිඩ සේවා දෙක ඇපල් උපාංග වෙත ලබා දෙන iMessage සහ ඇන්ඩ්‍රොයිඩ් උපාංග වෙනුවෙන් ගූගල් ලබා දෙන Rich Communication Services (RCS) සේවාය.

සරලව පැවසුවහොත්, වංචනිකයා කෙටි පනිවිඩය එවන්නේ මේ සේවා දෙකින් ලබන්නාගේ උපාංගයට අදාල සේවා හරහාය. දැන් එම කෙටි පනිවිඩය දුරකථන ජාලය හරහා යන්නේ encrypted iMessage හෝ RCS වාහනවල නිසා එය තුල යන්නේ වංචනික පනිවිඩයක්දැයි සහතිකව දැන ගැනීමට  ක්‍රමයක් නොමැත. (වීදුරු කලු කල වාහනයක් තුල යන්නේ කව්දැයි දැන ගැනීමට නොහැකි වීම උදාහරණයක් ලෙසින් ගන්න). එම පනිවිඩය දකින්නට ලැබෙන්නේ ග්‍රාහකයාට පමණි. දුරකථන පරිශීලකයන්ගේ ආරක්ශාව වෙනුවෙන් නිර්මාණය කොට ඇති ක්‍රමවේදයක්, සයිබර් සොරුන් වංචනික ක්‍රියාවක් සැඟවීමට යොදාගෙන ඇති ආකාරය දැන් ඔබට පැහැදිලි ඇති.

ඔවුන්ගේ වංචනික ක්‍රියාව එතනට සීමා නොවේ. ග්‍රාහකයා වෙතට iMessage හෝ RCS හරහා යන පනිවිඩය ලැබුනේ නොදන්නා කෙනෙක්ගෙන් නිසා ස්මාට් දුරකථනවල ග්‍රාහකයාගේ ආරක්ශාව වෙනුවෙන්, එම වෙබ් ලින්ක් click කිරීමට නොහැකි ලෙසින් සාමාන්‍යයෙන් පෙන්නුම් කරයි. මින් මිදීම පිනිස ඔවුන් සිදු කරන්නේ එම පනිවිඩයට පිලිතුරු දීමට ග්‍රාහකයා යොමු කරවා ගැනීමයි. (Please Reply with “Y” …)


(Image courtesy: Australia Post)

මින් ඔවුන් කාරනා දෙකක් සම්පූර්ණ කර ගනී.
1. නොදන්නා කෙනෙක් එවූ පනිවිඩයකට පිලිතුරු සැපයූ විට, දුරකථන මෙහෙයුම් පද්ධතිය එය දකින්නේ ඒ නොදන්නා පුද්ගලයා විශ්වසනීය කෙනෙක් බවටය. ඒ හරහා එම පනිවිඩය පසුව සැක කටයුතු යැයි වාර්තා (Report) කිරීමේ  හැකියාව අහෝසි වී යයි.
2. අදාල ලින්ක් එක පලමු පිලිතුරත් සමඟ click කල හැකි (clickable) ලෙසින් වෙනස් වේ.

Darcula සන්කීර්ණත්වය මෙතනින් අවසන් නොවේ. මේ සම්බන්ධව මා සේවය කරන ආයතනය වෙනුවෙන් මෙහෙයුම් කටයුතු වලට සම්බන්ධ නිසා, මේ ව්‍යාජ වෙබ් අඩවි වසා දමන්නට Apple, Google ආයතන, නීතිය පසිඳලන ආයතන, රජයේ ආයතන, සයිබර් පර්‍යේශන ආයතන සමඟ නිරන්තරයෙන් බුද්ධි තොරතුරු බෙදා ගනිමින් ගන්නා වෙහෙස ගැන මට පුද්ගලික අත්දැකීම් තිබේ.
Darcula නිර්මාපකයන් එයට එරෙහි මෙහෙයුමට එදිරිව ඉතා සුක්ශම ලෙසින් ඔවුන්ගේ මොඩලය සකස් කර තිබේ (They built their platform for resilience). එය ඉතා ශීඝ්‍රයෙන් වංචනික යැ‍යි හඳුනාගත්  වෙබ් අඩවි ඉවත් කර අලුත් අඩවි එයට අනුයුක්ත කිරීමට (ability to rapidly deploy new domains) සහ වෙනත් templates වලට මාරු වීමේ හැකියාව එම මොඩලය තුලම සැලසුම් කර ඇත.

වාර්තාවලට අනුව 2023/2024 වර්ෂයේ මාස හතක කාලයක් තුල පමණක්, Darcula විසින් හොර අඩවි 20000 යොදාගෙන, ඒවා ක්ලික් කිරීම් මිලියන 13ක් හරහා, ගෙවිම් කාඩ් 884,000ක විස්තර සොරාගෙන ඇත.

මෙලෙසින් නිරන්තර වෙනස්වීමේ සහ හසු කර ගැනීම මඟ හරවා යෑමේ ශක්‍යතාවය නිසා, මේ නව පැතිරුනු, සංවිධිත වංචනික ක්‍රියාන්විතයන් සාම්ප්‍රදායික ආරක්ශන ක්‍රම වේදයන් හරහා පමණක් නැවතීම අතිශය දුශ්කර කාර්‍යයක් වී ඇත.

මින් ඔබට ‍යම් කරුණක් පැහැදිලි වනු ඇත. තාක්ශණිකව 100% ඔබව ආරක්ශා කිරීම කල නොහැක්කකි. හොඳම ආරක්ශණ ක්‍රමවේදය වන්නේ දැනුමින් සන්නද්ධ ඔබත් ඔබගේ සහයට තාක්ශණික ක්‍රමවේදවල පැවැත්මය.
උදාහරණයක් ලෙස මෙවැනි පනිවිඩයක් ඔබට ලැබුනු විට, ඔබ එයට ප්‍රතිචාර නොදක්වා එය එසැණින් Report කිරීම වඩා සුදුසු ක්‍රියා පිලිවෙතයි. ඒ හරහා  තවත් කෙනෙක් ආරක්ශා කිරීමට ඔබේ දායකත්වය නිතැතින්ම සැපයෙනවා. හැකි පමණ ප්‍රජාව මේ සම්බන්ධ දැණුවත් කිරීම හරහාද අපට මේ වංචනිකයන්ගේ ක්‍රියාවලට එරෙහි වන්නට පුලුවන් බවත් මතක තබා ගන්න        

විදුසර සයිබර් වංචා ලිපි මාලාව - 5

 Real Sri Lankan Scam Stories: Learning from Others' Mistakes

පසු ගිය ලිපි දෙක හරහා අප සයිබර් වංචාවක, තිරය පසුපස ක්‍රියාන්විතය සහ ඔවුන් සයිබර් ආරක්ෂණ ක්‍රමවේදයන් මඟ හැර යාමට භාවිතා කරන තාක්ශණික උපක්‍රම සම්බන්ධවත් කෙටියෙන් සාකච්ඡා කල බැවින්, අද ලිපිය හරහා ලාංකීය ඩිජිටල් අවකාශය තුල සිදුවන වංචා, සත්‍ය උදාහරණ කිහිපයක් හරහා හඳුනා ගනිමු.

පහත සඳහන් වෙන උදාහරණ, නම් පමණක් වෙනස් කිරීමක් සහිතව ඉදිරිපත් කෙරෙන සත්‍ය සයිබර් වංචා විස්තර කරන අතර, ඉන් ඔබට එවැනි වංචාවකට නතු නොවීමට අවැසි අවබෝධය ලබා දීම අපගේ බලාපොරොත්තුවයි.

හදිසි බැංකු පනිවිඩ (Urgent Bank Alerts)
කොළඹ පුද්ගලික ආයතනයක සේවය කරන කමල්ට, දිනක සවස කෙටි පනිවිඩයක් ලැබින. එය ඔහුට තමන්ගේ බැංකුවෙන් ලැබෙන නිල පනිවිඩයකට ඉතා සමාන විය. ඉන් ඉල්ලා තිබුනේ ඔහුගේ බැංකු ගිනුමේ අසාමාන්‍ය යමක් (Suspicious activity) නිරීක්ශනය වී ඇති බවත්, එම ගිනුම ආරක්ශා කිරීම වෙනුවෙන් පනිවිඩය හරහා එවු link එක වහාම click කර අදාල ආරක්ශිත පියවර ගන්න ලෙසයි.
තමන්ගේ බැංකු ගිනුම සයිබර් හොරුන් අතට පත් වී ඇතැයි කලබල වූ කමල්, දෙවරක් නොසිතා එම සබැඳිය click කල විට ඔහුව ගෙන ගියේ බැංකු වෙබ් අඩවියට අතිශයින් සමාන හොර වෙබ් අඩවියක් වෙතටයි. එහි තම බැංකු ගිනුමේ පරිශීලක නාමය සහ මුරපද (username, password, code) ඇතුලත් කරද්දී ඔහු නොදැන සිටි කාරනය වූයේ, මේ අවස්ථාවේ මේ සියල්ල තිරය පසුපස සිට වංචනිකයින් සටහන් කරගෙන, ඒ හරහා කමල්ගේ සත්‍ය බැංකු ගිනුම ඔවුන් සන්තකයට ගෙන ඉන් මුදල් සොරාගෙන ඇති වග.

උගත් පාඩම්: සාමාන්‍යෙන් ප්‍රධාන බැංකු හෝ මූල්‍ය ආයතන, කෙටි පනිවිඩ හෝ ඊමේල් හරහා එවන link හරහා පුද්ගලික විස්තර හෝ ගිනුම් විස්තර ඉල්ලන්නේ නැත.
නිතරම බැංකුව සමඟ කරන සියලු ගනුදෙනු නිල බැංකු වෙබ් අඩවිය, ඇප් එක හෝ නිල දුරකථන මාර්ග හරහා පමණක් කලයුතු වේ.
කිසි දිනෙක බැංකුවෙන් එනවා යැයි ලෙසින් පෙනී සිටිමින් එවන යොමු click කරන්න එපා.

හිතාගන්න බැරි තරම් ජාලගත වාසි (Too-Good-To-Be-True Online Deals)
තම මුලුතැන්ගෙට අවශ්‍ය උපකරණයක් Facebook වෙළඳපොල (Marketplace) හරහා සොයමින් සිටි ගාල්ලේ ප්‍රියානිට, තමන්ගේ ඇස් අදහාගත නොහැකි යමක් දකින්නට ලැබිනි. ඇය සොයමින්ම සිටි, ඉතා මිල අධික සන්නාමයක උපකරණයක් සිතා ගත නොහැකි අඩු මිලකට එහි ලැයිස්තු ගත කර තිබුනි. එය විකුණන පුද්ගලයා හරහා එය ලබා ගන්නා ආකාරය සන්නිවේදනය කරගත් ඇය, ජංගම දුරකථන ඇප් එකක් හරහා ඔහුට ඒ මොහොතේම මුදල් යැවුවාය. නමුත් ඇයට කිසි දිනෙක එම මිලදී ගත් උපකරණය ලැබුනේ නැත. අදාල වෙලඳ දැන්වීමද අතුරුදහන් වී තිබුනි.

උගත් පාඩම්: ඇදහිය නොහැකි තරම් වාසි ලබාදෙන, ජාලගත වාසි (online offers) ගැන විමසිලිමත් වෙන්න. විශ්වාසනීය සහ නිල වෙබ් අඩවි, official apps ආදියෙන් පමණක් මිලදී ගැනුම් කරන්න. එවැනි සේවාවන් හරහා ආරක්ශිතව ගනුදෙනු කල හැකි අතර, මතභේදයකදී ඉතා පහසුවෙන් ගැටලු නිරාවරනය කර ගැනීම (conflict resolution) සහ පාරිභෝගිකයාගේ ආරක්ෂාව (buyer protection) ද ලැබේ. නමුත් සමාජ ජාලා වෙලඳපොල හෝ කිසි දිනෙක නම අසාවත් නොමැති වෙබ් අඩවි හරහා කරන ගනුදෙනු සම්බන්ධයෙන් එම සහතිකය නොලැබෙන නිසා, අප එවැනි සේවාවක් භාවිතා කරන්නේ නම් ඉතා සුපරීශාකාරී වියයුතු වේ.

ඉහල ප්‍රතිලාභ ආයෝජන අවස්ථා (High-Return Investment Schemes)
සුරේශ් විශ්ව විද්‍යාලය අධ්‍යාපනය අවසන් කොට රැකියාවක් සොයමින් සිටින අතරේ දුටු cryptocurrency ආයෝජනයක් සම්බන්ධ ජාලගත වෙලඳ දැන්වීමක සඳහන් වූයේ ඉතා සුලු මුදලක් ආයෝජනය කොට සහතික ලත් ඉහල ප්‍රතිලාබ (guaranteed high returns) ඉන් ලබා දෙන බවයි.
මේ අඩු අවධානම් ආයෝජනය ඔහුගේ සිත් ගත්තේය. ඉතා අඩු ඉතිරුම් මුදලක් පමණක් තිබූ සුරේශ් සිහින මැව්වේ මේ හරහා වැඩි මුදලක් පහසුවෙන් සහ ඉක්මණින් එකතු කර ගැනීමටය.
මූලික මුදල යොදා, ගිනුමක් සාදා ගත් ඔහුට දකින්නට ලැබුනේ ඒ වෙන විටත් ඉතා විශාල පොලියක් ඔහුගේ මූලික ආයෝජනයට ලැබී ඇති බවය. මින් උද්දාමයට පත් ඔහු තමා සන්තකයේ ඇති ඉතිරි මුදලද එයට එකතු කලේය.
නමුත් එම ආයෝජන ගිනුමෙන් ඔහු මුදල් ගන්නට උත්සාහ කල විට ඒ සඳහා බාධක, ප්‍රමාද වීම් ආදිය පමනක් නොව, මුදල් නිදහස් කිරීමට අමතර සේවා ගාස්තු පවා ඉල්ලන්නට විය. ඒ සමඟම, ආයෝජන පද්ධතියම (onlinenplatform) අතුරුදන් වූයේ ඔහුගේ මුලික තැන්පත් කිරීමත්, එයට ලැබුනු 'ඉහල ප්‍රතිලාභයත්' වාෂ්ප කරමිනි.

උගත් පාඩම්: අඩුම අවදානමක් හරහා විශාල ප්‍රතිලාභ ලාබ දෙන බව පවසන, විශේෂයෙන්ම cryptocurrency සහ විදෙස් විනිමය (forex) වැනි ද්‍රැවශීලී (volatile) ආයෝජන අවස්ථා සම්බන්ධයෙන් විමසිලිමත් වෙන්න.
අවදානමක් නැති හෝ අඩු ආයෝජනයක් හරහා සහතික ලත් ඉහල ප්‍රතිලාබයක් ලැබෙන බව පවසන විටම එය වංචාවක අනතුරු හැඟවීම් (red flags) පෙන්වයි.
හැමවිටම ස්වාධින විමර්ශනයක් සිදු කොට, ව්ෘත්තීමය සහ විශ්වාසනීය මූල්‍ය උපදේශකවරයෙක් සමඟ සාකච්ඡා කොට තමන්ගේ මුදල් ආයෝජනයක් වෙත යොමුකිරීම සුදුසුය.
හොඳින් මතක තබා ගන්න. කිසි දිනෙක අව්‍යාජ ආයෝජනයක් සහතික ලත් ඉහල ප්‍රතිලාබ පොරොන්දු නොවනු ඇත. (Legitimate investments never guarantee returns)

මේ හැම කතාවක්ම කියා දෙන්නේ පාඩමකි.

සයිබර වංචාවන්ට වයස්, පසුබිම්, තාක්ශණික හැකියාවන්ගේ බේදයක් නොමැත. හැම දෙනාම ඔවුන් ඉලක්ක කරන අතර, ඒ හැම පසුබිමකම අය අඩු වැඩි වශයෙන් ඊට ගොදුරු වේ.
එයට හේතුව වන්නේ, අප මුල් ලිපියෙන් සාකච්ඡා කල පරිදි වංචනිකයන් ඉලක්ක කරන්නේ විශ්වීය වශයෙන් සෑම මිනිසෙකුටම අදාල ඉක්මනින් කලබල වීම, අධිකාරිත්වයන් වෙත තිබෙන බය පක්ශපාතකම, මූල්‍ය වාසිය වෙනුවෙන් වෙන ආසක්තභාවය, පීඩනයෙන් තීරණ ගැණීමේදී තර්කානුකූල බවෙන් ඈත්වීම් වැනි මූලික මනෝවිද්‍යාත්මක නැඹුරුතා හෝ සංජාණන පක්ශපාතකම්ය.

ජාලගත නව ලෝකය තුල ඔබේ ආරක්ශාව වන්නේ දැනුමෙන් සන්නද්ධ වීමයි. ඔබට ලැබෙන බලාපොරොත්තු සහගත නොවු කෙටි පනිවිඩය, ඊමේලය, සිතා ගන්නටත් බැරි වාසියට හෝ හදිසි ඉල්ලීමකට/තර්ජනයට ප්‍රතිචාර දැක්වීමට පෙර, මොහොතකට හිතන්න.

මේ උදාහරණ ඔබ සමඟ බෙදා ගත්තේ මේ හරහා ඔබ තුල අනිසි බියක් ඇති කිරීමට නොවේ. තවත් කෙනෙකුට වුනු විපතක් තුල, ඔබව ඉලක්ක වෙන වංචාවකට හසු නොවීමට අවශ්‍ය මූලික අවබෝධය මින් ඔබට ලැබෙන නිසාවෙනි.