Broadcast on 3ZZZ radio on 11 Aug 2019
මේ දිනවල දැඩිව පැතිර යන sextortion email scam එකක් සම්බන්ධයෙන් විමසිලිමත්ව සිටින ලෙස ඔස්ට්රේලියානු රජය අනතුරු ඇඟවීමක් කර තිබුනා. ස්කෑම් එකක් කියන්නෙ ඒමේල් හරහා කෙනෙක්ව රවටා මුදල්, පුද්ගලික විස්තර ආදිය සොරා ගැනීම වෙනුවෙන් යොදා ගැනෙන අසත්ය, වංචනික සහ සංවිධිත ක්රියාමාර්ග බව ඔබ බොහෝ දෙනෙක් දන්නවා. එසේ නම් sextortion scam එකක් කියන්නෙ මොකක්ද?
මේ වචනය හැදෙන්නෙ sex සහ extortion වචන එකතු වෙලා එනම් මෙය සරලව කිව්වොත් ලිංගික කප්පම් ගැනීමක්.
ඔස්ට්රේලියානු රජයේ eSafety Commissioner වෙබ් අඩවිය මෙය හඳුන්වන්නේ මෙලෙසයි.
Sextortion is a form of blackmail where a perpetrator threatens to reveal intimate images of you online unless you give in to their demands. These demands are typically for money, further intimate images, or sexual favours.
එනම් කෙනෙකුගේ ඉතා සංවේදී චායාරූප හෝ දර්ශන ප්රසිද්ධ කරනවා යන තර්ජනය හරහා එම පුද්ගලයාගෙන් මුදල්, තවත් එවැනි සංවේදී දර්ශන හෝ ලිංගික අල්ලස් ලබා ගැනීමේ හෝ ඒ සඳහා උත්සාහ දැරීම මෙයට ඇතුලත්.
ලොව වටා sextortion scams විවිධ ස්වරූපයෙන් ක්රියාත්මක වෙනවා. ඔස්ට්රේලියානු රජයට අනුව මේ දිනවල පැතිර යන ස්කෑම් එකේ ප්රධන ලක්ශනය තමා එය ඔබට ලැබෙන්නේ, ඔබගේ ඊමේල් ලිපිනයෙන්ම වීම. මේ සඳහා ඔවුන් යොදා ගන්නේ Email spoofing තාක්ශනයයි. මේ හරහා එවන්නාගේ ඇත්ත ඊමේල් ලිපිනය වෙනුවට, වෙනත් ඕනෑම් ලිපිනයකින් එය එන විදියට එම පනිවිඩ්ය වෙනස් කරන පුලුවන්. මෙය හරහා සයිබර් අපරාධකරුවන්ට එම ඊමේල් පනිවිඩ අප දන්නා අයගෙන එන ලෙස වෙස් ගන්වන්න පුලුවන්. මෙම ස්කෑම් එකේදී එය ඔබට ඔවුන් එවන්නේ ඔබගේම ලිපිනයෙන් එන පරිදි. එනිසා එය දුටු විට ඊමේල් ස්පූෆින් ගැණ නොදන්න ඕනෑම කෙනෙක් තැති ගන්නවා තමාගේ ඊමේල් ලිපිනය හැක් වී ඇතිද කියා.
මේ ඒමේල් පනිවිඩයේ සඳන් වන්නේ මෙන්න මේ වගේ දෙයක්.
ඔබගේ වෙබ් කැම් එක හරහා ලබා ගත් ඉතා සංවේදී ඡායාරූප අප සතුව තිබෙනවා. ඔබගේ ඊමේල් පද්ධතිය අප විසින් හැක් කර තිබෙන්නේ. එම නිසා අපට මෙම මුදල නොගෙව්වොත්, ඒ සියල්ල ඔබගේ නෑ හිත මිතුරන් වෙත අප මුදා හරිනවා. ඔබට අපි දින දෙකක් පමනයි දෙන්නෙ. එසේ අපහසුතාවයට පත් නොවීමට නම් පහත තියෙන බිට්කොයින් ලිපිනය වෙත ඔබේ මුදල් වහාම යොමු කරන්න යනුවෙන්.
බිට්කොයින් කියන්නෙ නිර්නාමික ඩිජිටල් මුදල් ඒකකයක් - එය ලබන්න සොයා ගන්න බැරි නිසා සයිබර් හොරුන් මුදල් මංකොල්ල කන්නේ බිට්කොයින් වැනි annonimous digital currencies හරහා..
මීට ටික කලකට කලින් මීටත් වඩා විශාල ලෙස සංවිධානය වූ sextortion campaign එකක් ලොව වටා දියත් වුනා.. එහිදී ඊමේල් ලිපිනය ස්පූෆ් කිරීම වෙනුවට ඔවුන් කලේ එය ලබන පුද්ගලයාට අයත් ඇත්ත පාස්වඩ් එකක් සඳහන් කර මුලින්ම ඊමේල් එක ලබන්නාව හැක් කර ඇති බවට බියගැන්වීම. ඉන් පසුව එම පුද්ගලයා නැරඹූ අසභ්ය වෙබ් අඩවිත්, ඒවා නරඹන ආකාරයත් වෙබ් කැමරාව හැක් කිරීමෙන් සියල්ල පටිගත කල ඇති බවත් ඔවුන් ඉල්ලන විශාල මුදල බිට්කොයින් හරහා නොගෙව්වොත්, ඒ වීඩියෝ සියල්ල අදාල පුද්ගලයාගේ නෑ හිතවතුන් වෙත යවන බවත්ය.
තමන්ගේ පාස්වර්ඩ් එකක් ඇත්තටම සඳහන් වූ නිසා මේ තර්ජනය සත්ය බවට බිය වුනු බොහෝ දෙනා, තමන්ගේ රහස් හෙලි වීම වැලැක්වීමට එම කප්පම් මුදල් ගෙවා තිබුනා.
නමුත් ඇත්ත වශයෙන්ම එම පුද්ගලයා ඒ වෙන විට හැක් වී තිබුනේ නැහැ. මෙම ජාවාරම කරන කල්ලිය සිදු කලේ ලොව වටා වසර ගනනාවකට කලින් සිදු වූ දත්ත සොරාගැනීම් (Data Breaches) වලින් හොයා ගත් මිලියන් ගනනින් වූ ඊමේල් ලිපිනත්, ඒවායේ පාස්වර්ඩුත් යොදා ගෙන මෙම ස්කෑම් ඊමේල් මිලියන ගනනින් ලොව වටා යැවීමයි. බොහෝ දෙනා හැම දේටම එකම පාස්වර්ඩ් එකත් භාවිතා කරන නිසාත්, ඇථ්තටම තමන් භාවිතා කල පාස්වර්ඩ් එකක් ඊමේල් ලිපිනයේ සඳහන් වූ නිසාත් ඔවුන් මෙම කප්පම් තර්ජනය සත්ය එකක් ලෙස රැවටීමට ලක් වුනා.
එසේ නම් මෙවැනි ඊමේල් එකක් ලැබුනොත් අප ක්රියාත්මක විය යුත්තේ කෙලෙසද?
වැදගත්ම කාරනේ මෙය ස්කෑම් එකක්, ඒ කියන්නේ අපව රවටා, කලබල කර වෙනත් වාසි ලබා ගැනීම වෙනුවෙන් වෙන කූට තැතක්.
එනිසා කලබල නොවන්න. මේ ගැන වහාම eSafety Commissioner, Scamwatch වැනි rajaye බලධාරී ආයතනවලට හෝ පොලීසියට දැනුම් දෙන්න.
කිසිම ලෙසකින් මුදල් ගෙවීම් හෝ ඔවුන් ඉල්ලා සිටින ඉල්ලීම්වලට නතු නොවන්න.
ඔබගේ ඊමේල්, සමාජ ජාලා ගිනුම්වල පාස්වර්ඩ් වෙනස් කරන්න. හැම දේටම එකම පාස්වර්ඩ් එක භාවිතා කිරීමෙන් වැලකී සිටින්න. මේ වෙනුවෙන් ඔබට කල හැකි හොඳම දේ පාස්වර්ඩ් මැනේජර් එකක් භාවිතා කිරීම. මේ සම්බන්ධව වැඩි විස්තර ඉදිරි සයිබර් සටහන වැඩසටහනකින් කතා කරන්නට මම බලාපොරොත්තු වෙනවා.
මෙම් ස්කෑම් වල සඳන් කරන පරිදි ඔවුන් ඔබගේ වෙබ් කැමරාwa හරහා ඔබව පටිගත නොකලත්, එසේ කල හැකි මැල්වෙයා ඇත්තටම තිබෙනවා. එම නිසා ඔබගෙ වෙබ් කැමරාව භාවිතා නොකරන වෙලාවට ආවරනය කර තබන්න.
පරිගණකවල හෝ ජංගම දුරකතනවල අප ගැන සන්වේදී තොරතුරු සහ රහස් සැඟවෙලා තිබෙනවා. සයිබර් හොරුන් මේ කලාපේ වැඩිපුර ඉලක්ක කරන්නේ මේ දේවල් අපි ගොඩ දෙනක් ලැජ්ජාව, සංස්ක්ෘතික කාරනා වැනි හේතු නිසා විව්ෘතව කතා නොකරන පරිසරයක් තුල ඔවුන්ගේ ජාවාරමට අවශ්ය රහස්යභාවය නිතැතින්ම ලැබෙන නිසා. නමුත් මීට එරෙහිව ක්රියාත්මක වෙන්නට නම් අප දැණුමින් සන්නද්ධ විය යුතුයි.
එනිසා මම නැවතත් මතක් කරනවා, Sextortion හොරුන්ට ප්රතිචාර දැක්විය යුත්තේ, ඔවුන්ගේ ඉල්ලිම්වලට් කිසිම ප්රතිචාරයක් නොදැක්වීමෙන්.
මේ දිනවල දැඩිව පැතිර යන sextortion email scam එකක් සම්බන්ධයෙන් විමසිලිමත්ව සිටින ලෙස ඔස්ට්රේලියානු රජය අනතුරු ඇඟවීමක් කර තිබුනා. ස්කෑම් එකක් කියන්නෙ ඒමේල් හරහා කෙනෙක්ව රවටා මුදල්, පුද්ගලික විස්තර ආදිය සොරා ගැනීම වෙනුවෙන් යොදා ගැනෙන අසත්ය, වංචනික සහ සංවිධිත ක්රියාමාර්ග බව ඔබ බොහෝ දෙනෙක් දන්නවා. එසේ නම් sextortion scam එකක් කියන්නෙ මොකක්ද?
මේ වචනය හැදෙන්නෙ sex සහ extortion වචන එකතු වෙලා එනම් මෙය සරලව කිව්වොත් ලිංගික කප්පම් ගැනීමක්.
ඔස්ට්රේලියානු රජයේ eSafety Commissioner වෙබ් අඩවිය මෙය හඳුන්වන්නේ මෙලෙසයි.
Sextortion is a form of blackmail where a perpetrator threatens to reveal intimate images of you online unless you give in to their demands. These demands are typically for money, further intimate images, or sexual favours.
එනම් කෙනෙකුගේ ඉතා සංවේදී චායාරූප හෝ දර්ශන ප්රසිද්ධ කරනවා යන තර්ජනය හරහා එම පුද්ගලයාගෙන් මුදල්, තවත් එවැනි සංවේදී දර්ශන හෝ ලිංගික අල්ලස් ලබා ගැනීමේ හෝ ඒ සඳහා උත්සාහ දැරීම මෙයට ඇතුලත්.
ලොව වටා sextortion scams විවිධ ස්වරූපයෙන් ක්රියාත්මක වෙනවා. ඔස්ට්රේලියානු රජයට අනුව මේ දිනවල පැතිර යන ස්කෑම් එකේ ප්රධන ලක්ශනය තමා එය ඔබට ලැබෙන්නේ, ඔබගේ ඊමේල් ලිපිනයෙන්ම වීම. මේ සඳහා ඔවුන් යොදා ගන්නේ Email spoofing තාක්ශනයයි. මේ හරහා එවන්නාගේ ඇත්ත ඊමේල් ලිපිනය වෙනුවට, වෙනත් ඕනෑම් ලිපිනයකින් එය එන විදියට එම පනිවිඩ්ය වෙනස් කරන පුලුවන්. මෙය හරහා සයිබර් අපරාධකරුවන්ට එම ඊමේල් පනිවිඩ අප දන්නා අයගෙන එන ලෙස වෙස් ගන්වන්න පුලුවන්. මෙම ස්කෑම් එකේදී එය ඔබට ඔවුන් එවන්නේ ඔබගේම ලිපිනයෙන් එන පරිදි. එනිසා එය දුටු විට ඊමේල් ස්පූෆින් ගැණ නොදන්න ඕනෑම කෙනෙක් තැති ගන්නවා තමාගේ ඊමේල් ලිපිනය හැක් වී ඇතිද කියා.
මේ ඒමේල් පනිවිඩයේ සඳන් වන්නේ මෙන්න මේ වගේ දෙයක්.
ඔබගේ වෙබ් කැම් එක හරහා ලබා ගත් ඉතා සංවේදී ඡායාරූප අප සතුව තිබෙනවා. ඔබගේ ඊමේල් පද්ධතිය අප විසින් හැක් කර තිබෙන්නේ. එම නිසා අපට මෙම මුදල නොගෙව්වොත්, ඒ සියල්ල ඔබගේ නෑ හිත මිතුරන් වෙත අප මුදා හරිනවා. ඔබට අපි දින දෙකක් පමනයි දෙන්නෙ. එසේ අපහසුතාවයට පත් නොවීමට නම් පහත තියෙන බිට්කොයින් ලිපිනය වෙත ඔබේ මුදල් වහාම යොමු කරන්න යනුවෙන්.
බිට්කොයින් කියන්නෙ නිර්නාමික ඩිජිටල් මුදල් ඒකකයක් - එය ලබන්න සොයා ගන්න බැරි නිසා සයිබර් හොරුන් මුදල් මංකොල්ල කන්නේ බිට්කොයින් වැනි annonimous digital currencies හරහා..
මීට ටික කලකට කලින් මීටත් වඩා විශාල ලෙස සංවිධානය වූ sextortion campaign එකක් ලොව වටා දියත් වුනා.. එහිදී ඊමේල් ලිපිනය ස්පූෆ් කිරීම වෙනුවට ඔවුන් කලේ එය ලබන පුද්ගලයාට අයත් ඇත්ත පාස්වඩ් එකක් සඳහන් කර මුලින්ම ඊමේල් එක ලබන්නාව හැක් කර ඇති බවට බියගැන්වීම. ඉන් පසුව එම පුද්ගලයා නැරඹූ අසභ්ය වෙබ් අඩවිත්, ඒවා නරඹන ආකාරයත් වෙබ් කැමරාව හැක් කිරීමෙන් සියල්ල පටිගත කල ඇති බවත් ඔවුන් ඉල්ලන විශාල මුදල බිට්කොයින් හරහා නොගෙව්වොත්, ඒ වීඩියෝ සියල්ල අදාල පුද්ගලයාගේ නෑ හිතවතුන් වෙත යවන බවත්ය.
තමන්ගේ පාස්වර්ඩ් එකක් ඇත්තටම සඳහන් වූ නිසා මේ තර්ජනය සත්ය බවට බිය වුනු බොහෝ දෙනා, තමන්ගේ රහස් හෙලි වීම වැලැක්වීමට එම කප්පම් මුදල් ගෙවා තිබුනා.
නමුත් ඇත්ත වශයෙන්ම එම පුද්ගලයා ඒ වෙන විට හැක් වී තිබුනේ නැහැ. මෙම ජාවාරම කරන කල්ලිය සිදු කලේ ලොව වටා වසර ගනනාවකට කලින් සිදු වූ දත්ත සොරාගැනීම් (Data Breaches) වලින් හොයා ගත් මිලියන් ගනනින් වූ ඊමේල් ලිපිනත්, ඒවායේ පාස්වර්ඩුත් යොදා ගෙන මෙම ස්කෑම් ඊමේල් මිලියන ගනනින් ලොව වටා යැවීමයි. බොහෝ දෙනා හැම දේටම එකම පාස්වර්ඩ් එකත් භාවිතා කරන නිසාත්, ඇථ්තටම තමන් භාවිතා කල පාස්වර්ඩ් එකක් ඊමේල් ලිපිනයේ සඳහන් වූ නිසාත් ඔවුන් මෙම කප්පම් තර්ජනය සත්ය එකක් ලෙස රැවටීමට ලක් වුනා.
එසේ නම් මෙවැනි ඊමේල් එකක් ලැබුනොත් අප ක්රියාත්මක විය යුත්තේ කෙලෙසද?
වැදගත්ම කාරනේ මෙය ස්කෑම් එකක්, ඒ කියන්නේ අපව රවටා, කලබල කර වෙනත් වාසි ලබා ගැනීම වෙනුවෙන් වෙන කූට තැතක්.
එනිසා කලබල නොවන්න. මේ ගැන වහාම eSafety Commissioner, Scamwatch වැනි rajaye බලධාරී ආයතනවලට හෝ පොලීසියට දැනුම් දෙන්න.
කිසිම ලෙසකින් මුදල් ගෙවීම් හෝ ඔවුන් ඉල්ලා සිටින ඉල්ලීම්වලට නතු නොවන්න.
ඔබගේ ඊමේල්, සමාජ ජාලා ගිනුම්වල පාස්වර්ඩ් වෙනස් කරන්න. හැම දේටම එකම පාස්වර්ඩ් එක භාවිතා කිරීමෙන් වැලකී සිටින්න. මේ වෙනුවෙන් ඔබට කල හැකි හොඳම දේ පාස්වර්ඩ් මැනේජර් එකක් භාවිතා කිරීම. මේ සම්බන්ධව වැඩි විස්තර ඉදිරි සයිබර් සටහන වැඩසටහනකින් කතා කරන්නට මම බලාපොරොත්තු වෙනවා.
මෙම් ස්කෑම් වල සඳන් කරන පරිදි ඔවුන් ඔබගේ වෙබ් කැමරාwa හරහා ඔබව පටිගත නොකලත්, එසේ කල හැකි මැල්වෙයා ඇත්තටම තිබෙනවා. එම නිසා ඔබගෙ වෙබ් කැමරාව භාවිතා නොකරන වෙලාවට ආවරනය කර තබන්න.
පරිගණකවල හෝ ජංගම දුරකතනවල අප ගැන සන්වේදී තොරතුරු සහ රහස් සැඟවෙලා තිබෙනවා. සයිබර් හොරුන් මේ කලාපේ වැඩිපුර ඉලක්ක කරන්නේ මේ දේවල් අපි ගොඩ දෙනක් ලැජ්ජාව, සංස්ක්ෘතික කාරනා වැනි හේතු නිසා විව්ෘතව කතා නොකරන පරිසරයක් තුල ඔවුන්ගේ ජාවාරමට අවශ්ය රහස්යභාවය නිතැතින්ම ලැබෙන නිසා. නමුත් මීට එරෙහිව ක්රියාත්මක වෙන්නට නම් අප දැණුමින් සන්නද්ධ විය යුතුයි.
එනිසා මම නැවතත් මතක් කරනවා, Sextortion හොරුන්ට ප්රතිචාර දැක්විය යුත්තේ, ඔවුන්ගේ ඉල්ලිම්වලට් කිසිම ප්රතිචාරයක් නොදැක්වීමෙන්.
No comments:
Post a Comment