විදුසර සයිබර් වංචා ලිපි මාලාවේ දෙවැන්න..

 

Unedited draft below.

පසුගිය ලිපියෙන් අප සාකච්ඡා කලේ සයිබර් හෝ ඕනෑම වංචාවකට නතු වීම ආශ්‍රිතව ක්‍රියාත්මක වෙන මනෝ විද්‍යාත්මක පසුබිම පිලිබඳවය. අප පැහැදිලි කරේ, සයිබර් අපරාධකරුවන් ඉතා සූක්ශමව යොදා ගන්නා, මිනිස් සිතේ නිසඟයෙන්ම අන්තර්ගත සංජානන පක්ශපාතකම් (cognitive biases) මොනවාද යන්නය.

එම කාරනා සාරාංශගත කරහොත්,  මිනිසා ස්වභාවිකවම  අනෙකා අවංක බවට විශ්වාස කිරීම (Truth default bias),  තමන් අවට සිදුවන නරක/අහිතකර දේ තමන්ට නොවෙනු ඇති බවට උපකල්පනය කිරීම (Optimism bias), තමන් විශ්වාස කරන දේට එකඟ වෙන කාරනා වලට කැමැත්තක් ඇතිවීම (Confirmation bias), පොලීසිය, නීතිය වැනි බලාධිකා‍රයන් හෝ එවැනි ආයතනයන් වෙත ස්වභාවිකව කීකරු වීම (Authority bias), යමක් විරල හෝ ඉක්මනින් නැති වේ යැයි සිතෙන අවස්ථාවල, කලබලයෙන් ඒ දේ/අවස්ථාව ලබා ගැනීමට පෙලඹීම (scarcity) ආදී නිසඟ පක්ශපාතකම්, අප සයිබර් අපරාධ වලට ගොදුරු වීමේ අවකාශයන් විවර කරනවා. එම විශ්වාසයේ අවකාශය, රැවටීමේ දඩබිමයි. ("රැවටුනා නොවෙයි මෙමා, විශ්වාස කළා")

මෙම ලිපියෙන් අපි සාකච්ඡා කරන්නේ සයිබර් අපරාධ මුලික වශයෙන් මොනවාද යන්නයි. ඊලඟ ලිපියෙන් මේ ආශ්‍රිතව ඔවුන් යොදාගන්නා තාක්ශණික ක්‍රමවේදයන් ගැන අවධානය යොමු කිරීමට බලාපොරොත්තු වෙන නිසා, මෙම ලිපියේදී හැකි තරම් තාක්ශණික කරුනුවලින් වියුක්තව, සරලව මේ සයිබර් වංචා හැඳින ගැනීමක් පමණක් මුඛ්‍ය අරමුන වෙනු ඇත.

1. තතුබෑම් (Phishing) - මේ වචනය නිර්මාණය වන්නේ මසුන් ඇල්ලීම සඳහා බිලීබෑමට සමාන අයුරකින් වංචාකරුවන් ඔබගේ  සංවේදී පුද්ගලික දත්ත, මුරපද (passwords) , ගිනුම්, ක්‍රෙඩිට් කාඩ් විස්තර ආදිය සොරා ගැනීමය. මෙය ඉතා බහුලව භාවිතා වීමට හේතුවක් වන්නේ බොහෝ දෙනෙක් මෙයට නතුවන නිසාය.

බොහෝ විට බැංකු, වෙනත් වානිජ ආයතන නියෝජනය කරනවා සේ හැඟී යන පරිද්දෙන් (impersonation), SMS, Email, Whatsapp හෝ Messenger වැනි සමාජ මාධ්‍ය chat හරහා එවන බොරු පනිවිඩ (fake messages) එම අදාල ාඅයතනයේ වෙබ් අඩවියට අතිශය සමාන වෙබ් අඩවියක් වෙත ඔබව පිවිසෙන්නට සලස්වයි. මේ අඩවි නිර්මාණය කර ඇත්තේම එයට පිවිසෙන ඔබ එයට ඇතුල් කරන දත්ත සොරාගැනීම වෙනුවෙන්මය.

උදාහරණයක් ලෙස, ලංකාවේ මෑතක වාර්තා වූ වංචාවක, එක්තරා බැංකුවක් එවූ ලෙස පෙන්වූ පනිවිඩයක, අදාල ග්‍රාහයකායගේ බැංකු ගිනුම හැක් වීමකට ලක් වී ඇති බවත්, එය නිවැරදි කර ගැනීමට, පනිවිඩයේ සඳහන් දිගුව (link) click කරන ලෙස සඳහන් වී තිබින. එය click කිරීමේදී, ඔබ පිවිසෙන අඩවිය, බැංකුවේ නිල අඩවියට අතිශයින්ම සමාන වුවද, ඉතා පරීක්ශාවෙන් එහි වෙබ් ලිපිනය බලද්දී, එය බැංකුවේ නිල වෙබ් ලිපිනය නොවන බව හඳුනාගත හැක.

 

2. මාර්ගතගත සාප්පු සවාරි වංචා (Online Shopping scams) - ලංකාවේ මේ වංචාව බහුලව දැකිය හැක්කේ Facebook Marketplace හෝ ikman.lk වැනි විකුනුම්/මිලදීගැණීම් වේදිකාවන්හිදීය. අදහාගත නොහැකි අඩු මිලට බොහෝ විට දකින්නට ලැබෙන වෙලඳ දැන්වීම් පසු පස ඇත්තේ ඉතා හදිසියේ ඔවුන් වෙතින් ඉල්ලා සිටින ගෙවීම් ය. ගෙවීමෙන් පසු සමහර විට බාල හෝ ව්‍යාජ අනුකාරක (counter-feit) ලැබෙන්නට ඉඩ ඇත. සමහර අවස්ථාවල නිල නොවන ගෙවීමක් ලබා ගන්නා වංචාකරු අතුරුදහන් වීම දක්නට ලැබේ.

ඔස්ට්‍රේලියාවේ මෑතක ඉතා ශීග්‍රයෙන් පැතිරගිය Facebook Marketplace වංචාවක් වුයේ, යමක් විකුණන අය වෙත එය මිලදී ගැණීමට උනන්දු වෙන ගැණුම්කරුවෙකු ලෙසින් ලඟා වෙන වංචාකරු, තමන් එයට අදාල මුදල සහ තැපැල් ගාස්තු ගෙවා ඇති බවත්, එය ලබා ගැනීමට ඔවුන් ව්‍යාජ Australia Post වෙබ් අඩවියකට පිවිසවා ඒ හරහා ඔවුන්ගේ බැංකු ප්‍රවේශ විස්තර හෝ කාඩ්පත් විස්තර සොරකම් කිරීමය.

 

3. ලොතරැයි හෝ ත්‍යාග වංචා (Lottery and Prize scams)

බොහෝ විට SMS හෝ WhatsApp හරහා එන පනිවිඩයේ සඳහන් වන්නේ, ඔබ යම්කිසි ලොතරැයියක් හෝ විසල් ත්‍යාග මුදලක් දිනා ඇති බවත්, එය ලබා ගැණීමට නම් (processing/taxes/shipping) වැනි කාරනාවක් වෙනුවෙන් යම්කිසි පෙර ගෙවීමක් කිරීමට ඇති වගයි. සාමාන්‍යයෙන් නිල ලොතරැයි හෝ ප්‍රමුඛ තරඟවල, එලෙසින් කිසි විටෙක මූලික ගෙවීමක් ඉල්ලා නොසිටින බව දැණුවත්ව සිටීම මේ වංචාවට නතු නොවීමට හේතුවනු ඇත.

4. ආයෝජන වංචා (Investment scams):  ඩිජිටල් වත්කම් සම්බන්ධ උනන්දුව ඉහල යාමත් සමඟ, විශේෂයෙන්ම crypto currency ආශ්‍රිත ආයෝජන වංචා ඉහල යාමක් දකින්නට ලැබේ. ව්‍යාජ online trading platforms හෝ ඇත්තට නොපවතින ආයෝජන ව්‍යාප්ෘති (non-existent investment schemes) වෙනුවෙන්, ඉතා ඉහල ප්‍රතිපාදන ලබා දෙන නමුත් කිසිදු අවදානමක් නැති හෝ අවම අවධානමක් නැති ලෙස ඔවුන් පෙන්වන ආයෝජන වංචා වෙත  ආයෝජකයන් ආසක්ත කර ගැනීම මෙහි අරමුණයි.

 

5.  තාක්ෂණික සහාය වංචා (Tech Support scams)
ඔබට ලැබෙන බලාපොරොත්තු නොවු දුරකථන ඇමතුමක් හෝ යම් අඩවියක් වෙත පිවිසීමේදී එහි මතු වූ පනිවිඩයක් (pop-up browser warnings) හරහා පැවසුනේ ඔබගේ පරිගනකයට වයිරසයක් ඇතුලු වී ඇති බව හෝ ඔබගේ ගිනුමේ ප්‍රශ්නයක් ඇති බවයි. ඇත්තටම මේ මොහොතේදී ඔබේ පරිගණකයේ හෝ ගිනුමේ කිසිදු ගැටලුවක් නොමැත. නමුත් බොහෝ විට දුරකථනය හරහා ශූර ලෙසින් ඔවුන් ඔබව එලෙසින් ගැටලුවක් ඇති බව හුවා දක්වා, ඔබගේ පරිගණකයට දුරස්ථව ඇතුවීම සඳහා ඔබගේ අවසරය පතා සිටී. එම සම්බන්ධය ලබා දුන් සැණින් ඒ හරහා පරිගණකයට අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීම (malware install), පුද්ගලික දත්ත සොරකම් කිරීම හෝ ව්‍යාජ 'සේවාවකට' මුදල් අය කිරීම් වැනි වංචාවකට ඔවුන්ට ඉඩ විවර වේ.

මීට අමතරව වෙනත් වංචාවන් ද දක්නට ලැබුනත්, ඉහත වංචාවන් විශේෂයෙන් සඳහන් කලේ ශ්‍රී ලංකාවේ බහුලව දක්නට ලැබෙන වංචාවන් මේ කාන්ඩයන්ට අයත් නිසාවෙන් සහ මූලික වශයෙන් වෙනත් වංචාද මේ මූලික රැවටීමේ ක්‍රමවේදයන්ට අනුගත වෙන බැවිනි.

අවසාන වශයෙන් සිහි කටයුතු කාරනාව නම්, සයිබර් වංචාකරුවන්  සිතේ අඩුපාඩු ඉලක්ක කරමින් (exploiting psychological vulnerabilities), විවිධ මාධ්‍ය සහ සන්නිවේදන ක්‍රමවේද  හරහා ඔබව රැවටීමට උත්සාහ ගන්නා බවයි. ඔවුන්ගේ වංචා විධි ක්‍රම, රටා ගැන සබුද්ධිකව සහ විමසීලිමත්ව සිටීමෙන් ඔවුන්ට ගොදුරුවීමෙන් වැලකී සිටීමට යම් අවකාශයක් විවර වෙනු ඇත.

 

මතු සම්බන්ධයි.