Hacking ඇස්දෙකෙන්ම බලන්න(Real Time Phishing)

12:12 AM 14 Comments A+ a-


අද මම කියන්න යන්නේ අපි ගොඩක් අය අරක්ෂාකරී කියන් හිතුමතේට භාවිතා කරන ගොඩක්ම අනාරක්ෂිත Internet, භාවිතා කරන ගොඩක් අයට මුහුණ පාන්න පුලුවන් ලොකු ප්‍රශ්නයක් ගැන.අපිට තියන ලොකුම ගැටලුව තමයි අපි කොහොමද අපේ පෞද්ගලිකත්වය (privacy) මෙතරම් විවෘත්ත අන්තර්ජාලය තුල රැක ගන්නෙ කියන එක.මෙතනදි අපිට ගොඩක් වෙන්නෙ අපේ facebook, gmail,....etc නොයෙක් online account වල අපේ user name, password හොරෙන් ගන්න එක. ඉතින් මම කලින් post ගණනාවකදිම මේ ගැන ඔයාලට කිව්වා.ඉතින් අපෙන් මේ අපේ sensitive data ගන්න ක්‍රම ගොඩක් තිබුනත්(මේ ගොඩක් ක්‍රම Direct hacking නොව අපේ නොසැලකිලිමත් කම ප්‍රයෝජනයට ගන්නා ක්‍රමය ) ගොඩක්ම 75% වඩා සාර්ථක ක්‍රමයක් ලෙස යොදා ගන්නෙ phishing.ඉතින් කලිනුත් මම මෙ ගැන කතා කරා එත් අද හදනනෙ phishing ගැන කතා කරන්න නෙමෙයි.හදපු මේ වගේ phishing email එකක ප්‍රායෝගික අත්දැකීමක් ඔයාලට දෙන්න. මම මෙක කලේ වැරදි වැඩකට්නම් නෙමෙයි. එත් මම මේක අපේ යාලුවො කීප දෙනෙකුටම යැව්වා එත් ඒ අයගේ password ගත්තෙනම් නෑ. මට ඕන කම තියෙන්නෙ කාටත් අපි මේ ගොඩක් හොදයි කියන අන්තර්ජාලේ ඇත්තටම ලොකු ජංජාලයක් කියලා කියන්න විතරයි අපි රවට්ටන අපිට හානි කරන්න ගොඩක් අය ගොඩක් විදියට බලන් ඉන්නවා ඉතින් කිසිම විදියකට මේ අන්තර්ජාලේ ගැන වැඩිපුර විශ්වාස කරන්න නම් එපා. විශේෂයෙන් අපි ගොඩක් අය අපේ පෞද්ගලිකත්වය ගැන හිතනකොට පරිස්සම් වෙන්න ඕන තැනක් තමයි facebook කියන්නෙ ඒ ගැනත් ටිකක් හිතන්න.
හරි කතා ඇති දැන් වැඩෙ බලමු පහල තියෙන්නෙ Hackerගෙන් අපිට එන mail එක.මේ වගෙ mail එන්නෙ ගොඩක් professional විදියට. කොහොම හරි කියලා අපිට එකෙ තියන link එකක් click කරන තැනට තමයි එක එන්නෙ.මෙකෙ විදියටත් අපිට ලින්ක් එකට යන්නම වෙනවා මොකද මේක Gmail Team කියන නමින් එන්නෙ, ඒ වගේම අපේ account එක ගැන කියන්නෙ ඉතින් ඔයලත් ලින්ක් එක click කරලා බලන්න.හැබැයි එකෙන් එන page එක මම ටිකක් වෙනස් කරා නැත්නම් මට ලෙඩක් වැටෙන්න පුලුවන් නිසා. අපිටකිසිම සැකයක් ඇති නොවෙන විදියට තමයි මේක හදලා තියෙන්නෙ.




GmailTeam to me show details Mar 21 (2 days ago)

Dear Customer;

Your email have been report to be in violation of our policies and need to reconfirm your account in order to avoid suspend or terminate your account please use following link and confirm your account using your login detail.We are moving database partly to our new server. This require your account verification for proper redirection...!Sorry for inconvenient.

http://mail.google.com/conformationyouraccount/support/bin/conformationproccess

To uphold the quality and reputation of Google Gmail, your use of Gmail is subject to these program policies. If you are found to be in violation of our policies at any time, as determined by Google in its sole discretion, we may warn you or suspend or terminate your account. Please note that we may change our policies at any time, and pursuant to our Terms of Use, it is your responsibility to keep up-to-date with and adhere to the policies posted here. Prohibited Actions In addition to (and/or as some examples of) the violations described in Section 3 of the Terms of Use, users may not:
  • Generate or facilitate unsolicited commercial email ("spam"). Such activity includes, but is not limited to
  • sending email in violation of the CAN-SPAM Act or any other applicable anti-spam law
  • imitating or impersonating another person or his, her or its email address, or creating false accounts for the purpose of sending spam
  • data mining any web property (including Google) to find email addresses
  • sending unauthorized mail via open, third-party servers
  • sending emails to users who have requested to be removed from a mailing list
  • selling, exchanging or distributing to a third party the email addresses of any person without such person's knowing and continued consent to such disclosure
  • sending unsolicited emails to significant numbers of email addresses belonging to individuals and/or entities with whom you have no preexisting relationship
  • Send, upload, distribute or disseminate or offer to do the same with respect to any unlawful, defamatory, harassing, abusive, fraudulent, infringing, obscene, or otherwise objectionable content
  • Intentionally distribute viruses, worms, defects, Trojan horses, corrupted files, hoaxes, or any other items of a destructive or deceptive nature
  • Conduct or forward pyramid schemes and the like
  • Transmit content that may be harmful to minors
  • Impersonate another person (via the use of an email address or otherwise) or otherwise misrepresent yourself or the source of any email
  • Illegally transmit another's intellectual property or other proprietary information without such owner's or licensor's permission
  • Use Gmail to violate the legal rights (such as rights of privacy and publicity) of others
  • Promote or encourage illegal activity
  • Interfere with other Gmail users' enjoyment of the Service
  • Create multiple user accounts in connection with any violation of the Agreement or create user accounts by automated means or under false or fraudulent pretenses
  • Sell, trade, resell or otherwise exploit for any unauthorized commercial purpose or transfer any Gmail account
  • Modify, adapt, translate, or reverse engineer any portion of the Gmail Service
  • Remove any copyright, trademark or other proprietary rights notices contained in or on the Gmail Service
  • Reformat or frame any portion of the web pages that are part of the Gmail Service
  • Use the Gmail Service in connection with illegal peer-to-peer file sharing
Enjoy! The Gmail Team Verification code: 89452927-c40cce4d-ddc5c152dd Please keep this email for your records, as it contains an important verification code that you may need should you ever encounter problems or forget your password. If you didn't create this Gmail address and don't recognize this email, please visit: http://mail.google.com/support/bin/answer.py?answer=354400

දැන් ඉතින් කවුරු හරි මෙතන තමන්ගෙ user name ,password දුන්නොත් ඒ user name ,password hackerගේ email account එකට යනවා,අපිව gmail වලට redirect වෙනවා. මෙක කොහොමද කියලා බලන්න උඩ mail එකේ කියන link එකට ගිහින් ඔයාල මොනව හරි දීලා මේ තියන gmail account එකට(මම Hackerගෙ gmailඑක hackකරා හික්..:-w) log වෙලා බලන්න ඔයාල දිපු password ඇවිත්ද කියලා.






  • Username = charithdeshapriya@gmail.com
  • Password= charithblog
(කරුණාකරලා මේ account එකේ password වෙනස්කරන්න යන්න එපා මේක දැක්කම තමා මේකෙ බරපතල කම තේරෙන්නෙ එකයි මෙහෙම දැම්මෙ)
***බලන්න අච්චර කියලත් කවුරු හරි gmail accountඑකේ passwordඑක වෙනස් කරලා.මම එක හදලා දැම්මෙ එහෙම වෙනවා කියලා දැක්කම තමයි ගොඩක් අයට තේරෙන්නෙ එත් මෙවගෙ අය නිසා අනිත් අයට තියන අවස්ථාවත් නැති වෙනවා. අවුලක් නෑ මගේ fake site එකෙ දෙන DATA දැන් ඒ account එකට යන්නෑ මට එන්නේ ඒ නිසා සොරි වෙන්න ඕන මේ gmail account එක දැන් වැඩ නෑ ..අපහු අදලා දැම්මත් තෙරුමක් නැති වෙයි..***

මේ විදියටම තමයි අපේ sensitive data වෙන අය ගන්නෙ. මෙතන තියෙන්නෙ ටිකක් ප්‍රාථමික ගණයෙ එකක් හිතන්න දක්ෂ Hacker කෙනෙකුට අපිව කොහොමට අන්දන්න පුලුවන්දකියලා....? දැන් අපි බලමු මේ වගේ එකක් අදුර ගන්නෙ කොහොමද කියලා මම මේ ටික කලින් පොස්ට් එකකත් ලිව්වා ඒත් මේක ගොඩක් වැදගත් නිසා නැවතත් ලියනවා.

  • මුලින්ම ඔයාල phishing mailඑකේ ඒ ලින්ක් එක උඩට ගිහින් යට අපේ Browser එකේ ලින්ක් එක පෙන්නන bar එක දිහා හෝ පහත රූපයේ පරිදි බැලුවොත් ඔයාලට පෙනෙයි mail එකේතියන ලින්ක් එක නෙමෙයි ඇත්ත එක කියලා මොකද එකේ තියෙන්නෙ අපිව රවට්ටන්න අපේ විශ්වාසය දිනා ගන්න පුලුවන් වෙන එකක් ඒත ඇත්ත එක අපිව ගෙනියන්නෙ fake site එකට.

example of a masked Web address

  • තියන අනිත්හොදම ක්‍රමය තමයි රාජ්කාරී ස්වරූපයෙන් හෝ පැමිනෙණ නොදන්නා e-mail වල link භාවිතා නොකර සීටීම(pharming වලින් ආරක්ෂා වෙන්න තියන හොඳම ක්‍රමයත් මෙක. ) එසේ කල නොහැකි අවස්තාවල Link භාවිතා කිරීමෙන් login interface එකක් ලබෙනවා නම්,ඔබේ දත්ත ඇතුලත් කිරීමට පෙරaddress bar එකේ බලන්න https protocol එකද use කරන්නෙ කියලා https (Hypertext Transfer Protocol Secure )නම් එය fake interface එකක් නොවන බව තහවුරු කර ගත හැකියි. එත් ගොඩක් facebook වගෙ sites තවම https protocol භාවිතා කරනනෑ..



Gmail SSL (Secure Socket Layer) feature

  • G-mail නම් ඔබේ password සහ username https මගින් අරක්ෂා කරලා තියෙන්නෙ ඒ නිසා G-mail login වෙනකොට් login page URL එක https එකක් නෙමෙයි නම් එක අනිවාර්යෙන්ම fake login page එකක් G-mail සපයන තවත් සේවාවක් තමයි Gmail SSL (Secure Socket Layer) feature එක එමගින් අපි account එකට login වුනාට පස්සෙත් අපි https මගින් අපේ තොරතුරු ආරක්ෂා කිරීම සිදුකරනවා.සාමාන්‍යයෙන් ලොගි මගින්වුනාට පස්සෙ භාවිත වෙන්නෙ http කියන protocol එක .පහත අකාරයට මේ feature එක enable කරගන්න පුලුවන්.

Login to Gmail > Go to Settings > General > Browser Connection

අනවශ්‍ය දෙවලුත් ලිව්වද මන්දා එත් තමන්ගෙ ආරක්ෂාවට මේ දේවල් වැදගත් වේවි කියල හිතනවා.
*මේ දේවල් සියල්ල තමන්ගේ දැනුවත්වීම සදහා පමණි


14 comments

Write comments
Anonymous
AUTHOR
March 23, 2010 at 3:07 AM delete

මාවනම් තාම ඔයවගේ උගුලකට අහුවුනෙ නෑ. වැදගත් කරුණු ටිකක්.

Reply
avatar
March 23, 2010 at 8:28 AM delete

වැදගත් ලිපියක්.. ස්තූතියි!

Reply
avatar
March 23, 2010 at 8:37 AM delete

Good work Charith.
But I would like to add following details.

Facebook send the Login Details through HTTPS. In the login page you can check the 'Page Source' and then you can realize that.

Reply
avatar
CharithD
AUTHOR
March 23, 2010 at 6:30 PM delete

බලන්න අච්චර කියලත් කවුරු හරි අර gmail accountඑකේ passwordඑක වෙනස් කරලා.මම එක හදලා දැම්මෙ එහෙම වෙනවා කියලා දැක්කම තමයි ගොඩක් අයට තේරෙන්නෙ එත් මෙවගෙ අය නිසා අනිත් අයට තියන අවස්ථාවත් නැති වෙනවා. අවුලක් නෑ මගේ fake site එකෙ දෙන password දැන් ඒ account එකට යන්නෑ මට එන්නේ

Reply
avatar
March 26, 2010 at 11:05 PM delete

ලිපිය නම් හරි වැදගත් මචං...

Reply
avatar
Unknown
AUTHOR
March 28, 2010 at 3:39 PM delete

Nice work! Hacking kiyanne interesting subject ekakne itin neda... :)

Reply
avatar
Desh
AUTHOR
April 5, 2010 at 5:39 PM delete

Nice blog and very important stuff shared !!

Thank you for them,,

However I think techneeducation could be improved more with a new layout or design, and why are comments blocked there?

Reply
avatar
LankaeTeam
AUTHOR
April 15, 2010 at 1:07 PM delete This comment has been removed by the author.
avatar
CharithD
AUTHOR
April 15, 2010 at 4:15 PM delete

@Sampath ya.... Facebook already has an SSL certificate, but it is only used when they process credit cards (e.g., for purchasing virtual "gifts" for your friends). we can manually prefix any page URL with https://, but clicking any link on the secure page will take us back to the http:// version of the site, making navigating securely absolutely impossible. The JavaScript/AJAX also references http:// links, so "dynamic" content like scrolling through photos, voting things up and down, poking people, etc. is not secured either.

Reply
avatar
CharithD
AUTHOR
April 15, 2010 at 4:24 PM delete

අදහස් දැක්වු සියලුම දෙනාට ස්තුතියි අපේ ගොඩක් අය මගේ fake site එකේ password දීලා බලලා තිබුනා වැඩි දෙනෙක්ගෙ password එක වුනෙ ඉංග්‍රීසි අකුරු හතරෙ වචනයක් :-) හික්...මොකද මන්දා

@Desh thanks bro..currently i working on it

Reply
avatar
June 5, 2010 at 8:28 AM delete

phishing කියන්නෙ hackingමත් නෙමෙයි. හැක් කරන එකා passwords හොය හොය ඉන්නෙ නෑ, මොකක්හරි ජිල්මාට් එකක් දාල ඇතුළට රිංගනවා. මමත් අපේ සමහර උන්ව phish කරප තියෙනව, නමුත් ඒ කිසිම password එකක් මම කාටවත් දීලත් නෑ, මම ඒවායොන් මොකුත්ම ප්‍රයෝජනයක් අරගෙනත් නෑ. :) ඒව මගෙ ලඟ ආරක්ෂාකාරී ලෙස තියෙනව. :)

Reply
avatar
CharithD
AUTHOR
June 13, 2010 at 10:52 AM delete

ඔව් ඇත්තටම phishing කියන්නෙ තමන්ව රවට්ටන ක්‍රමයක් ඒක hacking නෙමෙයි ඒත් ගොඩක් අය මේ වගේ හැම දේකටම hacking කියන්න පුරුදු වෙලා එකයි මමත් tag එක එහෙම දැම්මේ. අනුන්ගේ password තියන් ඉන්න එක්නම් ඒ අයගේ privacy එකට හොද මදී නේද? :P

Reply
avatar