Mail accounts Hack කරන ක්රම ඉගෙනගෙන Hack නොවී ඉමු
මේ දවස්වල ගොඩක් අයට තියන ප්රශ්නයක් තමයි,තමන්ගෙ FaceBook හෝ Mail accounts ආරක්ෂා කරගන්න එක.මොකද ගොඩක් අය දැන් විනොදෙට වගේ අනිත් අයගේ accounts Hack කරන්න අරන්.අපේ campus එකෙත් ගොඩක් අයගේ FaceBook accountsඑහෙම Hack කරල විකාර කරල තිබුනා,,ඒ නිසා exam ඉවර වුනු ගමන් ඒ ගැන වැදගත් වෙයි කියල හිතෙන ටිකක් ලියන්න හිතුනා.
මම හිතන විදියට මෙවගේ දේවල් වෙන්නෙ තමන්ගෙම නොසැලිකිලිමත් බව හෝ නොදැනුවත්කම නිසයි. නැත්නම් අනුන්ගේ ඕනම password එකක් හොරෙන් ගන්න පුලුවන් 100% සාර්ථක ක්රමයක් මම දන්න තරමින් නෑ.ඒ නිසා තමන්ගෙ ආරක්ෂාවට ,Hackersලා account hack කරන්න සාමන්යයෙන් යොදාගන්න සාර්ථක ක්රම මොනවද කියල බලමු.
උදාහරණයකින්ම කියනවනම් පහත දැක්වෙන්නෙ මට ලැබුනු G-mail පණිවුඩයක්,එහි ආකාරයට එය මට ලබෙන්නෙ "Gmail-Team"යන නමින්. ඉතින් මම මේ Gmail-Team එකෙන් එවපු පණිවුඩය බැලුවා ඔයයත් බලන්න කො..
===========================================================================
from Gmail Team
to
date Tue, Nov 18, 2008 at 9:49 PM
subject Access Denied - Your Google account will be Blocked
mailed-by gmail.com 9:49 PM (4 hours ago)
Congratulations on creating your brand new G-mail address,
Your account violate Terms & Condition of Google & it will be blocked.
You must login to your account at http://mail.google.com/ to confirm your access,otherwise
your account will be blocked.
To view the terms & condition please visit: http://mail.google.com/mail/help/intl/en/terms.html
Enjoy!
The Gmail Team
Verification code: 89452927-c40cce4d-ddc5c152dd
Please keep this email for your records, as it contains an
important verification code that you may need should you ever
encounter problems or forget your password.
If you didn't create this Gmail address and don't recognize this email,
please visit: http://mail.google.com/support/bin/answer.py?answer=62400
===========================================================================
මෙකෙ කියන විදියට අපි අපේ Account එක නැවත confirm කරන්න ඔන නැත්නම් block කරනවා කියන්නෙ, GmailTeam එකනෙ කියන්නෙ ඉතින් මම අර Linkඑක click කලා එතකොට එන්නෙ මෙක.
මේ interface එක සාමන්යයෙන් අපේ account එකේ ප්රශ්නයක් වුනොත් G-mail Teamඑකෙන් එවන interface එකට සාමන එකක්. බැලූ බැල්මට වෙනසක් හොයා ගන්න බෑ..ඉතින් අපි මෙතන අපේ username, password දීල confirm කරන්න ගියොත් දෙවියන්ගෙම පිහිටයි. :)මෙහිදි අපි ඇතුලත් කලusername, password mail form එකක් හරහා Fake interface එක නිර්මාණ කරුට E-mail පණිවුඩයකින්ම ලැබෙන අතර අපිව අපේ account එකට redirect කරනවා.ඉතින් මොකද වුනේ කියලවත් අපි නොදැනුවත්වම අපෙ account එක hack වෙලා.
මේ ක්රමයට කියන්නෙ phishing කියලා අපිව් අල්ලන්න ඇම දාන එක තමයි මෙකදි කරන්නෙ. ඇම නොකන්න නම් අපි එ ගැන දැනුවත්වෙන්න ඔන . phishing වලදි කරන්නෙ මේ වගෙ ව්යාජ් login page (Fake interface) හරහා අපෙන්ම අපේ වටිනා දත්ත (Sensitive information) ලබාගැනිමයි. මෙය බහුලවම සහ සාර්තකම password hacking ක්රමයයි. G-mail විතරක් නෙමෙයි අනෙක් ඕනම web site එකකට මේ වගේ Fake interface තියෙන්න පුලුවන් ඉතින් පරිස්සම් වෙන එක ඇඟට ගුණයි නෙද?
ආ....අපිට G-mail Team නමින් E-mail එවන්නෙ කොහොමද කියලා මෙතනම කියන්නම්. සාමන්යයෙන් G-mail වල Gmail ,Google,Team යන නම් First Name,Last Name වලට යොදාගෙන අපි account හදන්න දෙන්නෑ..මොකද First Name,Last Name එකතුවෙලා තමයි අපෙ account name එක හැදෙන්නෙ.phishing වලදි g-mail නම වැරදි විදියට යොදාගැනිම වලක්වන්න තමයි එහෙම කරන්නෙ.
1.පලමුව Login ,setting තොරන්න
2.Accounts tab තොරන්න
3.edit infor
එන window එකේ name වල second radio button තොරා
අවශ්ය නම ලබාදිය හැක.
මේ විදියට අපේ G-mail password ගන්නෙ අපෙ Mail කියවන්නනම් නෙමෙයි. ගොඩක් අය එකම password එක තමයි අනෙක් වැදගත් web sites වලටත් use කරන්නෙ,ඉතින් අපේ mail account එකෙන්ම අදාල web sites හදුනගෙන අපේ password එවා තුලදි use කරන එක තමයි ප්රධාන වශයෙන්ම Mail hacking අරමුණ.හිතන්න යම් කෙනෙක් අන්තර්ජාල මුදල් ගනුදෙණු වලටත් යොදාගන්නෙ mail password එකම කියලා...Phishiing ප්රහාරයකට ලක්වුනොත්. Sorry තමයි :D
අපි දැන් බලමු මේ වගේ දෙයකින් ආරක්ෂා වෙන්නෙ කොහොමද කියලා.
තියන හොදම ක්රමය තමයි රාජ්කාරී ස්වරූපයෙන් හෝ පැමිනෙණ නොදන්නා e-mail වල link භාවිතා නොකර සීටීම(pharming වලින් ආරක්ෂා වෙන්න තියන හොඳම ක්රමයත් මෙක. ) එසේ කල නොහැකි අවස්තාවල Link භාවිතා කිරීමෙන් login interface එකක් ලබෙනවා නම්,ඔබේ දත්ත ඇතුලත් කිරීමට පෙරaddress bar එකේ බලන්න https protocol එකද use කරන්නෙ කියලා https (Hypertext Transfer Protocol Secure )නම් එය fake interface එකක් නොවන බව තහවුරු කර ගත හැකියි. එත් ගොඩක් facebook වගෙ sites තවම https protocol භාවිතා කරනනෑ..
Gmail SSL (Secure Socket Layer) feature
G-mail නම් ඔබේ password සහ username https මගින් අරක්ෂා කරලා තියෙන්නෙ ඒ නිසා G-mail login වෙනකොට් login page URL එක https එකක් නෙමෙයි නම් එක අනිවාර්යෙන්ම fake login page එකක් G-mail සපයන තවත් සේවාවක් තමයි Gmail SSL (Secure Socket Layer) feature එක එමගින් අපි account එකට login වුනාට පස්සෙත් අපි https මගින් අපේ තොරතුරු ආරක්ෂා කිරීම සිදුකරනවා.සාමාන්යයෙන් ලොගි මගින්වුනාට පස්සෙ භාවිත වෙන්නෙ http කියන protocol එක .පහත අකාරයට මේ feature එක enable කරගන්න පුලුවන්.
8 comments
Write commentsphissing නෙවෙයි phishing. හොඳ ලිපියක් මල්ලි.
Replyමෑතකදි අපේ ඉන්ද්රනාමටත් ඔය වගේ සීන් එකකට මැදි වෙන්න වුණා නෙව! හැබැයි එතන වෙලා තිබුණෙ බළලුන් ලවා කොස් ඇට බෑවීමක්. :D
Replyහොද ලිපියක්...ඇම කන් නැතුව ඒවාගෙන් බේරෙන තව ක්රම ගැන බලාපොරොත්තු වෙනවා.....
Reply@ පහන්
Replyස්තූතියි පහන් අයියේ ඉදිරියෙදිත් මේ වගේ නිවැරදි
කිරීම් බලාපොරොත්තු වෙනවා..
@ panhida
අනිවාර්යයෙන්ම ලියනවා
එළ එළ ඇකා
Replyඋඹ ඔය hacking පැත්ත ගැන දන්න නිසානේ මම උඹව රේඩියෝ එකෙත් ඔය ගැන කරන දවසේ උඹව අඬගහගෙන ගියේ.
Well Done Charith Aiya. YOU ARE THE BEST FOREVER.
Replyඑල මචො දිගටම කරන්න.
Replynice work
:)