Hacking ඇස්දෙකෙන්ම බලන්න(Real Time Phishing)
අද මම කියන්න යන්නේ අපි ගොඩක් අය අරක්ෂාකරී කියන් හිතුමතේට භාවිතා කරන ගොඩක්ම අනාරක්ෂිත Internet, භාවිතා කරන ගොඩක් අයට මුහුණ පාන්න පුලුවන් ලොකු ප්රශ්නයක් ගැන.අපිට තියන ලොකුම ගැටලුව තමයි අපි කොහොමද අපේ පෞද්ගලිකත්වය (privacy) මෙතරම් විවෘත්ත අන්තර්ජාලය තුල රැක ගන්නෙ කියන එක.මෙතනදි අපිට ගොඩක් වෙන්නෙ අපේ facebook, gmail,....etc නොයෙක් online account වල අපේ user name, password හොරෙන් ගන්න එක. ඉතින් මම කලින් post ගණනාවකදිම මේ ගැන ඔයාලට කිව්වා.ඉතින් අපෙන් මේ අපේ sensitive data ගන්න ක්රම ගොඩක් තිබුනත්(මේ ගොඩක් ක්රම Direct hacking නොව අපේ නොසැලකිලිමත් කම ප්රයෝජනයට ගන්නා ක්රමය ) ගොඩක්ම 75% වඩා සාර්ථක ක්රමයක් ලෙස යොදා ගන්නෙ phishing.ඉතින් කලිනුත් මම මෙ ගැන කතා කරා එත් අද හදනනෙ phishing ගැන කතා කරන්න නෙමෙයි.හදපු මේ වගේ phishing email එකක ප්රායෝගික අත්දැකීමක් ඔයාලට දෙන්න. මම මෙක කලේ වැරදි වැඩකට්නම් නෙමෙයි. එත් මම මේක අපේ යාලුවො කීප දෙනෙකුටම යැව්වා එත් ඒ අයගේ password ගත්තෙනම් නෑ. මට ඕන කම තියෙන්නෙ කාටත් අපි මේ ගොඩක් හොදයි කියන අන්තර්ජාලේ ඇත්තටම ලොකු ජංජාලයක් කියලා කියන්න විතරයි අපි රවට්ටන අපිට හානි කරන්න ගොඩක් අය ගොඩක් විදියට බලන් ඉන්නවා ඉතින් කිසිම විදියකට මේ අන්තර්ජාලේ ගැන වැඩිපුර විශ්වාස කරන්න නම් එපා. විශේෂයෙන් අපි ගොඩක් අය අපේ පෞද්ගලිකත්වය ගැන හිතනකොට පරිස්සම් වෙන්න ඕන තැනක් තමයි facebook කියන්නෙ ඒ ගැනත් ටිකක් හිතන්න.
හරි කතා ඇති දැන් වැඩෙ බලමු පහල තියෙන්නෙ Hackerගෙන් අපිට එන mail එක.මේ වගෙ mail එන්නෙ ගොඩක් professional විදියට. කොහොම හරි කියලා අපිට එකෙ තියන link එකක් click කරන තැනට තමයි එක එන්නෙ.මෙකෙ විදියටත් අපිට ලින්ක් එකට යන්නම වෙනවා මොකද මේක Gmail Team කියන නමින් එන්නෙ, ඒ වගේම අපේ account එක ගැන කියන්නෙ ඉතින් ඔයලත් ලින්ක් එක click කරලා බලන්න.හැබැයි එකෙන් එන page එක මම ටිකක් වෙනස් කරා නැත්නම් මට ලෙඩක් වැටෙන්න පුලුවන් නිසා. අපිටකිසිම සැකයක් ඇති නොවෙන විදියට තමයි මේක හදලා තියෙන්නෙ.
(කරුණාකරලා මේ account එකේ password වෙනස්කරන්න යන්න එපා මේක දැක්කම තමා මේකෙ බරපතල කම තේරෙන්නෙ එකයි මෙහෙම දැම්මෙ)
***බලන්න අච්චර කියලත් කවුරු හරි gmail accountඑකේ passwordඑක වෙනස් කරලා.මම එක හදලා දැම්මෙ එහෙම වෙනවා කියලා දැක්කම තමයි ගොඩක් අයට තේරෙන්නෙ එත් මෙවගෙ අය නිසා අනිත් අයට තියන අවස්ථාවත් නැති වෙනවා. අවුලක් නෑ මගේ fake site එකෙ දෙන DATA දැන් ඒ account එකට යන්නෑ මට එන්නේ ඒ නිසා සොරි වෙන්න ඕන මේ gmail account එක දැන් වැඩ නෑ ..අපහු අදලා දැම්මත් තෙරුමක් නැති වෙයි..***
මේ විදියටම තමයි අපේ sensitive data වෙන අය ගන්නෙ. මෙතන තියෙන්නෙ ටිකක් ප්රාථමික ගණයෙ එකක් හිතන්න දක්ෂ Hacker කෙනෙකුට අපිව කොහොමට අන්දන්න පුලුවන්දකියලා....? දැන් අපි බලමු මේ වගේ එකක් අදුර ගන්නෙ කොහොමද කියලා මම මේ ටික කලින් පොස්ට් එකකත් ලිව්වා ඒත් මේක ගොඩක් වැදගත් නිසා නැවතත් ලියනවා.
අනවශ්ය දෙවලුත් ලිව්වද මන්දා එත් තමන්ගෙ ආරක්ෂාවට මේ දේවල් වැදගත් වේවි කියල හිතනවා.
හරි කතා ඇති දැන් වැඩෙ බලමු පහල තියෙන්නෙ Hackerගෙන් අපිට එන mail එක.මේ වගෙ mail එන්නෙ ගොඩක් professional විදියට. කොහොම හරි කියලා අපිට එකෙ තියන link එකක් click කරන තැනට තමයි එක එන්නෙ.මෙකෙ විදියටත් අපිට ලින්ක් එකට යන්නම වෙනවා මොකද මේක Gmail Team කියන නමින් එන්නෙ, ඒ වගේම අපේ account එක ගැන කියන්නෙ ඉතින් ඔයලත් ලින්ක් එක click කරලා බලන්න.හැබැයි එකෙන් එන page එක මම ටිකක් වෙනස් කරා නැත්නම් මට ලෙඩක් වැටෙන්න පුලුවන් නිසා. අපිටකිසිම සැකයක් ඇති නොවෙන විදියට තමයි මේක හදලා තියෙන්නෙ.
GmailTeam to me show details Mar 21 (2 days ago) Dear Customer; Your email have been report to be in violation of our policies and need to reconfirm your account in order to avoid suspend or terminate your account please use following link and confirm your account using your login detail.We are moving database partly to our new server. This require your account verification for proper redirection...!Sorry for inconvenient. http://mail.google.com/conformationyouraccount/support/bin/conformationproccess To uphold the quality and reputation of Google Gmail, your use of Gmail is subject to these program policies. If you are found to be in violation of our policies at any time, as determined by Google in its sole discretion, we may warn you or suspend or terminate your account. Please note that we may change our policies at any time, and pursuant to our Terms of Use, it is your responsibility to keep up-to-date with and adhere to the policies posted here. Prohibited Actions In addition to (and/or as some examples of) the violations described in Section 3 of the Terms of Use, users may not:
|
දැන් ඉතින් කවුරු හරි මෙතන තමන්ගෙ user name ,password දුන්නොත් ඒ user name ,password hackerගේ email account එකට යනවා,අපිව gmail වලට redirect වෙනවා. මෙක කොහොමද කියලා බලන්න උඩ mail එකේ කියන link එකට ගිහින් ඔයාල මොනව හරි දීලා මේ තියන gmail account එකට(මම Hackerගෙ gmailඑක hackකරා හික්..:-w) log වෙලා බලන්න ඔයාල දිපු password ඇවිත්ද කියලා.
|
***බලන්න අච්චර කියලත් කවුරු හරි gmail accountඑකේ passwordඑක වෙනස් කරලා.මම එක හදලා දැම්මෙ එහෙම වෙනවා කියලා දැක්කම තමයි ගොඩක් අයට තේරෙන්නෙ එත් මෙවගෙ අය නිසා අනිත් අයට තියන අවස්ථාවත් නැති වෙනවා. අවුලක් නෑ මගේ fake site එකෙ දෙන DATA දැන් ඒ account එකට යන්නෑ මට එන්නේ ඒ නිසා සොරි වෙන්න ඕන මේ gmail account එක දැන් වැඩ නෑ ..අපහු අදලා දැම්මත් තෙරුමක් නැති වෙයි..***
මේ විදියටම තමයි අපේ sensitive data වෙන අය ගන්නෙ. මෙතන තියෙන්නෙ ටිකක් ප්රාථමික ගණයෙ එකක් හිතන්න දක්ෂ Hacker කෙනෙකුට අපිව කොහොමට අන්දන්න පුලුවන්දකියලා....? දැන් අපි බලමු මේ වගේ එකක් අදුර ගන්නෙ කොහොමද කියලා මම මේ ටික කලින් පොස්ට් එකකත් ලිව්වා ඒත් මේක ගොඩක් වැදගත් නිසා නැවතත් ලියනවා.
- මුලින්ම ඔයාල phishing mailඑකේ ඒ ලින්ක් එක උඩට ගිහින් යට අපේ Browser එකේ ලින්ක් එක පෙන්නන bar එක දිහා හෝ පහත රූපයේ පරිදි බැලුවොත් ඔයාලට පෙනෙයි mail එකේතියන ලින්ක් එක නෙමෙයි ඇත්ත එක කියලා මොකද එකේ තියෙන්නෙ අපිව රවට්ටන්න අපේ විශ්වාසය දිනා ගන්න පුලුවන් වෙන එකක් ඒත ඇත්ත එක අපිව ගෙනියන්නෙ fake site එකට.
- තියන අනිත්හොදම ක්රමය තමයි රාජ්කාරී ස්වරූපයෙන් හෝ පැමිනෙණ නොදන්නා e-mail වල link භාවිතා නොකර සීටීම(pharming වලින් ආරක්ෂා වෙන්න තියන හොඳම ක්රමයත් මෙක. ) එසේ කල නොහැකි අවස්තාවල Link භාවිතා කිරීමෙන් login interface එකක් ලබෙනවා නම්,ඔබේ දත්ත ඇතුලත් කිරීමට පෙරaddress bar එකේ බලන්න https protocol එකද use කරන්නෙ කියලා https (Hypertext Transfer Protocol Secure )නම් එය fake interface එකක් නොවන බව තහවුරු කර ගත හැකියි. එත් ගොඩක් facebook වගෙ sites තවම https protocol භාවිතා කරනනෑ..
Gmail SSL (Secure Socket Layer) feature
- G-mail නම් ඔබේ password සහ username https මගින් අරක්ෂා කරලා තියෙන්නෙ ඒ නිසා G-mail login වෙනකොට් login page URL එක https එකක් නෙමෙයි නම් එක අනිවාර්යෙන්ම fake login page එකක් G-mail සපයන තවත් සේවාවක් තමයි Gmail SSL (Secure Socket Layer) feature එක එමගින් අපි account එකට login වුනාට පස්සෙත් අපි https මගින් අපේ තොරතුරු ආරක්ෂා කිරීම සිදුකරනවා.සාමාන්යයෙන් ලොගි මගින්වුනාට පස්සෙ භාවිත වෙන්නෙ http කියන protocol එක .පහත අකාරයට මේ feature එක enable කරගන්න පුලුවන්.
Login to Gmail > Go to Settings > General > Browser Connection
අනවශ්ය දෙවලුත් ලිව්වද මන්දා එත් තමන්ගෙ ආරක්ෂාවට මේ දේවල් වැදගත් වේවි කියල හිතනවා.
*මේ දේවල් සියල්ල තමන්ගේ දැනුවත්වීම සදහා පමණි