ඔබේ Facebook ගිණුම හැක් කල හැකිද?

අනේ අයියෙ, මගේ යාළුවාගේ ෆේස් බුක් එකවුන්ට් එක හැක් කරල යාළුවොන්ට එකඑක මැසේජ් යවලා... දැං මොකද කරන්නේ?

මචං මට අහවලාගේ විස්තර ටිකක් හොයා ගන්න ඕනෙ, නැද්ද මචන් ෆේස් බුක් එකවුන්ට් එක හැක් කරගන්න ක්‍රමයක්???

          මේ අපේ හිත මිතුරන් ගෙන් නිතර ඇහෙන ප්‍රශ්ණ 2ක්. මිලියන 500 කටත් වැඩි පරිශීලකයින් ඉන්න facebook ජාලය අපි ගොඩදෙනෙක්ට වැදගත් වෙන්නෙ එය අපේ මිතුරු මිතුරියන් ඇතුළු තවත් බොහෝ දෙනා අතරට ක්ෂණයකින් තොරතුරු පතුරවන නිසයි. ඉතිං ඔබේ ගිණුම වෙන කෙකෙකු අතට පත්වීමෙන් ඔබේ පුද්ගලික තොරතුරු වෙන කෙනෙකුට නිරාවරණය වනවා විතරක් නෙමෙයි, ඔබේ පෞරුෂයට හානි වන ආකාරයේ තොරතුරු පතුරුවා හරින්න වගේම ඔබේ ගිණුම හා සම්බන්ධව ඉන්න අනෙක් මිතුරු මිතුරියන්ගේ තොරතුරු සොරා ගන්නත් ආක්‍රමණිකයාට අවස්ථාව ලැබෙනවා. තවද ආක්‍රමණිකයා ඔබේ ගිණුම භාවිත කර යම්කිසි නීති විරෝධී ක්‍රියාවක නියැලුනොත් ඊටත් වගකියන්න වෙන්නෙ ඔබටයි...

ඉතිං facebook හැක් කරන්න පුළුවන් ද?

                කම්පියුටර් ගැන වැඩ කිඩ දන්න ගොඩක් අය මේ ප්‍රශ්ණෙට දෙපාරක් හිතන්නෙ නැතුව “පුළුවන්!“ කියන පිලිතුර දේවි. ඔබ ගූගල් අඩවියේ සෙවීමක් කලත්  facebook hack කරන හැටි කියාදෙන වෙබ් අඩවි සෙවුම් මිලියන 30ක් විතර ලැබේවි!! සමහරවිට ෆේස්බුක් ගිණුම හැක් වුණු මිතුරු මිතුරියන් කිහිපදෙනෙක් ගැන තොරතුරුත් ඔබ කියාවි.

                නමුත් ඇත්ත තත්වය තමයි facebook හැක් කරනව කියන එක ඉබ්බෙක් විය සිදුරකින් හද එලිය දකින්න උත්සාහ කරනවා වගේ වැඩක් කියන එක! (බැරි නෑ, ඒත් වෙන්න පුළුවන් ඉඩකඩ ඉතාම විරලයි)

 

ගොඩක් අය මේ හැක් විදියට අර්ථ දක්වන්නෙ Phishing සහ Social Engineering කියන ක්‍රම මගින් ගිණුම් ආක්‍රමණය කිරීමයි.

Hacking, Phishing, Social Engineering ?මොකක්ද මේ ක්‍රම වල වෙනස්කම්?

            Hacking කියල හදුන් වන්නෙ යම් පරිඝනකයක් හෝ ජාලයක් අනවසරයෙන් කේතයක් හෝ ක්‍රම ලේඛයක් මගින් ආක්‍රමණය කිරීම.

            Phishing  කියන්නෙ යම් ප්‍රචලිත වෙබ් අඩවියක් අනුකරනය කරමින් පෙනී සිට පරිශීලකයා රවටා ගිණුම් තොරතුරු සොරා ගැනීමේ ක්‍රමවේදයක්.

            Social Engineering කියන්නෙ ඔබ නොදැනුවත් ව නොමග යවා ඔබේ කටින්ම මුරපද සහ වෙත් ආරක්ෂක කේත සොරා ගැනීමේ ක්‍රම ශිල්පයක්.

            මේ ක්‍රම වල තාක්ෂණික වෙනස්කම් සහ පසුබිම ගැන සාකච්ඡා කිරීම ඉදිරි දිනයකට කල් තියල මෙවැනි ආක්‍රමණ වලින් ඔබේ ගිණුම රැක ගන්න හැටි මුලින්ම කථා කරමු.

1. හොද මුරපදයක්(Password) භාවිතය

            Password එක කියන්නෙ ඔබේ ෆෙස්බුක් ගිණුමේ ප්‍රධානතම ආරක්ෂකයායි.  ඉතිං ප්‍රභල Passwordඑකක් භාවිත කිරීම අත්‍යාවශ්‍ය දෙයක්! ඔබේ මුර පදය වෙනත් කෙකෙකුට අනුමාන කිරීමට අමාරු එකක් වෙන්න ඕන. මේ නිසා අනුවර්ත නාම, උපන් දින, දුරකථන අංක, ඔබේ ප්‍රියතම චිත්‍ර පට, නලු නිලියන් ගේ නම්, abc123, qwerty වැනි රටා පාවිච්චි කිරීමෙන් වැලකීම ඉතා වැදගත්. තනි වචනයක මුර පදයක් භාවිතයට වඩා වචන දෙක තුනක් මිශ්‍ර කරල හදපු සංකේත එහෙමත් තියන Password එකක් තමා වඩාත්ම සුදුසු.

           ප්‍රභල Password එකක් පාවිච්චියේ දි  මතු වෙන ඊ ලග ගැටලුව තමා ඒක මතක තියා ගන්න එක. මතක තබා ගන්න ලේසි විදියට Passwordඑක හදාගන්න එක අමාරු නෑ! උදාහරනයක් කිව්වොත් මං කාලෙකට ඉස්සර 512@fbook<BHoT  කියල Password එකක් පාවිච්චි කරා 512 කියන්නෙ මගෙ පුද්ගලික ලියාපදිංචි අංකයක කොටසක් @fbook කියන්නෙ මොකද්ද කියල අමුතුවෙන් කියන්න ඕන නෑනෙ.  BHoTකියන්නෙ මං කියවපු පොතක නමක් කෙටි කරල (පුලුවන් නම් පොතේ නම අනුමාන කරන්න බලන්න) මේ Password එක ටිකක් සංකීර්ණ වුණාට ඒකෙ මට අනන්‍ය වූ රටාවක් තියන නිසා මට මතක තබා ගන්න අමාරු නෑ...

2. මුරපදය නඩත්තු කිරීම

            Password එක ප්‍රභල වෙලා විතරක් මදි! ඒක නිතර අළුත් කිරිමත් වැදගත්. අඩුම තරමෙ මාස 3කට සැරයක් වත්! 

3. එකම මුරපදය ස්ථාන කිහිපයක පාවිච්චි නොකිරීම

            විවිධ අඩවි වලට එකම Password එක පාවිච්චි කිරීමෙන් කුමන හෝ අයුරකින් Password එක අන් සතු වුණොත් වෙන්න පුලුවන් හානිය අවම වෙනවා. ගොඩක්  වෙබ් අඩවි එක්ක වැඩ කටයුතු කරන අය සමහර විට මේක කරන්න අමාරු වැඩක් කියල හිතාවි. නමුත් මේක අමාරු නෑ! මා අන්තර්ජාලයේ වවිධ අඩවි වල සහ වෙනත් පරිඝනක ජාල වල ගිණුම් සියයකට ආසන්න ප්‍රමාණයක් පවත්වාගෙන යනවා, සමහර ගිණුම් වලින් මූල්‍යමය කටයුතුත් කරනවා. හැබැයි මේ හැම ගිණුමකටම එකිනෙකට වෙනස් Password මා භාවිත කරනවා. මින් වඩා විශ්වාසවන්ත නිතර ප්‍රවේශ වෙන අඩවි වලට වෙනස්ම මුරපදත් නිතර ප්‍රව්ශ නොවෙන අනෙක් අඩවි වලට මූලික මුරපදයක් හරහා ගොඩනැගුණු එකිනෙකට වෙනස් මුර පදත් මා භාවිත කරනවා.

4. මුරපද හුවමාරු නොකිරීම

            ඔබේ පුද්ගලික ගිණුමේ මුර පද කිසිදු හේතුවක් මත වෙනත් අය සමග හුවමාරු නොකරන්න. මේ ගැන කොතරම් අවවාද කරත් පෙම්වතුන්/පෙම්වතියන්, මිතුරු/මිතුරියන් සමග  Password හුවමාරු කිරීම නිතර දක්නට ලැබෙන දෙයක්.  ඒ අයට දිය හැකි උපදෙස තමා ෆිට් එක/විශ්වාසවන්ත භාවය හා පුද්ගලිකත්වය  කියන දේවල් පටලවා ගන්න එපා කියන එක!

            මේ මූලික උපදෙස් ෆේස්බුක් අඩවියට විතරක් නෙමෙයි Password එකක් පාවිච්චි වෙන ඕනෑම තැනකට එක සේ වලංගුයි.

මීලගට වැදගත් දේ තමයි ඔබේ ෆේස්බුක් ගිණුමේ Security Settings සකස් කිරීම

           මේ සැකසුම් සියල්ල ස්ථාපිත කිරීම ඉතා හොද වුණත් ෆේස්බුකියෙ සියලු පහසුකම්  භාවිතා කරන අයට මේ settings  තරමක වදයක් වේවි!  මා මාගේ ගිණුමේ Secure Browsing සහ Login Notifications ක්‍රියාත්මක කර තිබුණත් නිතර විවිධ වූ  Applications භාවිතයෙන් නොයෙක් තැන් වලින් ෆේස් බුක් ගිණුම පරිශීලනය කරන නිසා මං අනෙක් තේරීම් පාවිච්චි කරන්නේ නෑ.

ඔබේ E-Mail‍ ගිණුම

            ඔබ අන්තර්ජාලයේ  විවිධ ගිණුම් පාවිච්චි කරත් ඒ හැම එකක්ම අවසානයේ සම්බන්ධ වෙන්නෙ ඔබේ E-Mail‍ ගිණුමට. 

                ඉතිං ඔබේ E-Mail‍ ගිණුම වෙනත් අයෙක් අතට ගියොත් අනෙක් ගිණුම් වලට කොපමණ ප්‍රභල Password දමා තිබුණත් වැඩක් නෑ... ඒ සියල්ලම පාහේ rest කිරීමට ආක්‍රමණිකයාට අවස්ථාව ලැබෙනවා.

මුරපද බ්‍රව්සරය තුල Save කිරීම

           Password save කිරීම ලැප්ටොප් වැනි ජංගම පරිඝනක වලටත් පොදු පරිඝණක වලදීත් කිසිසේත් නොකල යුතු දෙයක්! ඔබේ පුද්ගලික පරිඝනකයක් මතදී පමණක් (ඔබගේ user account එක ඔබ පමණක් දන්නා password එකකින් ආරක්ෂා කොට ඇත්නම්) password save කරාට කමක් නැහැ. නමුත් කිසියම් අවස්ථාවක (උදා. පරිඝනකය අළුත්වැඩියා කටයුත්තකට වෙනත් අයෙකුට භාර දුන් විට)  user account password එක අන්සතු කලොත් ඔබේ පුද්ගලික තොරතුරු හා ගිණුම් වල ආරක්ෂාව නැති වී යන බව තරයේ මතක තබා ගන්න!

Password Recovery Questions

        Password එක කොච්චර ප්‍රභල වුවත්  Password එක නැති වූ විට නැවත ලබා ගැනීමට ඔබ යොදාගෙන තිබෙන ප්‍රශ්ණය පහසුවෙන් විසදිය හැකි එකක් නම් එය බොහොම අනතුරුදායකයි. විශේෂයෙන් සමාජ ඉංජිනේරු ක්‍රම වලින් ගිණුම් ආක්‍රමණයට මේ recovery qustions බහුලව අසු වෙනවා. මා පුද්ගලිකව අනුමත කරන්නේ මේ Password Recovery Qustions  වලට ඔබට පමණක් මතකයේ රැදෙන ‘බොරු පිලිතුරු‘ ඇතුලත් කිරීමයි.

සාරාංශය:

       facebook ගිණුම් හැක් කිරීම ලේසි දෙයක් නෙමෙයි! බොහෝ දෙනෙක් hacking විදියට වැරදියට හදුන්වන්නෙ Phishing හෝ Social Engineering ක්‍රම වලින් ගිණුම් ආක්‍රමණයට ලක් වීමයි. මෙම ලිපියේ දකවපු මූලික කරුණු අනුගමනය කලොත් මෙවැනි ආක්‍රමණ වලින් ඔබේ ගිණුම සෑහෙන දුරට ආරක්ෂා කරගන්න පුළුවන්...

     සයිබර් අවකාශයේ හැසිරෙනකොට ඔබේ පුද්ගලිකත්වය රැක ගනිමින් ආරක්ෂාකාරීව එහි ඇති පහසුකම් පාවිච්චි කිරීම ට තවත් අවදානය යොමු කල යුතු කරුණු ගොඩක් තියනව. ඔබට ෆේස්බුක් අඩවිය ආරක්ෂාකාරීව පරිහරණය ගැන තවත් වැඩිදුර තොරතුරු හා උපදෙස්: www.facebook.com/security හා

www.facebook.com/help/security/ මගින් දැන ගන්න පුලුවන්. මීට අමතරව ශ්‍රී ලාංකික ඔබට www.slcert.gov.lk/  (Computer Emergency Readiness Team) ආයතනය මගින් සහාය ලබාගන්නත් පුලුවන්. මේගැන වැඩිදුර තොරතුරු වගේම ලංකාවේ පරිඝනක අපරාධ නීතිය ගැනත් අපි ටෙක්නිකල් හංදියෙන් සාකච්ඡා කරන්න බලා පොරොත්තු වෙනවා ...

උපුටා ගැනිම