ෆේස්බුක් මැසෙන්ජර් හරහා ආ මැල්වෙයා වයිරසය

                           දැන් ටික දිනක පටන් ෆේස්බුක් මැසෙන්ජර් හරහා “This video is yours?” යනුවෙන් ලිංක් එකක් හුවමාරු වුණා. මුලින්ම මේ ගැන වාර්ථා වුණේ සිංගප්පූරුවෙන්. තමංගේම යහළුවෙකු මාර්ගයෙන් ෆේස්බුක් මැසෙන්ජර් හරහා මේ පණිවිඩය පැමිණිම නිසා ගොඩක් අය මේ වයිරසයට ගොදුරු වුණා.
                      මේ විදිහට ආපු පණිවිඩයේන් ඇත්තටම සිදුවුණේ වීඩියෝවක් පෙන්වීම නම් නෙවෙයි. ඒ වෙනුවට සිදුවුණේ ෆේස්බුක් ලොගින් විස්තර ලබාගැනීමට හැකි මැල්වෙයා වැඩසටහනක් හොර රහසේම පරිගණකයේ ඉන්ස්ටෝල් කිරීමයි. ඇතැම් වෙලාවට වීඩියෝ එක පෙන්වනවා වෙනුවට ෆේස්බුක් ලොගින් පේජයට සමාන වෙබ් පිටුවක් විවෘත වුණා. ඒ ඇත්ත වෙබ් පිටුව වෙනුවට සැකසූ ව්‍යාජ (ෆිෂින්) වෙබ් පිටුවක්. එහෙදී වීඩියෝව බැලීමට නම් ෆේස්බුක් ලොගින් විස්තර ඇතුලත් කරන ලෙස පැවසුවා.එයට ඇතුලත් කරන තොරතුරු සියල්ල මේ පණිවිඩය එවූ හැකර් කරු සතුවනවා. 
සැබෑ වෙබ් පිටුව ලෙසම සැකසූ ව්‍යාජ වෙබ් පිටුවක් (Address bar එක බලන්න )

                            දැනටමත් මැසෙන්ජර් හරහා එවන පණිවිඩ එවනු ලබන්නේ මෙලෙස හැකර් කරුවන් අතට පත්වූ ෆේස්බුක් ගිණුම් වලිනි. ඒ වගේම තවත් ආකාරයක වංචනික වෙබ් පිටුවකදී  ලිංක් එක ක්ලික් කල කෙනාට වීඩියෝව බලන්න අවශ්‍ය නම් ඒ වෙබ් පිටුවේ තියෙන කේතයක් බ්‍රව්සරයේ ඇඩ්‍රස් බාර් එකට කොපි කරන ලෙස පැවසුවා. එසේ කල විට සිදුවන්නේ අයිතිකරුගේ ෆේස්බුක් ගිණුම සියතට ගතහැකි JavaScript එකක් හැකර් කරු විසින් ක්‍රියාත්මක කිරීමයි.

▶️ෆේස්බුක් ගිණුම් මොකටද?
            මේ විදිහට ලබාගන්නා ගිණුම් වලින් හැකර් කරුවන් තවදුරටත් වෛරසය පැතිරවීම වගේම ගිණුම් හිමියා සිදු කරන ක්ලික් කිරීම් , සෙවීම් ආදිය ඉලක්ක කර කරදරකාරී දැන්වීම් එවීම සිදුකරනු ලබනවා. ඒවායින් ඔවුන් මුදල් උපයනු ලබනවා.

▶️ආරක්ෂා වෙන්නේ කොහොමද?
                      ෆේස්බුක් ගිණුමට අනවසර ඇතුල් වීම් වලක්වන ක්‍රමයක් ෆේස්බුක් ගිණුමේම තියෙනවා. ඒ තමයි two-factor authentication නැතිනම් ආකාර දෙකකින් අනන්‍යතාව තහවුරු කිරීමේ ක්‍රමය යොදා ගැනීම. ෆේස්බුක් පිටුවේ දකුණුපස ඉහල, පහලට  ඇති (▼) ආකාරයේ අයිකනය ක්ලික් කර Settings > Security and Login ක්ලික් කර එයින් two-factor authentication තෝරා ගෙන තමන්ට පහසු ක්‍රම දෙකක් තෝරා ගෙන ඉදිරියට යා යුතුයි. 
ඒ වගෙම මෙවැනි අනර්ථකාරී වෙබ් අඩවි වලින් වැලකෙන්න කරන්න පුළුවන් සරල උපක්‍රම කීපයක් තියෙනවා.
  1. තමන් නොදන්නා වෙබ් අඩවි වලදි කිසිම විටක කිසිම ගිණුමක තොරතුරු ඇතුලත් නොකිරීම.
  2. සෑම විටම හරිම වෙබ් අඩවියේ සිටින්නේ දැයි විමසිලිමත් වීම.
  3. ශක්තිමත් මුර පදයක් භාවිතා කිරීම.
  4. ගිණුමේ තොරතුරු කිසිඳු හේතුවක් මත අන්අය අතට පත් නොකිරීම.
  5. පොදු ස්ථානයකදී (Internet Cafe) හෝ වෙන කෙනකුගේ පරිගණකයකදී ගිණුම් විවෘත කිරීමට වෙබ් බ්‍රව්සරයේ Incognito Mode ආකාරය යොදා ගැනීම. 
  6. යාවත්කාලින කරන සුදුසු Anti Virus මෘදුකාංගයක් ක්‍රියාත්මකව තැබීම.

මේ විදිහට වැඩ කරනවා නම් බොහෝදුරට මෙවැනි කරදර වලින් බේරීලා ඉන්න පුළුවන්.

4 Comments

Blogger profile එකෙන් comment දාන්න ගැටලුවක් තියෙනවනම් මේ ලිපිය කියවන්න.

  1. මට ඔහොම එකක් ආවෙ නෑනෙ බොල. අපේ ඉතිං මොනව කියල ලීක් වෙන්නද. හැක්..

    ReplyDelete
    Replies
    1. මටනං ආවා එකක්.. දැන් පන බයයි කියන්න බෑනේ මොනා හරි ඇවටියල් කේස් තිබිලද දන්නෑනේ.. හැක්!

      Delete
  2. මටත් ආව ගණන් ගත්තේ නැහැ

    ReplyDelete
    Replies
    1. පුළුවන්නම් Delete කරලා දාන්න

      Delete
Previous Post Next Post

Recent Post

Features