අපට නිරන්තරයෙන් අහන්න ලැබෙන දෙයක් තමයි පුද්ගලික Facebook ගිණුම් නොදැනුවත්වම වෙන කෙනෙක් අතට පත් වෙනවා කියන කාරණාව නැතිනම් සරලවම කියනව නම් Facebook ගිණුම් Hack වෙනවා කියලා අපිට නිරන්තරයෙන් අහන්න ලැබෙනවා.
තමන්ගේ Facebook ගිණුම මේ විදිහට වෙනත් පාර්ශවයක් අතට පත් වෙලාද, ඒ කියන්නේ Hack වෙලාද කියන එක වගේම, කොහොමද මේ විදිහට Facebook ගිණුම් වෙන කෙනෙක්ගේ අතට පත් වෙන්නේ සහ අපි කොහොමද මේ වගේ දේකින් ආරක්ෂා වෙන්නේ කියලා අද කතා කරමු.
ගොඩක් වෙලාවට Hacker කෙනෙක් අරමුණ වෙන්නේ ඔයාගේ Personal Data හොරකම් කරන එක. ඉතින් Hackersලා මේ වෙනුවෙන් විවිධ Methods භාවිත කරනවා.
Phishing Attack
ඔයාලා ගොඩ දෙනෙක් අහලා තියෙන ගොඩක් පරණම Method එකක් තමයි Phishing Attack කියන්නේ. මේකෙදි වෙන්නේ Facebook එකේ Login Page එකේ Interface එකට සමාන වෙන Login Page එකක් නිර්මාණය කර අප වෙත එවීමයි. එතනදි ඔයා ඔයාගේ Facebook ගිණුමේ Login දීලා Log උනාට පස්සේ Facebook එකට Log වෙනවා වෙනුවට lnvalid Logins Details වගේ Error Message එකක් ඔයාට පෙන්නනවා. නමුත් මේ Fake Login Page එකේ දි ඔයා Sign In Button එක Click කරපු ගමන් Hackerගේ අතට ඔයාගේ Mail එකයි Password එකයි Send වෙනවා. ඉතින් ඔයා Two-Step Verification On කරලා නැත්තම් Attack කරන කෙනාට පහසුවෙන් ඔයාගේ Account එකට Log වෙන්න පුලුවන්.
Keylogging
මේ ක්රමේදි වෙන්නේ ඔයාට නොදැනෙන්න Background Run වෙන App එකක් ඔයාගේ Device එක තුළ Attacker විසින් install කිරිමයි. ඉතින් මේ ක්රමේ Remote Access Trojans(RAT) කියලත් හඳුන්වනවා. ඔයා Crack software, Mod apps Install කරන අවස්ථාවලදී මේ වගේ RATලා Auto Install වෙන්න පුලුවන්. මේ RATලට පුලුවන් ඔයාට නොදැනෙන්න ඔයාගේ Device එකේ save වෙන Passwords දුරස්ව ඉන්න පුද්ගලයෙක් වෙත යවන්න. ඒ විතරක් නෙවේ ඔයා Device එකේ Save කරන Bank details, Credit card details උනත් වෙන කෙනෙක්ට Send කරන්න පුලුවන්.
Password Storage
බොහෝ දෙනෙක් තමාගේ පහසුව වෙනුවෙන් Logging Credentials; Web Browser Save කිරීම සිදු කරනවා. ඔබගේ PC හෝ Laptop Device එකේ Password එක දන්නා ඕනම පුද්ගලයෙක්ට මෙලෙස Save කරන Password ඉතා පහසුවෙන් Browser එක තුලින් ලබා ගන්න පුලුවන්.
Large Database Breaches
මහා පරිමාණයෙන් සිදුවෙන මෙම Attacks Company මූලික කරගෙන සිදුවෙනවා. මෙතනදි වෙන්නේ කිසියම් Company එකක Data Server එකක් වෙත පිවිස එහි ඇති Mail, Password සහ බොහෝ රහසිගත දත්ත සොරාගනු ලැබීමයි. මෙලෙස සොරා ගන්නා Login credentials hackersලා විසින් විවිධ Websiteවල Login සඳහා Try කරනවා. මෙය බොහෝ විට සිදුවන්නේ Bots යොදා ගනිමිනුයි. එතනදි බොහෝ ගිණුම්වලට සාර්තක ලෙස පිවිසීමට හැකිවනවා. මෙය Credential Stuffing ලෙසද හැඳින්වෙනවා.
Social Engineering
මෙහිදී සිදුවන්නේ විවිධ කූට උපක්රම භාවිතා කරමින් Victimගේ පුද්ගලික තොරතුරු හෙලිකර ගැනීම හෝ විවිධ Malicious Link Victimගේ අනුදැනුම ඇතුව click කර ගැනීමය. මේ සඳහා පරිගණක සාක්ෂරතාව අඩු පුද්ගලයින් බොහෝ සේ හසුවනවා.
උපුටාගැනිමකී
About The Author
