පරෙස්සමින්! අන්තර්ජාලයෙත් හොරු
පරෙස්සමින්! අන්තර්ජාලයෙත් හොරු
එක්සත් ජනපදයේ ෆෝලොරීඩා ප්රාන්තයෙහි ජීවත් වන විශ්රාමික ගුරුවරයෙක් වූ විලියම්ට දිනක් ඊ-මේල් පණිවිඩයක් ලැබුණා. ඔහු සිතුවේ එය අන්තර්ජාල පහසුකම් සපයන ආයතනය විසින් එවූ එකක් කියායි. අන්තර්ජාලයෙන් බිල්පත් ගෙවීම සඳහා ඔහු ලබා දී තිබූ තොරතුරු නැති වී ඇති බව ඔහුට එම ඊ-මේල් පණිවිඩයෙන් දැනුම් දුන්නා. ඒ නිසා විලියම් නැවත එම තොරතුරු ඊ-මේල් පණිවිඩයකින් යැව්වා. නමුත් ඇත්තටම සිදු වුණේ නිව් යෝර්ක් නගරයේ ක්වීන්ස්හි විසූ ශිවා නමැති අපරාධකාරයාගේ උගුලකට විලියම් හසු වීමයි. පසුවදා ශිවා, විලියම්ගේ ක්රෙඩිට් පතේ අංකය යොදාගෙන මුද්රණ යන්ත්රයක් මිල දී ගත්තා. ශිවා එවැනි ඊ-මේල් පණිවිඩ 1,00,000ක් විතර යවා තිබුණා. පර්යේෂකයන් පවසන පරිදි පුද්ගලයන් 100ක් පමණ ඔහුගේ උගුලට හසු වී පාඩු විඳ තිබෙනවා. විලියම් ඉන් එක් අයෙක්.
ඕස්ට්රේලියාවේ ක්වීන්ස්ලන්තයේ වෙසෙන 56 හැවිරිදි කාන්තාවක් බ්රිතාන්යය ජාතික ඉන්ජිනේරුවෙකු කියා සිතූ පුද්ගලයෙකු සමඟ අන්තර්ජාලයෙන් පෙම් සබඳතාවක් පටන්ගත්තා. ඇය ඔහුට ඩොලර් 47,000ක මුදලක් යැව්වා. නමුත් ඔහු ඇත්තටම 27 හැවිරිදි නයිජීරියාවේ වෙසෙන ඉන්ටනෙට් සොරෙක් කියා දැනගත්තේ පසුවයි. *
අන්තර්ජාලය හරහා වංචනික ක්රියා අද බහුල වශයෙන් සිදු වෙනවා. ඇමරිකාවේ සිදු වන එවැනි ක්රියා ගැන 2010 වාර්තාවක මෙසේ සඳහන් වුණා. “අන්තර්ජාලය ඔස්සේ සිදු වන වංචනික ක්රියා සීඝ්රයෙන් වැඩි වී තිබෙන අතර ඒවා භාවිත කරන්නන්ට සිදු වී ඇති පාඩුව ඩොලර් බිලියන ගණනක්. පසුගිය වසරේ සිට පරිගණක වයිරස් නිසා ඇමරිකාවේ අන්තර්ජාලය භාවිත කරන්නන්ගෙන් සියයට 40කට පමණ හානි සිදු වී තිබෙනවා.” ඔබට ඉන් ආරක්ෂා වීමට නම් ඔවුන් වංචා සිදු කරන ආකාරය ගැන දැනුවත් විය යුතුයි.
වංචා සිදු කරන ආකාරය
බොහෝ පුද්ගලයන් වංචා සිදු කරන්නේ ඊ-මේල් හරහායි. විලියම්ටත් ලැබුණේ එවැනි ඊ-මේල් පණිවිඩයක්. (Phishing e-mails) එවැනි ඊ-මේල් පණිවිඩ බැලූ බැල්මට විශ්වාසවන්ත බව පෙනෙන නිසා පුද්ගලයෙක් තම රහස්ය අංකය, ක්රෙඩිට් කාඩ් පතේ අංකය
හෝ බැංකු ගිණුමේ අංකය වැනි තොරතුරු කිසිම සැකයකින් තොරව සැපයීමට පෙලඹෙනවා. ඔවුන් කූට උපක්රමයකින් ඔබේ ඊ-මේල් ලිපින ලබාගන්නවා.ඔබ වංචනික පුද්ගලයෙකු එවන ඊ-මේල් පණිවිඩයකට තොරතුරු ලබා නොදුන්නත් ඔබ ඒ ඊ-මේල් පණිවිඩය විවෘත කළ සැණින් ඔබේ පරිගණකයට එක්තරා මෘදුකාංගයක් (Spy software) ඇතුල් වෙනවා. ඉන් සිදු වන්නේ ඔබ පරිගණකයට ඇතුල් කරන සියලු දත්ත වංචාකරුගේ පරිගණකයට යැවීමයි. සමහර අවස්ථාවලදී ඔබ පරිගණකයට ඇතුල් කරන සෑම අකුරක්ම ඔහුගේ මෘදුකාංගයේ සටහන් වෙනවා. එමගින් ඔබේ රහස්ය අංකය සහ පෞද්ගලික තොරතුරු වංචාකරුට ලබාගත හැකියි. තවත් ඒවාට ඔබව වෙනත් වංචනික වෙබ් අඩෙවිවලට සම්බන්ධ කරවීමටද හැකියි. ඒවායින් ආරක්ෂා වෙන්න පුළුවන් කොහොමද?
ඔබට කළ හැකි දේ
සැක සහිත ඊ-මේල් පණිවිඩ ගැන සැලකිලිමත් වන්න. ඊට හේතුව සමහර අවස්ථාවලදී එම පණිවිඩ විවෘත කිරීමෙන් ඔබ නොදැනුවත්වම ඔබේ තොරතුරු ලබාගැනීමට වංචාකරුවන්ට අවස්ථාව ලබා දීමයි. (Trojan horse) අන්තර්ජාලය තුළ තොරතුරු බෙදාගන්නා වෙබ් අඩවි, කාමුක දර්ශන ඇතුළත් වෙබ් අඩවි, නොදන්නා අය විසින් නිර්මාණය කර ඇති මෘදුකාංග ඇතුළත් වෙබ් අඩවි සහ මිතුරුකම් පැවැත්විය හැකි වෙබ් අඩවිවලට ඔබ ඇතුල් වෙනවා නම් වංචනික පුද්ගලයන්ට ඔබේ තොරතුරු ලබාගත හැකියි. ඔබේ තොරතුරු ලබාගැනීම සඳහා එම වෙබ් අඩවිවල පරිගණක වැඩසටහන් ඇතුළත් කිරීමටද ඔවුන්ට හැකියි. විශාල ලාභයක් ලබාගැනීමට හැකියයි පවසමින් ඔබට ලැබෙන ඊ-මේල් පණිවිඩවලට ප්රතිචාර දැක්වීමෙන්ද වළකින්න.
“ඔබේ පරිගණකය තිබෙන්නේ අනතුරේ! ආරක්ෂා කරගැනීම සඳහා මෙතන ඔබන්න,” “නොමිලේ ස්ක්රීන් සේවරයක් ලබාගැනීම සඳහා මෙතන ඔබන්න” වැනි පණිවිඩ සමහරවිට ඔබට ලැබී ඇති. එවැනි පණිවිඩවලට ප්රතිචාරය දක්වන සැණින් සිදු වන්නේ රහස්යමය තොරතුරු සොයා බලන මෘදුකාංගයක් ඔබේ පරිගණකයේ ක්රියාත්මක වීමයි.
ඔබ අන්තර්ජාලය හරහා රැකියාවක් සොයන අවස්ථාවලදීද සැලකිලිමත් වන්න. ඊට හේතුව වංචාකරුවන් හොර වෙබ් අඩවි සාදා ඒ මාර්ගයෙන් ඔබ ලියාපදිංචි වීමට ගෙවන මුදල් සහ මූල්යමය තොරතුරු ලබාගැනීමයි.
එම වංචාකරුවන් මොන තරම් දක්ෂද කියනවා නම් සමාගම් හෝ මූල්යමය ආයතනවල තොරතුරු ලබාගැනීමට පවා ඔවුන් සමත් වී තිබෙනවා. වර්ෂ 2007 ජනවාරි මාසයේදී එක්සත් ජනපදයේ වෙළඳ සැලකින් වංචාකරුවන් පාරිභෝගිකයන් මිලියන ගණනකගේ තොරතුරු සහ ක්රෙඩිට් කාඩ් පත්වල තොරතුරු සොරාගෙන තිබෙනවා. නයිජීරියාවේ සිටින අපරාධකරුවන් බැංකු කිහිපයකින් පුද්ගලයන් මිලියන 1.5කගේ රහස්යමය තොරතුරු ලබාගෙන, ටේලර් යන්ත්රයෙන් ඔවුන්ගේ මුදල් සොරකම් කර තිබෙනවා. අන්තර්ජාලයෙන් සිදු කරන වංචාවන් දැන් ජාවාරමක් වෙලා. සමාගම්වල සිටින සමහර වංචනික සේවකයන් සහ අන්තර්ජාලසොරු මිනිසුන්ගේ ක්රෙඩිට් කාඩ් පත්වල තොරතුරු සහ පෞද්ගලික තොරතුරු සොරාගෙන තවත් අයට විකුණනවා.
[පාදසටහන]
^ 3 ඡේ. අන්තර්ජාලයෙන් පෙම් සබඳතා පටන්ගැනීමේ ඇති අනතුරු ගැන 2005 මැයි පිබිදෙව්! සඟරාවේ 16-18 පිටු සහ ජූනි පිබිදෙව්! සඟරාවේ 12-14 පිටුවල සඳහන් වෙනවා.
[11වන පිටුවේ කොටුව]
Phishing e-mail: මෙම ඊ-මේල් පණිවිඩ බැලූ බැල්මට විශ්වාසවන්ත බව පෙනෙන නිසා පුද්ගලයෙක් තම රහස්ය අංකය, ක්රෙඩිට් කාඩ් පතේ අංකය හෝ බැංකු ගිණුමේ අංකය වැනි තොරතුරු කිසිම සැකයකින් තොරව සැපයීමට පෙලඹෙනවා.
Spy software: මින් සිදු වන්නේ ඔබ පරිගණකයට ඇතුල් කරන සියලු දත්ත වංචාකරුගේ පරිගණකයට ඇතුල් වීමයි.
Trojan horse: බැලූ බැල්මට හානියක් නැහැ කියා සිතන මෙම ඊ-මේල් පණිවිඩියකින් වංචාකරුවෙකුට පරිගණකයේ ඇති ඔබේ සියලුම රහස්යම තොරතුරු ලබාගත හැකියි.
[12, 13වන පිටුවේ කොටුව/පින්තූර]
හසු වෙන්න එපා
වංචාකරුවන්ගේ කූට උපක්රමවලින් ගැලවීමට පහත සඳහන් පියවර උපකාරවත් වෙයි.
1 තව කෙනෙකුට ඔබේ පරිගණකයට අනවසරෙන් ඇතුල් වීමට නොහැකි වන සේ එය ආරක්ෂා කරගැනීමට (firewall යෙදීම) හා වයිරස්වලින් ආරක්ෂා කරගැනීමට නිතරම අලුත් ක්රම යොදාගන්න.
2 ඔබේ පරිගණකයට ඇතුළත් කරන තොරතුරුවල ආරක්ෂාව සඳහා ඒවා පිටපත් (back up) කර තබාගන්න.
3 බුද්ධිමත්ව කටයුතු කරන්න. අන්තර්ජාලයේ ඇති තොරතුරු විශ්වාස කිරීමට ඉක්මන් නොවන්න. හිතෝපදේශ 14:15හි පවසන්නේ මෙයයි. “අද්දැකීම් අඩු තැනැත්තා අනුන් පවසන සෑම දෙයක්ම විශ්වාස කරයි. නමුත් සිහිබුද්ධිය ඇති අය තමන් ගත යුතු පියවර ගැන හොඳින් කල්පනා කරයි.”
4 තණ්හාවක් ඇති කර නොගන්න. (ලූක් 12:15) අන්තර්ජාලය හරහා යම් භාණ්ඩ ඉතා අඩු මිලට හෝ නොමිලේ ලබා දීමේදී පරෙස්සම් වන්න. එවැනි වෙබ් අඩවි විශ්වාසවන්ත නොවිය හැකියි.
5 නාඳුනන අයගෙන් ලැබෙන ඊ-මේල් පණිවිඩ ගැන පරෙස්සම් වන්න. විශේෂයෙන්ම ඒවාට වෙනත් වෙබ් අඩවි ලිපින ඇතුළත් කර තිබෙනවා නම් හෝ රහස්ය අංක වැනි ඔබේ පෞද්ගලික තොරතුරු ඉන් ඉල්ලා සිටිනවා නම් ඒ ගැන පරෙස්සම් වන්න.—හිතෝපදේශ 11:15.
6 තව කෙනෙකුට පහසුවෙන් සොයාගැනීමට නොහැකි මුර පදයක් (password) තෝරාගන්න. කලින් කලට එය වෙනස් කරන්න. එකම මුර පදය සෑම කාර්යයක් සඳහාම භාවිත නොකරන්න.
7 ඔබේ ක්රෙඩිට් කාඩ් පතේ හෝ බැංකු ගිණුමේ තොරතුරු විශ්වාසවන්ත වෙබ් අඩවිවලට පමණක් ඇතුල් කරන්න.
8 ඔබ වෙබ් ලිපිනයක් අන්තර්ජාලයට ඇතුල් කරද්දී විශේෂයෙන්ම මූල්යමය ආයතනයක ලිපිනයක් නම් එය නිවැරදිව ලිවීමට වගබලා ගන්න. එක අකුරක් හෝ වැරදුණොත් ඔබ වංචනික වෙබ් අඩවියකට සම්බන්ධ විය හැකියි.
9 අන්තර්ජාලය හරහා ක්රෙඩිට් පත්වල හෝ බැංකු ගිණුම්වල තොරතුරු හුවමාරු කිරීමේදී එහි ආරක්ෂාව සඳහා අදාළ අයට පමණක් කියවීමට හැකි උපක්රම තිබෙනවා නම් ඒවා භාවිත කරන්න. ඔබේ කටයුතු අවසන් වූ වහාම වෙබ් අඩවිය වසන්න.
10 ඔබ ක්රෙඩිට් පතෙන් කළ ගනුදෙනු පිළිබඳ වාර්තා සහ බැංකු ගිණුමේ තොරතුරු පරෙස්සමෙන් පරීක්ෂා කර බැලීමටත් එය නිතර නිතර කිරීමටත් වගබලා ගන්න. ඔබ සිදු නොකළ ගනුදෙනුවක් දුටු විට ඉක්මනින්ම අදාළ සමාගමට වාර්තා කරන්න.
11 ආරක්ෂාවෙන් අඩු රැහැන් රහිත ජාල (Wi-Fi) භාවිත කරන විට පරෙස්සම් වන්න. ඊට හේතුව ඔබේ තොරතුරු සොරාගන්නත් ඔබව වංචනික වෙබ් අඩවියකට සම්බන්ධ කරගන්නත් සොරුන්ට හැකි වීමයි.
12 “ඔබේ මුර පදය මතක තබාගන්නද?” (“Remember this password?”) කියා පැමිණෙන පණිවිඩ ප්රතික්ෂේප කරන්න. එය වංචනික පුද්ගලයන් ඔබේ මුර පදය ලබාගැනීමට යොදන කූට උපක්රමයක්.