හේතුවක් නැතුව Hack වෙන Facebook Accountsවල සුලමුල

මේ දවස්වල ගොඩක් අයගේ Facebook ගිණුම් කිසිම හේතුවක් නැතුව වෙන කෙනෙක් අතට පත් වෙනවා කියලා ඔයාට ඕන තරම් අහන්න දකින්න ලැබෙනවා ඇති. සරලවම කියනව නම් Facebook ගිණුම් Hack වෙනවා කියලා අපිට කියන්න පුලුවන්.

හේතුවක් නැතුව Hack වෙන Facebook Accountsවල සුලමුල

මේ දවස්වල ගොඩක් අයගේ Facebook ගිණුම් කිසිම හේතුවක් නැතුව වෙන කෙනෙක් අතට පත් වෙනවා කියලා ඔයාට ඕන තරම් අහන්න දකින්න ලැබෙනවා ඇති. සරලවම කියනව නම් Facebook ගිණුම් Hack වෙනවා කියලා අපිට කියන්න පුලුවන්.

තමන්ගේ Facebook ගිණුම මේ විදිහට වෙනත් පාර්ශවයක් අතට පත් වෙලාද, ඒ කියන්නේ Hack වෙලාද කියන එක වගේම, කොහොමද මේ විදිහට Facebook ගිණුම් වෙන කෙනෙක්ගේ අතට පත් වෙන්නේ සහ අපි කොහොමද මේ වගේ දේකින් ආරක්ෂා වෙන්නේ කියලා අද කතා කරමු.


Facebook ගිණුම් Hack වෙන්නේ කොහොමද ?

ගොඩක් වෙලාවට Hacker කෙනෙක් අරමුණ වෙන්නේ ඔයාගේ Personal Data හොරකම් කරන එක. ඉතින් Hackersලා මේ වෙනුවෙන් විවිධ Methods භාවිත කරනවා.

01. Phishing Attack

ඔයාලා ගොඩ දෙනෙක් අහලා තියෙන ගොඩක් පරණම Method එකක් තමයි Phishing Attack කියන්නේ. මේකෙදි වෙන්නේ Facebook එකේ Login Page එකේ Interface එකට සමාන වෙන Login Page එකක් නිර්මාණය කර අප වෙත එවීමයි. එතනදි ඔයා ඔයාගේ Facebook ගිණුමේ Login දීලා Log උනාට පස්සේ Facebook එකට Log වෙනවා වෙනුවට Invalid Logins Details වගේ Error Message එකක් ඔයාට පෙන්නනවා. නමුත් මේ Fake Login Page එකේ දි ඔයා Sign In Button එක Click කරපු ගමන් Hackerගේ අතට ඔයාගේ Mail එකයි Password එකයි Send වෙනවා. ඉතින් ඔයා Two-Step Verification On කරලා නැත්තම් Attack කරන කෙනාට පහසුවෙන් ඔයාගේ Account එකට Log වෙන්න පුලුවන්.

02. Keylogging

මේ ක්‍රමේදි වෙන්නේ ඔයාට නොදැනෙන්න Background Run වෙන App එකක් ඔයාගේ Device එක තුළ Attacker විසින් install කිරිමයි. ඉතින් මේ ක්‍රමේ Remote Access Trojans(RAT) කියලත් හඳුන්වනවා. ඔයා Crack software, Mod apps Install කරන අවස්ථාවලදී මේ වගේ RATලා Auto Install වෙන්න පුලුවන්. මේ RATලට පුලුවන් ඔයාට නොදැනෙන්න ඔයාගේ Device එකේ Save වෙන Passwords දුරස්ව ඉන්න පුද්ගලයෙක් වෙත යවන්න. ඒ විතරක් නෙවේ ඔයා Device එකේ Save කරන Bank details, Credit card details උනත් වෙන කෙනෙක්ට Send කරන්න පුලුවන්.

03. Password Storage

බොහෝ දෙනෙක් තමාගේ පහසුව වෙනුවෙන් Logging Credentials; Web Browser තුල Save කිරීම සිදු කරනවා. ඔබගේ PC හෝ Laptop Device එකේ Password එක දන්නා ඕනම පුද්ගලයෙක්ට මෙලෙස Save කරන Password ඉතා පහසුවෙන් Browser එක තුලින් ලබා ගන්න පුලුවන්.

04. Large Database Breaches

මහා පරිමාණයෙන් සිදුවෙන මෙම Attacks Company මූලික කරගෙන සිදුවෙනවා. මෙතනදි වෙන්නේ කිසියම් Company එකක Data Server එකක් වෙත පිවිස එහි ඇති Mail, Password සහ බොහෝ රහසිගත දත්ත සොරාගනු ලැබීමයි. මෙලෙස සොරා ගන්නා Login credentials hackersලා විසින් විවිධ Websiteවල Login සඳහා Try කරනවා. මෙය බොහෝ විට සිදුවන්නේ Bots යොදා ගනිමිනුයි. එතනදි බොහෝ ගිණුම්වලට සාර්තක ලෙස පිවිසීමට හැකිවනවා. මෙය Credential Stuffing ලෙසද හැඳින්වෙනවා.

05. Social Engineering

මෙහිදී සිදුවන්නේ විවිධ කූට උපක්‍රම භාවිතා කරමින් Victimගේ පුද්ගලික තොරතුරු හෙලිකර ගැනීම හෝ විවිධ Malicious Link Victimගේ අනුදැනුම ඇතුව Click කර ගැනීමය. මේ සඳහා පරිගණක සාක්ෂරතාව අඩු පුද්ගලයින් බොහෝ සේ හසුවනවා.


ඉතින් මේ වගේ දේවල්වලින් ආරක්ෂා වෙලා අපි Hack නොවි ඉන්නේ කොහොමද කියලා පහල ලිපිය තුළින් ඔයාලට බලන්න පුලුවන්.

Hack නොවී ඉන්නේ කොහොමද?
මුලින්ම Hack නොවී ඉන්න නම් අපි දැනගෙන ඉන්න ඕනි අපිව hack වෙන්න පුලුවන් කොහොමද කියන එක. එතකොට අපිට පුලුවන් අපේ accounts hack වෙන එකෙන් වලක්වගන්න. අපිව Hack වෙන්න පුලුවන් ක්‍රම ගැන සම්පුර්ණ විස්තර මන් වෙනම Article එකක් ගේන්නම්. ඉතින් අද බලමු Hack නොවී ඉන්නනම් මොනවද කරන්න ඕනි කියන එක.

Read more

WWDC 2024 හිදී සිදුකෙරුණු විශේෂිතම එලිදැක්වී​ම් 13

WWDC 2024 හිදී සිදුකෙරුණු විශේෂිතම එලිදැක්වී​ම් 13

සුපුරුදු පරිදි Apple's Worldwide Developers Conference එක මීට දවස් කිහිපයක ට උඩදි පැවැත් වුනා. එහිදි Apple විසින් විශේෂයෙන් කතා කරපු ප්‍රධාන කරුණු 13 ක් පිළිබදව අවදානය

By Kusal Dissanayaka