ෆිෂින් ප්රහාර(Phishing Attacks) යනු අන්තර්ජාලය හරහා පුද්ගලික තොරතුරු, මුදල් හෝ අනෙකුත් සංවේදී දත්ත ලබා ගැනීම සඳහා භාවිතා කරන සයිබර් අපරාධකාරී ක්රමවේදයකි. මෙම ප්රහාරවලදී, සයිබර් අපරාධකරුවන් බොහෝ විට විශ්වාසදායක පුද්ගලයින්, සමාගම් හෝ ආයතන ලෙස සිටිමින්,වෙබ් අඩවි හෝ විද්යුත් තැපැල් හරහා පුද්ගලයින් රැවටීමට උත්සාහ කරයි.
ෆිෂින් ප්රහාර වර්ග
- විද්යුත් තැපැල් ෆිෂින් (Email Phishing):
සයිබර් අපරාධකරුවන් විද්යුත් තැපැල් හරහා විශ්වාසදායක පණිවුඩ යවමින්, පුද්ගලයින්ගේ පුද්ගලික තොරතුරු (උදා: පාස්වර්ඩ්, ගිණුම් අංක, ක්රෙඩිට් කාඩ් තොරතුරු) ලබා ගැනීමට උත්සාහ කරයි. මෙම පණිවුඩවල බොහෝ විට අනවශ්ය සබැඳි (Link)හෝ ඇමුණුම්(Attachment) ඇතුළත් වේ. - වෙබ් අඩවි ෆිෂින් (Website Phishing):
සයිබර් අපරාධකරුවන් විශ්වාසදායක වෙබ් අඩවිවල පිටපත් (clone) සාදා, පුද්ගලයින් එම අඩවිවලට පිවිසෙන ලෙස රැවටීමට උත්සාහ කරයි. මෙම අඩවිවලට පිවිසීමෙන් පසු, පුද්ගලයින්ගේ තොරතුරු සයිබර් අපරාධකරුවන්ට ලබා ගැනීමට හැකිය. - SMS ෆිෂින් (Smishing):
මෙය SMS හෝ පණිවුඩ යෙදුම් (WhatsApp, Messager,Viber, ආදිය) හරහා සිදු කරන ෆිෂින් ප්රහාර වර්ගයකි. පුද්ගලයින් රැවටීම සඳහා ව්යාජ පණිවුඩ යැවීම මෙහිදී සිදු වේ. - සමාජ මාධ්ය ෆිෂින් (Social Media Phishing):
සමාජ මාධ්ය වේදිකා (Facebook, Instagram, Twitter, ආදිය) හරහා පුද්ගලයින් රැවටීමට උත්සාහ කිරීම මෙයට අයත් වේ. සයිබර් අපරාධකරුවන් ව්යාජ ගිණුම්(Fake Profiles) සාදා, පුද්ගලයින්ගේ තොරතුරු ලබා ගැනීමට උත්සාහ කරයි.
ෆිෂින් ප්රහාරවලින් ආරක්ෂා වීමේ ක්රම
- සැක සහිත සබැඳි(Link) හා ඇමුණුම්(Attachment) වලකන්න:නොදන්නා පුද්ගලයින්ගෙන් ලැබෙන සබැඳි හෝ ඇමුණුම් ක්ලික් කිරීමෙන් වලකින්න. විශේෂයෙන්ම, විද්යුත් තැපැල් හෝ පණිවුඩවල ඇති සබැඳි පරීක්ෂා කරන්න.
- ද්වි-සාධක සත්යාපනය (Two-Factor Authentication) භාවිතා කරන්න:
ඔබගේ ගිණුම්වලට අමතර ආරක්ෂාවක් ලබා දීම සඳහා ද්වි-සාධක සත්යාපනය භාවිතා කරන්න. - විශ්වාසදායක මෘදුකාංග භාවිතා කරන්න
ප්රති-වෛරස් මෘදුකාංග(Anti-virus Softwares) හා ප්රති-ෆිෂින්(Anti-phishing Softwares) මෘදුකාංග භාවිතා කිරීමෙන් ෆිෂින් ප්රහාරවලින් ආරක්ෂා විය හැකිය. - පුද්ගලික තොරතුරු බෙදා නොගන්න: නොදන්නා පුද්ගලයින් හෝ වෙබ් අඩවිවලට ඔබගේ පුද්ගලික තොරතුරු (පාස්වර්ඩ්, ගිණුම් අංක, ආදිය) බෙදා නොගන්න.
- වෙබ් අඩවිවල URL(Uniform Resource Locator) පරීක්ෂා කරන්න:
වෙබ් අඩවිවල URL අක්ෂර වින්යාසය හා ආරක්ෂිත සම්බන්ධතාවය (HTTPS-Hypertext Transfer Protocol Secure) පරීක්ෂා කරන්න.
Leave a comment