Phishing Attack

 Homophones කියන්නේ මොනවද?... සමාන ශබ්ද ඇති තේරුම වෙනස් වචන.. bear, bare වගේ... Wright, right, write වගේ....

අන්න එහෙම "fishing" කියන වචනෙට homophone එකක් විදිහට "phishing" කියන වචනෙ ගන්න පුලුවන්. ..

Fishing කිව්වේ "මාළු බෑම" ... phishing කියන්නේ "තතු බෑම"...

ඇත්තටම මේ දෙක සාමනයි... මාළුත් ඉතිං හොඳ ඇත්ත කෑමක් වෙන්න ඇති කියලානෙ ඇම ගිලින්නේ... . මෙකත් ඒ වගේම සීන් එකක් තමයි....

අපි දැං බළමු නිර්වචනය... තතුබෑම හෙවත් phishing යනු;

විද්‍යුත් සන්නිවේදන මාධ්‍යක ආධාරයෙන් විශ්වාසනීය ආයතනයක් ලෙස වෙස්වලාගෙන පරිශීලක නාම, මුරපද සහ ක්‍රෙඩිට් කාඩ් විස්තර වැනි සංවේදී තොරතුරු හෝ දත්ත ලබා ගැනීමට කරන වංචනික උත්සාහයක්....

සරලවම කිව්වොත් බැංකුවේ කළමණාකරු කියලා ඔයාට කෝල් කරලා ගිණුම් තොරතුරු අහන එක...

පන්තිභාර ගුරුවරයා විදිහට ඇමතුමක් අරන් ළමයාගේ පෞද්ගලික විස්තර ලබාගැනීම..

ICT admunistrator කෙනෙක් වගේ පේනී සිටිමින් පරිගණකයේ ලොගින් තොරතුරු ලබා ගැනීම....

හැකර්ස්ලගෙන් ඔබේ ඔන්ලයින් පේමන්ට්ස් සුරක්ෂිත කරන ආරක්ෂකයෙකු ලෙස පැමිණ ඔබේ ගිණුම් තොර්තුරු ගැනීම..

Facebook log in page එක වගේම පේජ් එකක් හදල javascript commands වලින් address bar එක alter කරලා phisher ගේ database එකේ username password save කරගෙන original site එක redirect කිරීම....

බැංකුවෙන් එවන message එකක් විදිහට එවන SMS එකකින් ඔබේ account details ලබා ගැනීම

Almost identical ( clone email) යොදාගෙන වැදගත් විද්‍යුත් ලිපිනයක් සේ ඒත්තුගන්වා තොරතුරු ලබාගැනීම..

Fictional person හෝ ජනප්‍රිය කෙනෙක් (BTS celebrities) වගේ සාමාජා ජාලා හරහා සම්බන්ධවෙමින් romantic relationship එකක් පවත්වන මුවාවෙන් තොරතුරු ලබා ගැනීම..

හරි මේ උදාහරණත් එක්ක ඔබට තේරෙන්න ඇති phishing attack කියන්නේ මොනවගේ තතු බෑමක්ද කියලා... මාළුබෑමට හපන් නේද?...

Phishing attacks වර්ග කිහිපයක් තියනවා...

Spear Phishing නිශ්චිත පුද්ගලයින් හෝ සමාගම් වෙත යොමු කරන තතුබෑම් උත්සාහයන්

Whale Phising senior විධායකයින් සහ අනෙකුත් ඉහළ ඉලක්ක වෙත පහළ ශ්‍රේණිවල අය එල්ල කරන තතුබෑම් ප්‍රහාරයන් ය.

Catfish Phishing සමාජ ජාලවලින් පැමිණ යමෙකු සමීපව දැන හඳුනා ගැනීම සම්බන්ධ වන මාර්ගගත රැවටීමක්...

කොහොම හරි මේවයින් බේරෙන්නම්..

user name password දාන්න ඕනි අවස්තාවක http:// වෙනුවට https:// කියන secured protocol එක තියනවද බලන්න...

Detail දාන්න කලින් URL එක පොඩ්ඩක් බලන්න.. URL එකේ අග හරියෙ අපබ්‍රංශ වගේ තියනවද කියලා 🤭

Two factor Authentication හෙවත් ද්වී සාධක සත්‍යාපනය activate කරලා හදාගන්න... දැන් නම් බහු සාධක සත්‍යාපනයත් ඇවිල්ල තියෙන්නේ Multi Factor Authentication..

User Name එක එක පිටුවකත් Password එක තව පිටුවකත් දාන්න තියනවම් ඒක secure වැඩී.. google accounts වල දැන් එහෙම තියනවා.. එතකොට dictionary attack එකක් payload scene එන්නේ නෑ...