hishing කියන්නේ ඇත්තටම යල් පැනගිය Cyber ප්‍රහාර ක්‍රමයක්ද..?

මේ ලගදි වුනු සිද්ධියකින් පටන්ගන්නම්.. දැන් සති දෙකකට විතර කලින්  Emma Watson ,  Katie Cassidy, Summer Rae, Amanda Seyfried ඇතුළු ලොව පුරා ජනප්‍රිය නිළියන් 38 දෙනේක්ගේ නිරුවත් චායාරූප ගොඩක් Anonymous Hackers කණ්ඩායමක් එලියට දාලා තිබුනා.. අපේ අයත් උණු උණු බඩු කියලා ඒවා ඉන්බොක්ස් වලත් බෙදාගත්ත..  (මටත් මේක දැනගන්න ලැබුනේ එහෙම ඇ..  ) මේක ගැන ටිකක් හොයාගෙන යද්දී දැනගන්න පුළුවන් වුනා මේ චායාරූප කිහිපය ඉස්සෙල්ලම මුදාහැරලා තියෙන්නේ අපි කවුරුත් දන්න Reddit සහ මුළු Deep web එකම හොල්ලගෙන ඉන්න සමාජ ජාලයක් වන 4chan කියන සයිට් දෙක හරහා කියලා.. එකම වෙලාවේ ප්‍රසිද්ද නිලියන් 38 දෙනෙක්ගේ නිරුවත් පින්තූර මේ විදියට එලියට දාලා තියෙන්නේ The Fappening 2.0 කියන Code Name එක යටතේ..  
මීට කලිනුත් 2013 නොවැම්බර් – 2014 අගෝස්තු කාලය අතරේ  Jennifer Lawrence, Kim Kardashian, Kate Upton වගේ ප්‍රසිද්ද නිලියන් 30 දෙනෙකුගේ නිරුවන් පින්තූර අන්තර්ජාලයට මුදා හැරලා තිබුනේ The Fappening 1.0 කියන නමින්.. මේක නම් ඒ අයගේ Apple iCloud Account හැක් කරලා එලියට ගතපු ඒවා කියලා තමයි ඒ කාලේ කතාව තිබුනේ.. කොහොම වුනත් මේ ප්‍රහාර දෙකේම වගකීම භාරගන්න කවුරුවත් මුලින් ඉදිරිපත් වුනේ නැහැ.. 

ඇමරිකා එක්සත් ජනපද අධිකරණය විසින් 2013-2014 කාලයේ සිද්ධ වුනු ප්‍රහාරයේ සුල මුල හොයනකොට එයාලට මේ සම්බන්ධව Ryan Collins කියන 36 හැවිරිදි පෙනිසිල්වෙයානු ජාතිකයෙක් කොටු කරගන්න පුළුවන් වෙනවා.. Ryan කියන්නේ E-commerce සයිට් කිහිපයකම වැඩ කරන දෙදරු පියෙක්.. ඊටත් අවුරුද්දකට විතර පස්සේ මේ ප්‍රහාරය සම්බන්ධව Edward Majerczyk කියලා 29 හැවිරිදි කෙනෙකුත් කොටු කරගන්නවා.. Apple iCloud එක Hack කරලා ඒ server වල තිබුණු චායාරූප ගත්තා කියලා අපි හිතුවට ඇත්තටම වෙලා තිබුනේ එහෙම දෙයක් නෙමෙයි.. FBI එකෙන් මේ ගැන අනාවරණය කරගෙන මාධ්‍යට කියපු විදියට මේ දෙන්නා ඉස්සෙල්ලම Apple iCloud එකේ Service email එකට සමාන Emails දෙසීයක් විතර හදාගෙන තියෙනවා.. (appleprivacysecurity@icloud.com වෙනුවට appleprivacysecurity@gmail.com වගේ එක සමාන Email address) ඊට පස්සේ ඒ Email හරහා නිලියන් 300ක් Target කරලා තමන් හදපු iCloud එකේ Phishing Link එක යවලා තියනවා.. Jennifer Lawrence අක්කට අර හොර Email එකෙන් ලැබිලා තිබුණු Email එක මෙහෙමයි ලු.. 
“Your Apple ID was used to login into iCloud from an unrecognized device on Wednesday, August 20th, 2014. Operating System: iOS 5.4 Location: Moscow, Russia (IP=95 .108…142..138) If this was you please disregard this message. If this wasn’t you for your protection, we recommend you change your password immediately. In order to make sure it is you changing the password, we have given you a one-time passcode, 0184737, to use when resetting your password at http./:/.applesecurity..serveuser..com. We apologize for the inconvenience and any concerns about your privacy. Apple Privacy Protection.”
ඕක ගැන හරියටම අවබෝධයක් නැති නිලියෝ ටික අර Email එක හරහා Phishing Link එකට ගිහිල්ලා තමන්ගේ Username & Pwd ගහලා එතනින් log වෙලා.. ඊට පස්සේ ඉතින් වුන දේවල් ටික ගැන කියන්න ඕන නෑනේ.. කොහොමහරි ඔන්න ඔය වගේ පොඩි පොඩි නූල් සූත්තර වලින් තමයි අර වගේ හිතන්න අමාරු වැඩක් කරලා තියෙන්නේ.. ආ තව එකක්.. මේ අයට $250,000 ක දඩයක් එක්ක අවුරුදු 05ක සිර දඩුවමක් හම්බවෙලා තියෙනවා මේ සිද්ධිය නිසා..

=========================

Phishing කියන්නේ අදටත් යල් පැන ගියපු තාක්ෂණයක් නෙමෙයි.. දවසින් දවස Internet එකට අලුත් අය එනවා යනවා.. 2000න් පස්සේ ඉපදුනු අය තාම Internet එකේ සක්‍රීය අයත් නෙමෙයි.. මේ අය ආවට පස්සේ Internet එකේ ගොඩක් ලොකු වෙනස්කම් වෙන්න ඉඩ තියනවා මොකද මේ අය හැදුනේ වැඩුනේ තාක්ෂනයත් සමගම නිසා..   ඒ කෙසේ වෙතත් අන්තර්ජාල සාක්ෂරතාව හොද මට්ටමක තියන කෙනෙක් යටතේ අන්තර්ජාලය තොල ගාන එකෙක්ට ඇරෙන්න අනිත් එවුන් හැම එකාම වගේ එකම දවසක් හරි Phishing එකකට අහුවෙලා ඇති කියලයි මම නම් හිතන්නේ.. ලංකාවේ වුනත් ප්‍රසිද්ධ නළු නිලියෝ ගොඩක් මේ ගැන දැනුවත් කියලා මම නම් හිතන්නේ නෑ.. Like විසිදාහක් විතර ආවට පස්සේ හෙන කෑල්ල කියලා හිතාගන දෙකට තුනට නැමිලා පොටෝ දානවා මිසක් ගොඩක් වෙලාවට තමන්ගේ Private stuff එකේ ආරක්ෂාව ගැන හිතන්නේ නෑ.. ලංකාවේ celebritiesලා 1000ක් ඉන්නවා නම් මේ වගේ සරල ක්‍රමයක් භාවිතා කරලා එතනින් 950කගෙම Account වලට ඇතුල් වෙන්න පුළුවන් ඇති.. ලංකාවේ අපේ පරිගණක සාක්ෂරතාවය එතරම් දියුණුයි.. 
මට කියන්න ඕන වුනේ.. 

* ඊලග දවසේ ඉදන් තමන්ගේ email වලට සැක සහිත Link එහෙම  ආවොත් ඒවා හරක් වගේ click කරන්න යන්න එපා..!

* ඒ සැක සහිත Email එක එවලා තියෙන්නේ ඔයා අදුරන කෙනෙක් නම් එයාව වෙනත් මාර්ගේකින් Contact කරගෙන අහලා හරියටම සනාථ කරගන්න එහෙම Email එක එයා එව්වද කියලා.. 

* Email හරහා අහන කිසිම දේකට තමන්ගේ පෞද්ගලික තොරතුරුවත්, මූල්‍යමය විස්තරවත් ලබාදෙන්න එපා..

* Google, Apple, Microsoft තියා මොනම සමාගමකින්වත් පෞද්ගලිකව Email එවලා ඔයාගෙන් තොරතුරු එකතු කරන්නේ නෑ.. ඒ නිසා ඒ වගේ Email ආවොත් ඒවා මගහැරලා යන්න..

* එකම Password එක හැම මගුලටම පාවිච්චි කරන්න එපා..  මාසෙකට සැරයක්වත් Password ඔක්කොම වෙනස් කරන්න..

* පුළුවන් හැම වෙලාවකදීම Two-Factor Authentication භාවිතා කරන්න… 

==================================