දෙරණ හැකර්වරුන්ගෙන් බේර ගන්නෙ කොහොමද ?

ඩිජිටල් ලෝකය යනු 100%ක් ආරක්ෂිත තැනක් යැයි පැවසීම අසත්‍යයක්. සැබෑ ලෝකයේ මෙන්ම ඩිජිටල් ලෝකයේත් සාමයට බාධා කරන, අපරාධමය ක්‍රියා සිදු කරන පුද්ගලයින් සිටිනවා. මේ අතරින් අනවසරයෙන් ඔබගේ දත්ත වලට පිවිසෙන කොට්ටාසය Hacker වරුන් ලෙස හදුන්වනවා. ඔවුන් විසින් විවිධ ආකාරයේ ප්‍රහාර දියත් කරමින් කඩාකප්පල්කාරී දේවල් සිදු කිරීම අද වන විට දෛනික අපරාධ තරම් සාමාන්‍යකරණය වී අවසන්.

ශ්‍රී ලංකාවේ පමණක් නෙවෙයි ලෝකයේ ම ඉතා විශාල subscribers ලා ප්‍රමාණයක් ඉන්න ප්‍රමුඛ පෙලේ YouTube නාලිකා විශාල ප්‍රමාණයක් hack වීමේ පුවත් පසුගිය කාලයේදී අහන්න ලැබුණා. තාක්ෂණයේ දියුණුවත් එක්කම මේ වගේ හැකර් ප්‍රහාර නවත්වන්න අලුත් ආරක්ෂණ ක්‍රම සොයාගත්තත් ඒ ආරක්ෂක විධිවිධාන මගහැරලා අනර්ථකාරී දේවල් කරන්න අලුත් නිර්මාණාත්මක ක්‍රම සොයාගන්න තරම් අද ඉන්න Hackers ලා දක්ෂ වෙලා තියෙනවා. මේ YouTube Accounts වල පාලනය අතට අරන් ඒවා Scams වලට පාවිච්චි කරන එක හොදම උදාහරණයක්.

 

ගොඩක් වෙලාවට මෙතනදි සිද්ධ වෙන්නේ ප්‍රමුඛ පෙලේ සන්නාමයක් හෝ මිනිසුන් අතර ප්‍රසිද්ධ චරිතයකට අයත් ප්‍රමුඛ පෙලේ YouTube නාලිකාවක් Hackers ලා විසින් තමන්ගේ පාලනයට ගන්න එක. රාජ්‍ය ආයතන, NGO, මාධ්‍ය ආයතන, ව්‍යාපාරිකයින්, කලාකරුවන් සහ දේශපාලනඥයින් වගේ මිනිසුන්ගේ මතය වෙනස් කරන්න පුලුවන් හැකියාවක් ඇති ඕනෑම කෙනෙක් මේ වාගේ ප්‍රහාරයක ගොදුරක් වෙන්න පුලුවන්. මොකද මේ වගේ ප්‍රහාරයකදි ඔවුන් ගොදුරු කරගන්නේ මෙම ප්‍රසිද්ධ පුද්ගලයන්ව නෙවෙයි. එම චරිත/සන්නාම අනුගමනය කරන, ඒවා අගය කරන සාමාන්‍ය ප්‍රේක්ෂක ජනතාව නිසා.

මොනයම් හෝ ක්‍රමයකින් මේ වගේ YouTube Channel එකක පාලනය තමන් සතු කරගන්න සමත් වුණු Hacker ඊළගට කරන්නේ ඉතා විශාල ප්‍රේක්ෂකයින් ප්‍රමාණයකට ලැබෙන විදිහට තමන්ට අවශ්‍ය පණිවිඩය බෙදා හරින එක. මෙතනදි බොහෝ වෙලාවට භාවිතා වෙන්නේ Live Streaming. හේතුව YouTube විසින් Live Videos වැඩිපුර ප්‍රවර්ධනය කිරීම. ඊට අමතරව සාමාන්‍ය videos, posts විතරක් නෙවෙයි comments වගේ ක්‍රමවේද පවා භාවිතා කරමින් තමන්ට අවශ්‍ය පණිවිඩය ජනගත කරන්නට එම පාර්ශවයට හැකියාව ලැබෙනවා.

 

ලොකුම ප්‍රශ්නය මේ ඔවුන් බෙදා හරින පණිවිඩය, එහෙමත් නැත්තන් එම දැන්වීම නීත්‍යානුකූල නොවන රැවටිල්ලක්, ඒ කියන්නෙ Scam එකක් වීම. ජනප්‍රිය නාලිකාවකින් සිදු කරන ප්‍රචාරණයක් නිසා දෙවරක් නොසිතා එම පණිවිඩයට රැවටෙන අහිංසක ප්‍රේක්ෂක ජනතාවගේ මුදල් කොල්ලකෑම බොහෝ වෙලාවට ඔවුන්ගේ අරමුණ වෙනවා. විශේෂ ත්‍යාග වැඩසටහනක්, Giveaway එකක් මගින් ඉතා වටිනා තෑගි හෝ මුදල් ත්‍යාග ලබා දෙන බව, එහෙමත් නැතිනම් ඔබට විශේෂ තෑග්ගක් ලැබී ඇති බව කියමින් එය ගෙන්වාගැනීම සදහා පමණක් සුලු මුදලක් ලබා දෙන මෙන් ඉල්ලීම වගේ විවිධ රැවටීම් වලින් ජනතාව මුලා කරන්නට Hackerවරු උත්සාහ කරනවා. මීට පෙර බොහෝ තැන්වල සිදුවුණු Account එකේ අයිතිය තමා සතු කරගෙන එය නැවත ලබා දීමට කප්පම් ඉල්ලා සිටීම වැනි ක්‍රමවේද වලදී Hackerට මුදල් ලබාගත හැකි වුණේ එහි නියම හිමිකරුගෙන් පමණක් වුවත් මෙවැනි නව ක්‍රමවේද වලින් දහස් ගණනක් වූ මිනිසුන් රවටා ඊට වඩා විශාල මුදලක් කොල්ලකෑමටද ඔවුන්ට හැකියාව ලැබෙනවා. අනිත් කාරණය මෙවන් ප්‍රහාරයකට පසුව එම පුද්ගලයාට හෝ සන්නාමයට සිදුවන හානියත් අතිමහත්. මෙතෙක් කල් ඔවුන්ව අගය කළ ජනතාව විසින් වරක් තමාව මුලා කිරීමට උත්සාහ ගත් නිසා එම සන්නාම සැක කිරීමට පවා යොමු වෙනවා.

මෙවැනි ප්‍රහාර වැඩිපුරම සිදුවන්නේ YouTube තුල වුවත් වෙනත් ඕනෑම සමාජ ජාලයක පවා මෙවැන්නක් සිදුවීමට ඉඩ තිබෙනවා. ප්‍රසිද්ධ පුද්ගලයකු හෝ සන්නාමයකට ඕනෑම වේදිකාවක් මත අගය කරන මිනිසුන් කොට්ඨාසයක් සිටින නිසා ඒ ඕනෑම සමාජ ජාලයක් මතදී ඔවුන් Hacker වරුන් විසින් ඉලක්ක කරන්න පුලුවන්. ඔබත් YouTube Content Creator කෙනෙක් නම්, එහෙමත් නැතිනම් විශාල ජනතාවක් විසින් අගය කරන, Follow කරන පුද්ගලයෙක් නම්, එසේත් නැතිනම් එවන් ආයතනයක් හෝ සන්නාමයක් කළමණාකරණය කරන පුද්ගලයෙක් නම් හෙට ඔබත් මෙවැනි ප්‍රහාරයක ගොදුරක් විය හැකියි. ඒ නිසා එවැන්නකින් බේරී සිටීමට දැන සිටීම වැදගත් විය හැකියි.

බොහෝ වේලාවට මෙසේ Account එකක පාලනය පැහැරගැනීමට ඔවුන් භාවිතා කරන්නේ Phishing වැනි ක්‍රමවේදයි. Phishing, එහෙමත් නැතිනම් තතුබෑම කියන්නේ ඔබේ ගිණුම අයිති ආයතනය ලෙස මවා පාමින් ඔබේ ගිණුම සම්බන්ධ email පණිවිඩ එවා, ගිණුම සම්බන්ධ පියවර ගැනීමට නම් රහස්‍ය පදය ලබා දී Log වෙන ලෙස පැවසීමයි. එහිදී ඔබ මෙය රැවටීමක් බව නොදැන ලබා දෙන ඔබේ මුරපදය එම තෙවැනි පාර්ශවය විසින් ලබාගන්නවා. ඉන් අනතුරුව ඔබ මෙන් පෙනී සිටිමින් එම මුරපද භාවිතයෙන් Account එකට ඇතුලු වී, මුරපද සහ ආරක්ෂක විධික්‍රම අඩපණ කරමින් එහි බලය තහවුරු කරගන්නට ඔවුන් කටයුතු කරනවා.

Phishing වලට අමතරව වෙනත් විවිධ ක්‍රම සිය ගණනක් භාවිතා කරමින් හොර රහසේ අනුන්ගේ ගිණුම් වලට ඇතුලු වීමට තරම් දක්ෂ Hacker වරු වර්ථමානයේ සිටිනවා. සමහර විට මෙතෙක් නොතිබුණු අලුත්ම ක්‍රමයකින් ඔබේ ගිණුමට ඇතුලු වී, අලුත්ම අපරාධමය ක්‍රියාවකින් මුදල් මංකොල්ලකෑමට තරම් මේ වංචනිකයින් කපටි වන්නට පුලුවන්. ඩිජිටල් ලෝකය සිතන තරම් ආරක්ෂාකාරී තැනක් නොවුනත් ඔබට ඔබේ ආරක්ෂාව තහවුරු කරගන්නට ගත හැකි පියවර බොහොමයක් තිබෙනවා. පෙර සදහන් කළ ආකාරයේ සැක කටයුතු email පණිවිඩ එකවර විවෘත කිරීමට නොයා අවධානයෙන් නිරීක්ෂණය කරන්න. බොහෝ වෙලාවට ව්‍යාජ ලෙස අනුකරණය කරන ආයතනයේ email ලිපිනයට ඉතා සමාන ලිපිනයක් යොදාගන්නට Hacker කටයුතු කරනවා. නමුත් හොද නිරීක්ෂකයනකුට එම ලිපිනයේ වෙනස හදුනාගත හැකියි. ඔබට එවන් දෙයක් ගැන යම් සැකයක් පවතින්නේ නම් තාක්ෂණික කටයුතු ගැන හොදින් දන්නා වෙනකකු ලවා එය පරීක්ෂා කරවාගන්නට පසුබට වෙන්න එපා. ඊට අමතරව එකම මුරපදය විවිධ ස්වාවන් හෝ වෙබ් අඩවි කිහිපයක භාවිතා නොකිරීම, ලෙහෙසියෙන් මතක සිටින වචනයක්, ඉලක්කමක් වෙනුවට අකුරු,ඉලක්කම් සහ සංකේත සම්මිශ්‍රිත සංකීර්ණ මුරපදයක් භාවිතා කිරීම, 2 Factor Authantication නොහොත් යම් ගිණුමකට Log වීමේදී මුරපදයට අමතරව තවත් සත්‍යාපන මෙවලමක් භාවිතා කිරීම (ජංගම දුරකතනයට එන තාවකාලික කේතයක් වැනි) යනාදිය සිදු කල හැකියි. ඔබේ මුරපද ඔබේ ඉතාම ළග හිතවතකු සමගින් වුවත් බෙදා ගැනීම සුදුසු නැහැ. එය ඔබට අයිති රහසිගත දෙයක්. ඩිජිටල් ලෝකයේ පෞද්ගලිකත්වයට එල්ල විය ප්‍රහාර නිසා සෑම විටම අවධානයෙන් විමසිල්ලෙන් සිටීම වැදගත්.

ඉහත කරුණු සියල්ලම එලෙසින් අනුගමනය කළහොත් ඩිජිටල් ලෝකය තුල බොහෝ සෙයින් ආරක්ෂා වන්නට ඔබට පුලුවන්. නමුත් 100%ක ආරක්ෂාවක් සහතික කිරීම අසීරු දෙයක්. කිසියම් හෝ හේතුවක් නිසා ඔබ මෙවන් ප්‍රහාරයකට ලක් වුවත් ඉන් පසු ඔබගේ ගිණුම් නැවත ලබා ගන්නට ඔබට සහාය දක්වන්නට තවත් කණ්ඩායම් සීරුවෙන් සිටිනවා. අදාල සේවාවේ පරිශීලක සහාය (Customer Care) කණ්ඩායම, ශ්‍රී ලංකාවේ Cert ආයතනය සහ වෙනත් පෞද්ගලික ආයතන විශාල ප්‍රමාණයක් ඔබට සහාය දක්වන්නට සූදානම්ව සිටින නිසා ප්‍රහාරයකට පසුව බිය විය යුතු නැහැ. නමුත් ඔබේ ගිණුම 100%ක් ම තිබුණු තත්වයෙන් නැවත ලබා ගැනීමට නොහැකි වීමේ අවධානමකුත් නැත්තේම නැහැ.

ගතහැකි උපරිම ආරක්ෂිත පියවර ගනිමින් අපි ඩිජිටල් ලෝකයේ අපේ ගමන යමු. අවධානම් තිබුණත් අනාගතය දැනටමත් ඩිජිටල්කරණය වී හමාරයි. අනෙක් අතට, කිසිදු අවධානමක් නැති ක්‍රියාවක් මේ ලෝකයේ සොයාගන්නට නැත. ඉතින්, තිබෙන අවධානම් මනාව කළමණාකරණය කරගනිමින් අපි අපගේ ගමන යමු. සුභ ගමන්!