කාලෙකට පස්සේ අක්ෂරයට ලිපියක් ලියන්න හිතුනේ අද දවසේ මගෙන් වුනු වරදක් නිසා සහ මට ලැබුණු e-mail එකක් නිසා.
"i saw ur comment on 1 of facebook phishing page. cn u send me the login.php and other necessary files? i hope u will help me.
Thank you.
******.
"i saw ur comment on 1 of facebook phishing page. cn u send me the login.php and other necessary files? i hope u will help me.
Thank you.
******.
Its for hack my boyfriend profile. please help me..."
උදාහරණයක් විදියට Facebook ගත්තොත්, Facebook login පිටුව ආකාරයටම සෑදු එහි අනුරුවක් අඩංගු වෙබ් ලිපිනයකට පාරිශිලකයාව යොමු කරන එක. එතකොට ඒ ව්යාජ වෙබ්පිටුවට ඇතුලත් කරන User Name, Password ආදිය එම ව්යාජ පිටුව නිර්මාණය කරන ලද කෙනාට ගන්න පුලුවන්. ඒ වගේමයි ඒ පිටුව භාවිතා කරලා Facebook ලොග් වෙන්න උත්සාහ දරණ කෙනාටත් කිසිම වෙනසක් නොදැනීම Facebook වෙත ලොග් වෙන්නත් පුලුවන්! ඉතින් ටික දවසකට පස්සේ.. "මචං මගේ FB account එක හැක් කරලා බං" කියලා තමා කියන්න වෙන්නේ.
මේ තියෙන්නේ පිෂින් පේජ් එකක්. වෙනසකට තියෙන්නේ මේක පාවිච්චි කරන කෙනාව අනික් පිෂින් පේජ් වලට වඩා පොඩ්ඩක් අන්දන්න වෙනවා.. කැමතිනම් ලොග් වෙලා බලන්න මේකෙන්. www.facebooksn.tk
ඔන්න ඔහොමයි ලියුමේ තිබුණේ! ලියුම එවපු කෙනා මේක කියවනවා නම්, මේ ලිපිය ලියාගෙන යනකොට සමහරවිට කලින් කියපු e-mail එක එවපු කෙනාටත් උත්තරයක් ලැබෙයි.
අපේ අයට කොයි තරම් කියලා දුන්නත් ඵලක් නැති දෙයක් තමා ෆේස්බුක් එකේ හරි මොනම හරි සමාජ ජාලයකදී හරි දකින දකින ලින්ක් වල ක්ලික් නොකර ඉන්න කියන එක සහ ඒ ලින්ක් වලින් පිවිසෙන වෙබ් පිටු වලට තමන්ගේ තොරතුරු ඇතුලත් නොකර ඉන්න කියන එක. මොකද.. ඒ වෙබ් පිටු phishing pages වෙන්න පුලුවන්!
අපේ අයට කොයි තරම් කියලා දුන්නත් ඵලක් නැති දෙයක් තමා ෆේස්බුක් එකේ හරි මොනම හරි සමාජ ජාලයකදී හරි දකින දකින ලින්ක් වල ක්ලික් නොකර ඉන්න කියන එක සහ ඒ ලින්ක් වලින් පිවිසෙන වෙබ් පිටු වලට තමන්ගේ තොරතුරු ඇතුලත් නොකර ඉන්න කියන එක. මොකද.. ඒ වෙබ් පිටු phishing pages වෙන්න පුලුවන්!
1) මොකක්ද මේ පිෂින් (Phishing) කියන්නේ?
පිෂින් මගින් සිදුවන දේ සරළවම කෙටියෙන්ම කීවොත් මේකෙදී වෙන්නේ ගිණුමකට ඇතුලත් වීමට අවශ්ය වෙන තොරතුරු (User Name, Password ආදිය) සොරා ගැනීම. මෙසේ සොරා ගැනීමට පිෂින් වලදී යොදාගන්නා මූලිකම ක්රමය වන්නේ අදාල වෙබ් අඩවියේ පෙනුමටම අනුරුවක් හදලා ඒක හරහා තොරතුරු ලබාගැනීමෙන්.
උදාහරණයක් විදියට Facebook ගත්තොත්, Facebook login පිටුව ආකාරයටම සෑදු එහි අනුරුවක් අඩංගු වෙබ් ලිපිනයකට පාරිශිලකයාව යොමු කරන එක. එතකොට ඒ ව්යාජ වෙබ්පිටුවට ඇතුලත් කරන User Name, Password ආදිය එම ව්යාජ පිටුව නිර්මාණය කරන ලද කෙනාට ගන්න පුලුවන්. ඒ වගේමයි ඒ පිටුව භාවිතා කරලා Facebook ලොග් වෙන්න උත්සාහ දරණ කෙනාටත් කිසිම වෙනසක් නොදැනීම Facebook වෙත ලොග් වෙන්නත් පුලුවන්! ඉතින් ටික දවසකට පස්සේ.. "මචං මගේ FB account එක හැක් කරලා බං" කියලා තමා කියන්න වෙන්නේ.
මේ තියෙන්නේ පිෂින් පේජ් එකක්. වෙනසකට තියෙන්නේ මේක පාවිච්චි කරන කෙනාව අනික් පිෂින් පේජ් වලට වඩා පොඩ්ඩක් අන්දන්න වෙනවා.. කැමතිනම් ලොග් වෙලා බලන්න මේකෙන්. www.facebooksn.tk
2) පීෂින් පේජ් එකක් හඳුනාගන්නේ කොහොමද?
පිෂින් පේජ් එකක් හඳුනා ගන්න ක්රම කිහිපයක් තියෙනවා. මේ අතරින් ඉතාමත්ම පහසුම ක්රමය තමයි කිසියම් වෙබ් පිටුවක User Name, Password හෝ වෙනත් තොරතුරක් ඇතුලත් කරන්න කලින් තමාට අවශ්ය වෙබ් අඩවියේ ලිපිනයම Address bar එක මත සඳහන්ව තියෙනවද බලන එක.
උදාහරණයක් විදියට අපිට www.facebook.com අඩවියට යන්න ඕනි වුන වෙලාවක වැරදිලා හෝ කිසියම් කෙනෙක් නොමඟ යවලා www.facebook.fakeurl.com වගේ ලිපිනයකින් ව්යාජ facebook පිටුවකට යන්න ඉඩ තියෙනවා. ඒ නිසා තමන් ඉන්න පිටුවේ ලිපිනය මුල සිට අගටම හරියටම කියවලා බලන්න.
උදාහරණයක් විදියට අපිට www.facebook.com අඩවියට යන්න ඕනි වුන වෙලාවක වැරදිලා හෝ කිසියම් කෙනෙක් නොමඟ යවලා www.facebook.fakeurl.com වගේ ලිපිනයකින් ව්යාජ facebook පිටුවකට යන්න ඉඩ තියෙනවා. ඒ නිසා තමන් ඉන්න පිටුවේ ලිපිනය මුල සිට අගටම හරියටම කියවලා බලන්න.
ව්යාජ ෆේස්බුක් ඇතුල් වීමේ පිටුවක්. (පිංතූරය - http://www.allfacebook.com/ අඩවියෙන්)
ව්යාජ ට්විටර් ඇතුලත් වීමේ පිටුවක් ( පිංතූරය - http://www.switched.com/ අඩවියෙන්)
පිෂින් පේජ් හඳුනා ගන්න යොදාගන්න පුලුවන් තවත් ක්රමයක් තමයි තමා සිටින පිටුවේ Page source බලන එක. අදාල පිටුවේ source බලල පිෂින් පේජ් එකක් හඳුන ගන්න පුලුවන් වුනත් ඒකට වෙබ් නිර්මාණය ගැන දැනුමක් තියෙන්න වෙනවා. ඒ නිසා ඒක හැමෝටම කරන්න පුලුවන් ක්රමයක් නෙවෙයි වගේම ටිකක් අමාරු ක්රමයක්.
3) කොහොමද පිෂින් වලින් බේරෙන්නේ?
ලේසිම ක්රමය තමා කොයි තරම්ම විශ්වාසවන්ත කෙනෙක් වුනත් දෙන ලිපිනයකින් පිවිසෙන වෙබ් පිටුවකට තමන්ගේ තොරතුරු ඇතුලත් කරන්න කලින් තමන් ඉන්න වෙබ් අඩවියේ ලිපිනට (URL) හොඳින් කියවන එක. තමන් ඉන්නේ නිවැරදිම ලිපිනයේ කියලා සැකහැර දැනගන්න එක.
ඒ වගේමයි තමන්ගේ ගිණුම්වල විවිධ දෝෂ ඇතිවෙලා තියෙනවා වගේ කරුණු ඇතුලත් කරලා විවිධ ලින්ක් සමඟ එවන e-mail වලිනුත් පරිස්සම් වෙන්න.
ව්යාජ තොරතුරු ඇතුලත් e-mail එකක්
මේ ලිපියේදී ප්රධානවම සමාජ ජාල ගැන කතා කරාට පිෂින් පේජ් හදන්නේ ඒවා සඳහා විතරක්ම නෙවෙයි. Paypal, Mediafire, Rapidshare වගේ අඩවි වලටත් බහුල ලෙස මේ උවදුර බලපානවා..
දැන් තියෙන්නේ පිෂින් පේජ් එකක් හදන හැටි නෙවේ.. ඒවාගෙන් බේරිලා මේ ලෝකේ වටිනාම වචනේ "Password" එක රැක ගන්න එක.!
ප.ලි :- ඊළඟ පෝස්ට් එකෙන් Phishing page එකක් හදන හැටි කිව්වොත්??
//ප.ලි :- ඊළඟ පෝස්ට් එකෙන් Phishing page එකක් හදන හැටි කිව්වොත්??//
නරකද ඊළඟ පෝස්ට් එකෙන් ෆිෂින්ග් page හදල hack කරන්න හදන අයට , රටේ ලෝකේ තියන නීති සහ hack කරලා හෝ hack කරන්න හැදුවොත් ලැබෙන දඩුවම් ගැන කිව්වොත්?? :)
නියමයි මේ විස්තර ටික.
පට්ටයි... :D
ඕක ඔහොම නෙමෙයි චතුවෝ, ඔලුවෙං හිටං කිව්වත්, ඇඩ්රස්බාර් එකක් ගැන අහලවත් නැති සමහරු ඉන්න අපේ රටේ, මාළු බාන එක තවත් නැගලම යනවා.. :D
දැන් තියෙන්නේ පිෂින් පේජ් එකක් හදන හැටි නෙවේ.. ඒවාගෙන් බේරිලා මේ ලෝකේ වටිනාම වචනේ "Password" එක රැක ගන්න එක.!
meka thama amaruma.
ඊළඟ පෝස්ට් එකෙන් Phishing page එකක් හදන හැටි කිව්වොත්??
//මේක හදන හැටි කියල දෙන්න.
අයියෝ මගේ PW එකනම් ගොඩක් අය දන්නවා. නිකං ගෙස් කරන්නත් පුලුවං. ඒක නිසා මගේ එක හැක් කරන්න මහන්සි වෙන්න ඕන නෑ. :P
ගොඩක් වටින තොරතුරු ටිකක් මල්ලි.
කොයික උනත් මේව්යින් බේරිලා ඉන්න එක තමයි ගොඩක් හොද.
ලොකු උදව්වක්. මෙ දවස් ටිකෙම ඔය වගෙ Phishing Pages වලින් අන්දන්න සෑහෙන්න ආවා
Phishing Page එකක්ද කියලා බලාගන්න හොදම විදිහක් තමා වැරදි තොරතුරු දුන්නහමත් තමන්ගේ accunt එකට ලොග් වෙන්න පුළුවන් වෙන එක .... අර මුලින් දීලා තියෙන link එකට ගියහම එන login page එකට වැරදි තොරතුරු ටිකක් දීලා බලන්න .......