Phishing.. "Its for hack my boyfriend profile."

Monday, November 28, 2011

කාලෙකට පස්සේ අක්ෂරයට ලිපියක් ලියන්න හිතුනේ අද දවසේ මගෙන් වුනු වරදක් නිසා සහ මට ලැබුණු e-mail එකක් නිසා.


"i saw ur comment on 1 of facebook phishing page. cn u send me the login.php and other necessary files? i hope u will help me.


Thank you.
******.

Its for hack my boyfriend profile. please help me..."

ඔන්න ඔහොමයි ලියුමේ තිබුණේ! ලියුම එවපු කෙනා මේක කියවනවා නම්, මේ ලිපිය ලියාගෙන යනකොට සමහරවිට කලින් කියපු e-mail එක එවපු කෙනාටත් උත්තරයක් ලැබෙයි.


අපේ අයට කොයි තරම් කියලා දුන්නත් ඵලක් නැති දෙයක් තමා ෆේස්බුක් එකේ හරි මොනම හරි සමාජ ජාලයකදී හරි දකින දකින ලින්ක් වල ක්ලික් නොකර ඉන්න කියන එක සහ ඒ ලින්ක් වලින් පිවිසෙන වෙබ් පිටු වලට තමන්ගේ තොරතුරු ඇතුලත් නොකර ඉන්න කියන එක. මොකද.. ඒ වෙබ් පිටු phishing pages වෙන්න පුලුවන්!   

1) මොකක්ද මේ පිෂින් (Phishing) කියන්නේ?

පිෂින් මගින් සිදුවන දේ සරළවම කෙටියෙන්ම කීවොත් මේකෙදී වෙන්නේ ගිණුමකට ඇතුලත් වීමට අවශ්‍ය වෙන තොරතුරු (User Name, Password ආදිය) සොරා ගැනීම. මෙසේ සොරා ගැනීමට පිෂින් වලදී යොදාගන්නා මූලිකම ක්‍රමය වන්නේ අදාල වෙබ් අඩවියේ පෙනුමටම අනුරුවක් හදලා ඒක හරහා තොරතුරු ලබාගැනීමෙන්.


උදාහරණයක් විදියට Facebook ගත්තොත්, Facebook login පිටුව ආකාරයටම සෑදු එ‍හි අනුරුවක් අඩංගු වෙබ් ලිපිනයකට පාරිශිලකයාව යොමු කරන එක. එතකොට ඒ ව්‍යාජ වෙබ්පිටුවට ඇතුලත් කරන User Name, Password ආදිය එම ව්‍යාජ  පිටුව නිර්මාණය කරන ලද කෙනාට ගන්න පුලුවන්. ඒ වගේමයි ඒ පිටුව භාවිතා කරලා Facebook ලොග් වෙන්න උත්සාහ දරණ කෙනාටත් කිසිම වෙනසක් නොදැනීම Facebook වෙත ලොග් වෙන්නත් පුලුවන්! ඉතින් ටික දවසකට පස්සේ.. "මචං මගේ FB account එක හැක් කරලා බං" කියලා තමා කියන්න වෙන්නේ.


මේ තියෙන්නේ පිෂින් පේජ් එකක්. වෙනසකට තියෙන්නේ මේක පාවිච්චි කරන කෙනාව අනික් පිෂින් පේජ් වලට වඩා පොඩ්ඩක් අන්දන්න වෙනවා.. කැමතිනම් ලොග් වෙලා බලන්න මේකෙන්. www.facebooksn.tk

2) පීෂින් පේජ් එකක් හඳුනාගන්නේ කොහොමද?

පිෂින් පේජ් එකක් හඳුනා ගන්න ක්‍රම කිහිපයක් තියෙනවා. මේ අතරින් ඉතාමත්ම පහසුම ක්‍රමය තමයි කිසියම් වෙබ් පිටුවක User Name, Password හෝ වෙනත් තොරතුරක් ඇතුලත් කරන්න කලින් තමාට අවශ්‍ය වෙබ් අඩවියේ ලිපිනයම Address bar එක මත සඳහන්ව තියෙනවද බලන එක. 


උදාහරණයක් විදියට අපිට www.facebook.com අඩවියට යන්න ඕනි වුන වෙලාවක වැරදිලා හෝ කිසියම් කෙනෙක් නොමඟ යවලා www.facebook.fakeurl.com වගේ ලිපිනයකින් ව්‍යාජ facebook පිටුවකට යන්න ඉඩ තියෙනවා. ඒ නිසා තමන් ඉන්න පිටුවේ ලිපිනය මුල සිට අගටම හරිය‍ටම කියවලා බලන්න.



ව්‍යාජ ෆේස්බුක් ඇතුල් වීමේ පිටුවක්. (පිංතූරය - http://www.allfacebook.com/ අඩවියෙන්)


ව්‍යාජ ට්විටර් ඇතුලත් වීමේ පිටුවක් ( පිංතූරය - http://www.switched.com/ අඩවියෙන්)


පිෂින් පේජ් හඳුනා ගන්න යොදාගන්න පුලුවන් තවත් ක්‍රමයක් තමයි තමා සිටින පිටුවේ Page source බලන එක. අදාල පිටුවේ source බලල පිෂින් පේජ් එකක් හඳුන ගන්න පුලුවන් වුනත් ඒකට වෙබ් නිර්මාණය ගැන දැනුමක් තියෙන්න වෙනවා. ඒ නිසා ඒක හැමෝටම කරන්න පුලුවන් ක්‍රමයක් නෙවෙයි වගේම ටිකක් අමාරු ක්‍රමයක්.

3) කොහොමද පිෂින් වලින් බේරෙන්නේ?

ලේසිම ක්‍රමය තමා කොයි තරම්ම විශ්වාසවන්ත කෙනෙක් වුනත් දෙන ලිපිනයකින් පිවිසෙන වෙබ් පිටුවකට තමන්ගේ තොරතුරු ඇතුලත් කරන්න කලින් තමන් ඉන්න වෙබ් අඩවියේ ලිපිනට (URL) හොඳින් කියවන එක. තමන් ඉන්නේ නිවැරදිම ලිපිනයේ කියලා සැකහැර දැනගන්න එක.

ඒ වගේමයි තමන්ගේ ගිණුම්වල විවිධ දෝෂ ඇතිවෙලා තියෙනවා වගේ කරුණු ඇතුලත් කරලා විවිධ ලින්ක් සමඟ එවන e-mail වලිනුත් පරිස්සම් වෙන්න. 


ව්‍යාජ තොරතුරු ඇතුලත් e-mail එකක්

මේ ලිපියේදී ප්‍රධානවම සමාජ ජාල ගැන කතා කරාට පිෂින් පේජ් හදන්නේ ඒවා සඳහා විතරක්ම නෙවෙයි. Paypal, Mediafire, Rapidshare වගේ අඩවි වලටත් බහුල ලෙස මේ උවදුර බලපානවා..

දැන් තියෙන්නේ පිෂින් පේජ් එකක් හදන හැටි නෙවේ.. ඒවාගෙන් බේ‍රිලා මේ ලෝකේ වටිනාම වච‍නේ "Password" එක රැක ගන්න එක.! 

ප.ලි :- ඊළඟ පෝස්ට් එකෙන් Phishing page එකක් හදන හැටි කිව්වොත්??


9 ප්‍රතිචාර:

  • සාගර says:
    November 28, 2011 at 6:48 AM

    //ප.ලි :- ඊළඟ පෝස්ට් එකෙන් Phishing page එකක් හදන හැටි කිව්වොත්??//

    නරකද ඊළඟ පෝස්ට් එකෙන් ෆිෂින්ග් page හදල hack කරන්න හදන අයට , රටේ ලෝකේ තියන නීති සහ hack කරලා හෝ hack කරන්න හැදුවොත් ලැබෙන දඩුවම් ගැන කිව්වොත්?? :)

  • නදී says:
    November 28, 2011 at 7:52 AM

    නියමයි මේ විස්තර ටික.

  • Prabhath Darshana says:
    November 28, 2011 at 7:55 AM

    පට්ටයි... :D
    ඕක ඔහොම නෙමෙයි චතුවෝ, ඔලුවෙං හිටං කිව්වත්, ඇඩ්‍රස්බාර් එකක් ගැන අහලවත් නැති සමහරු ඉන්න අපේ රටේ, මාළු බාන එක තවත් නැගලම යනවා.. :D

  • Anonymous says:
    November 28, 2011 at 8:29 AM

    දැන් තියෙන්නේ පිෂින් පේජ් එකක් හදන හැටි නෙවේ.. ඒවාගෙන් බේ‍රිලා මේ ලෝකේ වටිනාම වච‍නේ "Password" එක රැක ගන්න එක.!

    meka thama amaruma.

  • saji says:
    November 28, 2011 at 8:31 AM

    ඊළඟ පෝස්ට් එකෙන් Phishing page එකක් හදන හැටි කිව්වොත්??

    //මේක හදන හැටි කියල දෙන්න.

  • සීතල අයියා says:
    November 28, 2011 at 10:36 AM

    අයියෝ මගේ PW එකනම් ගොඩක් අය දන්නවා. නිකං ගෙස් කරන්නත් පුලුවං. ඒක නිසා මගේ එක හැක් කරන්න මහන්සි වෙන්න ඕන නෑ. :P

  • මධුරංග says:
    November 28, 2011 at 8:59 PM

    ගොඩක් වටින තොරතුරු ටිකක් මල්ලි.
    කොයික උනත් මේව්යින් බේරිලා ඉන්න එක තමයි ගොඩක් හොද.

  • ලොකු ඡෝන් says:
    November 30, 2011 at 10:34 AM

    ලොකු උදව්වක්. මෙ දවස් ටිකෙම ඔය වගෙ Phishing Pages වලින් අන්දන්න සෑහෙන්න ආවා

  • Isuru Thilakarathna says:
    January 20, 2012 at 10:31 PM

    Phishing Page එකක්ද කියලා බලාගන්න හොදම විදිහක් තමා වැරදි තොරතුරු දුන්නහමත් තමන්ගේ accunt එකට ලොග් වෙන්න පුළුවන් වෙන එක .... අර මුලින් දීලා තියෙන link එකට ගියහම එන login page එකට වැරදි තොරතුරු ටිකක් දීලා බලන්න .......

Post a Comment