How Attackers Actually “Hack Accounts” Online and How to Protect Yourself

By: Harendra - In: - 8 comments

අන්තර්ජාලයේ තිබෙන ගිණුම් Hack කිරීම සඳහා "Hackers" ලා භාවිතා කරන ක්‍රම දැනගනිමු.




වැඩි දෙනෙක් කතා වෙනවා ඔවුන්ගේ අන්තර්ජාලයේ තිබෙන ගිණුම් "Hacked" වෙලා තියෙනවා කියල. නමුත් ඔවුන් හරියටම දන්නේ නැහැ එලෙස තමන්ගේ ගිණුම් Hack වෙන්නේ කොහොමද කියල. නමුත්  "Hacker" කෙනෙක්  ගිණුම් Hack කිරීම සඳහා  භාවිතා කරනු ලබන්නේ බොහොම සරල ක්‍රමවේදයන් බව ඔබ දන්නවාද? 

දැනුම තමයි බලය වෙන්නේ. ඔබ විසින් සවිස්තරාත්මකව  දැන සිටියොත් "Hackers" ලා විසින් අන්තර්ජාලයේ තිබෙන ගිණුම් Hack කරන්නේ කෙසේද කියා, එයින් ඔබට පුළුවන් වෙනවා අන්තර්ජාලයේ තිබෙන ඔබේ ගිණුම් තව පුද්ගලයෙකු විසින් Hack කිරීම  වලක්වා ගැනීමට.


Reusing Passwords, Especially Leaked Ones

බොහොමයක් දෙනෙක් ඔවුන් විසින් එක් ගිණුමක් සඳහා භාවිතා කරනු ලැබූ " Password" එකක් ඔවුන්ගේ අනෙකුත් ගිණුම් සඳහාත් භාවිතා කරනවා. ඒවගේම තමයි සමහරක් දෙනෙක් ඔවුන් සතුව තිබෙන සියලුම ගිනුම් සඳහා භාවිතා කරනු ලබන්නේ එකම එක "Password" එකක්. ඇත්තටම එය වඩාත් අවධානම් වගේම අනාරක්ෂිත දෙයක් වෙනවා. හැමෝම දන්නා LinkedIn සහ eHarmony කියන ප්‍රසිද්ධ වෙබ් අඩවි දෙකේ "Database" වල තිබු "Passwords"පසුගිය අවුරුදු කිහිපය තුල පිටවී තිබෙනවා. එම තත්වය තුලදී Hackers ලා උත්සහ කරනු ලබනවා එම Email, Username වගේ දේවල් අනෙකුත් ගිණුම් සඳහාත් උත්සහ කර බලා ඒවා වල පාලනය ඔවුන්ගේ අතට ගැනීමට. 

ඔබේ "Email Account " එකේ "Password" එක නැවත භාවිතා කිරීම ඔබව වඩාත් ලොකු අවධානමකට පත් කිරීමට සමත් වෙනවා. ඒ  මොකද ඔබේ Email එකට ඇතුල් වීමට යම් කෙනකුට හැකියාව ලැබුනොත් අනෙකුත් ගිණුම් වල "Passwords" පහසුවෙන්ම "Reset" කරගැනීමට ඔවුන්ට පුළුවන් වෙනවා.

එසේනම් ආරක්ෂාව සඳහා ඔබ විසින් අනුගමනය කල යුතු පළමු පියවර වෙන්නේ, ඔබ සතුව තිබෙන ගිණුම් සඳහා එකිනෙකට වෙනස් "Passwords" භාවිතා කිරීමයි. ඒ සඳහා ඔබට "Password Manager" මෘදුකාංගයක  සහය ලබා ගැනීමට හැකියාව තිබෙනවා. 

Keyloggers


"Keyloggers" කියල කියන්නේ "Background" එකේ ක්‍රියාත්මක වෙමින් ඔබ විසින් ඇතුලත් කරනු ලබන සෑම "Password" එකක්ම සටහන් කරගනු ලබන "Malicious Software" එකක් කියල කියන්න පුළුවන්. ඒවා සාමාන්‍යයෙන් භාවිතා කරනු ලබන්නේ (Credit Card Numbers, Online Banking Passwords) වගේ සංවේදී දත්තයන් සොරා ගැනීමටයි. ඒ මගින් ග්‍රහණය කරගනු ලබන එම  දත්තයන් අන්තර්ජාලය හරහා "Hacker" වෙත සපයනු ලබනවා. 
වෙනත් මෘදුකාංගයක් තුල සැඟවී තමයි ඒවා පරිගණක වෙත පැමිණෙන්නේ. උදාහරණයක් විදියට ඔබ බාගන්නවා කියල කියමු "Third-Party Tool" එකක් Online Game එකක් සඳහා. සමහර විට එය දුෂ්ටසහගත සිතුව්ලි ඇති මෘදුකාංගයක් වීමට ඉඩ තිබෙනවා. ඒවගේම එමගින් එම  Game එකේ "Password" එක රහසිගතව  "Hackers" ලාට සපයනු ලබනවා. 

අන්න එම හේතුව නිසා තමයි ඔබ විසින් ඉහල ගුණාත්මක තාවයකින් යුතු ප්‍රතිවෛරස මෘදුකාංගයක් භාවිතාකල යුතු වෙන්නේ. ඒවගේම තමයි මෘදුකාංග යාවත්කාලීන කොට තබා ගැනීම සහ විශ්වාස කල නොහැකි මෘදුකාංග බාගැනීමෙන්ද වැළකී සිටිය යුතු වෙනවා. 




Social Engineering

"Hackers" ලා විසින් පොදුවේ "Social Engineering Tricks" භාවිතා කරනු ලබනවා ඔබගේ ගිණුම් වලට අනවසරයෙන් ඇතුල් වීම සඳහා. "Phishing" කියළ කියන්නේ එවැනි ආකාරයේ Trick එකක්. "Hackers"  ලා විසින් සමහර පුද්ගලයින් ව සුක්ෂම ආකාරයට රවටා ඔවුන්ගේ අතින්ම Password එක ලබා ගැනීමට උත්සහ කරනවා. ඒ කිසිවක් නොදන්නා සමහර දෙනෙක් ඔවුන්ගේ අතට පහසුවෙන්ම එම "Password" ලබා දෙනවා. මේ  පහත තිබෙන්නේ ඒසඳහා හොඳ උදාහරණයක්. 

  • ඔබට ලැබීමට ඉඩ තිබෙනවා email පණිවිඩයක් ඔබේ බැංකුවෙන් ලැබුන බවට අයිතිය කියාපාන සහ කෙලින්ම ඔබව "Fake Bank Website" එකකට රැගෙන ගොස් "Password" වැනි දේ පිරවීමට යැයි ඔබට පවසන. 

එම නිසා ඔබ සැලකිලිමත් විය යුතුයි ඔබ Passwords ලබා දෙන්නේ කාටද යන්න පිළිබඳව. Email වල තිබෙන link ක්ලික් කරන්න යන්න එපා බැංකු වල වෙබ් අඩවි වලට පිවිසීම සඳහා. කිසිවිටක "Passwords" ලබා දීමට උත්සහ කරන්න එපා ඔබව සම්බන්ධ කරගෙන ඔබෙන් ඒ සඳහා අයදුම් කරන පුද්ගලයින්ට. ඒවගේම තමයි විශ්වාසයක් තැබිය නොහැකි කිසිම වෙබ් අඩවියක් සඳහා ඔබේ ගිණුම් වල තොරතුරු ලබා දෙන්න එපා  විශේෂයෙන්ම සත්‍යයයි පෙනී සිටීමට උත්සහ කරන ඒවා සඳහා. 




 Answering Security Questions


සාමාන්‍යයෙන් "Password Reset" කිරීමට හැකියාව තිබෙනවා "Security Questions"  සඳහා නිවැරදි ලෙස පිළිතුරු සැපයීමෙන්.එම ප්‍රශ්න සැබවින්ම බොහොම දුරවල තත්වයේ පවතින ඒවා. උදාහරණයක් විදියට "ඔබ ඉපදුනේ කොහෙද ?", "පාසල් ගියේ කොහෙද" වගේ බොහොම සරල ප්‍රශ්න. යම් පුද්ගලයෙකුගේ එවැනි තොරතුරු පහසුවෙන්ම "facebook" වගේ සමාජීය වෙබ් අඩවියකින් සොයා ගැනීමට හැකියාව තිබෙනවා.ඒවගේම තමයි පුද්ගලයෙකුගෙන් අපි ඇසුවොත් ඔබ පාසල් ගියේ කොහෙද කියා එවැනි ප්‍රශ්න සඳහා ඔහුගෙන්ම පහසුවෙන් පිළිතුරු ලබා ගැනීමට පුළුවන් වෙනවා. මෙම ආකාරයට පහසුවෙන්ම එම්ක තොරතුරු ලබා ගැනීමට හැකියාව තිබෙන නිසා "Hacker" කෙනෙක්ට පුළුවන් වෙනවා එමගින් "Password Reset" කර ඔබේ ගිනුමට පිවිසීමට.


ඔබ විසින් ගිණුමක් සාදාගැනීමේදී භාවිතා කරනු ලබන "Security Question" එක පහසුවෙන් කෙනෙකුට අනුමාන කල හැකි එකක් නොවිය යුතු වෙනවා.සමහර වෙබ් අඩවි මගින් කිසි සේත් ඉඩ ලබා දෙන්නේ නැහැ "Security Question"කිහිපයකට පිළිතුරු දුන් සැනින් එම ගිණුමට පිවිසීමට සඳහා. නමුත් අවාසනාවකට සමහර වෙබ් අඩවි එසේ කරනවා.

ඔබගේ ආරක්ෂාව සඳහා ඔබ හොඳින් පෙරසුදානම් වුන හොත් ඔබව "Hack" කරන එක ලෙහෙසි වෙන්නේ නැහැ. ඒ වගේම ඔබ " two-fator authentication"එකක් භාවිතා කරනු ලබනවා නම් ඔබව hack කිරීමට  "Password" එකට වඩා වැඩි යමක් ඔවුන්ට අවශ්‍ය වෙනවා. " two-fator authentication" පිළිබඳව තවත් ලිපියකින් ඔබව දැනුවත් කිරීමට බලාපොරොත්තු වෙනවා.

8 comments:

  1. shanaka dissanayakeDecember 1, 2013 at 2:45 AM

    tanx friend

    ReplyDelete
  2. AnonymousDecember 1, 2013 at 3:55 AM

    mewa mehema danakota api kohomada indala hitala hari apita ona wedak kara ganne?

    ReplyDelete
  3. Kithsiri WijebandaraDecember 1, 2013 at 8:06 PM

    Unethical hacking cannot be accepted in any condition.

    ReplyDelete
  4. Thanush WijesingheDecember 1, 2013 at 9:57 PM

    Keyloggers දැන් වැඩ කරන්නෑ

    ReplyDelete
  5. AnonymousDecember 3, 2013 at 10:41 AM

    Fb Accouunt 1k hack welanam danaganne kohomada

    ReplyDelete
  6. AnonymousDecember 3, 2013 at 7:01 PM

    background run wena virus allanna virus guard akath akka thawa software akak thiyanawa neh. a sw aka mokadda?

    ReplyDelete
    Replies
    1. Apps LankaDecember 3, 2013 at 8:08 PM

      wenama software ekak enne naha. e protection eka virusguard ekema thiyenawa

      Delete
  7. Buddhika ChathurangaDecember 10, 2013 at 1:46 AM

    tanx bro

    ReplyDelete

Subscribe to: Post Comments (Atom)

Copyright © 2013 Apps Lanka and Blogger Templates

Back to Top