අන්තර්ජාල ගැනුම්කරුවා මුළාවට පත් කරමින් කළ මුදල් කොල්ලය


තාක්ෂණයෙන් සිදු කරන සයිබර් අපරාධ  

 

 

ව්‍යාපාරික ලෝකය වේගයෙන් ඉදිරියට ගෙන යන ඊ තාක්ෂණය අත්‍යවශ්‍ය සේවාවක් වී හමාරය. ව්‍යාපාරිකයාගේ අභියෝග ජය ගැනීම හා ප්‍රතිඵල නෙළාගැනීමේ ක්ෂණික අවශ්‍යතාව සපුරාදීම ඊට හේතුවයි. ව්‍යාපාරිකයා හා ඊ තාක්ෂණය අතර ඇති මෙම දැඩි සබඳතාව දෙස බලා සිටින වංචාකාර සයිබර් ග්‍රාහකයෝද එමට වෙති. ඔවුන්ගේ අභිප්‍රාය වන්නේ කුමන හෝ ආකාරයකට ව්‍යාපාරිකයන් රවටා මුදල් ලබාගැනීමයි. එම ආක්‍රමණකාරී කටයුත්ත සඳහා පිළිගත් මූල්‍යමය ආයතනවලට සමාන කම්වලින් හා ඊ ලිපිනවලින් පෙනී සිටින​ මොවුහු ව්‍යාපාරිකයාගේ සුළු අතපසු වීමක් දෙස බලා සිටිති. 


බොහෝ විට ව්‍යාජ ක්‍රමවලින් ව්‍යාපාරිකයාගේ හෝ ව්‍යාපාරික ආයතනවල විද්‍යුත් ගිණුම් හැක්කර තොරතුරු ලබාගන්නා එවැනි වංචනිකයෝ මූල්‍යමය තොරතුරු ලබාගැනීම සිදුකරති. 


එහි අවසානය වන්නේ දහස් ලක්ෂ කෝටි ගණනක මූල්‍යමය වංචාවන් සිදුකිරීමය. මිතුරෙකු ලෙසින් පෙනී සිට ව්‍යාපාරිකයන් නොමග යවා එවැනි වූ මූල්‍යමය වංචා සිදු කරන සයිබර් අපරාධකරුවන් පිළිබඳ දැනුවත් වීම උදෙසා මෙවන් වූ උදාහරණයක් දක්වමු. 


‘දුලාන් එන්ට්‍රප්‍රයිසස්’ 


දුලාන් අලුතින් නිමකළ තෙමහල් ගොඩනැගිල්ල ඉදිරිපිට ප්‍රදර්ශනය කර තිබූ සිය ආයතනික නාමය දෙස සතුටින් බලා සිටියේය. බයිසිකලයක කොටස් අලවිකර ආරම්භ කළ පුංචි ව්‍යාපාරය මෙතරම් දුරකට ගෙන ඒමට හැකි වූයේ දුලාන් තුළ තිබූ දුරදක්නා නුවණ නිසාය. 


‘මමත් හරියට චුල්ලසෙට්ටි සිටුතුමාගේ බෑනා වගේ.’ 


‘දුලාන් සිය මිතුරාට පැවසුවේ සතුටින් ඉපිලෙමිනි. 


‘උඹයි ඒ බෑනාගෙයි අතර තියෙන සම්බන්ධය මොකක්ද?’ 


අසංක දුලාන්ගන් විමසුවේ කුතුහලය සංසිඳවාගන්නටය. 


‘චුල්ල සෙට්ටි කියන්නේ ධනවත් බුද්ධිමත් සිටුවරයෙක්. ඔහු දවසක් පාරේ යනකොට මී කුණක් දැකලා තියෙනවා. දියුණුවෙන කෙ​ෙනකුට මේ මී කුණත් ඇති කියලා. ඒක අහගෙන හිටපු දුප්පත් තරුණයෙක් ඇත්තටම මී කුණ අහුලාගෙන ගිහින් විකුණනවා. අවසානයේ මහා පො​්සතෙක් වෙනවා. ඔහු චුල්ලසෙට්ටි සිටුතුමා හමුවෙලා ඔහු ධනවත් වූයේ එතුමාගේ උපදෙස් පිළිපැද්ද නිසා බව පවසනවා. ඊට පැහැදුණු සිටුතුමා එයාගේ දුවට ඒ උත්සාහවන්ත තරුණයාව බන්දලා දෙනවා. 


‘මාරයිනෙ බං ඉතිං උඹට ඒකට තියෙන සම්බන්ධය මොකක්ද?’ 


‘ඇයි කොල්​ෙලා මගේ තාත්තා නැතිවුණාම මායි අම්මයි තනිවුණා. මට උගන්නන්න අම්මා ගොඩක් දුක් වින්දා. කැම්පස් යන්න තේරුණත් මට වියදම් කරන්න විදිහක් තිබ්බේ නෑ. මට කියලා තිබුණු එකම වස්තුව තාත්තා ජීවත්වෙලා හිටිය කාලේ තිබුණ පරණ බයික් එක. මම ඒක කෑලි ගලවලා විකුණුවා. හැබැයි ඒ සල්ලි කන්න බොන්න වියදම් කළේ නෑ. කොළඹ හැම තැනම ඇවිදලා මගේ ගාණට හරියන මෝටර් සයිකල් බඩු ගෙනාවා. පොඩි ලාභයක් තියාගෙන විකුණුවා. ඒ විදියට පටන්ගත්ත පුංචි බිස්නස් එක තමයි අද දුලාන් එන්ටර්ප්‍රයිසස් දක්වා දියුණු කළේ. ඉතිං මට සතුටු නැද්ද?’ 


‘උඹ නම් ඇත්තටම අදහන්න ඕන චරිතයක් මචන්’ අසංක දුලාන්ගේ පිටට තට්ටු කළේ ගෞරව පූර්වකය. වායු සමනය කළ කාර්යාලයක සේවක සේවිකාවන් රාශියක් සමග කටයුතු කරන දුලාන් ආදර්ශවත් පාලකයෙක් වූවේය. සිය කාර්ය මණ්ඩලයට පමණක් කටයුතු පවරා පසෙකට වී සිටින්නෙකු නොවූ ඔහු නිරතුරුවම අන්තර්ජාලයේ සැරිසරමින් ලාභදායී ලෙස වාහන අමතර කොටස් මිලදී ගත හැකි ආයතන පිළිබඳ සොයා බැලුවේය. 
ඒ අනුව ඔහුගේ සිත්ගත් ආයතනයක් හමුවූ අතර විද්‍යුත් ලිපි මගින් වාණිජ අරමුණු ඉටුකර ගත්තේය. එනම් අදාළ ආයතනයේ ගිණුමට මුදල් බැර කිරීමත් එම ආයතනයෙන් ඉල්ලුම් කරන වාහන අමතර කොටස් මෙරටට ගෙන්වීමත් සිදුවූවේය. 


මෙම මූල්‍යමය ගනුදෙනු දෙස බලා සිටි අපරාධී අන්තර්ජාල පරිශීලකයෙක්ද වූවේය. ඔහු තනි පුද්ගලයෙක් ද කණ්ඩායමක් ද ලෙස නොදත් අතර අන්තර්ජාල පරිශීලකයන් නොමග යවා මූල්‍ය වංචා සිදු කළේය. ඔහුගේ බළල් ඉව නිතරම අන්තර්ජාලය හරහා ගනුදෙනු කරන දුලාන් එන්ටප්‍රයිසස් වෙතද යොමු වූවේය. ඒ අනුව දුලාන් ගනුදෙනු කරනා ආයතන පිළිබඳ සොයා බැලූ අපරාධකරු දුලාන්ගේ අන්තර්ජාල ලිපිනයට සාවද්‍ය ලිපියක් යොමු කළේය. එහි සඳහන්ව තිබුණේ. 


‘‘ඔබේ අන්තර්ජාල ගිණුමට යමෙකු ඇතුළුවීමට උත්සාහගත්තේය. පෞද්ගලික ගිණුමේ ආරක්ෂාව තර කර ගැනීම සඳහා පහත සඳහන් ලින්ක් එකට ගොස් අදාළ උපදෙස් පිළිපදින්න යනුවෙනි. වසර අවසානයේ සියලු ගනුදෙනු පියවමින් කටයුතු කළ දුලාන්ට මෙම පණිවිඩය මහත් හිසරදයක් වූවේය. සියලු දේ පිළිබඳ සොයා බලා තීරණ ගන්නා දුලාන් සිය කාර්ය බහුලත්වය නිසාම නොසිතා තීරණයක් ගත්තේය. ඒ විද්‍යුත් ලිපියේ සඳහන් කළ උපදෙස් පිළිපැදීමය. 


දින සති ගෙවී ගියේය. නව වසර සඳහා අය වැය සකස් කළ අතර අන්තර්ජාලය හා ගනුදෙනු කළ ආයතනයෙන් වාහන අමතර කොටස් සඳහා නව ඇණවුමක් ඉල්ලුම් කළේය. ඊට අදාළ ගනුදෙනු ද කතා කර ගත්තේය. 
මේ සියලු තතු දුලාන්ට මුලින් විද්‍යුත් ලිපියක් යොමුකර ඔහුගේ ගිණුමට ඇතුළු වූ හැකර් බලා සිටියේය. කිසි විටකත් සිය ගිණුම හැකර් කෙනෙකුගේ පාලනයේ ඇති බව නොදත් දුලාන් ලක්ෂ ගණනක මූල්‍යමය ගනුදෙනුව සිදු කිරීමට පියවර ගත්තේය. 


එහිදී දුලාන්ට තවත් විද්‍යුත් ලිපියක් ලැබුණේය. එහි සඳහන්ව තිබුණේ ඔහු මුදල් බැර කරන මූල්‍යමය ආයතනයේ ඔඩිට් කටයුත්තක් සිදුවෙමින් තිබෙන නිසා වෙනත් ගිණුම් අංකයකට මුදල් බැර කරන ලෙසය. 


දුලාන් අදාළ ලිපිය පිළිබඳ සැක නොසිතුවේය. ඊට හේතුව ඔහු ගනුදෙනු කළ ආයතනයේ සංකේතය (ලෝගෝ එක) ලිපි ශීර්ෂය (ලෙටර් හෙඩින්) හා වර්ණ සහිත ලිපියක් ඔහුට ලැබී තිබීමය. ඔහු එහි තිබූ උපදෙස් අනුව ක්‍රියා කළේය. 


දින සති ගෙවී ගියේය. ඔහු ඇණවුම් කළ වාහන අමතර කොටස් අපේක්ෂිත දිනයට නොලැබුණේය. ඒ පිළිබඳ විද්‍යුත් ලිපියක් අදාළ ආයතනයට යොමු කළ අතර දුලාන්ට ලැබුණේ මෙවැනි පිළිතුරකි. 


‘මුදල් නොලැබුණු හෙයින් අදාළ භාණ්ඩ එවීම ප්‍රමාද විය.’ 


දුලාන් කලබලයට පත් විය. ඔහු නැවතත් මුදල් ගෙවූ බව පවසා විද්‍යුත් ලිපියක් යොමු කළේය. ඒත් අදාළ සැපයුම් ආයතනය නැවතත් මුදල් නොලැබුණු බව පැවසුවේය. 


මේ පිළිබඳව සිය මිතුරාට ද සැලකළ දුලාන් එම මූල්‍යමය ආයතනය හා සම්බන්ධ වූවේය. එහිදී දැනගත හැකි වූයේ එම ආයතනයේ කිසිදු ඔඩිට් කටයුත්තක් සිදු නොකළ බවත් දුලාන් එවැනි ලිපියක් යොමු නොකළ බවත්ය. කලබලයට පත්වූ දුලාන්ට මේ පිළිබඳව දිගින් දිගටම හොයන්නට වූවේය. ඒ සඳහා පරිගණක ප්‍රතිචාර සංසදයේ උදව්වද ලබා ගත්තේය. එහිදී දැනගත හැකි වූයේ පෙරදී එවන ලද ව්‍යාජ විද්‍යුත් ලිපියේ ඇති උපදෙස් ​ෙසායා බැලීමකින් තොරව සක්‍රීය කළ නිසා ඔහුගේ ගිණුමේ පාලනය හැකර් කෙනෙකුගේ අතට පත්ව ඇති බවයි. එහිදී දුලාන්ගේ ආයතනයේ සියලු මූල්‍යමය තතු හැකර් දැනගෙන ඇති අතර අවස්ථාව බලා දුලාන් නොමග යවා මුදල් කොල්ලය සිදුකර ඇත. 


හදිස්සිය හා කලබලය නිසා දුලාන් වැනි දුරදක්නා නුවණැති ව්‍යාපාරිකයකුද මූල්‍යමය වංචාවකට හසුවූවේය. එබැවින් මෙවැනි වංචා සඳහා ඔබ හසු නොවිය යුතු අතර අන්තර්ජාල ආරක්ෂණයේ ඇති වැදගත්කම පිළිබඳ සාකච්ඡා කිරීමට ශ්‍රී ලංකා හදිසි ප්‍රතිචාර සංසදයේ ප්‍රධාන ආරක්ෂක ඉංජිනේරු රොෂාන් චන්ද්‍රගුප්ත මහතා සම්බන්ධ කර ගත්තෙමු. 


ඊමේල් භාවිතයෙන් වෙළෙඳාම් කරන ඔබ සැලකිලිමත් විය යුතු කරුණු 


1. ඔබ ගනුදෙනු කරනා ඊමේල් ලිපින ඒවා අයත් පුද්ගලයන්ගේ හෝ ආයතනවල විස්තර ද සහිතව සුරැකිව කිසියම් ස්ථානයක තබාගන්න. 


2. බොහෝ අවස්ථාවල වංචා සිදු කිරීම සඳහා වංචාකරුවන් විසින් එකිනෙකට බොහෝ සෙයින් සමාන ඊමේල් ලිපින භාවිතා කරයි. 


උදා: ඔබ විදේශයකින් භාණ්‍ඩ ආනයනය කරන්නෙකුයයි සිතන්න. මෙහිදී ඔබගේ විකුණුම්කරු ලවන්යා සොයිසා Lavanya 


Zoyza නම් තැනැත්තියයි. අැයගේ ඊමේල් ලිපිනය lavanya1992@gmail.com වේ එහෙත් කිසිවකු විසින් lavanya1992@ymail.com නම් ලිපිනයකින් ඔබට පණිවිඩයක් එවනු ලැබේ. බැලූබැල්මට මෙම ලිපින දෙකම එක සමානය 


වෙනස ඇත්තේ ‘g' සහ 'y' අකුරුවල පමණි. 


ඉහත රූප රාමුවේ ඇත්තේ එකම දිනයේ ලැබිය හැකි එකම ආකාරයේ ඊමේල් පණිවිඩ දෙකකි. මේවාගේ ඔබ විසින් මුදල් තැන්පත් කළ යුතු ගිණුම් අංකය සඳහන් ​ෙව්. මෙහි නිවැරදි ඊමේල් ලිපිනය gmail වන අතර ymail යන්න වංචනික කටයුත්තක් සඳහා වැරදි ගිණුම් අංකයක් සහිතව ඔබට කිසිවකු විසින් එවන ව්‍යාජ ඊමේල් පණිවිඩයකි. 


එවැනිම ඊමේල් ලිපින කිහිපයක් පහත දැක්වේ. 


sameera123@gmail.com සහ sameena123@gmail.com මෙහි ඇත්තේ 'r' සහ 'n' අකුරක වෙනසකි. malinda@xyz.com සහ mallinda@xyz.com මෙහි දෙවැන්නෙහි 'l' අකුරක් වැඩියෙන් ඇත. 


3. යම් විටෙක ගනුදෙනුකරුවකුගෙන් ඔබට සැකකටයුතු ඊමේල් පණිවිඩයක් ලැබුණු විට ක්‍රියාත්මක වීමට පෙර නිසැකවම තහවුරු කරගන්න. යම් විටෙක එම පණිවිඩය ව්‍යාජ එකක් හෝ එම ඊමේල් ගිණුම කිසිවකු විසින් අයථා ලෙස භාවිතා කරනවා විය හැකිය. 


උදා: ගනුදෙනුකරුවකු විසින් ඔහුගේ හෝ ඇයගේ ගිණුම් අංකය වෙනස් කළ බව ඊමේල් පණිවිඩයක් මගින් ඔබට දැනුම් දිය හැකිය. මෙහිදී කිසි ලෙසකින්වත් තහවුරු කරගැනීමකින් තොරව නව ගිණුම් අංකය කිසිදු ගනුදෙනුවකට යොදා නොගතයුතුය. තහවුරු කර ගැනීම සඳහා දුරකථනය (Telephone call) හෝ ෆැක්ස් (Fax) භාවිතා කිරීම කළ හැකිය. 


4. ඔබගේ සංවේදී තොරතුරු (ගිණුම් අංක මුරපද ආදිය) අඩංගු ලිපිගොනුවක් (Document) ඊමේල් පණිවිඩයකින් වෙනත් අයෙකුට යවන්නේ නම් එම ගොනුවට මුරපදයක් (paddword) යොදා යවන්න. එමෙන්ම මුර පදය SMS එකක් මාර්ගයෙන් හෝ ෆැක්ස් (Fax) පණිවිඩයක් මගින් ලබන්නාට දැනුම් දෙන්න. 


5. ඔබට ඊමේල් මගින් ඔබගේ ගිණුම් තොරතුරු සහ මුරපද විමසා සිටින්නේ නම් ඒවායේ සත්‍යතාව තහවුරු කරගැනීමකින් පසුව පමණක් ඒවා සපයන්න. යම් විටෙක තෙවන පාර්ශ්‍වයක් මගින් ඔබගේ තොරතුරු ලබාගැනීම සඳහා මෙවන් උපක්‍රම භාවිතා කරනු ලැබේ. 


6. ඔබගේ සංවේදී පණිවුඩ සුරක්ෂිත (encrypt) කර යවන්න. මේ සඳහා GPS හෝ PGP (Pretty Good Privacy) වැනි මෘදුකාංග යොදාගත හැකිය. මෙවැනි ක්‍රමයක් භාවිතයේදී ඔබ සතුව private key එකක් අැති අතර එය දන්නේ ඔබ පමණකි. ඔබට public key එකක්ද ඇත. එය ඔබට ඔබ ගනුදෙනු කරන අය අතර බෙදා දිය හැකිය. එවිට යමෙකු විසින් ඔබට පණිවිඩයක් එවීමට අවශ්‍ය නම් ඔබගේ public key එක යොදා එය ඔබට පමණක්ම කියවිය හැකි අයුරින් සකස් කර (enceypt) එවිය හැක. එවිට එම පණිවිඩය විවෘත කළ හැක්කේ ඔබගේ private key එක යොදා ගනිමින් පමණි. 


7. ඔබගේ ගිණුම hack වීමෙන් ආරක්ෂා කිරීම සඳහා ගත යුතු පියවර මොනවාද? 


phishing email වලින් ඔබගේ ගිණුම ආරක්ෂා කළ යුතුය. මෙවන් phishing email වල අරමුණ වන්නේ පුද්ගලික තොරතුරු (මුරපදය) ඇතුළු කිරීමට පරිශීලකයා පෙලඹවීමේ අරමුණ ඇතිව ව්‍යාජ වෙබ් පිටුවකට ලින්ක් එක ක්ලික් කිරීමකට ලක් කිරීමයි.මෙම වර්ගයේ link සමග පණිවිඩ ක්ලික් කිරීමෙන් වැළකී සිටින්න. අවසාන අනතුරු ඇඟවීම අක්‍රිය කිරීමේ දැන්වීම ඔබගේ තැපැල් පෙට්ටියේ පිටපත පිරී ඇත. යාවත්කාලීන කිරීමට link එක ක්ලික් කරන්න. අනෙකකු වෙනත් තැනක සිට ගිණුමට අනවසරයෙන් පිවිසී ඇත. ඔබේ මුරපදය වෙනස් කිරීමට මෙම link එක ක්ලික් කරන්න. ඔබගේ ගිණුම Hack වී තිබේ දැයි සැකයක් තිබේ නම් ඔබගේ මුරපදය ඔබගේ විද්‍යුත් තැපැල් ගිණුමේ settings වලට ගොස් වෙනස් කිරීමට වගබලා ගන්න. 


ඔබගේ විද්‍යුත් තැපැල් ගිණුමට පිවිසිය හැකි කවුරුන් හෝ ඔබගේ ඊමේල් පිටපතක් (විකල්ප ඊමේල් ලිපිනයකින්) එකතු කර ගත හැකිය. ඒ නිසා ඔබේ ගනුදෙනුකරුවන් සමග සිදුකරන සාකච්ඡා ගැන යම් අදහසක් ලබාගැනීමට ඔවුන්ට හැකි වනු ඇත. මේ සඳහා විසඳුමක් ලෙස නොදන්නා Email forwarders සහ reply-to-address සඳහා ඔබේ ගිණුමේ settings පරීක්ෂා කරන්න. 

 

 

 

 

 

 

සටහන : කුමාරි හේරත්