ඔබට එන වට්ස්ඇප් පණිවුඩ ගැන සැලකිලිමත් වන්න
October 30, 2024 04:12 pm
සයිබර් අපරාධ සම්බන්ධයෙන් දිනකට පැමිණිලි 200ත් 250ත් අතර ප්රමාණයක් ලැබෙන බව ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර සංසදය පවසයි.
"අද දෙරණ" BIG FOCUS වැඩසටහනට එක්වෙමින් එම සංසදයේ තොරුතුරු ආරක්ෂණ ඉංජිනේරු තිනුරි තිසේරා මෙනවිය පැවසුවේ, 2023ට සාපෙක්ෂව 2024 වන විට සයිබර් අපරාධවල වර්ධනයක් පෙන්නුම් කරන බවය.
මේ අතර "අද දෙරණ" BIG FOCUS වැඩසටහනට එක්වෙමින් ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර සංසදයේ ජ්යෙෂ්ඨ තොරතුරු තාක්ෂණ ඉංජිනේරු චරුක දමුණුපොළ මහතා පවසා සිටියේ, සයිබර් අවකාශයේ සිදුවන වංචාවලට සීමාවක් නොමැති බවය.
ඔබගේ වට්ස්ඇප් ( WhatsApp) ගිණුම අපරාධකරුවන් ගේ ග්රහණයට ගන්න ආකාරය පිළිබඳ චරුක දමුණුපොළ මහතා මෙහිදී පැහැදිලි කිරීමක් කළේය.
"වට්ස්ඇප් හරහා එන පණිවුඩ ගෙවී ගිය පැය 24 තුළ වට්ස්ඇප් හැක් කිරීම් විශාල වශයෙන් වාර්තා වෙනවා. ඇත්තටම කිව්වොත් ඒ තත්ත්වය ටිකක් දරුණු වුණා. හේතුව ඔබට මුල් අවස්ථාවේ ඔබ දන්න Contact ලිස්ට් එකේ ඉන්න කෙනෙක් ගෙන් තමයි පණිවූඩයක් ලැබෙන්නේ. ඒ පණිවුඩය ලැබෙන්නේ ඔහුට මුදල් අවශ්යතාවක් තියෙනවා හදිසි අවස්ථාවක ඉන්නේ 50,000ක් හෝ 100,000ක් වැනි මුදලක් අවශ්යයි. හැකි ඉක්මනින් සම්බන්ධ කරගැනීමට අපහසුයි. මෙන්න මේ ගිණුමට දාන්න පුළුවන්ද? මම පැය කිහිපයකින් ඔයාට මේක දෙන්නම් කියලා. මම දන්න කෙනෙක්ගෙන් මේ පණිවුඩය එන්නේ... සමහරවිට අපි දෙපාරක් හිතන්නේ නැතුව ඔහුට ඒ මුදල දමනවා."
"අනෙක් කාරණය තමයි සල්ලි ඉල්ලීමට එහා ගිහිල්ලා ඔහු සමහරවිට ඉල්ලනවා වැරදීමකින් ඔබට කෝඩ් එකක් ඇවිල්ල තියෙනවා කියලා. එහෙම කින්නේ Contact ලිස්ට් එකේ ඉන්න කෙනෙක්. ඊට පස්සේ ඒ කෝඩ් එක ඔබ ලබාදෙනවා. හැබැයි ඔබ මේ නොදැනුවත්ව ලබාදෙන්නේ ඔබගේ වට්ස්ඇප් verification කරන verification කෝඩ් එක. ඔබ නොදැනුවත් මේ කෝඩ් එක වෙනත් පාර්ශ්වයකට ලබාදෙන්නේ. ඒ අවස්ථාවේ ඔබ දන්නේ නැහැ Contact ලිස්ට් එකේ ඉන්න කෙනාගේ වට්ස්ඇප් ගිණුම හැක්වෙලා තියෙන්නේ කියලා. ඒක පාචිච්චි කරන්නේ වෙනත් පාර්ශ්වයක් විසින් කියන එක ඔබ නොදැනුවත්ව කෝඩ් දෙනවා. ඒක දුන්න සැනින් ඔබගේ වට්ස්ඇප් ගිණුමත් හැක්වෙනවා. අපි සරලව ගත්තොත් මේ අවස්ථාව, ඔබගේ නම්බර් එකට වෙනත් පුද්ගලයෙකු ඔහුගේ පරිගණකයේ වට්ස්ඇප් ගිණුමක් ආරම්භ කිරීම වැනි දෙයක්. ඒකෙදී ප්රශ්නේ තියෙන්නේ ඒ වට්ස්ඇප් ගිණුම නැවත රිකවරි කරගන්න සමහර විට පැය 72ක් වගේ කාලයක් ඉල්ලනවා වට්ස්ඇප් ආයතනයෙන්. මේක තමයි මේකේ බරපතළ කාරණය."
"අපි මූලිකව හඳුනාගෙන තිබෙන සිදුවීම දිහා බලපුවාම ඔය එක අවස්ථාවක්. තව අවස්ථාවක් තියෙනවා ඔබට යම් කිසි දුරකථන ඇමතුමක් දීලා කියනවා මේ කොන්ෆරන්ස් කෝල් එකට ඔබව එකතු කරගන්න යන්නේ සාකච්ඡාවක් සඳහා. ඒ සම්බන්ධයෙන් කෝඩ් එකක් එයි. එතකොට අපිටත් ටිකක් කුතුහලයක් තියෙනවා මොකද්ද මේ කියලා නොදැනුවත්ම කෝඩ් එක දෙනවා. එතකොට ඒ දෙන්නේ වට්ස්ඇප් කෝඩ් එක."
"ඊට එහා ගිහින් තව සිදුවීමක් තියෙනවා. මොකක් හරි ආගමික කථාබහක්, එහෙම නැතිනම් ඔන්ලයින් ආගම සිහිකිරීමක් වගේ එකකට සූම් ඔස්සේ සම්බන්ධ කරගන්න. ඒකට කෝඩ් එකක් එයි සූම් එකෙන් හැබැයි ඔබ ඇත්තටම සූම් එක කියලා හිතුවාම ඔබගේ වට්ස්ඇප් නම්බර් එක අර අපරාධකරුවෝ රෙජිස්ටර් කරගන්න යන අවස්ථාවේ ඒ වට්ස්ඇප් කෝඩ් එක තමයි ඔබට එන්නේ. හැබැයි ඔබ හිතන්නේ මේ සූම් කෝල් එකට නැත්නම් කොන්ෆරන්ස් කෝල් එකේ කෝඩ් එක ලබාදෙන්නේ. ඒ අවස්ථාවේදී වෙන්නේ ඔබගේ වට්ස්ඇප් ගිණුම හැක්වීමට ලක්වෙන එක."
එමෙන්ම ඔබගේ වට්ස්ඇප් ගිණුම අපරාධකරුවන්ගේ ග්රහණයට නතු නොවී තිබීමට නම් සිදුකළ යුතු වෙනස්කම් පිළිබඳව ද මෙහිදී පැහැදිලි කෙරුණි.
තිනුරි තිසේරා මෙනවිය,
"ගොඩක්වෙලාට Social engineering attack එකක්... ඔය හැක්වෙනවා කියන එක වෙන්නේ අර OTP එක බෙදාගැනීම මගින්. අද වෙනකොට ගොඩක් දෙනා ඔය Two-factor authentication එහෙම නැතිනම් අපි ඇප් එකට ප්රවේශවීමේදී ලබාදෙන මුරපදය, එහෙම නැත්නම් අපේ ෆේස් අයි.ඩී එක හරි අපේ ඇඟිලි සලකුණ හරි යොදා ගනිමින් ඇප්එකට ප්රවේශවීම ගොඩක් වෙලාවට Enable කරලා නැහැ. ඒ නිසා තමයි ගොඩක් වෙලාවට මේක හැක්වීමට ලක්වෙන්නේ. මීට අදාළව වට්ස්ඇප් ආයතනය... ඒ කියන්නේ මෙටා ආයතනය විසින් වට්ස්ඇප් එකටම හඳුන්වලා දීපු ආරක්ෂක ක්රම තිබෙනවා. ඒ ක්රම භාවිත කරන්න."
අවසාන වශයෙන් ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර සංසදයේ තොරුතුරු ආරක්ෂණ ඉංජිනේරු තිනුරි තිසේරා මෙනවිය පවසා සිටියේ, සයිබර් අපරාධ මේ වනවිට වැඩිවී ඇති බවත් ඒවා ඉදිරියේ දී තව තවත් වර්ධනය විය හැකි බවත් ය.
මේ සම්බන්ධයෙන් තාක්ෂණ සහායක් අවශ්ය නම් 101 දුරකථන අංකය ඇමතීමෙන් හෝ report@cert.gov.lk විද්යුත් ලිපිනයට පණිවුඩයක් යොමු කිරීමෙන් වැඩිදුර තොරතුරු ලබාගත හැකිය.