Showing posts with label Sextortion. Show all posts
Showing posts with label Sextortion. Show all posts

Wednesday, September 23, 2020

බිට්කොයින් බ්ලැක්මේල් වංචාව වළක්වා ගන්නේ කෙසේද?

සෙක්ස්ට්‍රේෂන් වංචාකරුවන් සොරකම් කරන ලද ඔබගේ මුරපද සමඟ කරන ඊමේල් කප්පම් ව්‍යාපාරය

“ඔබේ බිරිඳගෙන් සහ අනෙක් සියල්ලන්ගෙන් ඔබ රහසිගතව තබා ඇති බව මම දනිමි. ඔබට මෙම ලිපිය නොසලකා හැරිය හැකිය, නැතහොත් බිට්කොයින් හි මට ඩොලර් 4000 ක රහස්‍යතා ගාස්තුවක් ගෙවන්න.”

ඕනෑම කෙනෙකුගේ කොඳු ඇට පෙළ පහළට යැවීමට මෙම පණිවුඩය ප්‍රමාණවත් ය, නමුත් මෙම සිසිල් වචන ඔබ ඉලක්ක කර ගත් නව වංචාවක කොටසකි. 


මෙන්න එය ක්‍රියාත්මක වන ආකාරය. 

වංචාකරුවන් ඊමෙල් ලිපි යවමින්, වින්දිතයා හෙළිදරව් කිරීමට අකමැති දෙයක් දන්නා බවත් තැපෑල ලබන්නා චෝදනා කරන ලද කටයුතු පිළිබඳව නිහඩව සිටීම සඳහා බිට්කොයින් භාවිතා කරමින් ගෙවීම් කල යුතු බවත් ඉල්ලා ඇත. ගෙවීම සඳහා බිට්කොයින් භාවිතා කරන්නේ කෙසේද යන්න ද ලිපියේ විස්තර කෙරේ.

මෙය මිනිසුන්ගේ මුදල් වලින් සාපරාධී කප්පම් ගැනීමකි.

ඔබට හෝ ඔබ දන්නා කෙනෙකුට මේ වගේ ලිපියක් ලැබුනේ නම්, එය වහාම ඔබේ ප්‍රාදේශීය පොලිසියට සහ එෆ්බීඅයි වෙත වාර්තා කරන්න. (ලංකාවේ පොලීසි වල හෝ වෙනත් ආයතනයක මේ සදහා වැඩ පිළිවෙලක් තිබේදැයි මා නොදනී.)තර්ජන, බිය ගැන්වීම් සහ අධි පීඩන උපක්‍රම වංචාවක සම්භාව්‍ය සංඥා වේ. මෙම ප්‍රායෝගික ඉඟි සමඟ දක්ෂ වංචනිකයින්ට වඩා ඉදිරියෙන් සිටින්නේ කෙසේදැයි ඉගෙන ගන්න සහ ඔබේ පුද්ගලික තොරතුරු සුරක්ෂිතව තබා ගත හැකි ක්‍රම සොයා බලන්න .ඔබත් මෙයට ගොදුරු වුනාද ?වින්දිතයාගේ මුරපදය අනවසරයෙන් ඇතුළුවීමේ සාක්ෂියක් ලෙස ඊ-තැපෑලට ඇතුළත් වේ, නමුත් ඇසට පෙනෙන දේට වඩා වැඩි යමක් ඇත. මෙම වසරේ අපේ‍්‍රල් මාසයේ දී ලොව පුරා නැවත වට රවුමක යෙදෙන නව ලිංගික අපචාර ව්‍යාපාරයක් අනාවරණය විය. ESET හි පර්යේෂණාගාරය විසින් අනාවරණය කරගත් පරිදි නීතිවිරෝධී අයාචිත ඊමේල් තැපැල් මගින් සයිබර් අවකාශයේ සොරකම් කරන ලද පැරණි දත්ත කොටසක් වූ ඔබගේ පැරණි මුරපද යොමු කරමින් නොදැනුවත්ව ගොදුරු වූවන් රැවටීමට උත්සාහ කරමින් සිටි. ESET යනු ප්‍රති-වයිරස සහ ෆයර්වෝල් මෘදුකාංග නිපදවන නිෂ්පාදන සපයන ස්ලොවැක් රාජ්‍යයේ බ්‍රැටිස්ලාවා නගරයේ පිහිටි 1992 ආරම්භ කරන ලද සමාගමකි. 2008, 2009 සහ 2010 දී වඩාත් සාර්ථක ස්ලෝවැක් සමාගම ලෙස ලෝ පුරා පිළිගැනීමට ලක්විය. ඔවුන්ගේ අනාවරණය පරිදි වඩාත්ම අද්දැකීම් අඩු අන්තර්ජාල පරිශීලකයා අයාචිත ඊමේල් මගින් මෙම ගැටලුවට මුහුණ දී තිබේ. ඔවුන් අයාචිත ආක්රමණශීලී වංචාකරුවන්ගේ ආක්රමණශීලී ඊමේල් යැවීම කෙරෙහි අවධානය යොමු නොකරයි. අයාචිත ඊමේල් තැපැල් වලට ගොදුරු වූවන් බොහෝ විට ආක්රමණශීලී වංචාකරුවන්ගේ ක්රියාවන්ගෙන් ආරක්ෂා වන්නේ කෙසේදැයි නොදනී.අහඹු ලෙස විහිළු දුරකථන ඇමතුම් ලබා දෙන යෞවනයන් දෙදෙනෙකු ගැන කියවෙන 1965 තිරගතවූ  ඔබ කළ දේ මම දුටුවෙමි (I Saw What You Did) චිත්‍රපටය කතා තෙමාව මෙම වංචනික ක්‍රියාවට පාදක වුවායැයි මතය වී ඇත.කෙසේ වෙතත් මෙය බැලූ බැල්මට තැතිගන්වන සුලුබව පෙනේ, තොරතුරු සුරක්‍ෂිතතාවයේ සන්දර්භය තුළ , සමාජ ඉංජිනේරු විද්‍යාව යනු ක්‍රියාවන් සිදු කිරීමට හෝ රහස්‍ය තොරතුරු හෙළිදරව් කිරීමට මිනිසුන් මනෝවිද්‍යාත්මකව මෙහෙයවීමයි. තොරතුරු එක්රැස් කිරීම, වංචා කිරීම හෝ පද්ධති ප්‍රවේශය සඳහා වන විශ්වාසනීය උපක්‍රමයක් , එය සාම්ප්‍රදායික එකකට වඩා වෙනස් වන අතර එය බොහෝ විට වඩාත් සංකීර්ණ වංචා යෝජනා ක්‍රමයේ බොහෝ පියවරයන්ගෙන් එකකි. මෙම ඊමේල් ලබන්නන් තුළ භීතියක් ඇති කිරීම සඳහා සයිබර් අපරාධකරුවන් විසින් යොදවනු ලැබේ.එය “ස්කාර්වෙයාර්”(Scareware) ලෙස වර්ගීකරණය කරන ලද පැරණි වංචාවන්ගේ ප්‍රභේදයකි, එහිදී ඊමේල් ලබන්නා වැඩිහිටි අන්තර්ගතයන් සහිත වෙබ් අඩවියකට පිවිස ඇති බවට සාක්ෂි ඇති බවට ප්‍රහාරකයා (ව්‍යාජ ලෙස) ප්‍රකාශ කරයි. සමහර විට පරිගණකය අගුළු දමා නීතිය ක්‍රියාත්මක කරන්නන් උල්ලංනය කිරීමක් සඳහා දඩ මුදලක් අය කරන බවට පණිවිඩයක් පෙන්වයි. තව සමහර ප්‍රභේදයන් පරිගණකයේ පිහිටීම සඳහා ප්‍රාදේශීය නීතිය ක්‍රියාත්මක කිරීමේ අධිකාරිය ප්‍රදර්ශනය කිරීම සඳහා භූ ස්ථානගත කිරීම භාවිතා කරන ලදී, උදා: එක්සත් ජනපදයේ පරිගණක සඳහා එෆ්බීඅයි, කැනඩාවේ යන්ත්‍ර සඳහා ආර්සීඑම්පී යනාදිය.සතියක් පමණ ESET විසින් හඳුනාගෙන ඇති සහ අවහිර කර ඇති මෙම ප්‍රභේදයේ අළුත් දෙය නම්, එය වඩාත් නීත්‍යානුකූල භාවය තහවුරු කිරීම සඳහා ලබන්නාගේ ගිණුමක මුරපදය යැවීමයි.එනමුත් සරලව කිවහොත්, ඔබේ පරිගණකයට ප්‍රවේශ වීම හෝ සම්මුතියක් ඇතිවීම බොහෝ දුරට ඉඩ නැත, අවම වශයෙන් විද්‍යුත් තැපෑලෙන් යෝජනා කර ඇති ක්‍රමයෙන්  කලබල වීමට අවශ්‍ය නැත.ඇත්ත වශයෙන්ම, එවැනිම තවත් කප්පම් ව්‍යාපාරයක් මෑතකදී ESET පර්යේෂකයන් විසින් හඳුනාගෙන ඇත. එය වර්තමාන වසංගත තත්ත්වය පිළිබිඹු කිරීම සඳහා අන්තර්ගතය නැවත සකස් කර ඇති අතර වින්දිතයාගේ මුළු පවුලටම කිරීටක වෛරස් ආසාදනය කිරීමේ තර්ජනයක් ද ඇතුළත් වේ.නව කප්පම් ව්‍යාපාරය පෙර සංස්කරණ ණයට ගනී, නැතහොත් ගොඩනඟයි. වංචාකරුවන් ආරම්භ වන්නේ වින්දිතයාගේ අවධානය ලබා ගැනීම සඳහා ආරම්භයේ සිටම තැතිගන්වනසුලු පණිවිඩයක් සමඟිනි, සාමාන්‍යයෙන් කලින් දත්ත  කොටසක් ලෙස සොරකම් කර ඇති වින්දිතයාගේ පැරණි මුරපදයක් ඇතුළත් කිරීමෙනි. ඉදිරියට යමින්, වංචනිකයින් කියා සිටින්නේ අසභ්‍ය වෙබ් අඩවියකට පිවිසීමේදී වින්දිතයාගේ පරිගණකය යම් ආකාරයක අනිෂ්ට මෘදුකාංගයකින් ආසාදනය වී ඇති බවත්, එමඟින් වින්දිතයාගේ මුරපදය සහ ඔවුන්ගේ පරිගණකයට ප්‍රවේශය යන දෙකම ලබා ගැනීමට ඔවුන්ට ඉඩ ලබා දුන් බවත්ය. වංචාකරුවන් පසුව වින්දිතයාගේ අසැබි වීඩියෝ පටයක් සහ “වැඩ සඳහා ආරක්ෂිත නොවේ” යන අන්තර්ගතය සෑදීමට අදහස් කරයි. සයිබර් අපරාධකරුවන් ඔවුන්ගේ විභව වින්දිතයින්ට ප්‍රමාණවත් ලෙස බිය වූ පසු, ඔවුන් ඉල්ලා සිටින්නේ පැය 24 ක් ඇතුළත මුදලක් ගෙවන ලෙසත් එසේ නැතිනම් වීඩියෝව මුදා හරිනු ඇති බවයි. ඔවුන්ට සාමාන්‍යයෙන් අවශ්‍ය වන්නේ ගෙවීම බිට්කොයින් වලින් සිදු කිරීමයි.

ඔබේ මුරපදය ප්‍රහාරකයා සතුව තිබේ නම්, ඔබ කළ සියල්ල ඔහු / ඔහු දැන සිටිය යුතුය, නේද? නැවත අවධාරණය කිරීම සඳහා, මුරපදය පැමිණියේ වින්දිතයාගේ සම්මුතිවාදී යන්ත්‍රයෙන් නොවන බව සැලකිල්ලට ගැනීම වැදගත්ය. අවාසනාවකට මෙන් දුර්ලභ සිදුවීමක් නොවන විශාල දත්ත කාන්දුවීම් සහ පැරණි හැකින් මෙවලම් වලින් ලබාගත් අක්තපත්‍ර මෙම සයිබර් අපරාධකරුවන් මගින් උකහා ගන්නා බව සියලුම ලිපි වලින් පෙන්නුම් කරයි. ESET පර්යේෂකයන් වින්දිතයින්ගේ ඊමේල් ලිපිනයන් සමහරක් මා උකස් කර තිබේද?වෙබ් අඩවිය මගින් පරික්ෂා කල හැකි බව පවසයි.ඇත්ත වශයෙන්ම ඔවුන්ගේ මුරපද සහ ඊමේල් එක්රැස් කර ඇත්තේ LinkedIn, Taringa, MyFitnessPal හෝ Canva වැනි දත්ත කාන්දු කිරීම් වලින් පීඩා විඳි සේවාවන්ගෙනි.වසර ගණනාවක් පුරා WeLiveSecurity හි ලේඛනගත කර ඇති පරිදි, දත්ත උල්ලංගනය කිරීම් බහුලව සිදුවන සිදුවීමක් වන අතර ඒවා බොහෝ විට ගිණුම් මිලියන ගණනක් පාවා දෙයි. මෙම උල්ලංගනයන් සමහරක් ඊමේල් ලිපිනය සහ යම් ආකාරයක මුරපදයක් ඇතුළත් වේ. සමහරවිට විද්‍යුත් තැපැල් ලිපිනය සමඟ සම්බන්ධ නොවේ. එනම්, මුරපදය ඔබගේ ජීමේල් ගිණුම සඳහා විය හැකිය නැතහොත් එය ඔබේ පරිගණක පිවිසුම, හෝ බැංකු PIN හෝ වෙනත් ඕනෑම දෙයක් සඳහා විය හැකිය. සාමාන්‍යයෙන්,උල්ලංගනය කිරීම්වල දත්ත එකට එකක් හරියටම සම්බන්ධ වන්නේ කෙසේද යන්න පැහැදිලි නැත.කෙසේ වෙතත් ප්‍රහාරකයා ඉලක්කගත පුද්ගලයා භාවිතා කරන සැබෑ මුරපදයක් දනී, නමුත් එය බොහෝ කලකට පෙර මුරපදය වෙනස් කළ ගිණුමක මුරපදය විය හැකිය, නැතහොත් තවදුරටත් නොපවතින ගිණුමක් සඳහා විය හැකිය. එය අඳුරේ වෙඩි තැබීමක් හෝ, ත්‍රාසජනක චිත්‍රපට රූපකය සමඟ යෑමට ගත් සෙල්ලම් පිහියකි.

ඔබව ආරක්ෂා කර ගැනීමට ඔබට කුමක් කළ හැකිද? 

පසු විපරම් කොටසක සැලකිය යුතු ගැඹුරකින් යුත් කරුණු කිහිපයක් ඉදිරි දින කිහිපය තුළ WeLiveSecurity හි  දිස්වනු ඇත.

මට කල හැක්කේ කුමක්ද?

ඔබ කලබල වීම‍ට පෙර, ඔබ අඩියක් පස්සට තබා සමස්ත වංචාව ගැන සිතා බැලිය යුතුය. ඔබ කවදා හෝ අසභ්‍ය වෙබ් අඩවියකට ගොස් තිබේද? පිළිතුර නැත නම්, හොඳයි, ඔබ දන්නවා විද්‍යුත් තැපෑල ව්‍යාජ එකක් වන අතර ඔබට කරදර වීමට කිසිවක් නැත. ඔබ එසේ කළත් රහස හෙළි වුවහොත් එය ඔබට අපහසුතාවයක් විය හැකිය . එහෙත් නැවත අවධාරණය කිරීම සඳහා, වින්දිතයෙකුගේ අපේක්ෂිත ක්‍රියාකාරකම් පිළිබඳ කිසිදු සාක්ෂියක්, වීඩියෝ හෝ වෙනත් ආකාරයකින් සයිබර් අපරාධකරුවන්ට නොමැත. ඔබට කළ හැකි තවත් දෙයක් නම් ගූගල් හෝ ඔබ කැමති ඕනෑම සෙවුම් යන්ත්‍රයක් භාවිතා කිරීම සහ වංචාව යන වචනය උපුටා දැක්වීම් සමඟ ඇතුළත් කිරීම(fraud with quotes)ය. එවිට ඔබට ප්‍රතිපල අනුචලනය කළ හැකි අතර එයින් දහස් ගණනක් තිබිය හැකි අතර කිසිවක් නොපැහැදිලි ලෙස හුරුපුරුදු දැයි බලන්න. ක්ෂේත්‍රයේ පර්යේෂකයන් සහ විශේෂඥයින් ගණනාවක් විසින් දැනටමත් සෝදිසි කර ඇති හා ඒ හා සමාන වංචාවන් පිළිබඳ උදාහරණ බොහෝ විට ඔබට හමුවනු ඇත.ඔබ ගනුදෙනු කරන්නේ කුමක් දැයි ඔබට තවමත් විශ්වාස නැත්නම්, ඔබට ESET පර්යේෂක Bruce P. Burrell විසින් සම්පාදනය කරන ලද වෙනත් පියවර ලැයිස්තුවක් (list of other steps)පරීක්ෂා කළ හැකිය .

නිගමනය: ඔබට සැක සහිත ඊ-තැපෑලක් ලැබුනේ නම්, එය ඔබ දන්නා සහ විශ්වාස කරන කෙනෙකුගෙන් ලැබුනත්, අඩ සියවසකට පෙර I Saw What You Did චිත්‍රපටයේ  එම උපදෙස් තවමත් සත්‍ය වේ. 

“එයට පිළිතුරු නොදෙන්න!”


පිටපත:සුමේධ රත්නසේකර



- No comments:
Labels: , , , , ,
Subscribe to: Comments (Atom)