ඔබගේ ඔන්ලයින් ට්රේඩිං ගිණුම ආරක්ෂා කර ගන්නේ කෙසේද | Deriv Blog
ඔබගේ ඔන්ලයින් ට්රේඩිං ගිණුමට බලපෑ හැකි පොදු තර්ජන ගවේෂණය කර ඔබගේ ගිණුම සුරක්ෂිතව තබා ගන්නේ කෙසේදැයි ඉගෙන ගන්න.
Deriv කණ්ඩායම · 25 August 2022 · 8 මිනිත්තු කියවීම

මෙම ඩිජිටල් යුගයේ, සයිබර් අපරාධ බහුලව පවතින අතර ඒවා පහසුවෙන් සිදු කළ හැකිය. සයිබර් අපරාධ සංඛ්යාලේඛනවලට අනුව, දිනකට සාමාන්යයෙන් සයිබර් අපරාධ 2,244 ක් සිදු වේ. හැකර්වරුන් සහ වංචාකරුවන් සැක නොකරන වින්දිතයින්ගේ හැඟීම් හැසිරවීමට සහ ඔවුන්ගේ රහස්ය දත්ත බෙදා ගැනීමට social engineering භාවිතා කරයි. මෙම දත්ත කඩකිරීම් වින්දිතයින්ට සැලකිය යුතු අලාභයක් ඇති කළ හැකිය. මෙම බ්ලොග් සටහනෙන්, අපි විවිධ වර්ගයේ social engineering සහ ඒවායින් ඔබව ආරක්ෂා කර ගන්නේ කෙසේද යන්න පැහැදිලි කරන්නෙමු.
Phishing
Phishing යනු වංචාකරුවන් සැක නොකරන පරිශීලකයින්ගෙන් පුද්ගලික තොරතුරු රැස් කිරීම සඳහා නීත්යානුකූල පුද්ගලයින් හෝ ව්යාපාර ලෙස පෙනී සිටින ප්රහාරයකි. පරිශීලකයින්ට සාමාන්යයෙන් සැබෑ ලෙස පෙනෙන විද්යුත් තැපැල් (emails) ලැබෙන අතර එමඟින් ඔවුන්ව ව්යාජ වෙබ් අඩවියකට යොමු කරයි, එහිදී ඔවුන්ගේ මුරපද හෝ බැංකු විස්තර වැනි සංවේදී තොරතුරු හෙළි කිරීමට ඔවුන්ව රවටනු ලැබේ. විවිධ වර්ගයේ phishing පහත දැක්වේ:

Keylogging
Keystroke logging හෝ keylogging යනු යතුරුපුවරුවක යතුරු එබීම් (keystrokes) රහසිගතව පටිගත කිරීමේ ක්රියාවයි. බොහෝ විට, යතුරු එබීම් ග්රහණය කර ගැනීමට වංචාකරුවන් විසින් keylogger මෙවලමක් භාවිතා කරයි - වැඩසටහනක් (මෘදුකාංග) හෝ භෞතික උපාංගයක් (දෘඪාංග) භාවිතා කරමින් - සහ එකතු කරන ලද දත්ත නීතිවිරෝධී ක්රියාකාරකම් සඳහා භාවිතා කරනු ඇත.
Keyloggers වර්ග
Software keyloggers යනු phishing ප්රහාර හෝ දුරස්ථව බාගත කිරීම හරහා හැකර්වරයෙකු විසින් ඔබගේ උපාංගය මත රහසිගතව ස්ථාපනය කර ඇති යෙදුම් සහ පරිගණක වැඩසටහන් වේ. යතුරුපුවරු ක්රියාකාරකම් නිරීක්ෂණය කිරීමට අමතරව, සමහර software keyloggers හට තිරපිටපත් (screenshots) සහ ඔබේ පසුරු පුවරුවට (clipboard) පිටපත් කළ තොරතුරු ග්රහණය කර ගත හැක. ප්රති-වයිරස මෘදුකාංග (antivirus software) මගින් මෙම keyloggers හඳුනාගෙන ඉවත් කළ හැක. software keyloggers සඳහා උදාහරණ කිහිපයක් මෙන්න:

Hardware keyloggers සාමාන්යයෙන් ඔබගේ උපාංගයට ගොඩනගා ඇති නිසා හෝ සම්බන්ධ කර ඇති නිසා ඒවා නොපෙනී සැඟවී ඇත. software keyloggers මෙන් නොව, ප්රති-වයිරස මෘදුකාංග වලට මෙම keyloggers හඳුනා ගැනීමට නොහැකි වනු ඇත. hardware keyloggers සඳහා උදාහරණ කිහිපයක් මෙන්න:

Man-in-the-middle attack
ඔබ යන ඕනෑම තැනක නොමිලේ පොදු WiFi තිබීම පහසු බව පෙනුනද, එය අවදානම් සහිත වේ. පොදු WiFi, Man-in-the-middle (MitM) ප්රහාරවලට ගොදුරු විය හැක. අනිෂ්ට තුන්වන පාර්ශ්වයක් නීත්යානුකූල අතරමැදියෙකු ලෙස පෙනී සිටිමින් පාර්ශ්ව දෙකක් අතර සන්නිවේදනයට බාධා කරන විට MitM ප්රහාර සිදු වේ. පරිශීලකයෙකු යම් වෙබ් අඩවියකට පිවිසීමට තීරණය කරන විට, තුන්වන පාර්ශ්වය ඊට මැදිහත් වී ඒ වෙනුවට පරිශීලකයාව වංචනික අඩවියකට යවනු ඇත. MitM ප්රහාර සඳහා උදාහරණ කිහිපයක් මෙන්න:

Scareware
එහි නමින් ගම්ය වන පරිදි, scareware යනු පරිශීලකයින් බිය ගැන්වීමට අදහස් කරන malware එකකි. ව්යාජ අනතුරු ඇඟවීම් නිර්මාණය කිරීමෙන්, අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමට හෝ ඔවුන්ගේ උපාංග දූෂණය කරන වෙබ් අඩවිවලට පිවිසීමට වංචාකරුවන් පරිශීලකයින්ව බිය ගන්වයි. මෙම පණිවිඩය scareware සඳහා උදාහරණයකි:

Baiting
ඔබ කිසි දිනෙක සිදු නොකළ ඇණවුමක් ලබා දීම සඳහා ඔබට කවදා හෝ අහඹු විද්යුත් තැපෑලක් (email) ලැබී තිබේද? ඔබට එසේ වී ඇත්නම්, වංචාකරුවෙකු ඔබව ඇමට හසු කරගැනීමට උත්සාහ කර තිබිය හැකිය. මෙවැනි social engineering ක්රම භාවිතා කරන වංචාකරුවන් පරිශීලකයින්ව රැවටීමට කුතුහලය හෝ කෑදරකම යන හැඟීම් මත රඳා පවතී.

ගිණුමක් සෑදීමට පමණක් අවශ්ය වන, ebooks, සංගීතය හෝ චිත්රපට නොමිලේ බාගත කිරීමට ලබා දෙන අහඹු හෝ නුහුරු වෙබ් අඩවි පිළිබඳව විමසිලිමත් වන්න. ඔබ බෙදාගන්නා විස්තර හරියටම වංචාකරුවන්ට අවශ්ය දේයි. ඔබ බාගත කරන ගොනු වල පුද්ගලික තොරතුරු රැස් කරන malware අඩංගු විය හැක. Baiting භෞතික ස්වරූපයෙන් ද සිදුවිය හැක. ඔබට කොහේ හෝ තැනක අතහැර දමා ඇති USB උපාංගයක් හෝ බාහිර දෘඪ තැටියක් (external hard drive) දුටුවහොත්, එය නොසලකා හරින්න. වංචාකරුවන් ආසාදිත උපාංග අන් අයගේ උපාංග වලට සම්බන්ධ කළ විට ඒවා දූෂණය කිරීමට ඇමක් ලෙස තබයි.
ඔබගේ Deriv ගිණුම ආරක්ෂා කර ගැනීමට උපදෙස් 6 ක්
දැන් ඔබ විවිධ social engineering ප්රහාර පිළිබඳව හුරුපුරුදු වී ඇති බැවින්, ඔබගේ Deriv ගිණුම හැකර්වරුන්ගෙන් ආරක්ෂා කර ගැනීමට ප්රයෝජනවත් යෝජනා කිහිපයක් මෙන්න.
1. අහඹු ලින්ක් මත ක්ලික් නොකරන්න.
URL එක HTTP වලින් නොව HTTPS වලින් ආරම්භ වන බවට වග බලා ගන්න, තවද URL එකේ අක්ෂර වින්යාසය, අක්ෂර සහ වෙනත් අක්රමිකතා පිළිබඳව සැමවිටම අවධානය යොමු කරන්න. අපගේ නිල වෙබ් අඩවිය HTTPS වලින් ආරම්භ නොවන බව, හෝ Deriv අක්ෂර වින්යාසය වැරදි බව ඔබට පෙනී යන්නේ නම්, ඔබගේ පුද්ගලික තොරතුරු ඇතුලත් නොකරන්න. වෙනත් වෙබ් අඩවියක ඔබගේ පිවිසුම් (login) විස්තර තහවුරු කරන ලෙස ඉල්ලා හුරුපුරුදු සංවිධානයකින් ඔබට විද්යුත් තැපෑලක් ලැබෙන්නේ නම්, ලබා දී ඇති ලින්ක් එක මත ක්ලික් නොකර වෙබ් අඩවියට පිවිසීමට උත්සාහ කරන්න. ඔබව බාහිර වෙබ් අඩවියකට යොමු කරන ලින්ක් මත ක්ලික් නොකරන්න.
2. පණිවිඩවල අන්තර්ගතය දෙවරක් පරීක්ෂා කරන්න.
ඔබට ලැබෙන පණිවිඩවල ස්වරය සහ අන්තර්ගතය යවන්නාගේ ස්වරයට ගැළපෙනවාද යන්න තහවුරු කිරීම සඳහා ඔබට ලැබෙන විද්යුත් තැපැල් (emails) සහ පණිවිඩ හොඳින් පරීක්ෂා කරන්න. අතිරේකව, පණිවිඩයේ අක්ෂර වින්යාසය සහ ව්යාකරණ දෝෂ තිබේදැයි නිරීක්ෂණය කරන්න. බොහෝ නීත්යානුකූල ව්යාපාර ඔබට යැවීමට පෙර ඔවුන්ගේ පණිවිඩ ප්රවේශමෙන් සකස් කරයි (ඔව්, ඒකට අපිත් ඇතුළත්!). සැක සහිත යමක් දුටුවාද? විද්යුත් තැපෑලෙහි (email) අන්තර්ගතය පිටපත් කර එය ජනප්රිය phishing වංචාවක් දැයි පරීක්ෂා කිරීමට සෙවුම් යන්ත්රයක (search engine) සොයන්න, නැතහොත් දුරකථන ඇමතුමක් හෝ විකල්ප ඊමේල් ලිපිනයක් හරහා යවන්නා හා සම්බන්ධ වන්න. Deriv ඔබව සම්බන්ධ කර ගන්නේ [email protected] හෝ [email protected] හරහා පමණි. එබැවින් මෙම ඊමේල් ලිපින වලින් නොපැමිණි විද්යුත් තැපෑලක් ඔබට අපෙන් ලැබෙන්නේ නම්, live chat හරහා අප හා සම්බන්ධ වී එම ඊමේල් එක වාර්තා කරන්න.
3. ඔබම ආරක්ෂා වන්න.
ඔබගේ මෙහෙයුම් පද්ධති (operating systems) සහ ප්රති-වයිරස මෘදුකාංග (antivirus software) නිතිපතා යාවත්කාලීන කර ඇති බවට වග බලා ගන්න. අපගේ වෙබ් අඩවිය සහ යෙදුම් (apps) නිරන්තරයෙන් වැඩිදියුණු වෙමින් පවතින බැවින්, ඔබගේ උපාංගය යාවත්කාලීනව තබාගෙන ඔබගේ යෙදුම් අඛණ්ඩව යාවත්කාලීන කරන්න. අප සමඟ ට්රේඩ් කිරීමේදී, විශේෂයෙන් ඔබ සංවේදී තොරතුරුවලට ප්රවේශ වන්නේ නම්, ඔබගේ සම්බන්ධතාවය සංකේතනය (encrypt) කිරීමට අතථ්ය පුද්ගලික ජාලයක් (VPN) භාවිතා කිරීම ද අපි නිර්දේශ කරමු.
4. ස්වයංක්රීයව සම්බන්ධ වීමේ සැකසුම් (auto-connect settings) අක්රිය කරන්න.
ඔබගේ උපාංග ස්වයංක්රීයව WiFi සහ Bluetooth ජාල වලට සම්බන්ධ නොවන බව සහතික කිරීමෙන් ඔබට MitM ප්රහාර වළක්වා ගත හැක. ඊටත් වඩා හොඳ දෙය නම්, ඔබට ඒවා භාවිතා කිරීමට අවශ්ය නම් මිස ඔබේ ජාල සැකසුම් අක්රිය කරන්න (turn off). හැකර්වරුන්ට අසල සිටින නීත්යානුකූල පුද්ගලයින්ගේ හෝ ව්යාපාරවල නම් සහිත ව්යාජ WiFi ජාල නිර්මාණය කළ හැකි බැවින් පොදු WiFi වෙත සම්බන්ධ වීම අපි අධෛර්යමත් කරමු. ඔබ සැබෑ, ආරක්ෂිත සහ විශ්වාසදායක පොදු WiFi ජාලයකට සම්බන්ධ වන බව සහතික කර ගැනීමට, WiFi අක්තපත්ර (credentials) දෙවරක් පරීක්ෂා කරන්න.
5. ප්රබල මුරපදයක් සකසන්න.
ඔබගේ මුරපදය අද්විතීය විය යුතු අතර, අංක, සංකේත සහ කැපිටල් හා සිම්පල් අකුරු වල මිශ්රණයක් අඩංගු විය යුතුය. ඔබගේ නම හෝ උපන් දිනය වැනි පුද්ගලික තොරතුරු එයට ඇතුලත් නොකරන්න. ඔබගේ මුරපදය නිතිපතා වෙනස් කරන්න, තවද ගිණුම් කිහිපයක් සඳහා එකම මුරපදය භාවිතා නොකිරීමට උත්සාහ කරන්න. මුරපද කළමනාකරුවන්ට (Password managers) ඔබගේ මුරපද ගබඩා කිරීමට සහ වඩාත් ප්රබල මුරපද නිර්දේශ කිරීමට උදවු කළ හැක. අතිරේකව, ඔබගේ ජංගම උපාංගය හෝ විද්යුත් තැපෑල (email) භාවිතා කරමින් 2FA සක්රීය කරන්න. මුරපදයක් සහ 2FA අවශ්ය වන ගිණුම් මුරපද පමණක් අවශ්ය ගිණුම් වලට වඩා ආරක්ෂිත වේ.
6. ඔබේ වටපිටාව පිළිබඳව දැනුවත් වන්න.
කිසිවිටෙක ඔබගේ බඩුබාහිරාදිය අවධානයෙන් තොරව තබා නොයන්න. Keyloggers තැන්පත් කිරීම හෝ ඔබගේ උපාංගයට ආසාදනය වීම වළක්වා ගැනීම සඳහා, සෑම විටම ඔබගේ උපාංග පෙනෙන මානයක තිබෙන බවට වග බලා ගන්න සහ ස්ථානයට නොගැලපෙන අමුතු ඉලෙක්ට්රොනික උපකරණ පිළිබඳව විමසිලිමත් වන්න. ඔබට අතහැර දමා ඇති USB උපාංග හෝ බාහිර දෘඪ තැටි (external hard drives) හමු වුවහොත් ඔබේ කුතුහලයට වහල් නොවන්න. ඔබම ඔබේ උපාංගයට malware ආරාධනා කිරීමට කැමති නැහැ නේද? social engineering වලට ගොදුරු නොවන්න! මෙම උපදෙස් අනුගමනය කිරීමෙන් ඔබගේ Deriv ගිණුම ආරක්ෂිත බව තහවුරු කරගන්න.