ඔබේ මාර්ගගත වෙළඳ ගිණුම ආරක්ෂා කරන්නේ කෙසේද

August 25, 2022

ගනුදෙනු උපාය මාර්ග

වෙළඳාමේ සහ ආයෝජන වල ආරක්ෂාව සංකේතවත් කරමින් බ්ලොක්චේන් දාම සහ කොටස් ප්රස්ථාර සහිත ඩිජිටල් පැඩ්ලොක්.

මෙම ඩිජිටල් යුගයේ සයිබර් අපරාධ පැතිර යන අතර පහසුවෙන් සිදු කෙරේ. සයිබර් අපරාධ සංඛ්යා ලේඛනඅනුව දිනපතා සාමාන්යයෙන් 2,244 සයිබර් අපරාධ සිදුවෙයි. හැකර්වරුන් සහ වංචාකරුවන් තමන් ගැන රහස්ය දත්ත හුවමාරු කර ගැනීමට සැක නොකරන වින්දිතයන්ගේ හැඟීම් හැසිරවීමට සහ සූරාකෑමට සමාජ ඉංජිනේරු විද්යාව භාවිතා කරයි. මෙම දත්ත උල්ලංඝනය කිරීමෙන් විපතට පත්වූවන්ට සැලකිය යුතු පාඩු සිදුවිය හැකිය. මෙම බ්ලොග් සටහනේදී, සමාජ ඉංජිනේරු විද්යාවේ විවිධ වර්ග සහ ඒවාට එරෙහිව ඔබ ආරක්ෂා වන්නේ කෙසේද යන්න අපි පැහැදිලි කරමු.

තතුබෑම්

තතුගත කිරීම යනු වංචාකරුවන් සැක නොකරන පරිශීලකයින්ගෙන් පුද්ගලික තොරතුරු රැස් කිරීම සඳහා නීත්යානුකූල පුද්ගලයන් හෝ ව්යාපාර ලෙස පෙනී සිටින ප්රහාරයකි. පරිශීලකයින්ට සාමාන්යයෙන් ව්යාජ වෙබ් අඩවියක් වෙත යොමු කරන අව්යාජ පෙනුමක් ඇති ඊමේල් ලැබෙන අතර එහිදී ඔවුන්ගේ මුරපද හෝ බැංකු විස්තර වැනි සංවේදී තොරතුරු හෙළි කිරීමට ඔවුන් වංචා කරනු ලැබේ. පහත දැක්වෙන්නේ විවිධ ආකාරයේ තෘප්තිමත් කිරීම් වේ:

ඔබේ මාර්ගගත වෙළඳ ගිණුමට බලපාන තතුවිලි වර්ග.

යතුරු ලොග් කිරීම

යතුරු ආඝාතය ලොග් කිරීම හෝ keylogging යනු යතුරු පුවරුවක රහසිගතව යතුරු ආවරණ පටිගත කිරීමේ ක්රියාවයි. බොහෝ විට, යතුරු ආවරණ අල්ලා ගැනීම සඳහා වංචාකරුවන් විසින් යතුරු ලොගර් මෙවලමක් භාවිතා කරනු ලැබේ - වැඩසටහනක් (මෘදුකාංගයක්) හෝ භෞතික උපාංගයක් (දෘඩාංග) භාවිතා කරයි - සහ එකතු කරන ලද දත්ත නීති විරෝධී ක්රියාකාරකම් සඳහා භාවිතා කරනු ඇත.

යතුරු ලොගර් වර්ග

මෘදුකාංග keyloggers යනු ෆිෂං ප්රහාර හෝ දුරස්ථ බාගත කිරීම් හරහා හැකර් කෙනෙකු විසින් රහසිගතව ඔබගේ උපාංගය මතට ස්ථාපනය කරන යෙදුම් සහ පරිගණක වැඩසටහන් වේ. යතුරු පුවරු ක්රියාකාරිත්වය ලුහුබැඳීමට අමතරව, සමහර මෘදුකාංග යතුරු ලොගර්වලට ඔබේ ක්ලිප්බෝඩ් වෙත පිටපත් කර ඇති තිර පිටපත් සහ තොරතුරු ද ග්රහණය කර ගත හැකිය. මෙම යතුරු ලොගර්ස් ප්රති-වයිරස මෘදුකාංග මගින් හඳුනාගෙන ඉවත් කළ හැකිය. මෘදුකාංග යතුරු ලොගර් සඳහා උදාහරණ කිහිපයක් මෙන්න:

මෘදුකාංග යතුරු ලොගර් හෝ යතුරු ලොග් වැඩසටහන් වර්ග.

දෘඩාංග keyloggers සාමාන්යයෙන් ඔවුන් ඔබේ උපාංගය තුලට ගොඩනගා හෝ සම්බන්ධ කර ඇති බැවින් සරල පෙනීම තුළ සැඟවී ඇත. මෘදුකාංග keyloggers මෙන් නොව, ප්රති-වයිරස මෘදුකාංග මෙම keyloggers හඳුනා ගැනීමට නොහැකි වනු ඇත. දෘඩාංග යතුරු ලොගර් සඳහා උදාහරණ කිහිපයක් මෙන්න:

දෘඩාංග යතුරු ලොගර් හෝ යතුරු ලොග් උපාංග වර්ග.

මැන්-ඉන්-දි-මැද ප්රහාරය

ඔබ යන ඕනෑම තැනක නොමිලේ පොදු වයිෆයි තිබීම පහසු බවක් පෙනෙන නමුත්, එය අවදානම් සහිත වේ. Man-in-the-Middle (mITM) ප්රහාරවලට මහජන වයිෆයි ගොදුරු වේ. ද්වේෂ සහගත තෙවන පාර්ශවයක් නීත්යානුකූල මැදිහත්කරුවෙකු ලෙස මවා පාමින් පාර්ශව දෙකක් අතර සන්නිවේදනයන් බාධා කරන විට MITM ප්රහාර සිදු වේ. පරිශීලකයෙකු යම් වෙබ් අඩවියක් පිරික්සීමට තීරණය කළ විට, තෙවන පාර්ශවය මැදිහත් වී පරිශීලකයා ඒ වෙනුවට වංචනික වෙබ් අඩවියකට යවනු ඇත. MitM ප්රහාර සඳහා උදාහරණ කිහිපයක් මෙන්න:

ඔබේ මාර්ගගත වෙළඳ ගිණුමට බලපාන විවිධ වර්ගයේ MitM ප්රහාර.

ස්කේර්වෙයාර්

එහි නමෙන් ගම්ය වන පරිදි, scareware යනු පරිශීලකයින් බිය ගැන්වීමට අදහස් කරන අනිෂ්ට මෘදුකාංග වේ. ව්යාජ අනතුරු ඇඟවීම් නිර්මාණය කිරීමෙන්, වංචාකරුවන් අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමට හෝ ඔවුන්ගේ උපාංග දූෂණය කරන වෙබ් අඩවි වෙත පිවිසීමට පරිශීලකයින් බිය ගැන්වීම. මෙම පණිවිඩය ස්කේර්වෙයාර් සඳහා උදාහරණයකි:

ඔබේ උපාංගයේ අනිෂ්ට මෘදුකාංගයක් හඳුනාගෙන ඇති බව පවසන scareware සඳහා උදාහරණයක්.

බයිටිං

ඔබ කවදාවත් නොකළ ඇණවුමක් ලබා දීම සඳහා අහඹු විද්යුත් තැපෑලක් ලැබී තිබේද? ඔබට තිබේ නම්, වංචාකරුවෙකු ඔබව ඇම දැමීමට උත්සාහ කර තිබිය හැකිය. සමාජ ඉංජිනේරු විද්යාවේ මෙම ක්රමය භාවිතා කරන වංචාකරුවන් රඳා පවතින්නේ පරිශීලකයින් හොරා දැමීම සඳහා කුතුහලය හෝ කෑදරකම පිළිබඳ හැඟීම් මත

ඊපොත්, සංගීතය හෝ චිත්රපට නොමිලේ බාගත කිරීම් ඉදිරිපත් අහඹු හෝ නුහුරු වෙබ් අඩවි ගැන සැලකිලිමත් වන්න, ඔබට ගිණුමක් නිර්මාණය කිරීමට පමණක් අවශ්ය වේ. ඔබ බෙදා ගන්නා විස්තර වංචාකරුවන්ට අවශ්ය දේ හරියටම ය. ඔබ බාගත ගොනු ද පෞද්ගලික තොරතුරු එකතු කරන අනිෂ්ට මෘදුකාංග අඩංගු විය හැක. Baiting භෞතික ස්වරූපයෙන් ද සිදු විය හැක. ඔබ USB උපාංගයක් හෝ බාහිර දෘඪ තැටියක් කොහේ හෝ නොසැලකිලිමත් ලෙස දකින්නේ නම්, එය නොසලකා හරින්න. වංචාකරුවන් ඔවුන් සම්බන්ධ කර ඇති උපාංග දූෂණය කිරීම සඳහා ඇම ලෙස වටා වැතිර ආසාදිත උපාංග තබති.

ඔබේ Deriv ගිණුම සුරක්ෂිත කිරීම සඳහා උපදෙස් 6 ක්

දැන් ඔබ විවිධ සමාජ ඉංජිනේරු ප්රහාර වලට හුරු වී ඇති නිසා, ඔබේ Deriv ගිණුම හැකර්වරුන්ගෙන් ආරක්ෂා කිරීම සඳහා ප්රයෝජනවත් යෝජනා කිහිපයක් මෙන්න.

1. අහඹු සබැඳි මත ක්ලික් නොකරන්න.

URL එක ආරම්භ වන්නේ HTTPS මිස HTTP නොවන බවට වග බලා ගන්න, URL එකේ සොයාගත හැකි අක්ෂර වින්යාසය, අක්ෂර සහ වෙනත් අක්රමිකතා කෙරෙහි සෑම විටම අවධානය යොමු කරන්න. අපගේ නිල වෙබ් අඩවිය HTTPS වලින් ආරම්භ නොවන බව හෝ Deriv වැරදි ලෙස අක්ෂර කර ඇති බව ඔබට පෙනී ගියහොත්, ඔබේ පුද්ගලික තොරතුරු ඇතුළත් නොකරන්න. වෙනත් වෙබ් අඩවියක ඔබගේ පිවිසුම් විස්තර තහවුරු කරන ලෙස ඉල්ලා හුරුපුරුදු ආයතනයකින් ඔබට විද්යුත් තැපෑලක් ලැබුණහොත්, සපයා ඇති සබැඳිය ක්ලික් නොකර වෙබ් අඩවියට පිවිසීමට උත්සාහ කරන්න. බාහිර වෙබ් අඩවියකට ඔබව යොමු කරන සබැඳි මත ක්ලික් නොකරන්න.

2. පණිවිඩ අන්තර්ගතය දෙවරක් පරීක්ෂා කරන්න.

ස්වරය සහ අන්තර්ගතය යවන්නාගේ ස්වරය හා අන්තර්ගතය ගැලපෙනවාදැයි තහවුරු කිරීම සඳහා ඔබට ලැබෙන ඊමේල් සහ පණිවිඩ හොඳින් පරීක්ෂා කරන්න. මීට අමතරව, පණිවිඩයේ අක්ෂර වින්යාසය සහ ව්යාකරණ දෝෂ තිබේද යන්න නිරීක්ෂණය කරන්න. බොහෝ නීත්යානුකූල ව්යාපාර ඔබට යැවීමට පෙර ඔවුන්ගේ පණිවිඩ ප්රවේශමෙන් සකස් කරයි (ඔව්, එයට අප ඇතුළත් වේ!). මාළු දෙයක් දකිනවාද? විද්යුත් තැපෑලේ අන්තර්ගතය පිටපත් කර එය ජනප්රිය තෘණ වංචාවක් දැයි පරීක්ෂා කිරීමට සෙවුම් යන්ත්රයක එය සොයා බලන්න, හෝ දුරකථන ඇමතුමක් හෝ විකල්ප ඊමේල් ලිපිනයක් හරහා යවන්නා සමඟ සම්බන්ධ වන්න. Deriv ඔබව සම්බන්ධ කරගන්නේ [email protected] හෝ [email protected]හරහා පමණි. එබැවින් මෙම ඊමේල් ලිපිනවලින් නොපැමිණි අපෙන් විද්යුත් තැපෑලක් ලැබුණහොත් live chat හරහා අප හා සම්බන්ධ වී විද්යුත් තැපෑල වාර්තා කරන්න.

3. ඔබම පලිගන්න.

ඔබේ මෙහෙයුම් පද්ධති සහ ප්රති-වයිරස මෘදුකාංග නිතිපතා යාවත්කාලීන කිරීමට වග අපගේ වෙබ් අඩවිය සහ යෙදුම් නිරන්තරයෙන් ඉහළ නැංවීම සහ වැඩිදියුණු කිරීම, එබැවින් ඔබේ උපාංගය යාවත්කාලීන කර ඔබේ යෙදුම් නිරන්තරයෙන් යාවත්කාලීන කරන්න අප සමඟ වෙළඳාම් කිරීමේදී ඔබේ සම්බන්ධතාවය සංකේතනය කිරීම සඳහා අතථ්ය පුද්ගලික ජාලයක් (වීපීඑන්) භාවිතා කිරීමටද අපි නිර්දේශ කරමු, විශේෂයෙන් ඔබ සංවේදී තොරතුරු වෙත පිවිසෙන්නේ නම්.

4. ස්වයංක්රීය සම්බන්ධතා සැකසුම් ක්රියා විරහිත කරන්න.

ඔබගේ උපාංග ස්වයංක්රීයව වයිෆයි සහ බ්ලූටූත් ජාලවලට සම්බන්ධ නොවන බවට සහතික කිරීමෙන් ඔබට MiTM ප්රහාර වළක්වා ගත හැකිය. තවම වඩා හොඳයි, ඔබ ඒවා භාවිතා කිරීමට අවශ්ය නම් මිස ඔබේ ජාල සැකසුම් ක්රියා විරහිත කරන්න. හැකර්වරුන් අසල නීත්යානුකූල පුද්ගලයන් හෝ ව්යාපාරවල නම් සහිත ව්යාජ වයිෆයි ජාල නිර්මාණය කළ හැකි බැවින් පොදු වයිෆයි වෙත සම්බන්ධ වීම අපි අධෛර්යමත් කරමු. ඔබ සැබෑ, ආරක්ෂිත සහ විශ්වාසදායක පොදු වයිෆයි ජාලයකට සම්බන්ධ වන බව සහතික කිරීම සඳහා, වයිෆයි අක්තපත්ර දෙවරක් පරීක්ෂා කරන්න.

5. ශක්තිමත් මුරපදයක් සකසන්න.

ඔබේ මුරපදය අද්විතීය විය යුතු අතර, සංඛ්යා, සංකේත, සහ විශාල හා කුඩා අකුරු මිශ්රණයක් අඩංගු විය යුතුය. ඔබේ නම හෝ උපන් දිනය වැනි පුද්ගලික තොරතුරු ඉවත් කරන්න. ඔබේ මුරපදය නිතිපතා වෙනස් කර බහු ගිණුම් සඳහා එකම මුරපදය භාවිතා නොකිරීමට උත්සාහ කරන්න. මුරපද කළමනාකරුවන්ට ඔබේ මුරපද ගබඩා කිරීමට සහ වඩා ශක්තිමත් මුරපද නිර්දේශ කිරීමට මීට අමතරව, ඔබේ ජංගම උපාංගය හෝ විද්යුත් තැපෑල භාවිතා කරමින් 2FA සක්රීය කරන්න. මුරපදයක් සහ 2FA අවශ්ය ගිණුම් මුරපද පමණක් අවශ්ය අයට වඩා ආරක්ෂිත වීමට නැඹුරු වේ.

6. ඔබේ වටපිටාව ගැන දැනුවත් වන්න.

කිසි විටෙකත් ඔබේ භාණ්ඩ නොසලකා හරින්න. ඔබේ උපාංගය රෝපණය කිරීමෙන් හෝ ආසාදනය වීමෙන් keyloggers වළක්වා ගැනීම සඳහා, සෑම විටම ඔබේ ගැජට් දර්ශනය තුළ ඇති බවට සහතික කර තැනින් බැහැරව පෙනෙන අමුතු ඉලෙක්ට්රොනික උපකරණ සඳහා සොයා බලන්න. ඔබ අයාලේ ගිය USB උපාංග හෝ බාහිර දෘඪ තැටි සොයා නම් ඔබේ කුතුහලය ඔබ හොඳම ලබා ගැනීමට ඉඩ දෙන්න එපා. අනිෂ්ට මෘදුකාංග ඔබේ උපාංගයට ආරාධනා කිරීමට ඔබට අවශ්ය නැත, නේද? සමාජ ඉංජිනේරු විද්යාවට ගොදුරු වෙන්න එපා! මෙම ඉඟි අනුගමනය කිරීමෙන් ඔබේ Deriv ගිණුම සුරක්ෂිත බවට වග බලා ගන්න.