Home
Blog
ගනුදෙනු උපාය මාර්ග
ඔබේ මාර්ගගත ගනුදෙනු ගිණුම ආරක්ෂා කිරීම

ඔබේ මාර්ගගත ගනුදෙනු ගිණුම ආරක්ෂා කිරීම

August 25, 2022
ගනුදෙනු සහ ආයෝජනවල ආරක්ෂාව සංකේතවත් කරමින් බ්ලොක්චේන් දාම සහ කොටස් ප්‍රස්තාර සහිත ඩිජිටල් අගුල.

මෙම ඩිජිටල් යුගයේ, සයිබර් අපරාධ පුළුල් ලෙස පැතිර ඇති අතර පහසුවෙන් සිදු කළ හැකිය. සයිබර් අපරාධ සංඛ්‍යාලේඛන අනුව, දිනකට සාමාන්‍යයෙන් සයිබර් අපරාධ 2,244ක් සිදු වේ. හැකර්වරුන් සහ වංචනිකයින් සමාජ ඉංජිනේරුකරණය භාවිතා කරන්නේ නොසිතූ විරූ විඳින්නන්ගේ චිත්තවේග හැසිරවීමට සහ ඔවුන් ගැන රහස්‍ය දත්ත බෙදා ගැනීමට සැලැස්වීමටයි. මෙම දත්ත කඩාකප්පල් කිරීම් මගින් විඳින්නන්ට සැලකිය යුතු පාඩු ඇති විය හැකිය.    මෙම බ්ලොග් සටහනේදී, අපි විවිධ ආකාරයේ සමාජ ඉංජිනේරුකරණයන් සහ ඒවායින් ආරක්ෂා වන්නේ කෙසේද යන්න පැහැදිලි කරන්නෙමු.

තතුබෑම්

ෆිෂිං යනු වංචනිකයන් නීත්‍යානුකූල පුද්ගලයින් හෝ ව්‍යාපාර ලෙස පෙනී සිටිමින් නොසැලකිලිමත් පරිශීලකයින්ගෙන් පුද්ගලික තොරතුරු එකතු කරන ප්‍රහාරයකි. පරිශීලකයින් සාමාන්‍යයෙන් සැබෑ ලෙස පෙනෙන විද්‍යුත් තැපැල් ලබා ගන්නා අතර, එමගින් ව්‍යාජ වෙබ් අඩවියකට යොමු කරනු ලබන අතර, එහිදී ඔවුන්ගේ මුරපද හෝ බැංකු විස්තර වැනි සංවේදී තොරතුරු හෙළි කිරීමට රවටනු ලැබේ. පහත දැක්වෙන්නේ විවිධ ආකාරයේ ෆිෂිං වර්ගයන්ය:

ඔබේ මාර්ගගත ගනුදෙනු ගිණුමට බලපෑම් කළ හැකි ෆිෂිං වර්ග.

යතුරුලියන ලොගින්

යතුරුපුවරුවේ යතුරු පහර ලොග් කිරීම හෝ යතුරුලියන ලොගින් යනු රහසිගතව යතුරුපුවරුවක යතුරු පහර වාර්තා කිරීමේ ක්‍රියාවලියයි. බොහෝ විට, වංචනිකයින් විසින් යතුරු පහර ග්‍රහණය කිරීමට යතුරුලියන ලොගින් මෙවලමක් භාවිතා කරනු ලබන්නේ - වැඩසටහනක් (මෘදුකාංග) හෝ භෞතික උපාංගයක් (දෘඪාංග) භාවිතයෙන් - සහ රැස් කරන ලද දත්ත නීති විරෝධී ක්‍රියාකාරකම් සඳහා භාවිතා කරනු ඇත.

යතුරුලියන ලොගින් වර්ග

මෘදුකාංග යතුරුලියන ලොගින් යනු ෆිෂිං ප්‍රහාර හෝ දුරස්ථ බාගත කිරීම් හරහා හැකර්වරයෙකු විසින් ඔබේ උපාංගයට රහසිගතව ස්ථාපනය කරනු ලබන යෙදුම් සහ පරිගණක වැඩසටහන් වේ. යතුරුපුවරු ක්‍රියාකාරකම් නිරීක්ෂණය කිරීමට අමතරව, සමහර මෘදුකාංග යතුරුලියන ලොගින් වලට තිර රුසුම් සහ ඔබේ ක්ලිප්බෝඩ් එකට පිටපත් කරන ලද තොරතුරු ද ග්‍රහණය කළ හැකිය. මෙම යතුරුලියන ලොගින් ප්‍රතිවයිරස මෘදුකාංග මගින් හඳුනාගෙන ඉවත් කළ හැකිය.    මෙන්න මෘදුකාංග යතුරුලියන ලොගින් කිහිපයක උදාහරණ:

මෘදුකාංග යතුරුලියන ලොගින් හෝ යතුරුලියන ලොගින් වැඩසටහන් වර්ග.

දෘඪාංග යතුරුලියන ලොගින් සාමාන්‍යයෙන් ඔබේ උපාංගයට සවි කර හෝ සම්බන්ධ කර ඇති බැවින් ඒවා ඇසට පෙනෙන පරිදි සඟවා ඇත. මෘදුකාංග යතුරුලියන ලොගින් වලට වඩා, ප්‍රතිවයිරස මෘදුකාංගවලට මෙම යතුරුලියන ලොගින් හඳුනා ගැනීමට නොහැකි වනු ඇත. මෙන්න දෘඪාංග යතුරුලියන ලොගින් කිහිපයක උදාහරණ:

දෘඪාංග යතුරුලියන ලොගින් හෝ යතුරුලියන ලොගින් උපාංග වර්ග.

මධ්‍යස්ථ-පුද්ගල ප්‍රහාරය

ඔබ යන සෑම තැනකම නොමිලේ පොදු WiFi තිබීම පහසුවක් ලෙස පෙනුනද, එය අවදානම් සහිතය. පොදු WiFi මධ්‍යස්ථ-පුද්ගල (MitM) ප්‍රහාරවලට නිරාවරණය වේ. MitM ප්‍රහාර සිදු වන්නේ අනිසි තෙවන පාර්ශවයක් නීත්‍යානුකූල මැදිහත්කරුවකු ලෙස පෙනී සිටිමින් පාර්ශ්ව දෙකක් අතර සන්නිවේදනයන්ට බාධා කිරීමෙනි. පරිශීලකයෙකු යම් වෙබ් අඩවියක් පිරික්සීමට තීරණය කරන විට, තෙවන පාර්ශවය මැදිහත් වී පරිශීලකයාව වංචනික අඩවියකට යොමු කරනු ඇත. මෙන්න MitM ප්‍රහාර කිහිපයක උදාහරණ:

ඔබේ මාර්ගගත ගනුදෙනු ගිණුමට බලපෑම් කළ හැකි විවිධ ආකාරයේ MitM ප්‍රහාර.

බියගැන්වීමේ මෘදුකාංග

එහි නමින් හැඟෙන පරිදි, බියගැන්වීමේ මෘදුකාංග යනු පරිශීලකයින් බිය ගැන්වීමට අදහස් කරන අනිෂ්ට මෘදුකාංගයකි. ව්‍යාජ අනතුරු ඇඟවීම් නිර්මාණය කිරීමෙන්, වංචනිකයින් පරිශීලකයින් අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමට හෝ ඔවුන්ගේ උපාංග දූෂණය කරන වෙබ් අඩවි වෙත පිවිසීමට බිය ගන්වයි. මෙම පණිවිඩය බියගැන්වීමේ මෘදුකාංගයක උදාහරණයකි:

ඔබේ උපාංගයේ අනිෂ්ට මෘදුකාංගයක් අනාවරණය වී ඇති බව කියන බියගැන්වීමේ මෘදුකාංගයක උදාහරණයක්.

ඇමීම

ඔබ කිසි දිනෙක නොකළ ඇණවුමක් බෙදාහැරීම සඳහා අහඹු විද්‍යුත් තැපෑලක් ලැබී තිබේද? එසේ නම්, වංචනිකයෙකු ඔබව ඇමීමට උත්සාහ කර තිබිය හැකිය. මෙම සමාජ ඉංජිනේරුකරණ ක්‍රමය භාවිතා කරන වංචනිකයින් පරිශීලකයින් රවටා ගැනීම සඳහා කුතුහලය හෝ ලෝභය පිළිබඳ හැඟීම් මත යැපෙති.  

ඔබ සබැඳි මත ක්ලික් කළහොත් ඔබව අනිෂ්ට වෙබ් අඩවියකට යොමු කළ හැකි හෝ ඔබේ උපාංගයට අනිෂ්ට මෘදුකාංගයක් බාගත කළ හැකි ඇමීමේ විද්‍යුත් තැපෑලක්.

ගිණුමක් සෑදීම පමණක් අවශ්‍ය වන, ඊ-පොත්, සංගීතය හෝ චිත්‍රපට නොමිලේ බාගත කිරීමට ඉඩ සලසන අහඹු හෝ නුපුරුදු වෙබ් අඩවි ගැන සැලකිලිමත් වන්න. ඔබ බෙදා ගන්නා විස්තර වංචනිකයින් අවශ්‍ය කරන දේම වේ. ඔබ බාගත කරන ගොනු වල පුද්ගලික තොරතුරු එකතු කරන අනිෂ්ට මෘදුකාංග ද අඩංගු විය හැකිය. ඇමීම භෞතික ආකාරයෙන්ද සිදු විය හැකිය. ඔබට කිසියම් තැනක අධීක්ෂණයකින් තොරව USB උපාංගයක් හෝ බාහිර දෘඪ තැටියක් පෙනේ නම්, එය නොසලකා හරින්න. වංචනිකයින් ආසාදිත උපාංග ඇමක් ලෙස තබන්නේ ඒවා සම්බන්ධ කරන උපාංග දූෂණය කිරීමටය.

ඔබේ Deriv ගිණුම සුරක්ෂිත කිරීම සඳහා උපදෙස් 6 ක්

දැන් ඔබ විවිධ සමාජ ඉංජිනේරු ප්රහාර වලට හුරු වී ඇති නිසා, ඔබේ Deriv ගිණුම හැකර්වරුන්ගෙන් ආරක්ෂා කිරීම සඳහා ප්රයෝජනවත් යෝජනා කිහිපයක් මෙන්න.

1. අහඹු සබැඳි මත ක්ලික් නොකරන්න.

URL එක HTTPS සමඟ ආරම්භ වන බවට සහතික වන්න, HTTP නොවේ, සහ සෑම විටම URL හි දක්නට ලැබෙන අක්ෂර වින්‍යාසය, අක්ෂර සහ වෙනත් අක්‍රමිකතා කෙරෙහි අවධානය යොමු කරන්න. අපගේ නිල වෙබ් අඩවිය HTTPS වලින් ආරම්භ නොවන බව හෝ Deriv වැරදි ලෙස අක්ෂර කර ඇති බව ඔබට පෙනී ගියහොත්, ඔබේ පුද්ගලික තොරතුරු ඇතුළත් නොකරන්න. ඔබ හඳුනන සංවිධානයකින් වෙනත් වෙබ් අඩවියක ඔබේ පිවිසුම් විස්තර තහවුරු කරන ලෙස ඉල්ලා විද්‍යුත් තැපෑලක් ලැබුණහොත්, සපයා ඇති සබැඳිය මත ක්ලික් නොකර වෙබ් අඩවියට ප්‍රවේශ වීමට උත්සාහ කරන්න. ඔබව බාහිර වෙබ් අඩවියකට හරවා යවන සබැඳි මත ක්ලික් නොකරන්න.

2. පණිවිඩයේ අන්තර්ගතය දෙවරක් පරීක්ෂා කරන්න.

ඔබ ලබන විද්‍යුත් තැපැල් සහ පණිවිඩ හොඳින් පරීක්ෂා කර බලා ස්වරය සහ අන්තර්ගතය යවන්නාගේ ඒවා සමඟ ගැලපේදැයි තහවුරු කර ගන්න. තවද, පණිවිඩයේ අක්ෂර වින්‍යාස සහ ව්‍යාකරණ දෝෂ තිබේදැයි නිරීක්ෂණය කරන්න. බොහෝ නීත්‍යානුකූල ව්‍යාපාර ඔබට එවීමට පෙර තම පණිවිඩ සැලකිලිමත්ව සකස් කරයි (ඔව්, ඒ අප ද ඇතුළත්ව!). සැකසහිත දෙයක් දැනුණාද? විද්‍යුත් තැපෑලේ අන්තර්ගතය පිටපත් කර සෙවුම් යන්ත්‍රයක සොයා බලා එය ජනප්‍රිය ෆිෂිං වංචාවක්දැයි පරීක්ෂා කරන්න, නැතහොත් දුරකථන ඇමතුමක් හෝ විකල්ප විද්‍යුත් තැපැල් ලිපිනයක් හරහා යවන්නා සමඟ සම්බන්ධ වන්න. Deriv ඔබව සම්බන්ධ කරගන්නේ [email protected] හෝ [email protected]හරහා පමණි. එබැවින් ඔබට මෙම විද්‍යුත් තැපැල් ලිපිනවලින් නොපැමිණි විද්‍යුත් තැපෑලක් අපගෙන් ලැබුණහොත්, සජීවී කතාබස් හරහා අප අමතා විද්‍යුත් තැපෑල වාර්තා කරන්න.

3. ඔබව ආරක්ෂා කර ගන්න.

ඔබේ මෙහෙයුම් පද්ධති සහ ප්‍රතිවයිරස මෘදුකාංග නිරන්තරයෙන් යාවත්කාලීන කර ඇති බවට සහතික වන්න. අපගේ වෙබ් අඩවිය සහ යෙදුම් නිරන්තරයෙන් වැඩිදියුණු වෙමින් සහ දියුණු වෙමින් පවතින බැවින්, ඔබේ උපාංගය යාවත්කාලීනව තබා ගෙන අඛණ්ඩව ඔබේ යෙදුම් යාවත්කාලීන කරන්න. විශේෂයෙන් ඔබ සංවේදී තොරතුරු වෙත ප්‍රවේශ වන්නේ නම්, අප සමඟ ගනුදෙනු කිරීමේදී ඔබේ සම්බන්ධතාවය සංකේතනය කිරීමට අපි වර්චුවල් ප්‍රයිවට් නෙට්වර්ක් (VPN) භාවිතා කිරීම නිර්දේශ කරමු.

4. ස්වයංක්‍රීය-සම්බන්ධතා සැකසුම් ක්‍රියාවිරහිත කරන්න.

ඔබේ උපාංග WiFi සහ බ්ලූටූත් ජාලවලට ස්වයංක්‍රීයව සම්බන්ධ නොවන බවට සහතික වීමෙන් ඔබට MitM ප්‍රහාර මග හැරිය හැකිය. මීටත් වඩා හොඳ වන්නේ, ඔබට ඒවා භාවිතා කිරීමට අවශ්‍ය නොවන්නේ නම් ඔබේ ජාල සැකසුම් ක්‍රියාවිරහිත කිරීමයි. හැකර්වරුන්ට නීත්‍යානුකූල පුද්ගලයන්ගේ හෝ ව්‍යාපාරවල නම් සහිත ව්‍යාජ WiFi ජාල නිර්මාණය කළ හැකි බැවින් පොදු WiFi වෙත සම්බන්ධ වීම අපි අධෛර්යමත් කරමු. සත්‍ය, ආරක්ෂිත සහ විශ්වසනීය පොදු WiFi ජාලයකට සම්බන්ධ වන බව සහතික කර ගැනීමට, WiFi අක්තපත්‍ර දෙවරක් පරීක්ෂා කරන්න.

5. ශක්තිමත් මුරපදයක් සකසන්න.

ඔබේ මුරපදය අද්විතීය විය යුතු අතර, අංක, සංකේත සහ විශාල හා කුඩා අකුරු මිශ්‍රණයක් අඩංගු විය යුතුය. ඔබේ නම හෝ උපන් දිනය වැනි පෙෞද්ගලික තොරතුරු ඇතුළත් නොකරන්න. ඔබේ මුරපදය නිතිපතා වෙනස් කරන්න සහ ගිණුම් කිහිපයක් සඳහා එකම මුරපදය භාවිතා නොකිරීමට උත්සාහ කරන්න. මුරපද කළමනාකරුවන්ට ඔබේ මුරපද ගබඩා කිරීමට සහ වඩා ශක්තිමත් මුරපද නිර්දේශ කිරීමට උපකාර කළ හැකිය. ඊට අමතරව, ඔබේ ජංගම උපාංගය හෝ විද්‍යුත් තැපෑල භාවිතයෙන් 2FA සක්‍රීය කරන්න. මුරපදයක් සහ 2FA අවශ්‍ය වන ගිණුම්, මුරපද පමණක් අවශ්‍ය වන ඒවාට වඩා වැඩි ආරක්ෂාවක් සහිත වීමට නැඹුරු වේ.

6. ඔබේ අවට පරිසරය පිළිබඳව සැලකිලිමත් වන්න.

කිසි විටෙකත් ඔබේ දේපළ නොසලකා හැර නොයන්න. ඔබේ උපාංගයට යතුරු ලොගර්වරුන් රෝපණය වීම හෝ ආසාදනය වීම වළක්වා ගැනීම සඳහා, ඔබේ උපාංග සැම විටම දෘශ්‍යමාන වන බව සහතික කර ගන්න සහ අසාමාන්‍ය ලෙස පෙනෙන Odd ඉලෙක්ට්‍රොනික උපාංග පිළිබඳව සැලකිලිමත් වන්න. ඔබට නොසලකා හරින ලද USB උපාංග හෝ බාහිර හාඩ් ඩ්‍රයිව හමු වුවහොත් ඔබේ කුතුහලයට යටත් නොවන්න. ඔබ විසින්ම ඔබේ උපාංගයට මැල්වෙයාර් ඇතුළු කර ගැනීමට අවශ්‍ය නැති නේද? සමාජ ඉංජිනේරුකරණයේ ගොදුරක් බවට පත් නොවන්න! මෙම ඉඟි අනුගමනය කිරීමෙන් ඔබේ Deriv ගිණුම සුරක්ෂිත බවට වග බලා ගන්න.

FAQs

No items found.
අන්තර්ගතය
Example H2
Example H3
Example H4
Example H5
Example H6

ඔබට මෙයටත් කැමති වියහැක

අයිතම කිසිවක් හමු නොවීය.

දැන් ගනුදෙනු ආරම්භ කරන්න

අපගේ ආදර්ශන​ ගිණුම භාවිත කර අවදානම් රහිත අතථ්‍ය අරමුදල් භාවිත කරමින් ගනුදෙනු කරන ආකරය දැන ගන්න.
නොමිලේ උත්සාහ කරන්න
Trader's Hub

නැවත හරවා යැවීමේ නිවේදනය

ඔබ බාහිර වෙබ් අඩවියකට හරවා යවනු ලැබේ.

අවලංගු කරන්නඉදිරියට යන්න