වර්ෂ 2024 ක්වූ December 09 වැනිදා Monday
CYBER CRIME
LIFE CHANGE කරන CYBER LINK
මේ දවස්වල ‘හොරු වැහි වැහැලා’ යි බොහෝ දෙනෙක් පවසනු ඔබටත් ඇසී ඇති. මේ සමහරක් හොරු හොරුන්ගෙත් හොරුයි. තවත් අය කම්බ හොරුය. මේ සියලුම ආකාරයේ හොරු අතරට පහළ වූ අලුත්ම හොර නඩය ‘අන්තර්ජාල හොරු’ එසේත් නැත්නම් ‘සයිබර් හොරු’ය. අන්තර්ජාල හොරු යැයි මොවුන් හැඳින්වුවද ඇත්තෙන්ම මොවුන් අන්තර්ජාල අපරාධකරුවෝ වෙති. අලුත් යැයි කීවද මොවුන් අලුත්මත් නැත. අන්තර්ජාලය බිහි වීමත් සමඟම මෙම අපරාධකරුවන්ද තම කාර්යයන් අරඹා කටයුතු පවත්වාගෙන ගොස් ඇති බව අන්තර්ජාල ඉතිහාසය පිරික්සීමේදී පෙනී යයි. එහිදී දක්නට ලැබෙන එකම වෙනස කලින් කලට නිර්මාණශීලි ලෙස ඔවුන්ගේ අපරාධ ශෛලීන් වෙනස් කරලීම පමණි.
සිත් ඇදගන්නාසුලු ඊමේල් පණිවිඩ
මේ නිර්මාණශීලි සයිබර් අපරාධකරුවන්ගේ එක් ක්රමයක් වන්නේ විුත් තැපෑල හරහා නොයෙකුත් අන්දමින් සැකසූ ලිපි යොමු කරවීමය. ඒ අාකාරයෙන් ලියන ලද ලිපි කිහිපයක්ම පසුගිය කාලයේ මා වෙතද ලැබී තිබූ අතර එවන් එක් ලිපියක සඳහන්ව තිබුණේ අන්තර්ජාලය තුළින් සිදුකරනු ලැබූ කිසියම් සමීක්ෂණයක් තුළින් මා සතු විුත් තැපැල් ගිණුම විශාල මුදල් ත්යාගයක් සඳහා සුදුසුකම් ලබා ඇති බවයි. අහඹු ලෙස තෝරාගන්නා ලද වාසනාවන්තයන් කිහිපදෙනා අතරට පිවිසීමට වරම් ලබා තිබූ මා දිනා තිබූ මුදල සටහන්ව තිබුණේ යූරෝවලිනි. බිංදු රැසකින් සමන්විතව ලියා තිබූ එම මුදල් සම්භාරය සැබවින්ම මට ලැෙබන්නක් නම් එම මොහොතේ සිට දකුණු ආසියානු සම්භවයක් සහිත ධනවත්ම තැනැත්තිය බවට මා පත්වීම කිසිවෙකුටත් වැළැක්විය හැක්කක් නොවේ. එපමණටම එම ත්යාග මුදල විශාල විය. තවත් එක් විුත් ලිපියකින් තවත් කෙනෙක්ට යොමුකර තිබුණේ දකුණු අප්රිකාවේ මර ඇඳක පසුවන්නකු විසිනි. ඔහුගේ ලිපිය එකම ශෝකාලාපයකි. එයට අනුව ඔහු මහත් වූ තැන්පත් ධනයක් සහ තවමත් ක්රියාකාරි වෙමින් පවතින රත්රන් ආකරයක හිමිකරුවෙකි. නමුත් මේ වනවිට ඔහුට කිසිදු දරු මුනුපුරෙකු හෝ නෑදෑයෙකු නොමැත.(කිසියම් ව්යසනයක් වී ඔවුන් සමූල ඝාතනය වූයේදැයි එහි සඳහන්ව නොතිබුණි) අවසානයේ ඔහුගේ තීරණය වී ඇත්තේ ඔහු සතු ධන සම්භාරය මා වෙත පිරිනැමීමයි.
මේ වෙනුවෙන් ඔහු කිසිදු ප්රතිඋපකාරයක්ද මවෙතින් බලාපොරොත්තු නොවෙයි. අන්තර්ජාලයේ සැරිසැරීමෙන් අහඹු ලෙස මා තෝරාගත් බව ඔහු සඳහන්කර තිබුණේ මේ පිළිබඳ මා පෙළෙන දෙගිඩියාවෙන් මුදාගැනීමටයි. ඇත්තෙන්ම මෙය වාසනාවක් නොවන්නේද? කිසිම ඥාතිත්වයක්, හිතවත්කමක් පමණක් නොව කිසිදු දිනෙක පය නොතැබූ රටක වෙසෙන මහලු තැනැත්තෙකුට මර ඇඳේදී මා සිහිවීම පෙර පිනක්ම නොවන්නේද? ඔහු සතු මුදල් සම්භාරය මා සතු වූයේ නම් ශ්රී ලාංකේය සම්භවයක් සහිත ධනවත්ම තැනැත්තිය මා විය හැකිව තිබුණි. මේ ආකාරයෙන් ලිපි ලියන මොවුන් කවුද? මේ දේවලින් මොවුන් බලාපොරොත්තු වන්නේ මොනවාද? මෙය සොයා බැලිය යුතු කරුණකි. මිහිබට දේවදූතයන්ගේ දිව්ය පණිවිඩ මෙන් දිස්වන අන්දමින් ලියුම් ලියන මොවුන් අන්තර්ජාලය තුළින් බිහිවූ හොරු එසේත් නැත්නම් අපරාධකරුවෝ වෙති. මොවුන් එන්නේ කොහෙන්ද? යන්නේ කොහාටද? හොරකම් කරන්නේ මොනවද? කොහොමද? කෙලෙසද? යන කරුණුවලට එක එල්ලේ පිළිතුරු දිය නොහැකි අතර ගල් සියයක් ගැසුවොත් එකක් හෝ හරියාය යන ප්රතිපත්තියේ පිහිටා නොපසුබට උත්සාහයෙන් යුතුව කටයුතු කරන බව නම් කිව හැකිය. මූලිකවම මොවුන් උත්සාහ ගන්නේ ලියන මුල්ම ලිපියෙන්ම තමන් කෙරෙහි දැඩි විශ්වාසයක් අනෙක් පාර්ශ්වය වෙත ඇති කර වීමටයි. එසේ නොවුණහොත් කිසිවකු ඔවුන්ගේ ‘ඇමට’ හසුකර ගැනීමට නොහැකි වේ. මේ වනවිට බොහෝ දෙනෙක් මෙවැනි ලියුම් පිළිබඳ තම අවධානය යොමු නොකර සිටීමට තරම් දැනුම්වත්ව ඇතත් අන්තර්ජාලයට ආගන්තුක ඇතැම් පිරිස් මොවුන්ගේ චාටු බස්වලට රැවටෙන අවස්ථාද බහුලව දක්නට ලැබේ. මෙහිදී තමා වෙත නොසිතූ වාසනාවක් රැගෙන එතැයි සිතා මෙම ලිපි ලියන්නන් සමඟ දිගින් දිගටම ලිපි ගනුදෙනු කිරීම තුළින් ව්යසනයන් ළංකර ගත් ඇතැම්හු තමා රැවටුණු බව තේරුම් ගන්නා විට දුක් මහන්සියෙන් උපයාගත් ධනය මේ හොරුන්ට පරිත්යාගකර හමාරය.
එහෙත් මේ ආකාරයෙන් ලියුම් ගනුදෙනු කරමින් අප රවටා ගැනීමට උත්සාහ දරන සයිබර් හොරුන් එතරම්ම භයානක වූවෝ නොවෙති. ඒ ඔවුන්ට අපව හසුකර ගත හැක්කේ අපගේද පූර්ණ අනුග්රහය ඔවුන් වෙත ලැබුණොත් පමණක් හෙයිනි. එහෙත් මීට වඩා දරුණු අන්දමින් අපට නොදැනීම අප වෙත ළඟාවන සයිබර් විපත්තීන්ද රැසකි. එම බොහෝ විපත් අප වෙත ළඟා වන්නේ අන්තර්ජාලයේ වෙබ් අඩවි තුළින් හා විදත් තැපෑල හරහා හෙයින් ඒ පිළිබඳව මනා අවබෝධයෙන් කටයුතු කළ යුතු වේ.
ගිණුමෙහි මුරපද
අන්තර්ජාලය සමඟ කටයුතු කිරීමේදී නොයෙකුත් අවස්ථාවල මුරපද (Password) භාවිත කිරීමට අපට සිදුවේ. මුරපදය කියන්නේ කුමක්ද? එය යොදන්නේ මක් නිසාද? ඇත්තෙන්ම මුරපදයක් යෙදීමෙන් සිදු වන්නේ ඔබේ අනන්යතාව හා ඒ ඔබම බවට සහතික (Authentication) කරලීමත් එම මුරපදය දන්නා අයෙකුටම පමණක් එම ගිණුමට ඇතුළු වීමට හැකි වීමත්ය. එක්තරා ආකාරයකින් මෙය ඔබගේ තොරතුරු ආරක්ෂා කරදීම සඳහා යොදා ඇති ආරක්ෂක විධිවිධානයක් ලෙස හැඳින්විය හැකිය. විදත් තැපෑලට පිවිසීමේදී, සමාජ වෙබ් අඩවි වෙත පිවිසීමේදී මෙන්ම අන්තර්ජාලය හරහා සිදුකෙරෙන බොහෝ කාර්යයන් සඳහා මුරපද යොදා ගනු ලැබේ.
ඔබ විසින් යොදා ගන්නා මුරපදයෙහි වගකීම ඔබ සතුවන්නක්වන අතර එහිදී ඔබ යොදන මුරපදය වෙනත් අයෙකු හට අනුමාන කළ නොහැක්කක් විය යුතුයි. කිසිදු විටෙක ඒ සඳහා ඔබ නිරතුරුව භාවිත කරන වචන යෙදීමෙන් වළකින්න. විදත් ගිණුමක් හෝ වෙනත් ගිණුමක් ආරම්භ කිරීමේදී පුරවන ෆෝරම පතට එක් කරන කිසිදු වදනක් මුරපදය වෙනුවෙන් නොයෙදීමටත්, උපන්දින, දුරකථන අංක, මව්පිය නාම, දූදරු නාම ආදිය නොයෙදීමටත් සිහි තබාගන්න. ඔබ විදත් ගිණුම් කීපයක් භාවිත කරන්නෙක් නම් ඒ සෑම එකක් වෙනුවෙන්ම වෙනස්ම ආකාරයේ වූ මුරපද භාවිත කරන්න. සෑම අවස්ථාවකදීම ඔබ යොදන මුරපදයෙහි අකුරු සහ ඉලක්කම් කලවමේ යොදා ගැනීම සුදුසුම ක්රමය වේ. ඇතැම් පුද්ගලයෝ මේ සියල්ල නියමාකාරයෙන් සිදුකර අවසානයේ මුරපදය පරිගණකය තුළම ගබඩා කරති. මෙය ඉතාමත් අනුවණ ක්රියාවක් වන අතර පරිගණකයට පිවිසෙන බාහිර පුද්ගලයෙකු හට එය සොයාගැනීම එතරම් අපහසුවක් නොවනු ඇත. නමුත් මේ කුමන ආකාරයෙන් ආරක්ෂිත ක්රම යෙදූවද තමන් සතු බැංකු ගිණුම් වැනි රහස්ය තොරතුරු විදත් තැපෑල හරහා යැවීම කිසිදු විටෙක සුදුසු නොවන්නක් බවද මතක තබා ගත යුත්තකි.
OTP යවන්නේ බලාගෙනයි
OTP යන්නෙහි තේරුම One Time Password යන්නයි. ක්රෙඩිට් හෝ ඩෙබිට් කාඩ් මඟින් online ගනුදෙනු කිරීමේදී සහ online මුදල් හුවමාරු කරගැනීමේ දී ඔබේ ආරක්ෂාව වෙනුවෙන් මෙම password එක භාවිත කෙරෙනවා. OTP එකක් අංක හතරත්, හයත් අතර සංඛ්යාවකින් සමන්විත වන අතර ඔබේ බැංකු ගිණුමට registerකර ඇති දුරකතන අංකයට හෝ email ලිපිනයට එය සාමාන්යයෙන් ලැබෙනවා. ඔබට OTP එකක් භාවිත කළ හැක්කේ එක් වතාවක් පමණක් වන අතර OTP එකක වලංගුතාව පවතින්නේත් මිනිත්තු කිහිපයක් පමණයි. ඔබට ලැබෙන OTP එකක් කිසිම විටෙක පිටස්තර අයට ලබා නොදිය යුතු වන්නේ එමඟින් ඔබේ ගිණුම්වලට පිවිසිය හැකි නිසාය. ඔබේ දුරකථනයට OTP එකක් තව සුළු මොහොතකින් පැමිණෙනු ඇත. එය මේ අංකයට නැවත එවන්න යනුවෙන් කෙටි පණිවිඩයක් ආවොත් වඩා කල්පනාකාරීව හැසිරිය යුතු වන්නේ ඒ නිසයි. ඇතැම්විට OTP එක ලබා දීමෙන් පසුව ඔබට මුදල් ත්යාගයක් ලබාදෙන බවත් සඳහන් කරමින් ඔවුන් ඔබව කූට උපායන්වලට හසුකර ගැනීමට උත්සාහ දරාවි. කිසිම විටෙක තමාට පැමිනෙන OTP පිටස්තරයින්ට යැවීමෙන් වළකින්න.
අනවශ්ය linkවලට පිවිසෙන්න එපා
ගොඩක් වෙලාවට facebook massanger හරහා විවිධ ලින්ක් ඔබට spam අාකාරයෙන් එවනු ලබයි. මෙලෙස පැමිණෙන බොහොමයක් ලින්ක් වෙත පිවිසීමෙන් සිදු වන්නේ. තමන්ගේ facebook ගිණුම වෙනත් අයකු අතට පත් වීමයි. එසේ ගිණුමක් වෙනත් අයකු අතට පත් වුවහොත් ඔබේ ගිණුම ඔහුට අවශ්ය විදිහට වෙනස් කළ හැකිය. ඔහුට අවශ්ය ෆොටෝස් විවිධ විවිධ පෝස්ට් අප්ලෝඩ්කර ඔබගේ ප්රතිරූපය පවා වෙනස් කිරීමට ඔවුන්ට හැකියාවක් ඇත.
පැමිණිලි කරන්නේ කාහට ද?
සයිබර් අපරාධ වැළැක්වීම සම්බන්ධයෙන් යොදාගෙන ඇති බුඩාපෙස්ට් සම්මුතියට ශ්රී ලංකාව විසින් අත්සන් තබා ඇති අතර ඒ අනුව පරිගණක අපරාධවලදී තොරතුරු හුවමාරුකර ගැනීමේ සහ දත්ත ආරක්ෂාකර ගැනීම සඳහා සම්බන්ධවන පැය 24 පුරා ක්රියාත්මක සබඳතා ජාලය පරිගණක විමර්ශන කොට්ඨාසය මඟින් සම්බන්ධීකරණය කිරීම සිදු කරනු ලබයි.
තමන්ට නීතිය ඉදිරියට නොගොස් මෙවැනි සිදුවීම් ඉදිරියට නොවීමට වගබලා ගැනීමට අවශ්ය නම් ඒ සඳහා ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර සංසදයේ පිහිට පැතිය හැකිය. ඒ සඳහා 101 අංකයට අමතා පැමිණිලි ඉදිරිපත් කළ හැකිය. එසේ නැත්නම්. https://cert.gov.lk/ ඔවුන්ගේ වෙබ් අඩවිට පිවිස ඒ තුළින් වැඩි තොරතුරු ලබා ගත හැකිය. මෙමඟින් පරිගණක, අන්තර්ජාල හෝ සමාජජාල හරහා මුහුණ දෙන ගැටලු විසඳීමට සහාය ලබාදෙන අතර ඒවායේ රහසිගතභාවය රැක ගැනීමට ද ඔවුන් බැඳී සිටී. ඒවගේම police.lk හරහා ඔන්ලයින් පැමිණිලි ඉදිරිපත් කළ හැකිය.
උපදෙස් -
පුලස්ති වන්නිආරච්චි
ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර සංසදයේ හිටපු අධ්යක්ෂ, Incarnet ආයතනයේ ප්රධාන විධායක අධ්යක්ෂ