අඩවි නිරූපකය HailBytes

තතුබෑම් ප්‍රහාර වලට ඔබව ගොදුරු කරවන පොදු වැරදි 5ක්

තතුබෑම් ප්‍රහාර වලට ඔබව ගොදුරු කරවන පොදු වැරදි 5ක්

තතුබෑම් ප්‍රහාර වලට ඔබව ගොදුරු කරවන පොදු වැරදි 5ක්

හැදින්වීම

තතුබාන ලොව පුරා පුද්ගලයින් සහ සංවිධාන ඉලක්ක කර ගනිමින් ප්‍රහාර බහුලව පවතින සයිබර් ආරක්ෂණ තර්ජනයක් ලෙස පවතී. සයිබර් අපරාධකරුවන් සංවේදී තොරතුරු හෙළි කිරීමට හෝ හානිකර ක්‍රියාවන් කිරීමට වින්දිතයන් රැවටීමට විවිධ උපක්‍රම යොදන්න. තතුබෑම් ප්‍රහාරවලට ඔබව ගොදුරු කරවන පොදු වැරදි වළක්වා ගැනීමෙන්, ඔබට ඔබේ සබැඳි ආරක්ෂාව සැලකිය යුතු ලෙස වැඩි දියුණු කළ හැක. මෙම ලිපියෙන් දැනුවත් විය යුතු පොදු දෝෂ පහක් ඉස්මතු කරන අතර ඔබව ආරක්ෂා කර ගන්නේ කෙසේද යන්න පිළිබඳ මග පෙන්වීමක් සපයයි.

GoPhish තතුබෑම් වේදිකාව උබුන්ටු 18.04 හි AWS වෙත යොදවන්න

Phishing ප්‍රහාර වලට ඔබව ගොදුරු කරවන පොදු වැරදි

  1. සැක සහිත සබැඳි හෝ ඇමුණුම් මත ක්ලික් කිරීම

වඩාත්ම පොදු වැරැද්දක් වන්නේ සබැඳි මත ක්ලික් කිරීම හෝ අනවශ්‍ය ඊමේල්, ක්ෂණික පණිවිඩ හෝ සමාජ මාධ්‍ය පණිවිඩවල ඇමුණුම් විවෘත කිරීමයි. තතුබෑම් ඊමේල්වල බොහෝ විට ඔබේ අක්තපත්‍ර සොරකම් කිරීමට හෝ ඔබේ උපාංගය අනිෂ්ට මෘදුකාංගවලින් ආසාදනය කිරීමට නිර්මාණය කර ඇති ව්‍යාජ වෙබ් අඩවි වෙත ඔබව යොමු කරන අනිෂ්ට සබැඳි අඩංගු වේ. කිසියම් ක්‍රියාමාර්ගයක් ගැනීමට පෙර සැක සහිත සබැඳි ක්ලික් කිරීමෙන් වළකින්න සහ යවන්නාගේ සහ අන්තර්ගතයේ නීත්‍යානුකූලභාවය තහවුරු කරන්න.

 

විසඳුමක්: ක්ලික් කිරීමට පෙර ඔවුන්ගේ ගමනාන්තය පරීක්ෂා කිරීමට සබැඳි මත සැරිසරන්න. ඊමේල් වල ඇති සබැඳි මත ක්ලික් කිරීම වෙනුවට, ඔබගේ බ්‍රවුසරයේ වෙබ් අඩවියේ ලිපිනය අතින් ටයිප් කරන්න හෝ පිටු සලකුණු භාවිතා කරන්න. විභව තර්ජන හඳුනා ගැනීමට සහ අවහිර කිරීමට ඔබගේ උපාංගවල ප්‍රති-වයිරස මෘදුකාංග සහ ඊමේල් පෙරහන් යාවත්කාලීන කර ඇති බවට සහතික වන්න.

 

  1. සංවේදී තොරතුරු හුවමාරු කිරීම

අනපේක්ෂිත හෝ සැක සහිත ඉල්ලීම්වලට ප්‍රතිචාර වශයෙන් මුරපද, සමාජ ආරක්ෂණ අංක හෝ මූල්‍ය තොරතුරු වැනි සංවේදී තොරතුරු හෙළිදරව් කිරීම බරපතල වරදකි. Phishers බොහෝ විට බැංකු හෝ රාජ්‍ය ආයතන වැනි විශ්වාසදායක ආයතන ලෙස පෙනී සිටින අතර විද්‍යුත් තැපෑල, දුරකථන ඇමතුම් හෝ මාර්ගගත පෝරම හරහා පුද්ගලික තොරතුරු ඉල්ලා සිටී. නීත්‍යානුකූල සංවිධාන කිසිවිටෙකත් මෙම නාලිකා හරහා සංවේදී තොරතුරු නොඉල්ලන බව මතක තබා ගන්න.

 

විසඳුමක්: පුද්ගලික හෝ මූල්‍ය තොරතුරු සඳහා අනවශ්‍ය ඉල්ලීම් ගැන සැක කරන්න. ඔවුන්ගේ නිල වෙබ් අඩවිය හෝ සත්‍යාපිත සම්බන්ධතා තොරතුරු වැනි විශ්වාසදායී නාලිකා හරහා සෘජුවම සංවිධානය හා සම්බන්ධ වීමෙන් ඉල්ලීමේ නීත්‍යානුකූලභාවය තහවුරු කරන්න. ඉල්ලීමේ සත්‍යතාව පිළිබඳව ඔබට විශ්වාසයක් නොමැති නම් කිසිවිටෙක සංවේදී තොරතුරු ලබා නොදෙන්න.

 

  1. ආරක්ෂක යාවත්කාලීන කිරීම් සහ පැච් නොසලකා හැරීම

මෘදුකාංග යාවත්කාලීන කිරීම නොසලකා හැරීම සහ මෙහෙයුම් පද්ධති සයිබර් අපරාධකරුවන්ට ප්‍රයෝජන ගත හැකි දන්නා අනාරක්ෂිත බව ඔබට හෙළි කරයි. Phishers බොහෝ විට උපාංගවලට රිංගා සංවේදී දත්ත සොරකම් කිරීමට යල් පැන ගිය මෘදුකාංගවල වාසිය ලබා ගනී. ආරක්ෂක යාවත්කාලීන නොසලකා හැරීම, තතුබෑම් ප්‍රහාර හරහා ලබා දෙන ඒවා ඇතුළුව අනිෂ්ට මෘදුකාංග ආසාදනවලට ගොදුරු වීමේ අවදානමක් ඇති කරයි.

 

විසඳුමක්: ඔබගේ මෙහෙයුම් පද්ධතිය, යෙදුම් සහ ආරක්ෂක මෘදුකාංග යාවත්කාලීන බව සහතික කිරීමට ස්වයංක්‍රීය මෘදුකාංග යාවත්කාලීන සක්‍රීය කරන්න. ස්වයංක්‍රීය යාවත්කාල කිරීම් නොමැති නම් අතින් යාවත්කාලීන සඳහා නිතිපතා පරීක්ෂා කරන්න. ඔබගේ මෘදුකාංගය වත්මන්ව තබාගැනීම දන්නා ආරක්ෂක දුර්වලතා වලට එරෙහිව ඔබගේ ආරක්ෂාව ශක්තිමත් කරයි.

 

  1. සමාජ ඉංජිනේරු ශිල්පීය ක්‍රම සඳහා වැටීම

ෆිෂර්ස් වින්දිතයන් හැසිරවීමට සහ චිත්තවේගීය ප්‍රතිචාර ඇති කිරීමට මනෝවිද්‍යාත්මක උපක්‍රම භාවිතා කරයි. තත්වය විවේචනාත්මකව තක්සේරු නොකර ක්ෂණික ක්‍රියාමාර්ග ගැනීමට පුද්ගලයන්ට ඒත්තු ගැන්වීමට ඔවුන් හදිසිතාව, බිය, කුතුහලය හෝ විශ්වාසය ඇති කළ හැකිය. සමාජ ඉංජිනේරු ශිල්පීය ක්‍රම සඳහා වැටීම සයිබර් අපරාධකරුවන් අතට පත් වේ.

 

විසඳුමක්: හදිසි හෝ තැතිගන්වන ඉල්ලීම් ගැන ප්‍රවේශම් වන්න, සහ වෛෂයිකව තත්ත්වය තක්සේරු කිරීමට මොහොතක් ගත කරන්න. ආවේගශීලීව ක්‍රියා කිරීමෙන් වළකින්න සහ විශ්වාසදායි නාලිකා හරහා හෝ යවන්නා සෘජුවම සම්බන්ධ කර ගැනීමෙන් සන්නිවේදනයේ සත්‍යතාව තහවුරු කරන්න. නිසි වලංගුභාවයකින් තොරව ක්ෂණික තීරණ ගැනීමට හෝ සංවේදී තොරතුරු හුවමාරු කර ගැනීමට පිළිගත් ආයතන කිසිවිටෙක ඔබට බලපෑම් නොකරන බව මතක තබා ගන්න.

 

  1. දුර්වල මුරපද භාවිතයන්

දුර්වල මුරපද හෝ බහු ගිණුම් හරහා එකම මුරපදය නැවත භාවිතා කිරීම තතුබෑම් ප්‍රහාරවලට ඔබේ අවදානම සැලකිය යුතු ලෙස වැඩි කරයි. විවිධ ගිණුම් වෙත අනවසර ප්‍රවේශය ලබා ගැනීමට, අනන්‍යතා සොරකම් කිරීමට හෝ මූල්‍ය අලාභයකට තුඩු දීමට තතුබෑම්කරුවන් සොරකම් කළ අක්තපත්‍ර භාවිතා කළ හැක.

 

විසඳුමක්: ඔබගේ එක් එක් සබැඳි ගිණුම් සඳහා ශක්තිමත් සහ අද්විතීය මුරපද ක්‍රියාත්මක කරන්න. ලොකු අකුරු සහ කුඩා අකුරු, අංක සහ විශේෂ අක්ෂර එකතුවක් භාවිතා කරන්න. සංකීර්ණ මුරපද උත්පාදනය කිරීමට සහ සුරක්ෂිතව ගබඩා කිරීමට මුරපද කළමනාකරු භාවිතා කිරීම සලකා බලන්න. අමතර ආරක්ෂණ තට්ටුවක් සැපයීමට හැකි සෑම විටම බහු සාධක සත්‍යාපනය සක්‍රීය කරන්න.

උබුන්ටු 20.04 හි ShadowSocks ප්‍රොක්සි සේවාදායකය AWS වෙත යොදවන්න

නිගමනය

තතුබෑම් ප්‍රහාරවලට ඔබව ගොදුරු කරවන පොදු වැරදි වළක්වා ගැනීම ශක්තිමත් සයිබර් ආරක්ෂාවක් පවත්වා ගැනීම සඳහා අත්‍යවශ්‍ය වේ. සුපරීක්ෂාකාරීව, සංශයවාදීව, සහ සැක සහිත සබැඳි සහ ඇමුණුම් වළක්වා ගැනීම, සංවේදී තොරතුරු ආරක්ෂා කිරීම, මෘදුකාංග යාවත්කාලීනව තබාගැනීම, සමාජ ඉංජිනේරු ශිල්පීය ක්‍රම හඳුනාගැනීම සහ ශක්තිමත් මුරපද පුරුදු පුහුණු කිරීම වැනි වැළැක්වීමේ පියවරයන් ක්‍රියාත්මක කිරීමෙන් ඔබට අවදානම සැලකිය යුතු ලෙස අඩු කර ගත හැකිය.


ජංගම අනුවාදයෙන් ඉවත් වන්න