තතුබෑම් යනු කුමක්ද?

එසේනම් තතුබෑම යනු කුමක්ද?

තතුබෑම් යනු විද්‍යුත් තැපෑල, ඇමතුම්, සහ/හෝ කෙටි පණිවිඩ වංචා හරහා සංවේදී තොරතුරු කාන්දු කිරීමට ගොදුරු කර ගැනීමට උත්සාහ කරන සයිබර් අපරාධ වර්ගයකි.

සංවේදී තොරතුරු සඳහා සාධාරණ ඉල්ලීමක් කිරීම සඳහා විශ්වාසවන්ත පුද්ගලයෙකු ලෙස පෙනී සිටීමෙන් පුද්ගලික තොරතුරු කාන්දු කිරීමට වින්දිතයාට ඒත්තු ගැන්වීමට සයිබර් අපරාධකරුවන් බොහෝ විට සමාජ ඉංජිනේරු විද්‍යාව භාවිතා කිරීමට උත්සාහ කරයි.

විවිධ තතුබෑම් වර්ග තිබේද?

හෙල්ල තතුබෑම්

Spear phishing සාමාන්‍ය තතුබෑම් වලට සමාන වන අතර එය රහසිගත තොරතුරු ඉලක්ක කරයි, නමුත් spear phishing විශේෂිත ගොදුරක් සඳහා වඩාත් ගැලපෙන පරිදි සකස් කර ඇත. ඔවුන් උත්සාහ කරන්නේ පුද්ගලයෙකුගෙන් උපරිම තොරතුරු උකහා ගැනීමට ය. Spear phishing ප්‍රහාර මගින් ඉලක්කයට නිශ්චිතව ආමන්ත්‍රණය කිරීමට උත්සාහ කරන අතර වින්දිතයා දැන සිටිය හැකි පුද්ගලයෙකු හෝ ආයතනයක් ලෙස වෙස්වළා ගනී. මෙහි ප්‍රතිඵලයක් ලෙස ඉලක්කය පිළිබඳ තොරතුරු සොයා ගැනීම අවශ්‍ය වන බැවින් මේවා සෑදීමට වැඩි උත්සාහයක් අවශ්‍ය වේ. මෙම තතුබෑම් ප්‍රහාර සාමාන්‍යයෙන් ඉලක්ක කරන්නේ පුද්ගලික තොරතුරු අන්තර්ජාලයට දමන පුද්ගලයින්ය. විද්‍යුත් තැපෑල පෞද්ගලීකරණය කිරීමට කොපමණ උත්සාහයක් දැරුවද, සාමාන්‍ය ප්‍රහාරවලට සාපේක්ෂව හෙල්ල තතුබෑම් ප්‍රහාර හඳුනා ගැනීම ඉතා අපහසුය.

 

තල්මසුන් 

හෙල්ල තතුබෑම් ප්‍රහාර හා සසඳන විට, තල්මසුන් ප්‍රහාර දැඩි ලෙස ඉලක්ක කර ඇත. තල්මසුන් ප්‍රහාර සංවිධානයක හෝ සමාගමක පුද්ගලයන් පසුපස ගොස් සමාගමේ ජ්‍යෙෂ්ඨත්වය ඇති අයෙකු ලෙස පෙනී සිටීම. තල්මසුන් දඩයම් කිරීමේ පොදු අරමුණු වනුයේ රහසිගත දත්ත හෙළි කිරීමට හෝ මුදල් මාරු කිරීමට ඉලක්කයක් රැවටීමයි. ප්‍රහාරය විද්‍යුත් තැපෑලෙන් සිදුවන සාමාන්‍ය තතුබෑම් වලට සමානව, තල්මසුන් වෙස්වළා ගැනීමට සමාගම් ලාංඡන සහ ඒ හා සමාන ලිපින භාවිතා කළ හැකිය. සේවකයින් ඉහල කෙනෙකුගේ ඉල්ලීම් ප්‍රතික්ෂේප කිරීමට ඇති ඉඩකඩ අඩු බැවින් මෙම ප්‍රහාර වඩාත් භයානක වේ.

 

ඇන්ග්ලර් තතුබෑම්

Angler phishing යනු සාපේක්ෂව නව තතුබෑම් ප්‍රහාරයක් වන අතර එය සමාජීය වශයෙන් පවතී මාධ්ය. ඔවුන් තතුබෑම් ප්‍රහාරවල සම්ප්‍රදායික විද්‍යුත් තැපැල් ආකෘතිය අනුගමනය නොකරයි. ඒ වෙනුවට ඔවුන් සමාගම්වල පාරිභෝගික සේවා ලෙස වෙස්වලාගෙන සෘජු පණිවිඩ හරහා තොරතුරු යැවීමට මිනිසුන් රවටා ඇත. තවත් ක්‍රමයක් නම් වින්දිතයාගේ උපාංගයට අනිෂ්ට මෘදුකාංග බාගත කරන ව්‍යාජ පාරිභෝගික සහාය වෙබ් අඩවියකට මිනිසුන් යොමු කිරීමයි.

තතුබෑම් ප්‍රහාරයක් ක්‍රියා කරන්නේ කෙසේද?

තතුබෑම් ප්‍රහාර සම්පූර්ණයෙන්ම රඳා පවතින්නේ සමාජ ඉංජිනේරු විද්‍යාවේ විවිධ ක්‍රම හරහා පුද්ගලික තොරතුරු ලබා දීමට ගොදුරු වූවන් රැවටීම මත ය.

සයිබර් අපරාධකරු තමන් පිළිගත් සමාගමක නියෝජිතයෙකු ලෙස පෙනී සිටීමෙන් වින්දිතයාගේ විශ්වාසය දිනා ගැනීමට උත්සාහ කරයි.

එහි ප්‍රතිඵලයක් වශයෙන්, තොරතුරු සොරකම් කරන ආකාරය වන සංවේදී තොරතුරු සමඟ සයිබර් අපරාධකරුට ඉදිරිපත් කිරීමට වින්දිතයාට ආරක්ෂිත බවක් දැනේ. 

තතුබෑම් ප්‍රහාරයක් හඳුනා ගන්නේ කෙසේද?

බොහෝ තතුබෑම් ප්‍රහාර ඊමේල් හරහා සිදු වේ, නමුත් ඒවායේ නීත්‍යානුකූලභාවය හඳුනා ගැනීමට ක්‍රම තිබේ. 

 

  1. ඊමේල් වසම පරීක්ෂා කරන්න

ඔබ විද්‍යුත් තැපෑලක් විවෘත කරන විට, එය පොදු විද්‍යුත් තැපැල් වසමකින් (එනම් @gmail.com) දැයි බැලීමට පරීක්ෂා කරන්න. එය පොදු විද්‍යුත් තැපැල් වසමකින් නම්, සංවිධාන පොදු වසම් භාවිතා නොකරන බැවින් එය බොහෝ විට තතුබෑම් ප්‍රහාරයකි. ඒ වෙනුවට, ඔවුන්ගේ වසම් ඔවුන්ගේ ව්‍යාපාරයට අනන්‍ය වේ (එනම්. Google හි ඊමේල් වසම @google.com වේ). කෙසේ වෙතත්, අද්විතීය වසමක් භාවිතා කරන උපක්‍රමශීලී තතුබෑම් ප්‍රහාර තිබේ. සමාගම පිළිබඳ ඉක්මන් සෙවීමක් කිරීම සහ එහි නීත්‍යානුකූලභාවය පරීක්ෂා කිරීම ප්‍රයෝජනවත් විය හැකිය.

 

  1. විද්‍යුත් තැපෑලෙහි සාමාන්‍ය සුබ පැතුම් ඇත

තතුබෑම් ප්‍රහාර සෑම විටම ඔබ සමඟ හොඳ ආචාරයක් හෝ සංවේදනයක් සමඟ මිත්‍ර වීමට උත්සාහ කරයි. උදාහරණයක් ලෙස, මගේ අයාචිත තැපෑලෙන් වැඩි කලකට පෙර "ආදරණීය මිතුරා" යන සුබ පැතුම් සහිත තතුබෑම් විද්‍යුත් තැපෑලක් මට හමු විය. මා දැනටමත් දැන සිටියේ මෙය තතුබෑම් විද්‍යුත් තැපෑලක් බව මාතෘකා රේඛාවේ “ඔබේ අරමුදල් පිළිබඳ ශුභාරංචියක් 21/06/2020” ලෙස සඳහන් කර ඇත. ඔබ කිසි විටෙක එම සම්බන්ධතාව සමඟ අන්තර් ක්‍රියා කර නොමැති නම් එම ආකාරයේ සුබ පැතුම් දැකීම ක්ෂණික රතු කොඩි විය යුතුය. 

 

  1. අන්තර්ගතය පරීක්‍ෂා කරන්න

තතුබෑම් විද්‍යුත් තැපෑලක අන්තර්ගතය ඉතා වැදගත් වන අතර ඔබට වඩාත්ම සෑදෙන සුවිශේෂී විශේෂාංග කිහිපයක් පෙනෙනු ඇත. අන්තර්ගතය විකාර හෝ ඉහලින් ඇසෙන්නේ නම් බොහෝ විට එය වංචාවක් විය හැකිය. උදාහරණයක් ලෙස, මාතෘකාවේ “ඔබ $1000000 ලොතරැයිය දිනුවා” යනුවෙන් සඳහන් කර ඇත්නම් සහ ඔබට සහභාගී වූ බවට මතකයක් නොමැති නම් එය ක්ෂණික රතු කොඩියක් වේ. අන්තර්ගතය "එය ඔබ මත රඳා පවතී" වැනි හදිසි හැඟීමක් ඇති කර ඔබ සබැඳියක් මත ක්ලික් කිරීමට උත්සාහ කරන විට, සබැඳිය මත ක්ලික් නොකර ඊමේල් එක මකා දමන්න.

 

  1. අධි සබැඳි සහ ඇමුණුම්

තතුබෑම් ඊමේල් වලට සෑම විටම සැක සහිත සබැඳියක් හෝ ගොනුවක් අමුණා ඇත. සමහර විට මෙම ඇමුණුම් අනිෂ්ට මෘදුකාංග වලින් ආසාදනය වී තිබිය හැක, එබැවින් ඒවා ආරක්ෂිත බව ඔබට සම්පූර්ණ විශ්වාසයක් නොමැති නම් ඒවා බාගත නොකරන්න. සබැඳියක වෛරස් තිබේදැයි පරීක්ෂා කිරීමට හොඳ ක්‍රමයක් නම් භාවිතා කිරීමයි VirusTotal, අනිෂ්ට මෘදුකාංග සඳහා ගොනු හෝ සබැඳි පරීක්ෂා කරන වෙබ් අඩවියකි.

ඔබට තතුබෑම වළක්වා ගත හැක්කේ කෙසේද?

තතුබෑම වැළැක්වීමට හොඳම ක්‍රමය නම් තතුබෑම් ප්‍රහාරයක් හඳුනා ගැනීමට ඔබ සහ ඔබේ සේවකයන් පුහුණු කිරීමයි.

තතුබෑම් ඊමේල්, ඇමතුම් සහ පණිවිඩ පිළිබඳ බොහෝ උදාහරණ පෙන්වීමෙන් ඔබට ඔබේ සේවකයින් නිසි ලෙස පුහුණු කළ හැකිය.

තතුබෑම් සමාකරණ ද ඇත, එහිදී ඔබට තතුබෑම් ප්‍රහාරයක් සැබවින්ම කෙබඳුද යන්න පිළිබඳව ඔබේ සේවකයින්ට ප්‍රථමයෙන් තැබිය හැකිය, ඒ පිළිබඳ වැඩි විස්තර පහතින්.

තතුබෑම් අනුකරණයක් යනු කුමක්දැයි ඔබට මට කියන්න පුළුවන්ද?

Phishing simulation යනු වෙනත් ඕනෑම සාමාන්‍ය විද්‍යුත් තැපෑලකින් තතුබෑම් විද්‍යුත් තැපෑලක් වෙන්කර හඳුනා ගැනීමට සේවකයින්ට උපකාර කරන අභ්‍යාස වේ.

මෙමගින් සේවකයින්ට තම සමාගමේ තොරතුරු සුරක්ෂිතව තබා ගැනීමට ඇති විය හැකි තර්ජන හඳුනා ගැනීමට ඉඩ සැලසේ.

සමාකරණ තතුබෑම් ප්‍රහාරවල ප්‍රතිලාභ මොනවාද?

තතුබෑම් ප්‍රහාර අනුකරණය කිරීම සැබෑ ද්වේෂසහගත අන්තර්ගතයක් යවා ඇත්නම් ඔබේ සේවකයින් සහ සමාගම ප්‍රතිචාර දක්වන ආකාරය නිරීක්ෂණය කිරීමේදී ඉතා ප්‍රයෝජනවත් විය හැක.

එය ඔවුන්ට තතුබෑම් විද්‍යුත් තැපෑලක්, පණිවිඩයක් හෝ ඇමතුමක් කෙබඳුද යන්න පිළිබඳ පළමු අත්දැකීම ලබා දෙනු ඇත, එවිට ඔවුන්ට ඔවුන් පැමිණි විට සැබෑ ප්‍රහාර හඳුනා ගත හැකිය.

සේවා

අපේ සමාගම

අපගේ ලිපිනය

Hailbytes

9511 Queens Guard Ct.

ලෝරල්, MD 20723

දුරකථන: (732) 771-9995

විද්‍යුත් තැපෑල: info@hailbytes.com

විසඳුම්

ආරක්ෂක නිති අසන පැන

සමාජ මාධ්ය