ෆේස්බුක් මැසෙන්ජර් හරහා ආ මැල්වෙයා වයිරසය

                           දැන් ටික දිනක පටන් ෆේස්බුක් මැසෙන්ජර් හරහා “This video is yours?” යනුවෙන් ලිංක් එකක් හුවමාරු වුණා. මුලින්ම මේ ගැන වාර්ථා වුණේ සිංගප්පූරුවෙන්. තමංගේම යහළුවෙකු මාර්ගයෙන් ෆේස්බුක් මැසෙන්ජර් හරහා මේ පණිවිඩය පැමිණිම නිසා ගොඩක් අය මේ වයිරසයට ගොදුරු වුණා.

                      මේ විදිහට ආපු පණිවිඩයේන් ඇත්තටම සිදුවුණේ වීඩියෝවක් පෙන්වීම නම් නෙවෙයි. ඒ වෙනුවට සිදුවුණේ ෆේස්බුක් ලොගින් විස්තර ලබාගැනීමට හැකි මැල්වෙයා වැඩසටහනක් හොර රහසේම පරිගණකයේ ඉන්ස්ටෝල් කිරීමයි. ඇතැම් වෙලාවට වීඩියෝ එක පෙන්වනවා වෙනුවට ෆේස්බුක් ලොගින් පේජයට සමාන වෙබ් පිටුවක් විවෘත වුණා. ඒ ඇත්ත වෙබ් පිටුව වෙනුවට සැකසූ ව්‍යාජ (ෆිෂින්) වෙබ් පිටුවක්. එහෙදී වීඩියෝව බැලීමට නම් ෆේස්බුක් ලොගින් විස්තර ඇතුලත් කරන ලෙස පැවසුවා.එයට ඇතුලත් කරන තොරතුරු සියල්ල මේ පණිවිඩය එවූ හැකර් කරු සතුවනවා. 

සැබෑ වෙබ් පිටුව ලෙසම සැකසූ ව්‍යාජ වෙබ් පිටුවක් (Address bar එක බලන්න )

                            දැනටමත් මැසෙන්ජර් හරහා එවන පණිවිඩ එවනු ලබන්නේ මෙලෙස හැකර් කරුවන් අතට පත්වූ ෆේස්බුක් ගිණුම් වලිනි. ඒ වගේම තවත් ආකාරයක වංචනික වෙබ් පිටුවකදී  ලිංක් එක ක්ලික් කල කෙනාට වීඩියෝව බලන්න අවශ්‍ය නම් ඒ වෙබ් පිටුවේ තියෙන කේතයක් බ්‍රව්සරයේ ඇඩ්‍රස් බාර් එකට කොපි කරන ලෙස පැවසුවා. එසේ කල විට සිදුවන්නේ අයිතිකරුගේ ෆේස්බුක් ගිණුම සියතට ගතහැකි JavaScript එකක් හැකර් කරු විසින් ක්‍රියාත්මක කිරීමයි.

▶️ෆේස්බුක් ගිණුම් මොකටද?

            මේ විදිහට ලබාගන්නා ගිණුම් වලින් හැකර් කරුවන් තවදුරටත් වෛරසය පැතිරවීම වගේම ගිණුම් හිමියා සිදු කරන ක්ලික් කිරීම් , සෙවීම් ආදිය ඉලක්ක කර කරදරකාරී දැන්වීම් එවීම සිදුකරනු ලබනවා. ඒවායින් ඔවුන් මුදල් උපයනු ලබනවා.

▶️ආරක්ෂා වෙන්නේ කොහොමද?

                      ෆේස්බුක් ගිණුමට අනවසර ඇතුල් වීම් වලක්වන ක්‍රමයක් ෆේස්බුක් ගිණුමේම තියෙනවා. ඒ තමයි two-factor authentication නැතිනම් ආකාර දෙකකින් අනන්‍යතාව තහවුරු කිරීමේ ක්‍රමය යොදා ගැනීම. ෆේස්බුක් පිටුවේ දකුණුපස ඉහල, පහලට  ඇති (▼) ආකාරයේ අයිකනය ක්ලික් කර Settings > Security and Login ක්ලික් කර එයින් two-factor authentication තෝරා ගෙන තමන්ට පහසු ක්‍රම දෙකක් තෝරා ගෙන ඉදිරියට යා යුතුයි. 

ඒ වගෙම මෙවැනි අනර්ථකාරී වෙබ් අඩවි වලින් වැලකෙන්න කරන්න පුළුවන් සරල උපක්‍රම කීපයක් තියෙනවා.

1. තමන් නොදන්නා වෙබ් අඩවි වලදි කිසිම විටක කිසිම ගිණුමක තොරතුරු ඇතුලත් නොකිරීම.
2. සෑම විටම හරිම වෙබ් අඩවියේ සිටින්නේ දැයි විමසිලිමත් වීම.
3. ශක්තිමත් මුර පදයක් භාවිතා කිරීම.
4. ගිණුමේ තොරතුරු කිසිඳු හේතුවක් මත අන්අය අතට පත් නොකිරීම.
5. පොදු ස්ථානයකදී (Internet Cafe) හෝ වෙන කෙනකුගේ පරිගණකයකදී ගිණුම් විවෘත කිරීමට වෙබ් බ්‍රව්සරයේ Incognito Mode ආකාරය යොදා ගැනීම. 
6. යාවත්කාලින කරන සුදුසු Anti Virus මෘදුකාංගයක් ක්‍රියාත්මකව තැබීම.

මේ විදිහට වැඩ කරනවා නම් බොහෝදුරට මෙවැනි කරදර වලින් බේරීලා ඉන්න පුළුවන්.