ඉන්ද්‍රනාම ගේ සයිබර් සිතුවිලි – Pravin Indranama's Blog

Phishing, හෙවත් සයිබර් අවකාශයේ මාලු බෑම, හෙවත් සයිබර් අවකාශයේදී ඇස රවටා ගොනාට ඇන්දවීම ගැනයි මේ කතා කරන්න හදන්නේ. මේ වචනය හැදුනේ ඉංග්‍රීසියේ එන fishing කියන වචනයෙන් වෙන්න ඇති කියලා හිතෙනවා. ඇත්තටම මොකක්ද මේ පිෂිං?

උදාහරණයක් විදියට මෙහෙම හිතමු. එක්තරා මහත්තයෙක් පුරුදු වෙලා ඉන්නවා තමන්ගේ ව්‍යාපාරික ස්ථානයට වාහනය පදවාගෙන ගිහින් ගොඩනැගිල්ල ඉදිරිපිටදී බැහැලා තම සේවකයා අතට යතුර දෙන්න රථය රථගාලට ගෙනිහින් දාන්න කියලා. හැමදාම මේක කරන්නෙ එකම සේවකයෙක්. ඉතිං පුරුදු පරිදි මේ මහත්මයා හැමදාම රථයෙන් බැහැලා සේවකයා අතට යතුර දෙනගමන්ම කඩිමුඩියේ ගොඩනැගිල්ල ඇතුලට දුවනවා. හොඳයි දවසක මේ සේවකයා වෙනුවට වෙනත් පුද්ගලයෙක් අර සේවකයා වගේ වෙස්වලාගෙන හිටියොත්? අර මහත්මයා වෙනදා පුරුද්දට යතුර දීලා යාවි නේද? එතකොට අර හොරාට වාහනය හොරකම් කරන්න යතුරත් අතට දුන්නෙ වාහනයෙ අයිතිකරු විසින්මයි. අපරීක්ෂාකාරී බව නිසා.

සයිබර් ලෝකයෙදි සිදුවන මේ වගේ දේවල්වලට අපි කියනවා phishing කරනවා කියලා.

සයිබර් ලෝකෙදී අපේ වටිනාකියන දේවල් මොනවද? username+passwords, credit card numbers නේද? මෙන්න මේවා හොරකම් කරන්න අපිව රැවටීමකට, ඇස්බැන්දුමකට ලක් කිරීම තමයි phishing කියන්නේ.

මෙන්න ප්‍රායෝගිකව සිදුවෙන්න පුලුවන් අවස්ථාවක්. අපි internet cafe එකකට, නැත්තම් පාසලේ/උසස් අධ්‍යාපන ආයතනයේ විද්‍යාගාරයට යනවා පරිගණකය පාවිච්චි කරන්න. අපිට facebook එකට යාමේ අදහසක් තියෙනවා. ඔන්න අපි යනකොට කලින් හිටපු කෙනා facebook එකෙන් sign out වෙලා බ්‍රවුසරේ ක්ලෝස් නොකර ගිහින්. අපිට දැන් facebook login page එක තියෙනවා ඕපන් කරපු බ්‍රවුසර් වින්ඩෝ එකේ. අපි මොකද කරන්නේ? පට පට ගාලා යූසර්නේම් පාස්වර්ඩ් ගහලා Login බොත්තම ඔබනවා. අපි නිකමට address bar එක දිහා බලනවද? 99%ක් ම නෑ. ඉතිං අපි අර යූසර්නේම් පාස්වර්ඩ් දුන්නෙ facebook වගේම හදපු වෙනත් අඩවියකටද කියලා දන්නවද? (ඒ interface එකම ආයෙ නිර්මාණය කරන එක මහ දෙයක් නෙමෙයිනේ)

මෙන්න මේ වගේ නොසැලකිලිමත්, අපරීක්ෂාකාරී ‍වැඩ නිසා වලින් තමයි අපි ඇමට, එහෙමත් නැත්තම් phishing attack වලට අහුවෙන්නේ.

Phishing වලින් බේරෙන්න තියෙන්නේ සරල ක්‍රමයක්. නමුත් අපි ඒක නිතර දෙවේලේ සිහියේ තබාගන්න ඕනේ. ඒ තමයි,

Username/Password, Credit Card Details වැනි රහස්‍ය තොරතුරු ඇතුලත් කිරීමට පෙර, තමන් ඉන්නේ නියම ස්ථානයේදැයි විමසිලිමත් වන්න.

සරලව කිව්වොත් ඇඩ්‍රස් බාර් එක දිහා පරීක්ෂාකාරීව බලලා තහවුරු කරගන්න තමන් මේ රහස්‍ය තොරතුරු දෙන්නේ නියම අඩවියට බව.

අපි ගොඩක් වෙලාවට මේ ඇඩ්‍රස් එක දිහා බලන්නෙ උඩින් පල්ලෙන්. අන්න ඒ දුර්වලතාවයෙන් වාසි ගන්න සෑම phishing අයියා කෙනෙක්ම උත්සාහ කරනවා. අපි දැන් කතා කරමු ඒ වගේ ට්‍රික්ස් ගැන.

අපි වැඩි දෙනෙක් වෙබ් ඇඩ්‍රස් එකක් කියවන්නෙ මුල සිට අගට. මේක phishing වලදි නම් ඉතා අනතුරුදායකයි. අපි පුරුදු වෙන්න ඕනෙ අග සිට, ඒ කිව්වෙ domain name එකේ සිට ඇඩ්‍රස් එක කියවන්න.

මෙන්න උදාහරණයක්.
http://www.facebook.com
කියන්නෙ අපි හොඳින් දන්න ලිපිනයක්. අපිට ඒක දැකලම දැන් පුරුදුයි. ඇහැට වැටුනු ගමන් මීටර් වෙනවා. ඔන්න phishing අයියා කෙනෙක් ලඟ තියෙනව ඩොමේන් එකක් edg.com කියල. මෙයා මේ ඩොමේන් එ‍ක පාවිච්චි කරල සයිට් එකක් හදනව මෙන්න මෙහෙම.
http://www.facebook.edg.com
අපි ඇඩ්‍රස් එක මුල සිට කියවන්න පුරුදු උනොත් මොකද වෙන්නෙ? http://www.facebook කියන කොටස දැක්ක ගමන් අපේ මොලය හිතනව “ආ.. මේක හරි සයිට් එක තමා..” කියල. ඉතින් තවත් හොයන්න යන්නෙ නෑ. නමුත් අපි අග ඉඳන් මේ ලිපිනය කියෙව්ව නම් අපිට මේ ගැටේ අහුවෙනවා.

මේ තියෙන්නෙ ඒ ආකාරයට කරන්න උත්සාහ කල phishing attack එකක්, twitter.com අඩවියට. හොඳට බලන්න ඇඩ්‍රස් බාර් එක දිහා.

තවත් ට්‍රික් එකක් තමයි නියම ලිපිනයේ ලඟින් යන වෙනත් නමක් සහිත ඇඩ්‍රස් එකක් තෝරා ගැනීම. උදාහරණයක් විදියට facebook සඳහා phishing attack එකක් දෙන්න http://www.facebooks.com වගේ ලිපිනයක් යොදාගන්න පුලුවනි. එක අකුරක වෙනස අපිට මීටර් වෙන්නෙ බොහොම කලාතුරකින් නේ.

මේ තියෙන්නෙ facebook.com අඩවියට ඒ ආකාරයට දීපු phishing attack එකක්.

මේ තියෙන්නෙ ඔය දෙයාකාරයටම අයිති නැති වෙනමම ඩොමේන් එකක් භාවිතයෙන් කරපු phishing attack එකක්. මේවට උනත් කට්ටිය අහුවෙන්නෙ නෑ කියන්න බෑ :D

දැකලා ඇතිනේ facebook profile එකක ඇඩ්‍රස් එක මේ වගේ කියලා.
http://www.facebook.com/profile.php?id=371233
මේකට හදන phishing site තියෙනවා මෙන්න මේ වගේ,
http://www.facebook.com.profile.php.id.371233.cn
එකපාරටම මීටර් වෙන්නෙ නැතුව අපේ අතින් වරදින්න පුලුවන්. බලන්න, මේකෙ ඇත්ත සයිට් එකේ නම 371233.cn !

මතක තියාගත යුතු වැදගත්ම දේ තමයි, තමන් මෙවැනි phishing attack එකකට අහුවෙලා තමන්ගෙ රහස්‍ය දත්ත පිටට ගියොත්, අයෙ ඉතින් ගියාම තමයි. ඇතුන් ලවා වත් ආයෙ අදින්න බැරි වේවි. ඒ නිසා ප්‍රවේශම් වීම ඔබේ වගකීමක්.

phishing attack වසංගතයක් මෙන් අන්තර්ජාලයේ ශීඝ්‍රයෙන් පැතිරී යනවා. මේ නිසා ප්‍රසිද්ධ වෙබ් අඩවි තම අඩවියේ අනුකාරක අඩවි තියෙනවාද කියලා ඉතා අවධානයෙන් ඉන්නේ නිතරම. සුප්‍රසිද්ධ Rapidshare අඩවිය මේ වගේ ඇටෑක් වලට නිතර භාජනය වන තැනක්. මොකද phishing කිරීම මගින් රැපිඩ්ෂෙයාර් එකවුන්ට් හොරකම් කරන්න පුලුවන් නිසා. මේ නිසා රැපිඩ්ෂෙයාර් අඩවියේ login page එකේ මෙහෙම අනතුරු ඇඟවීමක් දක්වනවා.

මටත් අවසාන වශයෙන් කියන්න තියෙන්නෙ මේ රූපයේ තියෙන දේ ම තමයි. රහස්‍ය තොරතුරු දෙන්න කලින් URL එක හොඳින් කියවලා බලලා දැනගන්න තමන් ඉන්නේ නියම තැනද කියලා.

මේ තියෙන්නේ ලස්සන phishing attack ටිකක පින්තූර. කැමති නං බලන්න.

• Skype
• PayPal
• Gmail

Update: Desktop Phishing
මේ ගැන මතක් කල නිර්කාමික සොයුරාට ස්තූතිවන්ත වෙනවා. සෑම OS එකකම තියෙනවා host file එක කියලා එකක්. මේකෙන් කෙරෙන්නේ වෙබ් ඩොමේන් නාමයත් IP ලිපිනයත් මැප් කිරීම. මේ ෆයිල් එකේ default තියෙන්නේ 127.0.0.1 localhost කියන පේලිය විතරයි. මින් අදහස් වන්නේ මේ පරිගණකයේදි 127.0.0.1 කියන IP ලිපිනය localhost යන නමින්ද හැඳින්වෙන බවයි. මෙතැනට 248.56.124.122 facebook.com වගේ එකක් එකතු උනොත් ඔබේ බ්‍රවුසරය 248.56.124.122 ලිපිනයට ගියාම එය පෙන්නන්නේ facebook.com යනුවෙන්. ඇතැම් trojan horse වලින් මේ වැඩේ කෙරෙනවා. හොඳ antivirus එකක පිහිට පැතීමත්, warez (අනවසර crack මෘදුකාංග) භාවිතයෙන් වැලකීමත් මීට හොඳ පිලියමක්.