Phishing, හෙවත් සයිබර් අවකාශයේ මාලු බෑම, හෙවත් සයිබර් අවකාශයේදී ඇස රවටා ගොනාට ඇන්දවීම ගැනයි මේ කතා කරන්න හදන්නේ. මේ වචනය හැදුනේ ඉංග්රීසියේ එන fishing කියන වචනයෙන් වෙන්න ඇති කියලා හිතෙනවා. ඇත්තටම මොකක්ද මේ පිෂිං?
උදාහරණයක් විදියට මෙහෙම හිතමු. එක්තරා මහත්තයෙක් පුරුදු වෙලා ඉන්නවා තමන්ගේ ව්යාපාරික ස්ථානයට වාහනය පදවාගෙන ගිහින් ගොඩනැගිල්ල ඉදිරිපිටදී බැහැලා තම සේවකයා අතට යතුර දෙන්න රථය රථගාලට ගෙනිහින් දාන්න කියලා. හැමදාම මේක කරන්නෙ එකම සේවකයෙක්. ඉතිං පුරුදු පරිදි මේ මහත්මයා හැමදාම රථයෙන් බැහැලා සේවකයා අතට යතුර දෙනගමන්ම කඩිමුඩියේ ගොඩනැගිල්ල ඇතුලට දුවනවා. හොඳයි දවසක මේ සේවකයා වෙනුවට වෙනත් පුද්ගලයෙක් අර සේවකයා වගේ වෙස්වලාගෙන හිටියොත්? අර මහත්මයා වෙනදා පුරුද්දට යතුර දීලා යාවි නේද? එතකොට අර හොරාට වාහනය හොරකම් කරන්න යතුරත් අතට දුන්නෙ වාහනයෙ අයිතිකරු විසින්මයි. අපරීක්ෂාකාරී බව නිසා.
සයිබර් ලෝකයෙදි සිදුවන මේ වගේ දේවල්වලට අපි කියනවා phishing කරනවා කියලා.
සයිබර් ලෝකෙදී අපේ වටිනාකියන දේවල් මොනවද? username+passwords, credit card numbers නේද? මෙන්න මේවා හොරකම් කරන්න අපිව රැවටීමකට, ඇස්බැන්දුමකට ලක් කිරීම තමයි phishing කියන්නේ.
මෙන්න ප්රායෝගිකව සිදුවෙන්න පුලුවන් අවස්ථාවක්. අපි internet cafe එකකට, නැත්තම් පාසලේ/උසස් අධ්යාපන ආයතනයේ විද්යාගාරයට යනවා පරිගණකය පාවිච්චි කරන්න. අපිට facebook එකට යාමේ අදහසක් තියෙනවා. ඔන්න අපි යනකොට කලින් හිටපු කෙනා facebook එකෙන් sign out වෙලා බ්රවුසරේ ක්ලෝස් නොකර ගිහින්. අපිට දැන් facebook login page එක තියෙනවා ඕපන් කරපු බ්රවුසර් වින්ඩෝ එකේ. අපි මොකද කරන්නේ? පට පට ගාලා යූසර්නේම් පාස්වර්ඩ් ගහලා Login බොත්තම ඔබනවා. අපි නිකමට address bar එක දිහා බලනවද? 99%ක් ම නෑ. ඉතිං අපි අර යූසර්නේම් පාස්වර්ඩ් දුන්නෙ facebook වගේම හදපු වෙනත් අඩවියකටද කියලා දන්නවද? (ඒ interface එකම ආයෙ නිර්මාණය කරන එක මහ දෙයක් නෙමෙයිනේ)
මෙන්න මේ වගේ නොසැලකිලිමත්, අපරීක්ෂාකාරී වැඩ නිසා වලින් තමයි අපි ඇමට, එහෙමත් නැත්තම් phishing attack වලට අහුවෙන්නේ.
Phishing වලින් බේරෙන්න තියෙන්නේ සරල ක්රමයක්. නමුත් අපි ඒක නිතර දෙවේලේ සිහියේ තබාගන්න ඕනේ. ඒ තමයි,
Username/Password, Credit Card Details වැනි රහස්ය තොරතුරු ඇතුලත් කිරීමට පෙර, තමන් ඉන්නේ නියම ස්ථානයේදැයි විමසිලිමත් වන්න.
සරලව කිව්වොත් ඇඩ්රස් බාර් එක දිහා පරීක්ෂාකාරීව බලලා තහවුරු කරගන්න තමන් මේ රහස්ය තොරතුරු දෙන්නේ නියම අඩවියට බව.
අපි ගොඩක් වෙලාවට මේ ඇඩ්රස් එක දිහා බලන්නෙ උඩින් පල්ලෙන්. අන්න ඒ දුර්වලතාවයෙන් වාසි ගන්න සෑම phishing අයියා කෙනෙක්ම උත්සාහ කරනවා. අපි දැන් කතා කරමු ඒ වගේ ට්රික්ස් ගැන.
අපි වැඩි දෙනෙක් වෙබ් ඇඩ්රස් එකක් කියවන්නෙ මුල සිට අගට. මේක phishing වලදි නම් ඉතා අනතුරුදායකයි. අපි පුරුදු වෙන්න ඕනෙ අග සිට, ඒ කිව්වෙ domain name එකේ සිට ඇඩ්රස් එක කියවන්න.
මෙන්න උදාහරණයක්.
http://www.facebook.com
කියන්නෙ අපි හොඳින් දන්න ලිපිනයක්. අපිට ඒක දැකලම දැන් පුරුදුයි. ඇහැට වැටුනු ගමන් මීටර් වෙනවා. ඔන්න phishing අයියා කෙනෙක් ලඟ තියෙනව ඩොමේන් එකක් edg.com කියල. මෙයා මේ ඩොමේන් එක පාවිච්චි කරල සයිට් එකක් හදනව මෙන්න මෙහෙම.
http://www.facebook.edg.com
අපි ඇඩ්රස් එක මුල සිට කියවන්න පුරුදු උනොත් මොකද වෙන්නෙ? http://www.facebook කියන කොටස දැක්ක ගමන් අපේ මොලය හිතනව “ආ.. මේක හරි සයිට් එක තමා..” කියල. ඉතින් තවත් හොයන්න යන්නෙ නෑ. නමුත් අපි අග ඉඳන් මේ ලිපිනය කියෙව්ව නම් අපිට මේ ගැටේ අහුවෙනවා.
මේ තියෙන්නෙ ඒ ආකාරයට කරන්න උත්සාහ කල phishing attack එකක්, twitter.com අඩවියට. හොඳට බලන්න ඇඩ්රස් බාර් එක දිහා.
තවත් ට්රික් එකක් තමයි නියම ලිපිනයේ ලඟින් යන වෙනත් නමක් සහිත ඇඩ්රස් එකක් තෝරා ගැනීම. උදාහරණයක් විදියට facebook සඳහා phishing attack එකක් දෙන්න http://www.facebooks.com වගේ ලිපිනයක් යොදාගන්න පුලුවනි. එක අකුරක වෙනස අපිට මීටර් වෙන්නෙ බොහොම කලාතුරකින් නේ.
මේ තියෙන්නෙ facebook.com අඩවියට ඒ ආකාරයට දීපු phishing attack එකක්.
මේ තියෙන්නෙ ඔය දෙයාකාරයටම අයිති නැති වෙනමම ඩොමේන් එකක් භාවිතයෙන් කරපු phishing attack එකක්. මේවට උනත් කට්ටිය අහුවෙන්නෙ නෑ කියන්න බෑ :D
දැකලා ඇතිනේ facebook profile එකක ඇඩ්රස් එක මේ වගේ කියලා.
http://www.facebook.com/profile.php?id=371233
මේකට හදන phishing site තියෙනවා මෙන්න මේ වගේ,
http://www.facebook.com.profile.php.id.371233.cn
එකපාරටම මීටර් වෙන්නෙ නැතුව අපේ අතින් වරදින්න පුලුවන්. බලන්න, මේකෙ ඇත්ත සයිට් එකේ නම 371233.cn !
මතක තියාගත යුතු වැදගත්ම දේ තමයි, තමන් මෙවැනි phishing attack එකකට අහුවෙලා තමන්ගෙ රහස්ය දත්ත පිටට ගියොත්, අයෙ ඉතින් ගියාම තමයි. ඇතුන් ලවා වත් ආයෙ අදින්න බැරි වේවි. ඒ නිසා ප්රවේශම් වීම ඔබේ වගකීමක්.
phishing attack වසංගතයක් මෙන් අන්තර්ජාලයේ ශීඝ්රයෙන් පැතිරී යනවා. මේ නිසා ප්රසිද්ධ වෙබ් අඩවි තම අඩවියේ අනුකාරක අඩවි තියෙනවාද කියලා ඉතා අවධානයෙන් ඉන්නේ නිතරම. සුප්රසිද්ධ Rapidshare අඩවිය මේ වගේ ඇටෑක් වලට නිතර භාජනය වන තැනක්. මොකද phishing කිරීම මගින් රැපිඩ්ෂෙයාර් එකවුන්ට් හොරකම් කරන්න පුලුවන් නිසා. මේ නිසා රැපිඩ්ෂෙයාර් අඩවියේ login page එකේ මෙහෙම අනතුරු ඇඟවීමක් දක්වනවා.
මටත් අවසාන වශයෙන් කියන්න තියෙන්නෙ මේ රූපයේ තියෙන දේ ම තමයි. රහස්ය තොරතුරු දෙන්න කලින් URL එක හොඳින් කියවලා බලලා දැනගන්න තමන් ඉන්නේ නියම තැනද කියලා.
මේ තියෙන්නේ ලස්සන phishing attack ටිකක පින්තූර. කැමති නං බලන්න.
Update: Desktop Phishing
මේ ගැන මතක් කල නිර්කාමික සොයුරාට ස්තූතිවන්ත වෙනවා. සෑම OS එකකම තියෙනවා host file එක කියලා එකක්. මේකෙන් කෙරෙන්නේ වෙබ් ඩොමේන් නාමයත් IP ලිපිනයත් මැප් කිරීම. මේ ෆයිල් එකේ default තියෙන්නේ 127.0.0.1 localhost කියන පේලිය විතරයි. මින් අදහස් වන්නේ මේ පරිගණකයේදි 127.0.0.1 කියන IP ලිපිනය localhost යන නමින්ද හැඳින්වෙන බවයි. මෙතැනට 248.56.124.122 facebook.com වගේ එකක් එකතු උනොත් ඔබේ බ්රවුසරය 248.56.124.122 ලිපිනයට ගියාම එය පෙන්නන්නේ facebook.com යනුවෙන්. ඇතැම් trojan horse වලින් මේ වැඩේ කෙරෙනවා. හොඳ antivirus එකක පිහිට පැතීමත්, warez (අනවසර crack මෘදුකාංග) භාවිතයෙන් වැලකීමත් මීට හොඳ පිලියමක්.
සැලකිය යුතුයි
Bookmark පාවිච්චි කරන එක මෙවගෙන් ගැලවෙන්න හොඳ ක්රමයක්.. ;)
Bookmark එකෙන් හරි කෙලින්ම URL එක type කරල හරි අදාල අඩවියට ගිහින්, Login උනානම් වැඩේ ඉවරයි.. (Homepage එකෙන් ලොග් උනහම මදෑ ;) )
Rapidshare වලට වගේ නම් JDownloader (IDM උනත් පුළුවන්) පාවිච්චි කරනව නම් fake වලට අහුවෙන්න වෙන්නෙ නෑ.. :)
ඔව් ඔය තියෙන්නේ හොද උත්තරයක්
කැෆේ එකකදි, වෙන තැනකදි යන්න ඕනෙ උනොත්?? O_o
අන්න ඒ වෙලාවට ටෙක්ස්ට් ෆයිල් එකකට ලින්ක්ස් ටික කොපි කරගන්නවා :D [මම නම් එහෙමයි | වැරැද්දක් තියේද? ඒකේ?]
මේකට මමා විසින්ම මීට පෙර උත්තරයක් දීලා තියෙනවා, ඒ වැඩේ කරන්න දැන් තවත් ලේසියි පහන්ගේ ජංගම ගිනි හිවලා නිසා.
කියවන්න මේක : http://blog.indranama.com/2009/09/cyber-cafe-and-keylogger/#comment-1520
මම නම් හිතන්නේ ඒක බොහෝ දුරට සාර්ථික වෙන්නන හෝ නොවෙන්න පුළුවන් කියලා.
බුක්මාක් කලත් එකෙන් යද්දී ඩෝමේනය වෙනස් කරන්න පුළුවන් විදිහට වෛරසයක්වත් තිබ්බොත්?
අපේ ගොඩක් කට්ටිය මේ “මගේ ෆේස්බුක් එක” හැක් කරලා, අරක කරලා, මේක කරලා කියලා කෑගහන්නේ ඉස්සෙල්ලාම keyloggers වලට අහු වීම, ඊළගට මාලු බෑමට අමු වීම.
අනිවාර්යෙන්ම, මේ වෙස් බුක් හැක් කෙරිල්ල කියන්නේ මේ ක්රියාදාමයේ කොටසක් විදිහට තමා
හුහ් නොදන්න දේවල් ගොඩක් ඇත.
මීට පස්සේ වෙබ් අඩවියක ඇඩ්රස් එකත් බලන්න ඔනේ නේ
එක එක ලින්ක් ක්ලික් කරන්නෙ නැතුව කෙලින්ම FB log වෙන්න address bar එකේ ගහලා. ඒක තමයි මගෙ සිම්පල් ප්ලෑන් එක :D
ඈත්තටම බොහොමත් ස්තුතියි …දෑන් නම් දෙවරක් හිතන්නම වෙනවා.shadowstar වගේනේ මේවාත්.
Desktop Phishing ගැනත් ලිව්වනම් හොඳයි නේද සෑර්?. ඔය warez site වල තියෙන සමහර software එක්ක ට්රෝජන් එකක් bind කරල තියෙන්නෙ. මෘදුකාංගෙ ධාවනය කරපු ගමන් ඒකත් එක්ක තියෙන ට්රෝජන් එක ධාවනය වෙලා host file එක වෙනස් කරනවා. එතකොට ඇඩ්රස් බාර් බලලා log උනත් යන්නෙ හොර සයිට් එකට(ජනෙල් මෙහෙයුම් පද්ධතියෙ host file එක තියෙන්නෙ X:/Windows/System32/drivers/etc/hosts වල).
ඕවයින් බේරෙන්න නම් host file එක දිහා ඇහැ ගහගෙන ඉන්න වෙනව “127.0.0.1 localhost” කියන line එකට අමතරව තව මොනව හරි එකතු වෙනවද කියල.
අහ් ! ඒක සහමුලින්ම අමතක උනා නොවැ :(
බොහෝම ස්තූතියි ඒක මතක් කල එක ගැන. මම පෝස්ට් එකේ අප්ඩේට් එකක් දාන්නම්.
කතාවක් තියෙනව ඕක මුලින්ම අත්හදා බැලුවෙ ලංකාවෙ කෙනෙක් කියල. සත්යාසත්ය බව නම් නොදනී.
Phishing ඇමෙන් කොහොම හරි බේරුනා කියමුකො. ඒත් කොහොමද සමහර netcafe වල හංගල තියෙන keyloggers වලින් බේරෙන්නෙ. ඒකටත් මොකක් හරි ක්රමයක් හොයන්න වෙයි නේද?
වටිනා ලිපියක්!
අයියෝ දෙන්නංකො ගමකට !
මගේ Cyber-Cafe හා Keylogger ලිපියේ ඒ ගැන කථා කෙරුනා. කියවලා බලන්නකො.
මේ ගැන ඉන්දරාම ලිපියක් ලිව්වා වගේම ක්මෙන්ටු තුලින් විසදුම් ඉදිරිපත් වුණා.
1. ජංගම ලිනක්ස් හරහා : http://blog.indranama.com/2009/09/cyber-cafe-and-keylogger/#comment-1481
2. ජංගම ගිනි හිවලා හරහා : http://blog.indranama.com/2009/09/cyber-cafe-and-keylogger/#comment-1520
http://blog.indranamaa.com/ කියල Phishing එකක් එයිද දන්නැ… :)
:) මේකෙ phishing කරන්න දෙයක් නෑ නෙව. මං ඔබතුමාලගෙ username/password ඉල්ලන්නෙ නෑ නේ! :)
park domains use karana site walathi mee wede tikak awul ne…
ex:http://rakiyawa.com/
http://topjobs.lk
dekama akai.
mail account එකේ security upgrade එකක් කියල username password verify කරන්න කයල අදාල සේවා දායකයාගෙ නමින්ම එන mail එකත් බරපතල fishing එකක්. ඒ ගැනත් කියන්න කොහොම උනත් වැදගත් ලිපියක්. මම නම් කැෆේ යන්නැති නිසා කරදරයක් නෑ.
ඔවු රවින්ද ඒක මතක් කල එකට ස්තූතියි.
මේ ලිපියේ ලියන්න මගඇරුණු ප්රායෝගික අවස්ථා ගොඩක් තියෙනවා. 2වැනි කොටසක් ලියන්න වෙයි වගේ ඉක්මනටම !
Niyama lipiyak . . . well done . . . godak thoothiyi me vistara apita dunnata . .. ! ! !
ඉන්දරේ අයියේ firefox වලත් පොඩි කේස් 1ක් තියනවනේ පාස්වඩ් සේව් කිරීමක්
මේකත් කැෆේ එකකදී එච්චර හොදනෑ නේ
ස්තුතියි දැන්වත් කිරීමට !!!
බොහොමත්ම ස්තුතියි අතිශය වැදගත් දැනුවත් කිරීමට!
ඔබට ජය
Maxa!
මේ වගේ ක්රම වලින් ගිය අවුරුද්දේ ඔක්තෝබර් මාසයේ Yahoo, Gmail, Hotmail password 30,000ක් හොරකම් කලා….මේ ඒ ගැන විස්තර ටිකක්….
http://news.bbc.co.uk/2/hi/technology/8292928.stm
http://www.pcpro.co.uk/news/security/352243/12345-most-popular-stolen-hotmail-password
Key-logging behind web mail scam
http://news.bbc.co.uk/2/hi/technology/8294714.stm
phishing වලින් ගැලවෙන්න දැනගතයුතු කරුණු 6ක්…
http://www.telegraph.co.uk/technology/advice/6270079/Hotmail-phishing-attack-How-to-avoid-becoming-a-victim.html
අන්තර්ජාල හොරුන් විසින් ඔබේ facebook inbox එකට එවන video උඩයි links උඩයි click කරන්න යන්න එපා ඒකෙන් ඔබේ passward එක ඔවුන් අතට පත්වෙන්න පුළුවන් කියලා FBI ආයතනය මිලියන 400ක් පමණ facebook භාවිතා කරන ජනතාව වෙත ආදරයෙන් දන්වනවා…තවත් විස්තර ගොඩාක් එයාලා කියනවා….කියවලාම බලන්න…
http://edition.cnn.com/2009/CRIME/10/19/social.networking.crimes/index.html
බොහොම ස්තූතියි මේ ගැන දැනුවත් කලාට. මගෙත් facebook account එක දැන් ටික දවසකට කලින් හැක් කරලා password එකත් මාරු කරලා තිබුනා. ඒත් වැඩි වෙලාවක් යන්න ඉස්සෙල්ලා ආයෙත් යථාතත්වයට පත් කරගත්තා. ඒත් මම මෙහෙම කථාවක් දැනගෙන හිටියෙ නෑ.හොද වෙලාවට මේ ලිපිය දැක්කෙ. මීට පස්සෙ අවුලක් වෙන එකක් නම් නෑ.
අනික් දේ තමා linked Accounts භාවිතා කිරීමේදී ඒ අයට නියම සයිට් එකට යන්නෙ නැතිව ඒ අයගේ සයිට් එකේම යම් වැඩසටහනක් භාවිතා කර මුර පද ලබාගන්න පුළුවන්.
නිද: Facebook Connect/ Google Linked Accounts. අපි මෙවැනි සේවාවක් භාවිතා කරනවනම් වෙනත් සයිට් එකකට ලොග් වෙන්න ඉස්සෙල්ල යොදාගන්න වෙබ් අඩවියට ලොග් වුනානම් ආපහු ලොගින් වෙන්න කියන්න බෑනෙ. එතකොට පහසුවෙන්ම අදුරගන්න පුළුවන් Linked accounts නිවැරදි එකමද භාවිත කරන්නෙ කියල.
මෙන්න අලුත්ම නිවුස් එක facebook password සොරාගන්නා සෙල්ලම ගැන…..
http://scitech.blogs.cnn.com/2010/03/19/facebook-responds-to-massive-phishing-scheme/