මෙම ලින්කුව ඔස්සේ වෙබ් අඩවියට පිවිසුනු විට ඔබේ පරිගණකයේත් එය පෙන්වන්නේ “www.apple.com” ලෙසද? එසේ නම් ඔබේ පරිගණකයේ බාවිතා කරන වෙබ් බ්රවුසරයත් දෝෂ සහිත එකකි.
සැළකිලිමත්වන්න
මෙම දෝෂය හේතුවෙන් හැකර්වරුන්ට ඔබේ ෆේස්බුක් ඊමේල් බැංකු ගිණුම් ආදීයෙහි රහස් පද
ලබා ගැනීම සඳහා පහසු අවස්ථාවක් උදාවී ඇත.
"ෆිෂිං" යනුවෙන්
හඳුන්වනු ලබන මෙම ක්රමවේදයේදී සිදුවන්නේ බාවිතා කරන්නා නොමඟ යවා අවශ්යය තොරතුරු
ලබා ගැනීමය. උදාහරණයකට ෆේස්බුක් වල පෙනුමට සමානවූ පෙනුමක් සහිත වෙනත් වෙබ් අඩවියක්
තනා යම් උපායකින් එම අඩවියට බාවිතා කරන්න යොමුකරවා එහි රහස්පදය ඇතුළු කළ විට එය
ලබා ගැනීම මෙම උපක්රමයයි.
මෙයින්
වැලකීමට ඇති පහසුම ක්රමය යම් වෙබ් අඩවියකට ඇතුළු වීමට පෙර එහි වෙබ් ලිපිනය නිවරදි
බවට සැක හැරදැන ගැනීමයි. උදාහරණයකට ෆේස්බුක් අඩවියට පිවිසෙන්නේ නම් බ්රවුසරයේ ඉහල
වෙබ් ලිපිනය www.facebook.com
ලෙස අනිවාර්යෙන්
සටහන් වී තිබිය යුතුයි. ඒ වෙනුවට එහි ඇත්තේ සමාන හෝ වෙනත් ලිපිනයක් නම් පෙනුමට
සමාන වුවද එය ෆේස්බුක් අඩවිය නොවේ. මේ අයුරින් වෙබ් ලිපිනය පිළිබඳව සැළකිලිමත් වීමෙන්
පහසුවෙන්ම මෙවැන්නකින් ගැලවි යමේ හැකියාව තිබුනි.
නමුත් මෑතකදී
සොයාගත් වෙබ් බ්රවුසර්වල මෙම දෝෂයක් හේතුවෙන් මෙසේ වෙබ් ලිපිනය බලා මෙවැනි
අවධානමකින් ගැලවීමේ හැකියාව තර්ජනයකට ලක්වී ඇත.
ඉහත ලින්කුව
මගින් පිවිසි විට පෙන්වන වෙබ් අඩවියේ වෙබ් ලිපිනය “www.apple.com” ලෙස පෙන්වූවද එය ඇපල්
සමාගමේ නියම වෙබ් අඩවිය නොව ව්යාජ වෙබ් අඩවියකි. (ඇපල් සමාගමේ වෙබ් අඩවියට www.apple.com මෙතැනින්)
ඇපල් ව්යාජ වෙබ් අඩවිය
ඇපල් සත්ය වෙබ් අඩවිය
ව්යාජ වෙබ්
අඩවියේ මෙන්ම නියම වෙබ් අඩවියේ ද වෙබ් ලිපිනය ලෙස පෙන්වන්නේ “www.apple.com “ලිපිනයමය එහෙයින් වෙබ්
ලිපිනය බලා මෙම වෙබ් අඩවි දෙක හඳුනාගැනීමට කිසිසේත් හැකියාවක් නැත.
පුනිකෝඩ්
ෆිෂිං ඇටෑක් (Punycode Phishing Attacks) ලෙස
හඳුන්වනු ලබන මෙම ක්රමය විශේශයෙන්ම ක්රෝම් (Chrome) ෆයර් ෆොක්ස්
(Firefox) ඔපෙරා (Opera) යන වෙබ් බ්රවුසරවල පවතින යුනිකෝඩ් අකුරු
පරිවර්ථන ක්රියාවලියේ දෝෂයක් හේතුවෙන් සිදුවන්නකි. මයික්රසොෆ්ට් එජ් සහ සෆාරි
වෙබ් බ්රවුසර් මෙම දෝෂයෙන් ආරක්ෂිතය.
ෆයර් ෆොක්ස්
බාවිතා කරන්නන්ට පහත ක්රමයෙන් මෙයින් යම් ආරක්ෂාවක් ලබා ගත හැකි වුවද ක්රෝම් බ්රවුසරය
සඳහා මෙවැනි ආරක්ශක ක්රම වේදයක් මෙතෙක් නැත.
Firefox
බාවිතා කරන්නන් සඳහා
1. about:config ලෙස බ්රවුසරයේ
ඇඩ්රස් බාර් හී ටයිප් කර එන්ටර් යතුර ඔබන්න
2. Punycode ලෙස සර්ච්
කරන්න
3. network.IDN_show_punycode
හි ඇති false යන්න true
ලෙස වෙනස්
කරන්න.
ෆයර් ෆොක්ස්
බාවිතා කරන්නන්ට මෙවැනි ක්රමවේදයක් තිබුනද ක්රොම් හා ඔපෙරා සඳහා තවමත් මෙයින්
ආරක්ෂා වීමට ක්රම වේදයක් නැත. කල හැකි එකම දෙය නම් ෆේස්බුක් ඊමේල් ආදී සංවේදී
දත්ත සහිත වෙබ් අඩවි වලට පිවිසීමේදී වෙබ් ලිපිනය තමන් විසින්ම ටයිප් කර පිවිසෙනවා
හැර කිසි වෙටකත් එම වෙබ් ලිපිනය සහිත ලිංකුවක් මත ක්ලික් කිරීමෙන් ඒවාට නොපිවීසීමට
වග බලා ගැනීමය.
