Phishing යනු කුමක්ද?
📖 6 විනාඩි කියවීම
Quick Answer
තතුබෑම්, ව්යාජ විද්යුත් තැපෑල සහ වෙබ් අඩවි හරහා මුරපද හෝ යතුරු භාර දීමට ඔබව රවටා ගැනීම, ක්රිප්ටෝ දරන්නන් ඇතුළුව පුද්ගලයන් අනවසරයෙන් ඇතුළු වන එකම පොදු ක්රමයයි. ශුභාරංචිය: බොහෝ තතුබෑම් ඔබට තත්පර කිහිපයකින් හඳුනා ගැනීමට ඉගෙන ගත හැකි බව තාක්ෂණික පවසයි. ඒවා දැන ගැනීමෙන් අන්තර්ජාලයේ වඩාත්ම ඵලදායි ප්රහාරය ඔබට සාමාන්යයෙන් පැමිණෙන බව පෙනෙන එකක් බවට පත් කරයි.
💡 මානසික ආකෘතිය
Phishing යනු ව්යාජ නිල ඇඳුමකින් සැරසී සිටින ව්යාජ කලාකරුවෙකි. විද්යුත් තැපෑල හෝ වෙබ් අඩවිය ඔබේ බැංකුව, හුවමාරුව හෝ මුදල් පසුම්බිය වැනි පෙනුමට සැරසී ඇත, නමුත් එය ඇඳුමකි. ඔබේ ආරක්ෂාව වඩා හොඳ අගුල් නොවේ; ඔබ ඕනෑම දෙයක් භාර දීමට පෙර ලාංඡනය, ලිපිනය සහ කතාව පරීක්ෂා කිරීමට ඉගෙන ගැනීමයි.
phishing යනු කුමක්ද
තතුබෑම් යනු විශ්වාසදායක මූලාශ්රයක්, ඔබේ හුවමාරුව, බැංකුවක්, බෙදාහැරීමේ සේවාවක්, මිතුරෙකු ලෙස පෙනී සිටින වංචනික පණිවිඩයක් හෝ වෙබ් අඩවියක්, මුරපද, කේත, හෝ ඔබේ බීජ වාක්ය ඛණ්ඩය හෙළි කිරීමට හෝ අනිෂ්ට සබැඳියක් ක්ලික් කිරීමට ඔබව රැවටීමට සැලසුම් කර ඇත. එය ඕනෑම තාක්ෂණයක් බිඳ දැමීමට වඩා හදිසිභාවය සහ අනුකරණය මත රඳා පවතී.
වංචා කළ URL සහ පෙනුමැති වසම්
ලොකුම කියන්න තියෙන්නේ වෙබ් ලිපිනය. ප්රහාරකයන් පෙනුම (binance-support.com, හෝ "homograph" වසම් සමාන ලෙස පෙනෙන විදේශීය අකුරු භාවිතා කරමින්) ලියාපදිංචි කර ඒවා ලස්සන පෙනුමක් ඇති සබැඳි පෙළ පිටුපස සඟවයි. සෑම විටම සැබෑ වසම පරීක්ෂා කරන්න, ක්ලික් කිරීමට පෙර සැරිසරන්න, දන්නා ලිපින ඔබම ටයිප් කරන්න හෝ පිටු සලකුණු භාවිතා කරන්න, සහ අනපේක්ෂිත පණිවිඩයක ඇති සබැඳියක් ගැන සැක කරන්න.
අගුල මිථ්යාව සහ වෙනත් දේ කියයි
අගුලක් (HTTPS) යන්නෙන් අදහස් කරන්නේ සම්බන්ධතාවය සංකේතනය කර ඇති බවයි, වෙබ් අඩවිය අව්යාජ බව නොවේ, වංචා අඩවි වලද අගුලු ඇත. වෙනත් රතු කොඩි: හදිසි තර්ජන ("දැන් ක්රියා කරන්න හෝ ප්රවේශය අහිමි කරන්න"), කේත හෝ බීජ වාක්ය ඛණ්ඩ සඳහා ඉල්ලීම් (කිසිදු නීත්යානුකූල සේවාවක් කිසිදා අසන්නේ නැත), දුර්වල ව්යාකරණ, තරමක් අක්රිය ලාංඡන, සහ සැබෑ වසමට නොගැලපෙන "වෙතින්" ඊමේල් ලිපිනයන්.
ඔබව ආරක්ෂා කර ගන්නේ කෙසේද
කිසිවිටෙක පණිවිඩයක සබැඳියක් හරහා මුරපද හෝ බීජ වාක්ය ඛණ්ඩ ඇතුළත් නොකරන්න, ඔබම අඩවි වෙත සංචාලනය කරන්න. මුරපද කළමනාකරු භාවිතා කරන්න (එය ව්යාජ වසම් ස්වයංක්රීයව පිරවීම ප්රතික්ෂේප කරයි, හොඳ පූර්ව අනතුරු ඇඟවීමකි). යෙදුම හෝ දෘඪාංග පදනම් කරගත් ද්වි-සාධක සත්යාපනය සබල කරන්න. පණිවිඩයක් හදිසියක් ඇති කරන විට වේගය අඩු කරන්න, එම පීඩනය ප්රහාරයයි. විශ්වාස නැති විට, එහි නිල වෙබ් අඩවිය හරහා සමාගම අමතන්න.
🔑 යතුරු රැගෙන යාම
තතුබෑම් ව්යාජ ඊමේල් සහ විශ්වාසදායක සේවාවන් ලෙස පෙනී සිටින වෙබ් අඩවි හරහා මුරපද, කේත හෝ බීජ වාක්ය ඛණ්ඩ අත්හැරීමට ඔබව රවටා ගනී. සැබෑ වසම පරීක්ෂා කිරීමෙන් (පෙනුමට සමාන අයගෙන් පරිස්සම් වන්න), අගුලක් සංකේතනය නීත්යානුකූල නොවන බව ඔප්පු කරන බව මතක තබා ගැනීම සහ කේත/බීජ වාක්ය ඛණ්ඩ සඳහා හදිසි සහ ඉල්ලීම් රතු කොඩි ලෙස සැලකීම මගින් එය හඳුනා ගන්න. ඔබම අඩවි වෙත සංචාලනය කරන්න, මුරපද කළමනාකරු භාවිතා කරන්න, සහ ශක්තිමත් 2FA සබල කරන්න.
මෙය ඔබට වැදගත් වන්නේ ඇයි
තතුබෑම ආසියාව පුරා පැතිරී ඇත, බැංකුකරණය, පණිවිඩ යැවීමේ යෙදුම සහ විශේෂයෙන් ක්රිප්ටෝ භාවිතා කරන්නන්, සොරකම් කරන ලද බීජ වැකියක් යනු ආපසු හැරවිය නොහැකි පාඩුවකි. තාක්ෂණිකව මෙහි පවසන්නේ, පෙනුමැති වසම්, පෑඩ්ලොක් මිථ්යාව, කිසිදා කේත බෙදා නොගැනීම, එදිනෙදා ගිණුම් සොරකම් කිරීමේ සිට ජීවිතය වෙනස් කරන ක්රිප්ටෝ අලාභය දක්වා සෑම කෙනෙකුම ආරක්ෂා කරන ප්රායෝගික, විශ්වීය ආරක්ෂාව වේ.
නිතර අසන ප්රශ්න
තතුබෑම් වෙබ් අඩවියක් හඳුනා ගන්නේ කෙසේද?▼
පෙනුම හෝ අමුතු අක්ෂර සඳහා ලිපින තීරුවේ නිශ්චිත වසම පරීක්ෂා කරන්න; මතක තබා ගන්න padlock (HTTPS) යන්නෙන් අදහස් කරන්නේ සංකේතනය මිස නීත්යානුකූල භාවය නොවේ. හදිසිතාව, මුරපද/කේත/බීජ වාක්ය ඛණ්ඩ සඳහා ඉල්ලීම් සහ අනපේක්ෂිත පණිවිඩවල සබැඳි ගැන සැක කරන්න. ක්ලික් කිරීම වෙනුවට ඔබම අඩවි වෙත සංචාලනය කරන්න.
අඩවියක් විශ්වාස කිරීමට padlock (HTTPS) ප්රමාණවත් නොවන්නේ ඇයි?▼
අගුල යන්නෙන් අදහස් වන්නේ වෙබ් අඩවියට ඔබේ සම්බන්ධතාවය සංකේතනය කර ඇති බවයි, වංචාකරුවන් ඇතුළු ඕනෑම කෙනෙකුට එකක් නොමිලේ ලබා ගත හැක. තතුබෑම් අඩවියකට තවමත් ව්යාජ ලෙස පවතින අතරම අගුලක් පෙන්විය හැක. පෑඩ්ලොක් එක පමණක් නොව සත්ය වසම් නාමය සැමවිටම සත්යාපනය කරන්න.
පණිවිඩයකට ප්රතිචාර වශයෙන් මා කිසිවිටක නොකළ යුත්තේ කුමක්ද?▼
කිසි විටෙක ඊමේල් හෝ පෙළක සබැඳියක් හරහා ඔබේ මුරපදය හෝ බීජ වාක්ය ඛණ්ඩය ඇතුළු නොකරන්න, කිසිවිටෙක කිසිවකු සමඟ එක් වරක් කේත හෝ ඔබේ ප්රතිසාධන වාක්ය ඛණ්ඩ බෙදා නොගන්න, නීත්යානුකූල සේවාවක් ඒවා ඉල්ලන්නේ නැත. පණිවිඩයක් හදිසි නම්, එම හදිසි බවම අනතුරු ඇඟවීමේ ලකුණකි; නිල වෙබ් අඩවිය හරහා තහවුරු කරන්න.
දිගටම ඉගෙන ගන්න
📚 මූලාශ්ර සහ වැඩිදුර කියවීම
මෙම මාර්ගෝපදේශයෙහි භාවිතා කරන ලද බලයලත් යොමු කිරීම් සහ ප්රාථමික මූලාශ්ර.