හැකින් 5........... social engineering

Friday, August 2, 2013

social engineering කියන්නේ හැකර්ලා අතර  ජනප්‍රිය ක්‍රමවේදයක්....හැක්  කරන්න අවශ්‍ය නෙට්වර්ක් එක ඇතුලෙ  ඉන්න කෙනෙක්ට සංවේදි විදියට කථාකරලා හරි එහෙම නැත්නම් රැවටීමකින් හරි ඒ නෙට්වර්ක් එකේ අවශ්‍ය තොරතුරැ ලබා ගැනීම තමයි social engineering  කියලා හදුන්වන්නේ....ඒ වගේම ඊ මේල්  වගේ සේවාවන්ගේ නිතරම ලබාදෙන security qestion කියන පහසුකම අයුතු විදියට පාවිච්චි කරන එකත් මේ ක්‍රමයේ නිතරම භාවිතාවෙන දෙයක්....ඒ කියන්නේ මේ security qestion අනුමාන කරලා නෙට්වර්ක් එකට ඇතුල්වීමත් මේ ක්‍රමවේදයේ තියෙන එක ක්‍රමයක්..මිනිසුන්ගේ  මනසික සංවේදී බව අයුතු විදියට පාවිච්චි  කරමින් තමන්ගේ අරමුණු  ඉටු කරගන්න මේ ක්‍රමය භාවිතා කරනවා කියලා කියන්න පුථවන්.......
         
social engineering  කියන ක්‍රමවේදයත් කොටස්   කීපයකට බෙදලා  පෙන්වන්න  පුථවන්....

phishing     

phishing කියන්නේ මම  කලින් කිව්වා වගේ තොරතුරු රැවටීමෙන් ලබා ගැනීමක්...මේ ක්‍රමයේදී හැකර් විසින් victim ( ගොදුරු කරගැනීමට   බලාපොරොත්තු  වන පුද්ගලයා) වෙත  කිසියම්   නීතිගරුක ආයතනයකින් එවනු ලබන ඊමේල් පණිවිඩයක් ලෙස සකස්කරනලද ව්‍යාජ ඊමේල් පණිවිඩයක් යැවීමෙන් එම පුද්ගලයාගේ  පෞද්ගලික තොරතුරු (පාස්වර්ඩඩ් ආදිය) රවටා ලබා ගැනීම  සිදුකරයි...
උදා:- ඔයාගේ ඊමේල්  ලිපිනයට පේස්බුක් එකෙන්  එවන විදියට ඊමේල් මැසේජ් එකක් එනවා පාස්වර්ඩ් එකයි යූසර්නේම් එකයි දීලා ලොග් වෙන්න කියලා  ලොග් වුනාට පස්සේ ඔයා දීපු පාස්වර්ඩ් එකයි යූසර්නේම් එකයි පාවිච්චි කරලා හැකර් ඔයාගෙ පේස්බුක් එකවුන්ට් එකට ලොග්වෙලා එයාට අවශ්‍යයදේ කරගන්නවා....

Vishing හෝ phone phishing

බැංකුවක් වගේ නීත්‍යානුකූල ආයතනයක් විදියට තමන්ට තොරතුරු ලබාගැනීමට අවශ්‍ය කෙනාට දුරකථන ඇමතුමක් ලබා දී තමාට අවශ්‍ය තොරතුරු ලබාදීමට පෙළබවීම මේ විදියට හදුන්වන්න පුථවන්......

Biting

මේ ක්‍රමයේදී හැකර් විසින්  වයිරස් එකක් වැනි ප්‍රෝගෑම් එකක් victim ගේ පරිඝණකයට  හොරෙන් ඇතුථ කරනවා...ඒ පෝගෑම් එක මගින් හැකර්ට අවශ්‍ය තොරතුරු රහසේම හැකර්ගේ පරිඝණකයට  යැවීම සිදුකරනවා....



Quid pro quo

මේ ක්‍රමයේදී හැකර් විසින් තාක්ශණික  උදව් ලබාදෙන ආයතනයක් ලෙසින් victim සමග සම්භන්ධවී ඔහුගේ  අවසරය සහිතව පරිඝණකයට තමාට අවශ්‍ය වැඩසටහන ස්ථාපනය කර ඒ මගින් අවශ්‍ය තොරතුරු  ලබාගන්්නවා....

මම හිතන්නේ ඔයාලාට social engineering ගැනත් අවශ්‍ය තරම් දැනීමක් ලැබෙන්න ඇති.....තවත් පෝස්ට් එකක් අරෙගෙන එන්නම් එතකම් දිගටම රැදී  ඉන්න......
  

Labels:

1 comment:

  1. UnknownMay 30, 2014 at 8:08 AM

    me post maru. man serama kiyawanawa. man mewata godak asai. digatama liyanna.

    ReplyDelete

Subscribe to: Post Comments (Atom)
Ported to Blogger by Prayag Verma