Wednesday 12 August 2009

නොපෙනෙන සෙවනැලි..

රොමියෝ වයලට් කියවපු කට්ටිය දැනටමත් හිතනව ඇති "එ පාර මේකා වැඬිහිටියන්ට පමනයි film එකක් කරන්න යනවා" කියලා. ගැලපෙන සිංහල වචනයක් හොයාගන්න බැරිවෙච්ච එකයි ඇබැද්දියට හේතුව. ජංජාලෙ ඇවිදලා ජංගිය පරිස්සම් කරගන්නෙ කොහොමද කියලා තමා මේ ලිපියෙන් කතා කරන්න බලාපොරොත්තු වෙන්නෙ. සුද්ද සිංහලෙන් කිව්වොත් best practices ගැන කතා කරන්නයි යන්නෙ. මැණික් කැටේ බලාපොරොත්තුවෙන් ඉන්න අය තරහ ගන්න එපා.. මම එ වැඬේ සති අන්ත වල කරන්නම්.

බිලී බාන බුවාලා...
මේ e-mail එක මට එවලා තිබුනේ මම හොදට අදුනන අක්ක කෙනෙක්ගෙ account එකකින්.

මොක්ද්ද බොලේ මේ කියලා මාත් link එකේ click කලා. මේන් බලන්නකො ආපු page එක.

ඕක ඇවිත් තිබුනෙ මගෙ yahoo address එකට. yahoo එකේ සාමාන්‍යයෙන් password එක විතරයි නේ ඔහොම වෙලාවක ඉල්ලන්නෙ කියලා ඬෝංගාලා කම්පනාවට ඇවිත් address bar එක දිහෑ බැලුවා. මේං විස්තරේ..

ඔය mail එක එවලා තිබුන account එක අයිති අක්කත් සාමාන්‍යයෙන් හොද computer literacy එකක් තියන එක්කෙනෙක්. එ උනාට පොඬි අත්වැරැද්දකින් වෙච්ච දේ බලන්නකො. එයා හරියට තේරුම් ගන්නෙ නැතුව ඔතන්ට එයාගෙ user name එකයි password එකයි කොටපුවාම ඉතින් කතාව එච්වරයි නෙ.

කුණුහරුප වගේද කියන එව්වා? එහෙනම් කතන්දරේ කියන්නම් කො මුල ඉදලා.

අපි සාමාන්‍යයෙන් url එකක් කියවන්නෙ http වල ඉදලා නේද? ඔන්න ඔය වැරදි පුරුද්ද අපි හදාගන්න ඕනා. url එකක් දිහෑ බලද්දි පුරුදු වෙන්න .com හරි .lk හරි වගේ domain name එකේ ඉවර වෙන තැන දිහෑ බලන්න. අමාරු වැඬක් නෙමෙයි http වල(double foreword slashes) // වලට පස්සෙ පලවෙනියෙන්ම තියන / (foreword slash)එක හොයාගන්න. එතන ඉදලා වම් පැත්තට තමයි කියවන්න ඕනා domain name එකේ විස්තරේ බලාගන්න. (අරාබියෙ වගේ). එතනින් දකුනට තියන්නෙ domain එකේ file structure එක. ඒ ගැන පස්සෙ කතා කරමුකො.

ඕං / ඉදලා වමට යනකොට මුලටම හම්බවෙන(period mark) '.' එක තියනවා නේද? ඕක තමයි වැදගත්ම තැන. ඔය තිතත් එක්ක තමයි .com, .lk, .org වගේ root level names යෙදෙන්නෙ. තිතෙන් වමට තියන කොටස දිහැ බලලා අපි තේරුම් ගන්න ඕනා මේ ඇත්තටම අපිට යන්න ඕනා තැනද කියලා.

එතනින් ඉස්සරහට ඕන උලච්වක් තිබිච්චාවෙ කියලා අනිත් වැඬ ටික කරගෙන යන්න පුලුවන්. වැඬේ පැහැදිලි වෙන්න උදාහරන දෙක තුනක් බලමුද?

මේ genuine බඬු
http://uk.yahoo.com/?p=us
http://h10010.www1.hp.com/wwpc......

මෙහම තිබුනොත් ඉතින් හොරබඬු තමා..
http://yahoo.t35.com
http://microsoft.gilbuwa.com

මේ වගේ එකක් නම් ඉතින් එකපාරටම අදුනගන්න පොඬ්ඬක් අමාරුයි.
http://yfreecalls2.t35.com/
පොඬි trick එකක් කියන්නම්, හැබැයි ඒක හැම තිස්සෙමත් සාරතක නෑ. login page වලට නම් අනිවා.
http කියන්නෙ plain text protocol එකක්. ඒ කියන්නෙ http වල encryption එකක් නෑ. සාමාන්‍යයෙන් ප්‍රසිද්ධ login page එකක නම් url එක අනිවාර්යයෙන්ම පටන් ගන්නෙ https වලින. http වලින් නෙමේ.

මම හිතනවා මේ post එකෙන් ඔයාලට වැඬක් උනා කියලා. මගෙ ලිපි වල අපිලිවල ගතියට සමාව දෙන්න. අදහස් එන වේගෙන් ලියන්න බෑ, අකුර හොයාගන්නකොට ලියන්න ගිය එක මතක නෑ. කල් යද්දි හරි යයි. ;)

ඕං එහෙනම් යුග ගීයකින්ම post එක ඉවර කරන්නම් කො..

ඔයා: මහා වැඬ ගොඬක්..... ඉන්ටනෙට් එකේ, බදාගන්න හිතයි මාරම වැඬ කෑලි තියෙන්නේ..
änthräX: මහා හොර ගුලක්.... ඉන්ටනෙට් එකේ, බදාගත්තෝතින් බඬුම තමා ලිස්සපන් මලේ..

18 comments:

  1. änthräX අයියා මොනවා උනත් නියම පෝස්ට් එකක් ලියල තියෙන්නෙ... මේ වැඩේට කියන නම කියන්න අමතක වෙලා හැඩයි... මේකට තමා phishing කියන්නෙ. Login page එකක් වගේම තවත් එකක් හදලා username, password උස්සන එක තමයි ඒකෙන් කරන්නෙ. මේකට yahoo page එකේ නම් විසඳුමක් තියෙනවා. ඒ තමයි sign-in seal එකක් පාව්ච්චි කරන්න option එකක් දීල තියෙන එක. අපේ login page එකේදි ඒ sign-in seal එක තියෙනවා නම් ඒක තමයි ඔරිමජිනල් page එක. අනිත් site වල නම් ඒ option එක නෑ. හොඳම වැඩේ änthräX අයියා කිව්ව එකම තමයි ඉතිං. මොනවා උනත් username, password ඇතුලත් කරන්න කලිං url එක බලල ඉන්න හරිද කියලා. url එකේ අකුරක් දෙකක් එහාට මෙහාට කරලා සමහර phishing සයිට් හදල තියෙන්නෙ. ඒ හින්ද පරිස්සම් වෙන එක හොඳයි.

    මේ පෝස්ට් එක ලිව්වට änthräX අයියාට පිං. වැඩිය හොයන්නෙ බලන්නෙ නෑ ගොඩක් අය නිකම් ඔක්කොම ගහල දානවා. මේ වගේ දේවල් ගැන හැමෝම දැනුවත් කරන්න ඕනා.

    ප.ලි. - පොඩි අදහසක්. මැණික් කැටේ පාඩම් ටිකට වෙන බ්ලොග් එකක් හැදුවනම් හොඳයි කියලා මට හිතුනා. පුළුවන් නම් ලොකු දෙයක්. තවත් මේ වගේ ලිපි වඩ වඩාත් ලියන්න ලැබේවා!! :D

    ReplyDelete
  2. අම්බානෙක වටින ලිපියක්. ඊමේල් හරහා මේ වගේ "මාලු බාන" සයිට් ඕනෙ තරං එනවා. ෆේස්බුක් සඳහා මේ වගේ බොරු ලොගින් පේජ් ලංකාවෙ බුවාලා හදපුවත් තියෙනවා ඕනෙ තරම්.

    (අර මට වෙච්ච HSBC ඇබැද්දියත් මෙහෙම එකක් තමා. මේ වගේ Fake login පේජ් එකක් මගේ ඩොමේන් එක අස්සට දාලා. t35.com වෙනුවට ඉන්දරේ.com ! ඒකයි උනේ)

    ReplyDelete
  3. එළ එළ අයියට තැන්කූ වේවා.. මමත් මෙච්චර දවසක් ඔහේ පාස්වර්ඩ් එක දුන්නා. ඒත් ආයෙත් එහෙම කරන්නෑ. හොද ලිපියක්.

    ReplyDelete
  4. කොහොමත් මොකක් හරි දෙයක් අපිට මාර වාසි වෙන්න නිකන් දෙනව වගේ තියෙනවනම් පොඩ්ඩක් පරිස්සං වෙන එක ඇඟට ගුණයි.

    (ලොකු වාසියක් නම් වෙන්න යන්නෙ දෙතුන් පාරක් හිතන්න )

    ReplyDelete
  5. chathuraw,
    තැන්කූ වේවා. පටන් ගනිද්දි 'බිලී බාන බුවාලා' කිව්වට හරියට විස්තරේ කියන්න බැරි උනා නෙ. බයිලා නැතුව programming ගැන විතරක් ලියන්න කියලා හිතාගෙන http://anthr6x.blogspot.com/ එක අටවලා ගත්තා. අනේ මන්දා. සෝඬා බෝතලේ වෙයි කියලා පොඬි බයකුත් තියනවා. බලමුකො එල්ලිලා ඉන්න. ප්‍රතිචාර වලට බොහොම ඉස්තූතී.

    ඉන්දරේ,
    තැන්කූ.. තැන්කූ..
    නෑ.... ඔයාවත් බිලී බලා තිබ්බද? අර තහනම් කරපු සීන් එකයි ඕකයි සම්බන්ධයි මගෙ හිතේ.

    Thilina
    පිහිය රනින් උවත් මලේ, වැදුනෝතින් කැපෙයි මලේ,
    පරිස්සමෙන් හොද සිහියෙන්, පාවිච්චිය යසයි මලේ..
    ;)

    Gayan,
    ඔය දීමනා, දිනුම් වගේ බයිලා කාරයො ඔක්කොම කරන්නෙ එකම බොරුව නොවැ..

    ReplyDelete
  6. @ anth6x
    මාව බිලී බාලා නෙමේ. අනිත් අයව බිලීබාන්න මගේ සයිට් එක බෝට්ටුව විදියට පාවිච්චි කරලා (hosting :D )

    තහනම් කලේ ඒකෙන් තමා.

    ඊයෙ පෙරේදා මේල් එකක් එනවා අර පිෂිං ඇටෑක් එක ප්‍රසිද්ධ එකක්ය, තැන් තුන හතරකින්ම HSBC එකට ගේම දීලලුය, ඒ නිසා පරිස්සං වෙන්නය කියලා ! ඒ උනාට මට සද්දෙ දැම්මෙ හරියට මම කලා වගේ ! (දැං ඕනෙ මගුලක්, උංගෙ "හොඳ" සේවාව නිසා මම සමුදුන්නා උන්ට)

    ReplyDelete
  7. අපූරු පැහැදිලි කිරීමක්. හැබැයි SSL ගැන තව ටිකක් විස්තර කළා නම් හොඳයි. මොකද අපේ සමහර අය invalid certificate කියල එන error message එකත් ගනංගන්නෙ නෑ නෙ.

    ReplyDelete
  8. ජංජාලේ ජංජාල
    එළ එළ බොහොම වටිනවා

    ReplyDelete
  9. ඉනදරේ,
    ම්ම්ම්හ් එහෙම සීන් එකක් ද? ඔය "අපූරු" සේවා සපයන්නා ගැන මගජනතාව දැනුවත් කරලා තිබ්බොත් නරකද?

    ශාකුන්තල,
    මට අර හිතෙන වේගෙන් ලියන්න බැරි උනාම ලියන්න ගිය එක අමතක වෙන අවුලකුත් තියනවනෙ. හිකස්.. SSLගැන හරිහමනකට පස්සෙ ලියන්නම්. මෙහෙම එකකුත් තියනවා, මිනිස්සු ඔය certificate එක දිහෑ හරියට බලනවනම් arp poisoning කරලා හමාරයි.. :D

    කපිල,
    බොහොම ඉස්තූතී..

    ReplyDelete
  10. නියම ලිපියක් මචං. තැංකියු වේවා!

    ReplyDelete
  11. This comment has been removed by the author.

    ReplyDelete
  12. එළ කිරි . . . අන්න එහෙම මේ අපි වගේ හොදී ජනයාටත් ප්‍රයෝජනවත් දේවල් ලියපන්කෝ මචං ඉදල හිටලාවත් . . . තැන්කූ කියන්නේ . . . කියන්න වචන නෑ . . . ඔහොම ඒවාට අහුවුනාම නේද කස්ටිය කියන්නේ මගේ යාහූ එකවුන්ට් එක හැක් කරලා කියලා . . . . මොනා වුනත් උඹේ පෝස්ට් එක මසුරන් වටිනවා . . . . .

    ReplyDelete
  13. අහ් කියන්න බැරු උනා. . . උඹට හොඳ සිංදු ලිවීමේ හැකියාවක් තියෙනවානේ බං . . . .ටිකක් වැඩි දියුනු කරගන්න ට්‍රයි කලොත් නරකද. . . ?

    ReplyDelete
  14. අනේද කියන්නෙ. අපිම අපේ විස්තර එලියට දීලා "හපොයි" කියනව...

    ලියන්න නෙමේ වනසන්න. හිකස්...

    තැන්කූ වේවා..

    ප.ලි
    (හූ හූ, ඔයා delete කරපු comment එක මම දැක්කනේ)

    ReplyDelete
  15. chrome පාවිච්චි කරන එක ආරක්ශාවට හොඳයි. මේ වගේ site ගැන ලොකුවට warning එකක් පෙන්වන නිසා වෙන්න log කලින් දෙපාරක් හිතාවි!

    ReplyDelete
  16. මේ වගේ දෙවල් ගොඩක්ම වෙනවා Rapidshare Password උස්සන්න... ඒක නිසාම දැං Rapidshare Site එකේම Warning එකක් දාලා තියෙන්නෙ කතන්දරේ.. ;)

    Phishing Warning!
    Before entering your Login information, ALWAYS check the URL. For further information please click here.
    https://ssl.rapidshare.com/premiumzone.html

    ReplyDelete
  17. Kaushalya,
    ඉස්තූතී.
    මචෝ ඒ "Reported Web Forgery" කියලා warning එන්නෙ කිහිපදෙනෙක් report කලාට පස්සෙ. දැන් ඒක firefox වලත් එනවා. මම ලිපිය ලියනකොට එහෙම warn කලේ නෑ. පොඬි එකතු කිරීමක් කරන්නද? chrome fast තමයි, ඒ උනාට තාම security පොඬ්ඬක් විතර මදි නේද?

    ගයන්ත,
    service provider කොච්චර ආරක්ශාව සහතික කලත් තමන්ගෙ ආරක්ශාව පිලිබදව තමන් විමසිලිමත් වෙන එක තමයි හොද..

    ReplyDelete
  18. දැන් අර site එක හොයා ගන්නත් නෑ, phishing site එකක් detect වෙන්න පැය 48ක් විතර යනවලු.
    එතකොට වෙන්න ඕන හරිය වෙලා තියෙන්න පුළුවන්, ඒ නිසා තමන්ගෙ ආරක්ශාව තමන්ම බලාගන්න එක තමයි හොඳ!
    http://www.mckeay.net/2009/08/16/firefox-and-ie8-tied-safari-4-loses-big/

    ReplyDelete