Hello guys අද මන් කියල දෙන්න යන්නෙ,

  1. මොකක්ද ෆේස්බුක් සහ ඊමේල් හැකින් කියන්නේ.

  2. එම හැකින් වලින් අපි ආරක්ෂා වෙන්නේ කොහොමද

  3. password hacking and cracking method


What is the FB & email hacking


මේ දිනවල බහුලව කතාබහට ලක්වන මාතෘකාවක් වන computer hacking තුළ වැඩි දෙනෙකුගේ අවධානය යොමු වන්නේ ෆේස්බුක් හැකින් පිළිබඳවය. පරිගණක තාක්ෂණය  පිළිබඳ නිවැරැදි දැනුමක් නොමැති සියලු දෙනා අන්තර්ජාලය හඳුනාගෙන ඇත්තේ ෆේස්බුක් හා ඩවුන්ලෝඩ් වැනි සංකල්ප මත පදනම් ව ඇති වූවක් ලෙසය.

මෙම අන්තර්ජාලය භාවිතා කරන බොහෝ දෙනකු සතුව ෆේස්බුක් ගිණුමක් හා ඊ-මේල් ගිණුමක් ඇත.මෙහිදී බොහෝ විට ෆේස්බුක් තුළ තමා හා තම පවුලේ අයගේ ඡායාරූප, වීඩියෝ කොටස් වැනි තොරතුරු ගබඩා කර ඇත. එමෙන්ම ඊමේල් ගිණුම තුළ පෞද්ගලික තොරතුරු සඳහන් ඊමේල් ගබඩා වි ඇත .

මෙහිදී facebook Hacking එකෙන් හා ඊමේල් හැකින් වලදි සිදුවන්නේ ඔබගේ FB හා email ගිණුම් වල පාස්වර්ඩ් පිටස්තර කෙනෙකු ලබාගෙන ඒ මගින් ගිණුම් වල ඇතුලත පෞද්ගලික දත්ත හා තොරතුරු අනවසරයෙන් අයුතු ලෙස භාවිතා කිරීමයි.

How to protect our password from computer hacker

computer හැකර්ස්ලට බය නොවී FB හා email ගිණුම්වල පාස්වර්ඩ් ආරක්ෂා කරගෙන මෙහෙමයි.

  1. Type URL directly on browser address bar don't, use Google search link.

    ඔබ ෆේස්බුක් හා ඊ-මේල් ගිණුම් වලට log වීමේදී සෑම විටම අදාල වෙබ් ලිපිනය web browser එකේ address bar එක තුල ටයිප් කිරීමේන් පමණක් ඇතුලත් වන්න ,කිසිදු අවස්ථාවක google search කිරීමෙන් ලැබෙන ලින්ක්ස් භාවිතයෙන් වෙබ් අඩවිවලට ඇතුළු වීමෙන් වළකින්න. ඒවා ව්‍යාජ වෙබ් අඩවිය විය හැකිය.
  2. Be careful when using the internet at internet cafe, library, etc...

    internet cafe වලට ගොස් ඔබගේ Facebook/Gmail/skype ගිණුම් වලට ඇතුළුවීමෙන් දී ප්‍රවේසම්වන්න එම පරිගණක වලට USB keylogger, PS2 keylogger ආදී උපකරණ සම්බන්ධ කර තිබිය හැකිය.
  3. Don't pluck unbelievable portable drive such as pen drive, SD cheap into your PC.

    විශ්වාස කළ නොහැකි pen drive memory card වැනි දත්ත ගබඩා කිරීමේ උපාංග ඔබගේ පරිගණකයට සම්බන්ධ කිරීමෙන් වලකින්න. එම උපකරණ වල ඇති රහස්‍ය මෘදුකාංග මගින් ඔබගේ පරිගණකයේ පහත තොරතුරු ස්වංක්‍රීයව ගබඩා කරගෙන ඒවා භාවිතයෙන් පිටස්තර පුද්ගලයන්ට ඔබගේ password ලබාගත හැකිය

     Ex:-
    • web browser cookies/cache/save password
    • Windows update information
    • Search keyword & queries
    • LAN/WLAN network & Wi-Fi password
    • Startup programs information 
    • Visited website history
  4. Don't be deceived - phishing method

    ඉල්ලගෙන කන්න යන්න එපා 😁🥴🤕
    ඔබගේ ඊමේල් හා ෆේස්බුක් ගිණුම් වලට මැසේජ් වලින් ලැබෙන ලින්ක් වල කිසිවිටෙක click නොකරන්න. ඒවා මගින් ඔබව ව්‍යාජ වෙබ් අඩවි වෙත යොමු කොට ඔබගේ පාස්වර්ඩ් ලබාගත හැකිය. විශේෂයෙන් පහත් ආකාරයේ මැසේජ් මගින් මෙම ලින්ක් ලැබිය හැකිය.

    Ex:-
    • You have won the Microsoft lottery with $700 
    • GOOGLE is celebrating its 21st birthday by giving 100GB 4G Free Data to all users.
  5. Phone එකට application download කරද්දී පරිස්සම් වෙන්න

  6. software වලට පාස්වර්ඩ් එන්ට කරද්දි පරිස්සම් වෙන්න

  7. නිවැරැදි ශක්තිමත් password එකක් භාවිතය.

    • පාස්වර්ඩ් එක සඳහා සෑම විටම අක්ෂර අටක් හෝ අඩකට වැඩි ප්‍රමාණයක් භාවිතා කරන්න
     
    • ඔබගේ නම උපන්දිනය දුරකථන අංකය හිතවතුන්ගේ නම් ආදිය පාස්වර්ඩ් එක සඳහා භාවිතා නොකරන්න. එවිට අනුමාන කිරිම මගින් ඔබගේ පාස්වර්ඩ් ලබාගත නොහැකිය.
     
    • dictionary එකේ ඇති සම්පූර්ණ වචන පාස්වර්ඩ් එක සඳහා භාවිතා නොකරන්න (avoid dictionary attack)
     
    • කලින් වෙනත් ගිණුම් සඳහා භාවිතාකල පාස්වර්ඩ් භාවිතයෙන් වළකින්න.
     
    • simple capital මාරුකරමින් අකුරු අංක වැනි පහත සියලුම අක්ෂර භාවිතා කරමින් පාස්වර්ඩ් එක නිර්මාණය කරන්න


    Password hacking and cracking method


    Password ලබා ගැනීම සඳහා හැකින් වලදී ප්‍රධාන ක්‍රමවේදයන් කීපයක් භාවිතා කරයි
    1. social engineering 

    2. dictionary attack

      මෙහිදී dictionary එකේ ඇති වචන භාවිතයෙන් password චෙක් කර crack කිරීම.
    3. Brute force attack 

      මෙම ක්‍රමවේදය A-Z ,a-z, දක්වා සහ 1-10 භාවිතයෙන් විවිධ පාස්වර්ඩ් නිර්මාණ කරමින් password මැච් කරනු ලබයි. මෙහිදී අදාල පාස්වර්ඩ් එකේ strenght හා strong එක අනුව වෙලාව තීරණය වේ . වඩා හොඳ පාස්වර්ඩ් එකක් නම් මාස ගානක් වුවද ගතවිය හැකිය.
    4. Guessing attack

      මෙහිදී අනුමාන කිරීම මගින් පාස්වර්ඩ් හඳුනා ගැනීම සිදුවේ. බොහෝදෙනා පාස්වර්ඩ් එක සඳහා තමන්ගේ නම උපන්දිනය දුරකථන අංකය හිතවතුන්ගෙන් නම් ආදිය භාවිතා කරයි
    5. Phishing method

      මෙහිදී Facebook Gmail Yahoo වැනි ගිණුම්වල ඔරිජිනල් වෙබ් එක ආකාරයෙන්ම ව්‍යාජ වෙබ් පිටු සෙන් කර ඒවා තුලට user ලවාම තොරතුරු ඇතුළත් කර ලබාගැනීම සිදුවේ
    6. keylogging method

      මෙහිදී USB keylogger PS2 keylogger ආදී විවිධ keylogging උපකරණ හා keylogging software භාවිතයෙන් පරිගණකය තුළ සිදුවන ක්‍රියාකාරකම් රෙකෝඩ් කර ඒවා මගින් password ලබා ගැනීම සිදු කරනු ලබයි.

    ඉහත සඳහන් කරන ලද පාස්වර්ඩ් ලබා ගැනීමේ ක්‍රමවේදයන් අතුරෙන් පහසුවෙන් පාස්වර්ඩ් ලබා ගැනීම සඳහා දැනට වැඩි දෙනෙකු භාවිතා කරන්නේ,

    • Phishing method
    • Keylogging method

    හෙට මං ඔයාලට කියල දෙන්නම් Phishing method හා keylogging method භාවිතයෙන් password ලබා ගන්නා ආකාරය.  
අදට පොස්ට් එක මෙතනින් නවත්තනවා ඔයාලගේ අදහස් තියෙනවා නම් පහල comments section එකේ දාන්න 👇.