සඳහා තොරතුරු
මුල් පිටුව » ආරක්ෂිත සමාජ මාධ්‍ය භාවිතය » සෝෂල් ඉංජිනියරින්

සෝෂල් ඉංජිනියරින්

සෝෂල් ඉංජිනියරින්

සෝෂල් ඉංජිනියරින් යනු රහස්‍ය තොරතුරු හෙළි කර ගැනීම සඳහා යම් අයකු පෙළඹවීම හෝ රැවටීම යන්නයි. යමෙකුගේ මුරපදය හැක් කිරීමට වඩා එය ඔවුන්ව රැවටීමෙන් ලබා ගැනීම පහසුය. ඇතැම් විට වංචාකරුවන් සතුව දැනටමත් තිබෙන ඔබ සම්බන්ධ යම් යම් තොරතුරු ඔබේ විශ්වාසය දිනා ගැනීමට භාවිත කිරීම සුලභය.

පරිගණක යොදා ගනිමින් වංචනික කටයුතු වල නියැලෙන්නකුට ඔබගේ ගිණුම් වෙත ප්‍රවේශය ලබා ගැනීමෙන් පසුව (ඔබගේ සියලුම ගිණුම් එකම හෝ සමාන මුරපදයකින් ආරක්‍ෂා කර ඇත්නම් ඔවුනට වඩා පහසු වේ) ඔබේ අනන්‍යතාවය සොරකම් කළ හැකිය. එනම්, ඔවුන් ඔබ මෙන් පෙනී සිටිමින්, ඔබට සම්බන්ධ පුද්ගලයින්ට ඊමේල් යැවීමට හෝ සමාජ මාධ්‍ය හරහා ‘ඔබ යවන ලෙසින්’’ පණිවිඩ යැවීම ද කල හැකිය. මේ හරහා ඔබ පමණක් නොව ඔබේ හිතවතුන්ද අනිෂ්ට මෘදුකාංග ඇතුළු පරිගණක වංචා වැනි දේවලට නිරාවරණය වීමේ සම්භාවිතාවක් පවතී.

උදාහරණ ලෙස ඔවුන් ඔබගේ තොරතුරු සොරකම් කිරීම සඳහා පහත ක්‍රම භාවිතා කල හැකිය.
  • ඔබේ තොරතුරු ඇති වෙනත් අයෙකුගේ ව්‍යාපාරික හෝ සමාජ මාධ්‍ය ගිණුමකට අනවසරයෙන් ඇතුළුවීම.
  • ඔබේ තොරතුරු වංචනික වෙබ් අඩවියකට ඇතුළත් කිරීමට ඔබව පොළඹවීම. (විශේෂයෙන් නොමිලේ අයිෆෝන් හෝ වෙනත් ආකර්ෂණීය ත්‍යාග පිරිනමන බව පවසන ව්‍යාජ අඩවි හරහා)
  • යම් වෙබ් අඩවියක පරිශීලකයින්ගේ තොරතුරු එක්රැස් කර ගැනීම සඳහා එම වෙබ් අඩවි වලට අනවසරයෙන් ඇතුළුවීම.
  • වෙනත් අයාචිත තැපැල් යවන්නන්ගෙන් (spammer) විද්‍යුත් තැපැල් ලිපින සහිත ලැයිස්තු මිලදී ගැනීම.
  • අයාචිත තැපැල් අවලංගු කිරීමේ සේවා (spam email cancellation services) ලෙස පෙනී සිටින වංචනික වෙබ් අඩවි ක්ලික් කිරීමට යොමු කිරීම.
  • විද්‍යුත් තැපැල් වල කාබන් පිටපත් (Cc – carbon copy) කර ඇති ඊ -තැපැල් ලිපින හෝ ෆොර්වර්ඩ් කරනු ලැබූ ඊ -තැපැල් වල මකා නොදමා ඇති නම් / ලිපිනයන් භාවිතා කිරීම.

ඔබ කෙතරම් ප්‍රවේසම් වුවත් කුමන හෝ ආකාරයකින් ඔබේ දත්ත සොරා ගැනීම සිදු වී තිබිය හැකි නිසා, එබඳු සිදු වීමක් දුටු සැණින් ප්‍රතිචාර දැක්වීමට ඉක්මන් විය යුතුය.

සෝෂල් ඉංජිනියරින් ප්‍රහාරවළක්වා ගැනීමට උපදෙස්
  • පරිශීලක නාම (usernames) , මුරපද, PIN අංක, හෝ හැඳුනුම්පත් අංක ඇතුළු පෞද්ගලික හෝ මුල්‍ය දත්ත කිසි විටෙකත් කිසිවකුටත් හෙළි නොකරන්න.
  • ක්ලික් කිරීමට පෙර දෙවරක් සිතන්න. ඔබට ඉතා හදිසි යැයි සඳහන් ඉලෙක්ට්‍රොනික් පණිවිඩයක් ලැබුණු විට, මෙය එව්වේ කවුරුන්ද යන්න තහවුරු කර ගැනීමට මොහොතක් ගත කරන්න. වඩා සුදුසු ක්‍රමය වන්නේ පණිවිඩය තහවුරු කර ගැනීම සඳහා අදාළ පුද්ගලයා හෝ සංවිධානය වෙනත් ක්‍රමයක් හරහා සම්බන්ධ කර ගැනීමයි. ඔබට ඊ -තැපෑලක් හෝ වට්ස්ඇප් පණිවිඩයක් ලැබුනේ නම්, එම පුද්ගලයාට දුරකථනයෙන් ඇමතීමට උත්සාහ කරන්න (එය සංවිධානයක් නම් සහ ඔබ එහි අංකය නොදන්නේ නම්, එය ගූගල් සෙවුම් යන්ත්‍රය හරහා සොයන්න; ඔබට එවා තිබෙන පණිවිඩයේ සඳහන් අංකයන් ඇමතීමෙන් වලකින්න). පසුව කනගාටු වෙනවාට වඩා මුලින් ආරක්ෂා වීම වටී!
  • ප්‍රභවය ගවේෂණය කරන්න. ඔබට වෙබ් අඩවියකට සබැඳියක් එවා ඇත්නම් එය නොසලකා හරින්න. ඒ වෙනුවට ආයතනය ගූගල් කර එම ආයතනයේම වෙබ් අඩවියටම පිවිසෙන්න. එමගින් ව්‍යාජ ලෙස පිටපත් කල (copycat) වෙබ් අඩවියකට ඔබ පිවිසීමේ අවදානම අඩු වේ.
  • ඔබගේ පුද්ගලික තොරතුරු හෝ මුරපද ලබා දෙන මෙන් කර ඇති ඕනෑම ඉල්ලීමක් නොසලකා හරින්න හෝ මකා දමන්න. බැංකුවක් හෝ වෙනත් කිසිඳු පිළිගත් ආයතනයක් කිසි විටෙකත් ඔබගේ මුරපදය විද්‍යුත් තැපෑලෙන් හෝ දුරකථන ඇමතුමකින් ඉල්ලා සිටින්නේ නැත.
  • ඊ -තැපැල් ඇමුණුම් විවෘත නොකරන්න. නොදන්නා ප්‍රභවයන්ගෙන් ලැබෙන ඊ -තැපැල් වල සබැඳි ක්ලික් කිරීමෙන් වලකින්න.
  • සත්‍යයැයි පිළිගැනීමට අපහසු මූල්‍ය දීමනා පිළිබඳව සැලකිලිමත් වන්න. ඔබට ලැබුණු ඊ-තැපැල් පණිවුඩයක ඔබ දිනා ගත් ලොතරැයි ජයග්‍රහණක මුදලක් ඔබට ලබා දීම සඳහා ඔබගේ බැංකු තොරතුරු හෝ ඔබගේ පෞද්ගලික විස්තර විමසා තිබිය හැක. නැතහොත් යම් මුදලක් ඔවුන් ලබා දී තිබෙන බැංකු ගිණුමකට බැර කරන මෙන් ඉල්ලා තිබිය හැක. මෙබඳු ඊ-තැපැල් පණිවුඩ නොසලකා හැරිය යුතු අතර කිසි විටකත් ඒවායේ සඳහන් ක්‍රියාවන් සිදු නොකොට යුතුය.
  • කේවල් කිරීමද සැක සහිත විය හැකිය. හදිසි දීමනා අවසන් දිනයක් අඩංගු විශාල දීමනා පිලිබඳ සදහන් ඊ-තැපැල් පණිවුඩ වලින් ප්‍රවේසම් වන්න (නිදසුනක් ලෙස “දැන් මිලදී ගෙන 50% වට්ටමක් ලබා ගන්න”).
  • ඔබට අවිශ්වාස වන බාහිර ධාවක හෝ USB උපාංග ඔබේ පරිගණකයට සම්බන්ධ නොකරන්න. ඒවායේ අනිෂ්ට මෘදුකාංග (Malware) අඩංගු විය හැකිය.
  • විද්‍යුත් තැපැල් පිටපත් විශාල ප්‍රමාණයක් සහිතව විද්‍යුත් තැපැල් පණිවුඩ යැවීමෙන් වලකින්න. ඒ වෙනුවට රහස් පිටපතක් (BCC) ලෙස යැවීම සුදුසුය.
  • පොස්ට් එකක් හෝ ට්වීට් එකක් ඔබට විශ්වාසවන්ත අයෙකුගෙන් පැමිණියත් එම පණිවුඩය පිලිබඳ සැලකිලිමත් වන්න. මන්ද අදාළ පුද්ගලයාගේ ගිණුම අනවසර ඇතුලත් වීමකට ලක්ව තිබිය හැක. සැකයක් ඇති වුවහොත් අදාළ පුද්ගලයා වෙනත් ආකාරයකින් (උදා. දුරකතනය හරහා) අමතන්න.