ස්පයිවෙයා ක්රියාත්මක වන එක විදියක් තමයි, පරිගණකයට ස්පයි මෘදුකාංගයක් කලින් ඉන්ස්ටෝල් කොට ඉන්පසු එය වෙනත් කෙනෙකුට භාවිතයට ලබා දීම (employee monitor ) එක ක්රමයක්. මෙහිදී දෙවැනි පුද්ගලයා කරන සෑම දේම ස්පයි වැඩසටහනේ සේව් වෙනවා.අවසානයේ එම පුද්ගලයා ඉවත් වූ පසු පරිගණකයේ හිමිකරුට ස්පයි වැඩසටහනේ මෙම තොරතුරු ලබා ගන්න පුළුවන් වෙනවා.මෙය බොහෝවිට ඉන්ටනෙට් කැෆේ වලදී භාවිත කරනවා.නොදන්නා පුද්ගලයින්ගේ පරිගණකයක් භාවිත කිරීමේදී මෙම අනතුර තිබේ.සමහර කාර්යාල පරිගණකවලද මෙවැනි ස්පයිවෙයාස් තිබේ.
එක් පරිගනකයක ඇති ස්පයි වැඩසටහනක් මගින් රස කරන තොරතුරු වෙනත් පරිගණකයකට යවා වෙන අයෙකුට බැලීමට සැලැස්වීම (remote monitor ) අනිත් ක්රමය.ඉන්ටනෙට් හරහා සහ නෙට්වර්ක්වලදී ක්රියාත්මක වන්නේ මෙම ක්රමයයි.මෙහිදී වැඩි වශයෙන්ම භාවිතා වන උපක්රමය තමයි ෆ්රී ඩවුන්ලෝඩ් (free download ) ලබා දීමයි.තමාට අවශ්ය යම් දෙයක් නොමිලේ ලබා දීමට ඉදිරිපත් වන හැකර්කරුවන් ඉන්නවා.එම වෙබ් අඩවියකින් ෆ්රී ඩවුන්ලෝඩ් ලබා ගෙන පරිගණකයේ Run කර විට සිදුවන්නේ පරිගණකයේ නිල තොරතුරු හකර්කරුවට යැවීමයි.ඊට පස්සේ ඒ ඔස්සේ ඒ හකර්කරුවට මෙම පරිගණකයට සම්බන්ධ විය හැක.
නිල වෙබ් අඩවියක් සේ පෙනෙන ව්යාජ වෙබ් අඩවියක් සාදා ඒ වෙත පිවිසේන්නන්ගෙන් තොරතුරු සොරගනිමද හැකර්කරුවන් කරයි.ෆිෂින් (phishing ) යනු මෙම ක්රමයයි.වෙබ් අඩවි සොයා යන්නේ සර්ච් කිරීමෙනි.මෙහිදී සැබෑ වෙබ් ලිපින සමග ඊට සමාන වංචනික වෙබ් පිටුවද සර්ච් රිසල්ට් අතරට ලැබේ.
දැන් යම් ලෙසකින් වංචනික වෙබ් පිටුව තෝරා ගත්තේ නම් එය සත්ය වෙබ් පිටුව සේම සයක් නොසිතෙන පරිදි පෙනේ.මෙහි ලිපිනය සත්ය වෙබ් අඩවියේ ලිපිනයට වඩා වෙනස් බව දැනගත් විටම ඒ වෙත නොයා සිටිය හැක.එහෙත් බෙහෝ විට වෙබ් ලිපිනය ගැන සැලකිල්ලක් නොදක්වන නිසා මෙම වෙබ් අඩවි වෙත යොමු වෙන ය වැඩිය.මෙම වෙබ් පිටුවේදී අපගේ යුසර් නේම් එක හා පාස් වර්ඩ් එක ලබාදී ලොග් වීමට උත්සහ කරන විට වංචනික වෙබ් අඩවිය විසින් යුසර් නේම් එක හා පාස් වර්ඩ් එක සේව් කර ගනු ලබයි.
අනතුරුව ලොග් වීමට නොහැකි බව අඟවන මැසේජ් එවයි.නැවතත් ලොග් වීමට තත් කල විට සැබෑ වෙබ් අඩවිය ලෝඩ් කරවා එය වෙත යොමු කෙරේ.මේ නිසා පළමුවර දෝෂ පණිවුඩයක් ලැබුනත් ඊලග වතාවේ සාර්ථකව ලොග් වීමට ලැබුණු නිසා වංචාවකට හසුවූ බවක් අපට තේරෙන්නේ නැ. ඒ වන විට අපගේ අකවුන්ට් නේම් එක සහ පාස්වර්ඩ් එක හැකර්කරුවන් අතරට පත්වී ඉවරයි.
ස්පයිවෙයා වලින් ආරක්ෂා වීම
- ඉන්ටනෙට් කැෆේ හෝ පොදු පරිගණක හෝ අවිශ්වාස අයෙකුගේ පරිගණයක් බවිත කිරීමේදී මේල් පාස්වර්ඩ් , අකවුන්ට් නම්බර්ස් හා පාස්වර්ඩ් , ක්රෙඩිට් කාඩ් නම්බර්ස් ආදිය භාවිතා වැලකි සිටීම.
- නොමිලේ ලබා දෙන ඩවුන්ලෝඩ් ලබා ගැනීමේදී ඒවා ගැන සොයා බලා ලබා ගැනීම
- ෆ්රී ඩවුන්ලෝඩ් පෙන්වන විවිද වෙබ් ලින්ක් වෙත පිවිසීමෙන් වැළකීම
- තමන්ගේ ඉ-මේල් පාස්වර්ඩ් හා වෙනත් පාස්වර්ඩ් කාලයෙන් කාලෙට මාරු කිරීම.
- ආගන්තුකයින්ට තම පරිගණකය භාවිතයට ඉඩ නොදීම.එසේ ඉඩ දෙන්නේ නම් ඒ සඳහා ඇඩ්මිනිස්ට්රටර් බලතල නැති සාමාන්ය යුසර් අකවුන්ට් එකක් වෙනමම සාදා දීම.
ඔන්න අද ස්පයි වයා වලින් ආරක්ෂා වෙන ලිපිය අවසන් කරා.මේ ස්පයි වෙයා වලට හරියන ඇන්ටි වයිරුස් ප්රෝග්රෑම් ටිකක් හොයල යාළුවන්ට දෙන්නම්.එතකන් මං මේ කියපු විදියට කස්ටිය ආරක්ෂා වෙන්න බලන්න..
එහෙනම් යාලුවනේ මේක බලලා කොමෙන්ට් පාරක් දල යන්න අමතක කරන්න එපා..
ela ela, thanx mhn
ReplyDelete