OnePlus වෙත නැවතත් hacking ප්‍රහාරයක්

2019 වසර ආරම්භයේ සිටම තාක්ෂණික ලෝකයට එතරම්ම සුබදායි නොවුණු බව කියන්න පුළුවන්. ලෝකය පුරා විවිධ සමාගම් ඉලක්ක කරගෙන විශාල සයිබර් ප්‍රහාර මාලාවක් වසර මුල සිටම එල්ලවුණා. අප ඒ පිළිබඳව ලිපි මාලාවකින් ඔබව දැනුවත් කළා. මෑතක සිදුවූ දරුණුතම ප්‍රහාරය ලෙස NordVPN වෙත එල්ලවූ ප්‍රහාරය ලෙස හඳුන්වන්න පුළුවන්. මේ කියන්න යන්නේ ලෝකයේ තවත් අතිශය ජනප්‍රිය සමාගමක් වෙත එල්ල වූ සයිබර් ප්‍රහාරයක් පිළිබඳව යි. 

OnePlus කියන්නේ ප්‍රමුඛ පෙළේ smart phone නිශ්පාදනය කරන්නෙකු ලෙස ලෝකය පුරා ජනාදරයට පත්වුණු චීන ආයතනයක්. මේ සමාගම තමන්ගේ නිශ්පාදන කටයුතු ආරම්භ කළේ 2013 වසරේ දී යි. ලොව ප්‍රමුඛතම ඉලෙක්ට්‍රොනික් භාණ්ඩ නිපදවන සමාගමක් සහ ලෝකයේ දෙවන විශාලතම ජංගම දුරකථන නිපදවන සමාගම වන BBK සමාගමට අයත් අනු සමාගමක් තමයි OnePlus සමාගම. මේ සමාගම වෙත එල්ල වුණු දෙවන සයිබර් ප්‍රහාරය පසුගිය දා එල්ල වුණා. අවසාන ප්‍රහාරය එල්ලවී වසර දෙකකටත් අඩු කාලයක දී යි මේ. 

ප්‍රහාරය ගැන නිල නිවේදනයක් නිකුත් කරමින් සමාගම සඳහන් කරන්නේ “unauthorized party” එකක්, එහෙම නැති නම් අවසර නොලත් පාර්ශවයක් විසින්, තම පාරිභෝගිකයන්ගේ දත්ත ලබාගෙන ඇති බව යි. පාරිභෝගිකයින්ගේ නම්, ලිපිනයන්, දුරකථන අංක, සහ විද්‍යුත් ලිපිනයන් වැනි දත්ත මෙලෙස හැකර්වරුන් අතට පත්වී ඇති බව තමයි සමාගම සඳහන් කරන්නේ.

 FAQ එකක් ඔස්සේ සමාගම සඳහන් කරන්නේ තමන් මේ Data breach එක ගැන දැනුවත් වුණේ පසුගිය සතියේ බවත් සහ වහාම ඒ පිළිබඳව අදාල ආරක්ෂණ ක්‍රියාමාර්ග ගත් බව යි. OnePlus ප්‍රධාන වෙබ් අඩවියේ ඇති online store එකෙහි ඇති ආරක්ෂණ දුර්වලතාවයක් නිසාවෙන් මේ ප්‍රහාරය පැමිණෙන්නට ඇති බව තමයි මේ වෙද්දී සමාගම විශ්වාස කරන්නේ. 

මේ ඔස්සේ පරිශීලකයන් වෙත Spam සහ Phishing ඇතුළත් email පණිවුඩ ලැබීමට ඉඩ තිබෙන බව සමාගම සඳහන් කරනවා. මේ ප්‍රහාරය මඟින් දත්ත අනාවරණය වූ පරිශීලකයන් ප්‍රමාණය ගැන නිල වශයෙන් සමාගම තවමත් සඳහන් කරන්නේ නැහැ. නමුත් මේ වන විට එම පරිශීලකයන් වෙත දැනුම්දීම් සිදු කිරීමට සමාගම කටයුතු කර තිබෙනවා. 2018 වසරේ ජනවාරියේ දීත් මෙලෙසම සිදුවූ ප්‍රහාරයෙන් පරිශීලකයන් 40,000කට පමණ බලපෑම් එල්ලවුණා. 

Phishing සහ Spam

Phishing සහ Spam පිළිබඳවත් යමක් ලිපිය වෙත එකතු කරන්න අප හිතුවා. අන්තර්ජාලයේ සැරිසරද්දී ඔබට ආරක්ෂා වෙන්නට ගත හැකි පියවර ගැන අපි පෙර ලිපි කිහිපයක කතාබහ කළා. ඇත්තටම phishing attacks කියන්නේ ඉතාම ප්‍රාථමික hacking/ attacking method එකක්. මේ හරහා සිදු වෙන්නේ ඔබ නිතර භාවිතා කරන වෙබ් අඩවියකට සමාන වෙබ් අඩවි ලිපිනයක් (URL) එකක් සහ පෙනුමක් සහිතව නිර්මාණය වෙන ව්‍යාජ වෙබ් අඩවියක් හරහා ඔබේ ගිණුම් දත්ත සහ පරිශීලක දත්ත සොරකම් කිරීමක්. Phishing කියන යෙදුම භාවිතයට එන්නේ, ආකර්ෂණීය උපායක් භාවිතා කරමින් පුද්ගලයන් ව්‍යාජ වෙබ් අඩවි වෙත ගෙන්වා ගැනීම නිසා (හරියට ඇමක් භාවිතා කර මාළු ඇල්ලීම වගේම) යි. හැකර්වරුන් අතර “f” වෙනුවට “ph” භාවිතා වන නිසාවෙන් fishing ලෙස භාවිතා නොවී phishing ලෙසින් යෙදුණා. Spam ලෙස හඳුන්වන්නේ හුදෙක් අන්තර්ජාලය ආශ්‍රිතව ක්‍රියාත්මක වෙන, විද්‍යුත් ලිපින භාවිතයේ දී අප වෙත ලැබෙන කරදරකාරී වෙළඳ දැන්වීම් හෝ කරදරකාරී ලිපි ලෙස හඳුන්වන්න පුළුවන්.

මේ ප්‍රහාරයන් සහ එවන් ගැලවෙන ආකාරය දැනගන්න අපි ඔබට පහත ලිපි කියවන්න ආරාධනා කරනවා

Phishing සහ Spamවලට එරෙහිව Google  

Email ගොදුරු කරගන්නා “සේනා”වන්ගෙන් ප්‍රවේශම් වන්න! 

Ransomwareවලින් පරෙස්සම් නොවුණොත්, කප්පම් ගෙවන්නත් වෙයි ඔන්න