කෙටි පණිවිඩ හරහා දාන ඇම (ස්මිෂිං)

නවීන සන්නිවේදනයේ කෙටි පණිවිඩ (SMS) ඉතාමත් සුලබ හා පහසු වන අතර ඒවාට බොහෝ දෙනා ප්‍රිය කරයි. මේ නිසාම සයිබර් අපරාධකරුවන් කෙටි පණිවුඩ හරහා මිනිසුන් රැවටීමට උත්සාහ ගනී. ‘ස්මිෂිං (Smishing)’ කියන වචනය හැදෙන්නේ ‘SMS’ හා ‘ෆිෂිං (phishing)’ යන දෙකේ එකතුවෙන්. ඒ කියන්නේ වංචනික SMS හරහා අහිංසකයින් බිලි බා ගැනීමයි. එමඟින් SMS ලබන්නාව රවටා සංවේදී තොරතුරු හෙළි කිරීමට හෝ හානිකර අන්තර්ගතයන් ඩවුන්ලෝඩ් කිරීමට පොළඹවයි.

විවිධ වර්ගයේ ස්මිෂිං ප්‍රහාර

ස්මිෂිං ප්‍රහාර විවිධ ස්වරූප ගනී. ඔවුන්ගේ ඉලක්කය වන්නේ වින්දිතයාව රවටා ඔහුගේ / ඇයගේ සංවේදී (වැදගත් පෞද්ගලික) තොරතුරු හෙළිදරව් කිරීමේ තැනට පත් කර ගැනීම හෝ ප්‍රහාරකයාට උදව් වන යමක් කරවා ගැනීමයි.

• ව්‍යාජ අයුරින් පුද්ගලයෙක් / ආයතනයක් ලෙස පෙනී සිටින වංචා (ස්කැම්) – මෙහිදී ප්‍රහාරකයා පුද්ගලයෙකු / සංවිධානයක් ලෙස බොරුවට පෙනී සිටියි. ප්‍රහාරය සිදුවන්නේ පිළිගත් ආයතනයකින් එවන ලද වගේ පෙනෙන පණිවිඩයක් මඟිනි.
• තාක්ෂණික සහාය සපයන වංචා – ප්‍රහාරකයන් පවසන්නේ ඔබේ උපාංගය (ඩිවයිස්) හෝ ගිණුම අවදානමට ලක්ව ඇති බවත් ගිණුම යථා තත්ත්වයට පත් කිරීමට ඔවුන්ට ඔබේ සංවේදී තොරතුරු අවශ්‍ය බවත්ය.
• ගිණුම් අත්හිටුවීමේ වංචා – වංචනිකයින් ඔබේ බැංකු ගිණුම / සමාජ මාධ්‍ය හෝ වෙනත් ඕනෑම ගිණුමක් අත්හිටුවා ඇති බව පවසමින් පණිවිඩයක් යවන අතර වින්දිතයාව රවටා සංවේදී තොරතුරු ලබා ගැනීම සඳහා ඔවුන්ගේ අනන්‍යතාවය තහවුරු කරන ලෙස පොළඹවයි.
• බෙදාහැරීම (ඩිලිවරි) මඟහැරුණු වංචා – මෙහිදී ප්‍රහාරකයා ඔබට හිමි වටිනා පාර්සලයක් බෙදා හැරීමට අතපසු වී ඇති බව කියයි. ඩිලිවරි සඳහා නැවත දිනයක් යොදා ගැනීමට ඔබේ පෞද්ගලික තොරතුරු ඉල්ලයි.
• ත්‍යාග / ලොතරැයි වංචා – වින්දිතයා ත්‍යාගයක් හෝ ලොතරැයියක් දිනූ බව කියා පණිවිඩ එවයි. ත්‍යාගය ලබා දීම සඳහා ඔවුන්ට ගෙවීම් හෝ පුද්ගලික තොරතුරු සපයන ලෙස දන්වයි.
• පුණ්‍යාධාර (charity) වංචා – පුණ්‍යාධාර සපයන ආයතනයක් ලෙස බොරුවට පෙනී සිටිමින් පරිත්‍යාග මුදල් ඉල්ලා සිටී.
• අනිෂ්ට මෘදුකාංග සබැඳි (මැල්වෙයා ලින්ක්) වංචා – පණිවිඩයේ ඇති ලින්ක් එකක් ක්ලික් කළ විට, වින්දිතයාගේ උපාංගය මත හානිකර මෘදුකාංග ඉන්ස්ටෝල් කරයි නැත්නම් උපාංගය වංචනිකයින්ගේ පාලනයට නතු කර ගනී.

ස්මිෂිං ප්‍රහාරයක් සිදුවන්නේ කෙසේද?

ප්‍රහාරකයා

• සිත් ඇදගන්නා පණිවිඩයක් ලියයි.
• පණිවිඩය යවයි.
• ව්‍යාජ ගැටලුවක් නිර්මාණය කරයි – උදා: ලබන්නාගේ බැංකු ගිණුම ප්‍රශ්න සහගත බව පැවසීම.
• විසඳුමක් ඉදිරිපත් කරයි – උදා: ලින්ක් එකක් ක්ලික් කිරීම හෝ පුද්ගලික තොරතුරු සපයන ලෙස දැනුම් දීම.
• තොරතුරු රැස් කරයි – උදා: ප්‍රහාරකයා දත්ත රැස් කරයි.
• හානිකර මෘදුකාංග ඉන්ස්ටෝල් කරයි.

ස්මිෂිං ප්‍රහාරවලින් ආරක්ෂා වන්නේ කෙසේද?

• පණිවිඩ (මැසේජ්) ගැන කල්පනාකාරී වන්න.
• සබැඳි (ලින්ක්) ක්ලික් කිරීමෙන් වළකින්න.
• පණිවිඩය ඇත්තටම එවා ඇත්තේ කවුරුදැයි විමසිලිමත් වන්න.
• ආරක්ෂක මෘදුකාංග (සික්‍යුරිටි සොෆ්ට්වෙයා) ඉන්ස්ටෝල් කරන්න.
• ඔබ දැනුවත් වන්න සහ අන් අය දැනුවත් කරන්න.
• ද්වි-පියවර සත්‍යාපනය (ටූ-ෆැක්ට ඔතෙන්ටිකේෂන් / 2FA) භාවිත කරන්න.
• එවැනි පණිවිඩවලට පිළිතුරු නොදෙන්න.
• ස්මිෂිං උත්සාහයන් වාර්තා (රිපෝට්) කරන්න.

මූලාශ්‍රය:
https://www.forbes.com/advisor/business/what-is-smishing/