Facebook Hacking පිලිබඳ විශේෂ ලිපිය
Hack කරන හැටි දැනගන්න. ඔබත් Internet Cafe යනවාද? රහසිගත උපාංග පිලිබඳ ඔබ දන්නවාද? Pen Drive එකකින් ඔබේ පරිගණකය නිරුවත් කළ හැකි බව ඔබ දන්නවද? එක Mouse Click එකකින් ඔබේ ගිණුම අන් කෙනෙකු අතට යා හැකි බව ඔබ දැන සිටියාද? Apps & Games වල රහසිගත මෙහෙයුම්. මේ දවස්වල අලුත්ම Facebook වංචනික කටයුතු. කියවන්න. නොදන්නා දේ දැනගන්න...
ආයුබෝවන්!
මම Bloger ගැන ලියන ඒක තාවකාලිකව නතර කළා. මොකද ඊට වඩා වැදගත් දේවල් ගොඩාක් ලියන්න තියෙනවා. මේකත් ඒ වගේ එකක්. ඒ වගේම, මේ දවස්වල පලවෙන ලිපි වල යම් යම් නොගැලපීම්, ඒ වගේම අඩුපාඩු තියෙන්න පුළුවන්. අනේ එහෙමනම් මට සමාවෙන්න. මේ දවස්වල මටත් නොතේරෙන විදිහේ මානසික අසහනයක් මට දැනෙනවා. දැන් කලේ ඉවරද දන්නෑ නේ... :D සතුටු ඇති නේ මම මැරුණම මාරි බිස්කට් කන්න. බලාගෙන හිටපියව් මම මැරෙනකම් දෙන්නම් බිස්කට්... :P
අද මම ටිකක් වෙනස් විදිහක ඉතාමත් වැදගත් දෙයක් ගැන ලියන්න හිතුවා. ඔයාල දන්නවනේ මේ දවස්වල ජනප්රිය මාතෘකාවක් තමා Hacking. ඒ අතරේ හුඟක්ම Famous ඒක තමා Facebook Hacking.
ඇත්තටම අද පරිගණකය, ඒ වගේම අන්තර්ජාලය භාවිතා කරන හුඟක් අයට තාක්ෂණය ගැන සැලකිය යුතු මට්ටමේ දැනුමක් නෑ. අද අන්තර්ජාලය භාවිතා කරන්නන්ගෙන් බොහෝ දෙනෙක් අන්තර්ජාලය හඳුනා ගත්තේ Facebook කියන සංකල්පයෙන්. එහෙමත් නැත්තම් Download සංකල්පයෙන්.
ඉතින් මේ පිරිසට ජංගම දුරකතනයේ Google Search මාර්ගයෙන් Facebook ලොග් වෙන එකයි, එහමත් නැත්තම් මොකක් හරි වෙබ් අඩවියකට ගිහින් "Download" ක්ලික් කරලා බාගත කරන එකයි හැර වෙනයම් දැනුමක් නෑ. අනෙ දවසක Download කරන්න Verification ඉල්ලපු දවසට අදහන දෙවියෙකුගේ සරණ ම තමා ඉතින්... මේ අය පරිගනකයකින් අන්තර්ජාලයට පිවිසුන දවසට යකා නටනවා... ඒකත් කමක් නෑ කියමුකෝ, කස්ටියට අයියලා වගේ වැඩ දාන්න ඉතින් Home Page එක Google විදිහට තියෙන්නම ඕන. නැත්තම ඉතින් එදාට අනාථයි. මොකද සමහර අය අඩුම තරමේ, Address ඒක ගහලා වෙබ් අඩවියක් විවෘත කරගන්න වත් දන්නේ නෑ. මෙයාලට ඉතින් කියන්න වෙන්නේ Google Depends ලා කියල තමා. :D
ඕකෙන් මේකෙන් මට ඔයාලට කියන්න ඕන වුණේ මේකයි...
අද හුඟක් දෙනා මේ Hacking කියන දේට හසුවෙන්නේ නොදැනුවත්කම නිසාවෙන්. මොකද අර මම කලින් කිව්වත් වගේ හුඟක් අය Address ඒක ගහනවා වෙනුවට කරන්නේ Facebook කියල ටයිප් කරලා අහුවෙන Result එකක් ක්ලික් කරලා දාන ඒක.
Google Search වලින් අපිට හොයදෙන්නේ අපි ඇතුලත් කරපු Keyword එකට ගැලපෙන දේවල් තියෙන ලිපින මිසක්, අපි අදහස් කරපු දේ නෙවෙයි. ඉතින් කව්රුහරි කෙනෙක් Facebook කියල Search කලොත් එයාට ලැබෙන්නේ, Facebook අඩවිය පමණක් ම නෙවෙයි, තවත් Facebook නමින් තියෙන ව්යාජය වෙබ් අඩවි සිය දහස ගණනක් මේ අතරේ ඇතුලත් වෙනවා. ඉතින්, ඒ කෙනා Fake Webiste එකකට ගිහින් ලොග් වුණු ගමන වෙන්නේ, අදාල පුද්ගලයාගේ Username, Password Save කරගෙන නියම වෙබ් අඩව්ය වෙත යුමු කරන ඒක. ඉතින් දෙයියෝ වත් දන්නේ නෑ, Log වෙන්න බැරි වෙනකම් Account ඒක Hack කරලා නේද කියන ඒක. ඒ නිසා ප්රධානම කරුණ තමයි, කිසිම වෙලාවක Facebook ලොග් වෙන්න Google හෝ වෙනයම් සෙව්ම් යන්ත්රයක් භාවිතා නොකරන්න.
Password Recovery මාර්ගයෙනුත් පුළුවන් ඔයාලගේ Account ඒක Hack කරන්න
ඒ නිසා ඔයාලගේ "Security Question" ඒක ගැන වඩාත් සැලකිලිමත් වෙන්න. මේක කාටවත් හිතාගන්න බැරි විදිහේ එකක් වෙන්න ඕන. අනික තමා ඔයාගේ Friend List ඒක. ඔයාගේ ලිස්ට් එකේ වුනත් අඩුම තරමේ Fake Accounts 5ක් වත් ඇති. සමහර විට ඔයලාටත් ඇතිනේ? ;)
ඔය දකින දකින කෙල්ලන්ව Add කරගන්න එපා කොල්ලනේ. ඒ වගේම කෙල්ල්න්ටත් කියන්නේ, පොත්ත සුදු වුණු පලියට හදවත පිරිසිදු නෑ මෝඩ කෙල්ලනේ. නිකන් බොරුවට Friends ලා වැඩි කරගන්න දඟලන්නත් එපා. ඒක නිකන් බොරු වැඩක්. එකෙන් වෙන්නෙත් ඔයාල තව තවත් අවදානමකට ලක්වෙන ඒක. මම Fake Account හොයාගන්න විදිහක් ඉක්මනටම දෙනවා. ඔබේ Email ලිපිනය පැතිකඩෙහි නොපෙනෙන සේ සකසන්න. එහෙමත් නැත්තම් ඔයාගේ Primary Email ඒක ඒ විදිහටම තියල තවත් Email එකක් එකතු කරගන්න ඒක Public විදිහට සකසන්න. එතකොට ඔයාලගේ Facebook එකට අදාළ Email ඒක නෙවෙයි පෙන්වන්නේ.
ඔබත් Internet Cafe යනවාද?
ඔයාලා Internet Cafe වලින් Facebook / Email / Skype මේ කුමකට හෝ Log වෙනවනම් ඒ වැඩේ අදම නවත්තන්න. ඔයාල ගිහින් තියෙනවනම් කෝකටත් කියල, Use කරපු හැම Account එකක්ම, Password එකයි, Recovery Email එකයි වෙනස් කරන්න.
මට පිස්සු නේද...? හපොයි නැ! සමහරු හිතාගෙන ඉන්නේ, Bowser එකේ Privacy Cleanup එකක් දැම්මාම ඔක්කොම හරි කියල. එහෙම හිතාගෙන ඉන්න අය මේ පහල තියෙන පින්තුරය බලන්න...
ඔය තියෙන්නේ Keyloger තාක්ෂණයේ එන USB Keyloggers සහ PS/2 Keyloggers.
ඔයාලට පේනවා ඇති මේ උපාංගයට තමා Keyboard ඒක සම්බන්ධ කරලා තියෙන්නේ. මේ උපාංග 2MB, 4MB වගේ විවිධ ධරිතවයන්ගෙන් එනවා. ඉතින් මේකෙන් කරන්නේ හැමෝටම රහසේ, ඔයාල ඇතුලත් කරන හැම අකුරක් නෑරම Save කරගන්න ඒක. හුඟක් Internet Cafe වල මේ උපාංගය දැන් භාවිතා වෙනවා. මළා !@#$%^&* දැන් ඉතින් ගිය දේ ගියා. ඒ නිසා හැකි ඉක්මනින් මම කියපු දේ කරන්න.
Pen එකෙන් නිරුවත දැකීම
USB Port ඒක ගැන ඔය මොකද හිතන්නේ? ඔයට නිකමට වගේ හිතෙන්නේ නැද්ද අනාරක්ෂිතයි කියල. ඔයාගේ පරිගණකය අසලට අනෙක් පුද්ගලයන්ට ළඟාවියහැකි නම්, ඒ කියන්නේ ඔගේ යාළුවොත් එක්ක එයාලගේ යාලුවෝ එහෙම එනවානම් USB Port Disable කරලා තියෙන ඒක හරි, හොඳ Autorun Disable Software එකක් ස්ථාපනය කරන ඒක හරි වඩාත් යෝග්යයි (Laptop සඳහා විශේෂයි). ඉස්සරනම් USB හරහා අවේ Virus විතරයි. දැන් හොරුත් එනවනේ අප්පා...
මේ දවස්වල Famous තවත් දෙයක් තමා මේ Pen Drive හරහා දත්ත සොරකම් කිරීම. මේකෙදි වෙන්නේ තව කෙනෙක් මෘදුකාංගයක් ඇතුලත් කරලා ගෙනත් තවත් පරිගණකයකට සම්භන්ධ කරනවා. එතකොට අර හොර දෙටුවා කරන්නේ, තත්පර 5න් 6න් ඔයාගේ Internet Browser එකට සම්භන්ධ Log Files ඔක්කොම Pen එකට Copy කරන ඒක.
ඉතින් ෂෝක් නේ අරූ ගෙදර ගිහින් අපේ Account එකට රිංගුවාම... මගේ ලඟත් 1MB විතර Software කෑල්ලක් තියෙනවා. මෙන්නේ එකෙන් කරන්න පුළුවන් වැඩ... මමනම් තාම ප්රයෝජනයක් ගත්තේ නෑ...
Internet Explorer Cache
Internet Explorer Cache/Cookies/Saved Password
Firefox Cache/Cookies/Saved Password
IMS Accounts
Windows Update Information
LAN/WLAN Network Passwords
TCP/UDP Ports
Startup Programs
Video Cache Report
Visited History
Search Queries
අසයි නේ....? හ..... වරෙල්ලකෝ ඉල්ලගෙන.....
ඉල්ලගෙන කෑම (Pishing)
ඔයාලගේ Email ලිපිනයට ඒ වගේම Facebook ගිණුමට "Cndrg! You won $ 100,000 click here" වගේ Messages එන්න පුළුවන්. ඕවට රැවටෙන්න එපා. හිටපු ගමන් ඔය ඉන්න ලස්සන කෙල්ලෙක් එහෙම ලින්ක් එවන්න පුළුවන්. පැණි පෙරාගෙන ඕව ක්ලික් කරන්න ගිහින් නිකන් කෙලවගන්න එපා.
Apps වසංගතය
මේ දවස්වල මුහුනුපොතේ තවත් Famous දෙයක් තමා Apps & Games කියන්නේ. ඒ වගේ දැන් විවිධ වර්ගයේ Apps තියෙනවා. ඉතින් මේවා පරිහරණයේදී ටිකක් ප්රවේශමෙන්.
සමහර අවස්ථවලදී ඔයාල දැකල ඇති, යහළුවන්ගේ Wall වල අසැභි දේවල් පවා Post වෙලා තියෙනවා. මේවා වෙන්නේ ඔය සමහර Apps මගින්. ඔය _ _ _ පැත්තට බර උන්මාද කාරයන්ට නම් හොඳම වැඩේ.
ඒ වගේම තවත් මුලා කිරීමක් තමා "Get your Facebook T-Shirt Free!" වගේ කතාවල්. ඕවට රැවටෙන්න එපා. අනිවා Facebook එකෙන් මොනවහරි දෙන්වම්, Login Screen එකේ පෙන්වයි. තවත් දෙයක් තමා ඔයාලගේ Profile එකේ Visitors ලා පෙන්නන, ඒ වගේම ඔය බොරු සාස්තර කියන Apps. ඔය ඔක්කොම බොරු. ඔයාල දන්නවා ඇතිනේ "Love Match" App ඒක. එකේ නම් දෙක දුන්නම, දෙන්න කොයි තරම් ගැලපෙනවද කියල පෙන්වනවා. එහෙනම් ඉතින් මොන මගුලටකටද කේන්දර බලන්නේ නේද? ඕකේන බැලුවනම් ඉවරනේ. ඕවට රැවටෙන්න එපා. ඕව ඔක්කොම බොරු. ඒ නිසා නිකන් ඔයාලගේ Account එකත් නැති කරගන්න එපා හොඳේ...
කර්මය ඵලදීම
මම මේක කියන්නේ ඔය Facebook Hack කරන්න දඟලන කස්ටියට. මාත් කාලයක් Software Download කරගෙන දඟලුවා Hack කොරන්ට... අන්තිමට කෙල වුනේ මගේ Account එක. Facebook එකටත් Report කරලා මගේ Account එක හදාගත්තේ. ඒ නිසා එක බොරු වැඩක්. ඔය Software වැඩනම් මේ වෙනකොට Facebook වහලා.
අනික සමහර Software තියෙනවා ID එක දුන්නාම, ලස්සනට Profile එකේ නමයි, පින්තුරෙයි වැටිලා Search වෙනවා. ඊටපස්සේ කියනවා Register වෙන්නලු Password එක පෙන්නන්න. මම ඔය Software එකේ Serial එකත් ගේමක් දීල හොයාගත්ත. පස්සේ මෙන්න මෙහෙම Message එකක් එනවා "This software is activated seccessfuly! Please close and open software again". දැන් ඔන්න එකත් කළා. යකෝ අයෙ එතනට එද්දී
"Non-Activated" නේ.
ඕව නිකන් අපිව අන්දන්න කරනවා වැඩ. ඕව Activate කරන්න, බැරි වෙලාවත් ඔයාලගේ Credit Card Number එහෙම දෙන්න යන්න එපා. දීල නිකන් පසු තැවෙන්නත් එපා හොඳේ... මාව සකනම් ඉතින් දීල බලන්න. කමක් නෑ... ඊට කලින් මගේ Account එකටත් කීයක් හරි බැර කරන්න හොඳේ. ලංකාවේ සල්ලි පිටරට යවනවට වඩා, ලංකාවටම දෙන එක හොඳයිනේ... :D
99% ක් ආරක්ෂිත වෙන්න මගේ ගානේ උපදෙස් ටිකක්
ඔයාගේ ලඟත් තියෙන්නේ Laptop එකක්ද...? ෂා මරුනේ...! හැබැයි ඉතින් පොඩි අව්ලක් තියෙනවා. ඔයා Notebook පරිගණකයක් භාවිත කරනවා නම් WiFi වලට හොඳ Firewall මෘදුකාංගයක් ස්ථාපිත කරගන්න. යම් යම් මෘදුකාංග භාවිතා කරලා ඔයාගේ Files එහෙම උස්සන්න පුළුවන්. ඒ කියන්නේ ඉතින් ඔයාගේ Internet Browser එකේ Password එහෙම වෙන කෙනෙක් අතට යන්න පුළුවන්. ඊට පස්සේ USB නිරුවතේ අනික...
ඒ වගේම කාර්යාලයේ දී, ඒ වගේම යාලුවන්ගේ ජංගම දුරකථන වලින් Facebook ලොග් වෙන්න එපා. ඒ වගේම කිසිම වෙලාවක වෙනත් කෙනෙකු අතට Password ඒක දෙන්න එපා.
මේක තවත් වැදගත් දෙයක්. ඔය ඔයාගේ Girl Friend ට Boy Friend ට හුඟාක් ආදරේ ඇති. එත් ඉතින් ඕක Password එකට දැම්ම කියල කාටවත් පේන එකක් ඒ... ඒ නිසා ඒ කතන්දරේ Wall Post එකක් විදිහටම දාල, අදම Password එක මාරු කරගන්න. නැත්තම් ඉතින් Quick Hack කරයි ඔයාගේ Account එක.
ඒ වගේම Password එකක් කියන්නේ, තවත් කෙනෙකුට අනුමාන කළ නොහැකි, තමන්ටම පමණක් සිමා වූ දෙයක්. ඒ නිසා එකට අර මම කලින් කිව්වා වගේ දේවල්, එතකොට දුරකථන අංක වගේ දේවල් දන්න එපා. ඔයාලගේ Password එකට සංකේත වගේ දේවල් එකතු කරගන්න පුළුවන් නම, මරු ආ... මම ඉක්මනටම Stronger Password එකක් යොදාගන්න හැටි කියලා දෙන්නම්.
තවත් වැදගත් දෙයක් තමා ඔයා භාවිත කරන Recovery Email එක හව්ලේ භාවිත කරන්න එපා. ඒ වගේම එකේ රහස්යභාවයත් වඩා ඉහලින් රැක ගන්න.
Facebook එකට අධි ආරක්ෂත වළල්ලක් ගොඩනගමු
මේක මම මිට කලින් දාපු Post එකක්. එක පහල ලින්ක් ඒකෙන කියවන්න.... (Updated Article for New Facebook Version)
http://www.sinhalatricks.blogspot.com/2012/12/facebook-updated-article.html
අද බෑ! බෑ! කියා කියා ලිව්වා නේද දිග පොස්ට් එකක්. මම හිතනවා ඔයාලට මේක Hacking කෙසේ වෙතත් ආරක්ෂාවට හුඟක් ප්රයෝජනවත් වෙයි කියලා... එහෙනම්, මම ගිහින් එන්නම්. ජය වේවා!