Phishing කියන්නේ ඉතාමත් ප්රාථමික විදිහේ attacking method එකක් වුණත්, මේ වනතුරු යම්කිසිවෙකුගේ password එකක් hack කරගැනීමට තිබෙන, ඉතාමත්ම පහසුම විධි වලින් එකක් බවට අපි කවුරුත් දන්නවා.
ඔන්න දැන් Google සමාගමේ Jigsaw කියන team එක විසින් මේ පිළිබඳව Gmail පරිශීලකයන්ගේ දැනුම පරීක්ෂා කිරීමට මෙන්ම මේ ගැන වැඩිදුර දැනුවත් කිරීමට Quiz එකක් නිර්මාණය කිරීමට කටයුතු කර තිබෙනවා.
Phishing කියන්නේ සරළව, හිතන්න ඔයාට "ඔයාගේ Facebook profile එකේ ඔයා ගැන නරක විදිහේ video එකක් share වෙනවා, ඒක බළන්න/ඉවත් කරන්න නම් පහළ තිබෙන link එක click කරන්න" වගේ පණිවිඩයක් ඇතුලත් email එකක් එනවා කියලා.
ඉතින් ඔයා පහළ තියන link එක click කළ සැනින් ඔයාට Facebook එකට login වෙන්න ඔයාගේ email එකයි password එකයි ඇතුලත් කරන්න login screen එකක් පෙන්වනවා.
නමුත් විමසිල්ලෙන් බැලුවොත් ඒ page එක ඇත්තම Facebook login screen එක නෙවෙයි. වෙන කෙනෙක් විසින් ඒ පෙනුම තිබෙන website එකක් හදලා ඔයාව නොමඟ යවන්න කරන උත්සාහයක්.
ඉතින් මේ page එකේ ඔයා email එක හා password එක ගහලා Login button එක click කළ සැනින් ම, අදාල පුද්ලගයාට ඔයාගේ email එකයි password එකයි දැනගන්න හැකියාව ලැබෙනවා.
ඔයාලට මතක ඇති 2014 දී සිද්ධ වුණු ප්රසිද්ධ iCloud hack එක, (#TheFappening). මේ හරහා ලොව ප්රසිද්ධ නළු නිළියන්ගේ නිරුවත් ඡායාරූප විශාල ප්රමාණයක් අන්තර්ජාලයට එකතු වුණා. මෙන්න මේ attack එක පවා කරන්න භාවිතා කරලා තිබුණේ මේ Phishing attacks කිහිපයක් බව පසුව අනාවරණය වුණා.
ගොඩක් වෙලාවට මේ phishing attack එකකට යම් කෙනෙකුව පොළඹවාගන්න භාවිතා කරන්න පුළුවන් ලේසිම ක්රමය වෙන්නේ Email (Social media වල පළ කරන link වුණත් භාවිතා කරන්න පුළුවන්). ඉතින් ලොව විශාලතම email සේවාව සපයන Google සමාගම මෙවර තම පරිශීලකයන් දැනුවත් කිරීම සඳහා ප්රශ්නාවලියක් නිර්මාණය කර තිබෙනවා.
මේ ප්රශ්නාවලිය විවිධ උදාහරණ සහිත ප්රශ්න 8කින් සමන්විත වන අතර ඒ හරහා ඔයාගේ Phishing ගැන තිබෙන දැනුම පරීක්ෂා කරලා බළනවා. ඒ වගේම ඔයාට වැරදෙන තැන් ගැන හේතු සහිතව පෙන්වලා දෙන්නත් මොවුන් කටයුතු කරනවා.
phishingquiz.withgoogle.com කියන URL එක හරහා ඔයාටත් මේ ප්රශ්නාවලිය අත්හදා බළන්න අවස්ථාව තිබෙන අතරම ඔයා මේ වගේ Phishing attack එකකට අහු වුණු වෙලාවට, එකෙන් ඔයාට බේරෙන්න පුළුවන් chance එක කොයි තරම් ද කියලා හොඳ අවබෝධයක් ලබා ගන්නත් මේ හරහා හැකියාව ලැබෙනවා.
මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා Jigsaw team එකේ නිළ Medium Blog එක, The Verge වෙබ් අඩවිය හා Engadget වෙබ් අඩවිය භාවිතා කළ හැක.