This post is also available in: English Khmer Tamil Nepali Dhivehi

දකුණු සහ අග්නිදිග ආසියාව තතුබෑම් ප්‍රහාර සඳහා උණුසුම් ස්ථාන වන අතර, වසංගතය ඩිජිටල් ජීවිතයට මාරුවීම වේගවත් කිරීමත් සමඟ වැඩිවෙමින් පවතී.

2022 මාර්තු මාසයේදී, තායිලන්ත පාස් සඳහා ලියාපදිංචි වූ දේශීය සහ ජාත්‍යන්තර සංචාරකයින් දහස් ගණනකට ඔවුන්ගේ සම්පූර්ණ නම්, උපන් දිනය සහ විදේශ ගමන් බලපත්‍ර අංකය ඇතුළුව පුද්ගලික තොරතුරු ඉල්ලා වංචනික ඊමේල් ලැබුණි. තායි රජය ස්පෑම් විද්‍යුත් තැපෑල පිළිබඳ අනතුරු ඇඟවීමක් නිකුත් කළ අතර, තායිලන්ත පාස් පද්ධතියෙන් තොරතුරු සම්මුතියකට ලක් වී ඇත්දැයි නිලධාරීන් තහවුරු කර නොමැත.

මෙය තතුබෑම් උත්සාහයක එක් උදාහරණයක් පමණි, එහිදී ප්‍රහාරකයෙකු රැවටීමකින් පුද්ගලයෙකුගේ රහස්‍ය තොරතුරු ලබා ගනී. එවැනි ඩිජිටල් ප්‍රහාර සඳහා උණුසුම් ස්ථාන වන දකුණු සහ අග්නිදිග ආසියාවේ තතුබෑම් වර්ධනය වෙමින් පවතී. 2019 පළමු භාගයේදී, කැස්පර්ස්කි වාර්තා කළේ කලාපයේ තතුබෑම් උත්සාහයන් මිලියන 14 ක් අනාවරණය වී ඇති අතර, රටවල් තුනක් – වියට්නාමය, මැලේසියාව සහ ඉන්දුනීසියාව – ඒකාබද්ධ උත්සාහයන් මිලියන 11 ක් වාර්තා කර ඇත. තතුබෑම්වලට ගොදුරු වූවන්ගේ සංඛ්‍යාව සම්බන්ධයෙන් ගත් කල, පිලිපීනය 17.3% ක් ලෙස ලැයිස්තුවේ ඉහළින්ම සිටින අතර එය පෙර වසරට වඩා 65% වැඩි ය. විශේෂයෙන්ම පකිස්ථානයේ සහ බංග්ලාදේශයේ ප්‍රධාන වශයෙන් තතුබෑම් ප්‍රහාර දියත් කිරීම සඳහා කලාපයේ මතභේදාත්මක දේශපාලන ප්‍රශ්න භාවිතා කරමින් SideWinder දියුණු ස්ථීර තර්ජන කණ්ඩායම සමඟ දකුණු ආසියාව ද සක්‍රීයව ඉලක්ක කර ඇත.

COVID-19 වසංගතය ඩිජිටල් තාක්‍ෂණයන් භාවිතා කිරීම වේගවත් කිරීමත් සමඟ සයිබර් ප්‍රහාරවල මෙම ප්‍රවණතාවය දිගටම පැවතුනි – සහ වැඩි වී ඇත. නමුත් ඩිජිටල් පරිසර පද්ධතිය වෙත වේගවත් හැරීම නිසා සමහර පුද්ගලයින් සහ සංවිධාන අන්තර්ජාලය තුළ සැඟවී ඇති ඩිජිටල් තර්ජන ගැන සුදානම් නොවී හෝ නොදැන සිටියහ. 2021 දී, තතුබෑම් උත්සාහයන්ට නිරාවරණය වූ පිලිපීන ජාතිකයින් සංඛ්‍යාව මැලේසියාව (8.49%), තායිලන්තය (7.93%), ඉන්දුනීසියාව (7.70%), වියට්නාමය (7.45%) සහ සිංගප්පූරුව (3.30%) ට වඩා ඉදිරියෙන් 9.9% දක්වා ළඟා විය. දකුණු ආසියාවේ, පහසු ණය යෝජනා ක්‍රම සහ ව්‍යාජ රැකියා දීමනා වංචාකරුවන් විසින් භාවිතා කරන පොදු උපක්‍රම කිහිපයකි. කැස්පර්ස්කිගේ වාර්ෂික ස්පෑම් සහ තතුබෑම් වාර්තාවට අනුව, එන්නත් සහතික සහ රජයේ ආධාර සඳහා මුදල් ගෙවීමට

සයිබර් අපරාධකරුවන් ඔවුන්ගේ දෛනික කාර්යයන් සඳහා මෙම තාක්ෂණයන් භාවිතා කරන බැවින් මූලික ඩිජිටල් සනීපාරක්ෂාව පිළිබඳ දැනුවත්භාවය නොමැති පුද්ගලයින්ගේ සංඛ්‍යාව වැඩි වීම ප්‍රාග්ධනය කරයි. කලාපයේ සයිබර් ප්‍රහාරවල අඛණ්ඩ තර්ජනය මධ්‍යයේ අන්තර්ජාල භාවිතා කරන්නන්ට ඔවුන්ගේ ඩිජිටල් ආරක්ෂාව වැඩි දියුණු කිරීමට උපකාර කිරීමේ හදිසි අවශ්‍යතාවය මෙය ඉස්මතු කරයි.

දකුණු සහ අග්නිදිග ආසියාවේ පොදු තතුබෑම් වර්ග

තතුබෑම් ප්‍රහාරයකදී, ප්‍රහාරකයා සංවේදී තොරතුරු (පිවිසුම් අක්තපත්‍ර සහ බැංකු හෝ ක්‍රෙඩිට් කාඩ් තොරතුරු වැනි) හුවමාරු කර ගැනීමට විභව වින්දිතයන් රැවටීමට විශ්වාසවන්ත හෝ දන්නා පුද්ගලයෙකු හෝ සංවිධානයක් ලෙස පෙනී සිටියි. සාර්ථක ප්‍රහාර හේතුවෙන් ගිණුම් සම්මුතියක්, සංවිධානයක ජාල සහ පරිගණක වෙත අනවසරයෙන් ප්‍රවේශ වීම සහ ඊටත් වඩා හානියක් සිදු කරන අනිෂ්ට මෘදුකාංග හඳුන්වාදීම – මූල්‍ය අලාභයේ සිට බුද්ධිමය දේපළ අහිමි වීම දක්වා සිදු විය හැක.

සිවිල් සමාජ සංවිධාන, ක්‍රියාකාරීන් සහ ඩිජිටල් කුසලතා සහ දැනුවත්භාවය නොමැති සාමාන්‍ය පුරවැසියන් තතුබෑම් ප්‍රහාරවලට වඩාත් ගොදුරු වේ, එය විද්‍යුත් තැපෑල, SMS, ක්ෂණික පණිවිඩ යැවීම සහ දුරකථන ඇමතුම් ඇතුළු විවිධ සන්නිවේදන මාර්ග හරහා සිදු විය හැකිය. දකුණු සහ අග්නිදිග ආසියාවේ බහුලව දක්නට ලැබෙන තතුබෑම් වර්ග කිහිපයක් මෙන්න.

Photo by Brett Jordan

ඊමේල් තතුබෑම්

මෙය වඩාත් සුලභ තතුබෑම් වර්ගයයි. ප්‍රහාරකයා විශ්වාසවන්ත හෝ හුරුපුරුදු කෙනෙකු (සේවා යෝජකයෙකු, සගයකු, බැංකුවක් හෝ සමාජ මාධ්‍ය සමාගමක් වැනි) යැයි කියමින් සබැඳියක් ක්ලික් කිරීමට හෝ ඇමුණුමක් බාගත කිරීමට ඉල්ලීමක් සමඟ ඊමේල් පණිවිඩයක් යවයි. එසේ කිරීමෙන් වින්දිතයා ඔහුගේ හෝ ඇයගේ පද්ධතියේ රහසිගතව ස්ථාපනය කර ඇති ව්‍යාජ වෙබ් අඩවි සබැඳි හෝ අනිෂ්ට මෘදුකාංග හරහා වටිනා, පුද්ගලික තොරතුරු (ගිණුම් අක්තපත්‍ර වැනි) වැරදි ලෙස බෙදා ගැනීමට හේතු වේ.

දැවැන්ත මූල්‍ය හානියක් සිදු කළ එක් කුප්‍රකට සිද්ධියක් වූයේ 2016 බංග්ලාදේශ බැංකු මංකොල්ලය, හැකර්වරුන් බංග්ලාදේශයේ මහ බැංකුවෙන් ඩොලර් බිලියනයකට ආසන්න මුදලක් නීති විරෝධී ලෙස මාරු කිරීමයි. වාර්තා වලට අනුව, හැකර්වරුන් බැංකුවේ පද්ධතියට ප්‍රවේශය ලබා ගත්තේ 2015 දී සේවකයින් කිහිප දෙනෙකුට යවන ලද විද්‍යුත් තැපෑලක් මගිනි. යවන්නා රැකියා සොයන්නෙකු ලෙස පෙනී සිටි අතර ඔහුගේ CV සහ ආවරණ ලිපිය බාගත කරන ලෙස ඊමේල් ලබන්නන්ගෙන් ඉල්ලා සිටියේය. අවම වශයෙන් එක් සේවකයෙකු එසේ කළේ, නොදැනුවත්වම අනිෂ්ට මෘදුකාංග සමඟ බැංකුවේ පද්ධති ආසාදනය කරමිනි.

සරල අත්වැරදීමකින් – නාඳුනන යවන්නෙකුගේ විද්‍යුත් තැපෑලක් විශ්වාස කිරීම – ලොව විශාලතම සයිබර් මංකොල්ලකෑම් වලින් එකක් ඉවත් විය.

Vishing (හඬ ඇමතුම් තතුබෑම්)

මෙම ආකාරයේ තතුබෑම් වලදී, ප්‍රහාරකයා තම බැංකුව, සේවායෝජකයා, පොලිසිය හෝ වෙනත් විශ්වාසදායක ආයතන නියෝජනය කරන බව පවසමින් වින්දිතයා අමතයි. ඇමතුම්කරු වහාම විසඳිය යුතු යම් ආකාරයක ගැටලුවක් හෝ හදිසි අවස්ථාවක් ඉල්ලා වින්දිතයා බිය ගැන්වීම හෝ තර්ජනය කරයි. බියෙන් හෝ ඉක්මනින් ක්‍රියා කිරීමට ඇති පීඩනය නිසා, වින්දිතයින් මුදල් යැවීමට හෝ ගැටලුව විසඳීම සඳහා රහස්‍ය තොරතුරු බෙදා ගැනීමට එකඟ වනු ඇත.

2021 දී, තායිලන්තයට වංචනික ඇමතුම් මිලියන 6 කට වඩා ලැබී ඇති අතර එය පෙර වසරට වඩා 270% ක වැඩිවීමකි. වංචනිකයා බෙදා හැරීමේ සේවාවකින් යැයි පවසමින් පැකේජයක් ලබා ගැනීමට මුදල් ඉල්ලා සිටීම හෝ වින්දිතයා විමර්ශනය කරන පොලිස් නිලධාරියෙකු යැයි පැවසීම වඩාත් පොදු උපක්‍රම කිහිපයක් විය. මේ අතර දකුණු ආසියාවේ One Ring Scam වැනි ජංගම දුරකථන වංචාවන් බහුලව සිදුවේ. ශ්‍රී ලංකාවේ දුරකථන භාවිතා කරන්නන් මග හැරුණු ඇමතුම් ලබා දෙන වංචාකරුවන් විසින් නැවත නැවතත් ඉලක්ක කර ඇති අතර, වින්දිතයා ඉහළ ඇමතුම් ගාස්තු අය කරන විදේශීය අංකයකට ඇමතීමට පොළඹවා ගැනීමේ අරමුණින් ක්‍රියාත්මක වේ.

අග්නිදිග ආසියාව පුරා, රැකියා සඳහා මංමුලා සහගත පුද්ගලයින් බලහත්කාරයෙන් හෝ වංචාකාරයින් ලෙස වැඩ කිරීමට පොළඹවන අන්තර් ජාතික අපරාධ වළල්ලක් පිළිබඳ වාර්තා තිබේ. 2022 අප්‍රේල් මාසයේදී, කාම්බෝජ වංචා ඇමතුම් මධ්‍යස්ථානවලින් ගලවාගත් තායි ජාතිකයන් ගැන ප්‍රවෘත්ති ආයතන කිහිපයක් වාර්තා කළේය. මෙම වාර්තා වලට ප්‍රතිචාර දක්වමින් එක්සත් ජාතීන්ගේ මත්ද්‍රව්‍ය හා අපරාධ ඒජන්සියේ කලාපීය නියෝජිත ජෙරමි ඩග්ලස් පැවසුවේ මෙය “කලාපය සඳහා ප්‍රධාන අවදානම් නිවේදනයක් “බවයි.

Photo by Johnathan.g.freeman via Wikimedia Commons

Smishing (SMS හෝ කෙටි පණිවිඩ තතුබෑම්)

SMS phishing හෝ “smishing” ක්‍රියා කරන්නේ වින්දිතයා තෑගි හෝ ත්‍යාග මුදල් දිනාගෙන ඇති බව කියන කෙටි පණිවිඩවල අනිෂ්ට සබැඳියක් එබ්බවීමෙනි. තෑගි හෝ ත්‍යාග ලබා ගැනීම සඳහා කුඩා මුදලක් ගෙවන ලෙස සමහර පණිවිඩ මගින් වින්දිතයාගෙන් ඉල්ලා සිටිය හැක. Smishing තවත් ආකාරයක් ද්වි-සාධක සත්‍යාපනයේ කොටසක් ලෙස සාමාන්‍යයෙන් SMS හරහා යවන එක්-වර මුරපදවල (OTP) අවදානම් ප්‍රයෝජනයට ගනී. OTP පණිවිඩය නීත්‍යානුකූල මූලාශ්‍රයකින් පැමිණි බව විශ්වාස කිරීමට පරිශීලකයන් රවටා ගත හැකි අතර, මෙම කේතය ව්‍යාජ පිවිසුම් පිටුවකට ඇතුල් කරනු ඇත.

සිංගප්පූරුවේ සිද්ධියක් කෙටි පණිවිඩ මගින් තතු බෑමෙන් විය හැකි මූල්‍ය පාඩු ඉස්මතු කරයි. 2021 දී, ද්වේෂසහගත ක්‍රියාකාරීන් SMS OTP හරවා යවා S$500,000 තරම් වංචනික ක්‍රෙඩිට් කාඩ් ගනුදෙනු සිදු කළහ. විපතට පත්වූවන් සියලු දෙනාම වාර්තා කළේ තමන් ගනුදෙනු නොකළ බවත් SMS OTP නොලැබුණු බවත්ය.

මේවා වඩාත් සුලභ තතුබෑම් වර්ග කිහිපයක් වන අතර, සයිබර් අපරාධකරුවන් විසින් භාවිතා කරන වෙනත් වර්ග තිබේ. මේවාට කැට්ෆිෂිං ඇතුළත් වේ, එහිදී ප්‍රහාරකයන් යමෙකුගේ විශ්වාසය දිනා ගැනීම සඳහා ව්‍යාජ සමාජ මාධ්‍ය පැතිකඩ නිර්මාණය කර මුදල්, තෑගි හෝ තොරතුරු ලබා දීම සඳහා ඔවුන් වංචා කරයි; spear phishing, පුද්ගලයෙකු හෝ සංවිධානයක් ඉලක්ක කර ගැනීම සඳහා සමාජ ඉංජිනේරු විද්‍යාව භාවිතා කරයි; සහ whale phishing, එනම් ප්‍රසිද්ධ පුද්ගලයන්, දේශපාලනඥයන් සහ ව්‍යාපාරික විධායකයින් වැනි ඉහළ පෙළේ ගොදුරු බවට පත් වූවන් ඉලක්ක කර ගෙන ඇත.

තතුබෑම් උත්සාහයන්ගෙන් ආරක්ෂා වීම

අග්නිදිග ආසියාවේ අන්තර්ජාල භාවිතා කරන්නන් මිලියන 440 ක් සිටින අතර මෙම සංඛ්‍යාව වර්ධනය වනු ඇතැයි අපේක්ෂා කෙරේ. දකුණු ආසියාවේ, කලාපයේ බිලියන 1.88 ජනගහනයෙන් 39% කට අන්තර්ජාලයට ප්‍රවේශය ඇත. දකුණු සහ අග්නිදිග ආසියාවේ අන්තර්ජාල භාවිතා කරන්නන් සැලකිය යුතු සංඛ්‍යාවක් මෙන්ම මෙහි දිගින් දිගටම තතුබෑම් ප්‍රහාර බහුලව පවතින බව සලකන විට, අන්තර්ජාලය භාවිතා කරන්නන් තතුබෑම් උත්සාහයන් හඳුනා ගැනීමට සහ අන්තර්ජාලය හරහා තමන්ව ආරක්ෂා කර ගැනීමට දැනුමෙන් සහ කුසලතා වලින් සන්නද්ධ විය යුතුය.

මෙය වඩාත් වැදගත් වන්නේ සිවිල් සමාජ සංවිධාන සහ ක්‍රියාකාරිකයින් සඳහා බොහෝ විට තම සේවා රේඛාවේදී සංවේදී තොරතුරු සමඟ ගනුදෙනු කරන අය සඳහා ය. ඩිජිටල් ආරක්‍ෂාව පිළිබඳ දැනුම සහ පුහුණුව නිසි ලෙස සපයා නොමැති නම්, ඔවුන්ගේ සහ ඔවුන්ගේ ප්‍රජාවන්ගේ ආරක්ෂාවට බලපාන තර්ජනවලට ඔවුන් නිරාවරණය විය හැකිය.

තතුබෑම් ප්‍රහාරයන්ට ගොදුරු නොවීම සඳහා මතක තබා ගත යුතු උපදෙස් කිහිපයක් මෙන්න:

ඔබ ක්ලික් කිරීමට පෙර සිතන්න. පළමු ආරක්‍ෂාව අපේම විනිශ්චයයි. විද්‍යුත් තැපෑලක් තුළ ඇති සබැඳියක් ක්ලික් කිරීමට පෙර, එය හුරුපුරුදු වෙබ් අඩවියකට යොමු වන්නේ දැයි පරීක්ෂා කිරීමට එය මත මූසිකය යොදන්න. ඔබට ලොතරැයිය දිනූ බව කියමින් වෙබ් අඩවිවලින් හෝ පණිවිඩවලින් අහඹු පණිවිඩයක් ලැබෙන්නේ නම්, එය ප්‍රශ්න කරන්න – එය සත්‍ය වීමට වඩා හොඳ යැයි හැඟේ නම්, එය බොහෝ විට එසේ විය හැකිය.

ඇමුණුම් ගොනුව විවෘත කිරීමට පෙර එය ස්කෑන් කරන්න. ගොනුව විවෘත කිරීමට පෙර ප්‍රති-වයිරස වැඩසටහනක් සමඟ ඇමුණුම් පරිලෝකනය කරන්න. ඔබගේ පද්ධතියේ ප්‍රති-වයිරස වැඩසටහනක් ස්ථාපනය කර නොමැති නම් (එය සැමවිටම තිබීම නිර්දේශ කර ඇතත්), VirusTotal වෙතින් මෙම නොමිලේ මෙවලම භාවිතා කරන්න.

සන්නිවේදනයේ මූලාරම්භය දෙවරක් පරීක්ෂා කරන්න. නොදන්නා යවන්නන්ගෙන් ලැබෙන ඊමේල් විවෘත නොකරන්න. ඔබ දන්නා යවන්නාගෙන් අනපේක්ෂිත විද්‍යුත් තැපෑලක් ලැබුනේ නම්, වෙනත් සන්නිවේදන නාලිකාවක් හරහා යවන්නා සමඟ මෙය තහවුරු කරන්න (උදාහරණයක් ලෙස, ආරක්ෂිත පණිවිඩ යැවීමේ යෙදුම හරහා).

ඔබේ පුද්ගලික තොරතුරු හෝ ගිණුම් අක්තපත්‍ර නැණවත් ලෙස බෙදා ගන්න. සංවේදී තොරතුරු සැපයීමට ඔබෙන් ඉල්ලා සිටින්නේ නම්, පිටුවේ URL එක “http” වෙනුවට “https” වලින් ආරම්භ වන බව පරීක්ෂා කරන්න. වසම් නාමයේ අක්ෂර වින්‍යාසය නිවැරදි බවට වග බලා ගන්න.

ඔබේ පෞද්ගලික සහ වෘත්තීය ජීවිතය තුළ ඩිජිටල් සනීපාරක්ෂාව පුරුදු කරන්න. ඔබේ ඩිජිටල් ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා ඔබට ආරම්භ කළ හැකි ක්‍රම කිහිපයක් මෙන්න:

• සෑම විටම ශක්තිමත් මුරපදයක් භාවිතා කර හැකි සෑම විටම සාධක දෙකක සත්‍යාපනය සක්‍රීය කරන්න.
• ඔබගේ  Inbox ලිපි සංවිධානය කර Junk box unsubscribe කරන්න.
• ඔබගේ ගිණුම් සහ සමාජ මාධ්‍යවල පුද්ගලිකත්වය සහ ආරක්ෂක සැකසුම් සමාලෝචනය කරන්න.
• පිළිගත් ප්‍රති-වයිරස සහ අනිෂ්ට මෘදුකාංග නාශක මෘදුකාංග anti-malware software ස්ථාපනය කරන්න.
• ඔබේ මෙහෙයුම් පද්ධතිය ඇතුළුව මෘදුකාංග සහ යෙදුම් නිතිපතා යාවත්කාලීන කරන්න.
• device encryption  කර backups  නිතිපතා තබා ගන්න.

මෙම ඉඟි ඩිජිටල් තර්ජනවලට එරෙහිව ඔබේ ආරක්ෂාව වැඩි කරන අතර විය හැකි හානිය අවම කරයි. ඩිජිටල් අවකාශයන් සෑම කෙනෙකුටම ආරක්ෂිත බව සහතික කිරීම සඳහා, සයිබර් ආරක්ෂණ පරිසර පද්ධතිය සාමූහිකව ශක්තිමත් කිරීම සඳහා සිවිල් සමාජය, ප්‍රතිපත්ති සම්පාදකයින්

ඔබගේ ජාල සමඟ පහත තොරතුරු ග්‍රැෆික්ස් බෙදාගැනීමෙන් මෙම ඩිජිටල් ආරක්ෂණ ඉඟි පිළිබඳ දැනුවත්භාවය පැතිරවීමට උදවු කරන්න:

ඔබ මෙම ග්‍රැෆික්ස් ඔබේ දේශීය භාෂාවලට පරිවර්තනය කිරීමට කැමති නම්, [email protected] වෙත සම්බන්ධ වන්න.

Greater Internet Freedom වැඩසටහනේ කොටසක් ලෙස සිවිල් සමාජය සඳහා ඩිජිටල් ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා EngageMedia හි කටයුතු ගැන තව දැනගන්න.