Cybersecurity ගැන කතා කිරීමේදී අන්තර්ජාලයෙන් එන Phishing Attacks ගැන කතා නොකරම බැහැ. සාම්ප්රදායික ක්රම වලට එහා ගොස් මේ වනකොට කෙනෙක්ට බොරුවක් කියලා හිතාගන්න බැරි තරම් තාත්වික විදියට Phishing Attacks එල්ල වීම සිදුවෙනවා. අපි දැන් මේ කතා කරන්න යන්නෙත් අන්න ඒ වගේ ඕනෑම කෙනෙක් හසුවිය හැකි ආකාරයේ Phishing ක්රමයක් ගැනයි.
Invoices ! එහෙමත් නැතිනම් බිල් කියන ඒවා අපි එදිනෙදා කටයුතු කිරීමේදී අපිට ලැබෙන දෙයක්. හැබැයි අපි ලැබෙනවට අකමැතිම දේකුත් තමයි මේ Bills කියන්නේ. මොකද අපිට පාඩුවක් වෙන වැඩක් නේ මේ බිල් ගෙවන එක. ඉතින් දුරකථන බිල්, ජල බිල්, විදුලි බිල් වගේ දේවල් අපිට නුහුරු දේවල් නෙවෙයි. ඒ වගේම තාක්ෂණය දියුණුවත් සමඟ අන්තර්ජාලය හරහා භාණ්ඩ සහ සේවා ලබාගැනීමත්, ඒවාට Online ආකාරයට මුදල් ගෙවීමත් මේ වෙනකොට සාමාන්ය දෙයක් බවට පත් වෙලා. මෙන්න මේ වාතාවරණයන් ප්රයෝජනයට ගනිමින් Cyber අපරාධ කරන අය ලොව ජනප්රිය සමාගම් වල නම් යොදාගෙන වංචනික ආකාරයට බිල් සකස් කරලා මුදල් ලබාගැනීමට කටයුතු කරමින් සිටිනවා
Phishing කරන අය තනි පුද්ගලයින්ට මෙන්ම විවිධ ආයතන වලට පවා ව්යාජ බිල් සකස් කර Email හරහා යවා මුදල් ලබාගන්න උත්සාහ කරනවා. එක්වරක් ලිතුවේනියාවේ පුද්ගලයෙක් පරිගණක උපාංග මිළදී ගැනීම් වලට අදාළව ව්යාජ බිල්පත් සකසා Google සහ Facebook සමාගම් වලට යැවීමේ වරදට හසුවූවා. මෙම වංචාවෙන් ඔහු වසර දෙකක් පුරා අදාළ සමාගම් වලින් ඩොලර් මිලියන ගණනක මුදල් වංචා කර තිබෙනවා. ඉතින් හිතන්නකෝ, ලෝකයේ නම් දරා තියෙන විශාලම Tech සමාගම් දෙකකුත් මේ වගේ නොමඟ යවන්න හැකි වුණා නම් අපි වගේ සාමාන්ය මිනිස්සු නොමඟ යවන එක මේ Cyber අපරාධකරුවන්ට සාමාන්ය දෙයක්.
ඒ අපි කිව්වේ මහා පරිමාණයෙන් සමාගම් ඉලක්ක කරලා සිදුකරන වංචා ගැන නේ. ඒ වගේම සාමන්ය පුද්ගලයින් ඉලක්ක කරලත් මේ වගේ Phishing Attacks සිදු වෙනවා. උදාහරණයක් ලෙස බොහෝ Apple උපාංග භාවිතා කරන අයට ව්යාජ ITunes බිල්පත් ලැබෙනවා ඔවුන් මිළදී නොගත් දේවල් වලට පවා මුදල් ගෙවන ලෙස මතක් කරමින්. ඒ සඳහා Phishing සිදුකරන අය Fake Apple Email සකසාගෙන Apple සමාගමේ Logo එක පවා අවභාවිතා කරමින් මෙසේ බිල්පත් සකසා එවනු ලබනවා. ඒවා දැක්ක ගමන් ඕනෑම කෙනෙක්ට හිතෙන්නේ එම බිල්පත් සත්ය ඒවා කියලයි.
අපි දැන් එහෙනම් බලමු කොහොමද මේ Fake Bill යොදාගෙන Phishing කරන්නේ කියලා. එවිට ඔබට තේරේවි ඒ සඳහා යොදාගන්නා Techniques මොනවද, එවැනි අවස්ථා හඳුනාගෙන බේරෙන්නේ කොහොමද කියලා.
Invoices ! එහෙමත් නැතිනම් බිල් කියන ඒවා අපි එදිනෙදා කටයුතු කිරීමේදී අපිට ලැබෙන දෙයක්. හැබැයි අපි ලැබෙනවට අකමැතිම දේකුත් තමයි මේ Bills කියන්නේ. මොකද අපිට පාඩුවක් වෙන වැඩක් නේ මේ බිල් ගෙවන එක. ඉතින් දුරකථන බිල්, ජල බිල්, විදුලි බිල් වගේ දේවල් අපිට නුහුරු දේවල් නෙවෙයි. ඒ වගේම තාක්ෂණය දියුණුවත් සමඟ අන්තර්ජාලය හරහා භාණ්ඩ සහ සේවා ලබාගැනීමත්, ඒවාට Online ආකාරයට මුදල් ගෙවීමත් මේ වෙනකොට සාමාන්ය දෙයක් බවට පත් වෙලා. මෙන්න මේ වාතාවරණයන් ප්රයෝජනයට ගනිමින් Cyber අපරාධ කරන අය ලොව ජනප්රිය සමාගම් වල නම් යොදාගෙන වංචනික ආකාරයට බිල් සකස් කරලා මුදල් ලබාගැනීමට කටයුතු කරමින් සිටිනවා
Phishing කරන අය තනි පුද්ගලයින්ට මෙන්ම විවිධ ආයතන වලට පවා ව්යාජ බිල් සකස් කර Email හරහා යවා මුදල් ලබාගන්න උත්සාහ කරනවා. එක්වරක් ලිතුවේනියාවේ පුද්ගලයෙක් පරිගණක උපාංග මිළදී ගැනීම් වලට අදාළව ව්යාජ බිල්පත් සකසා Google සහ Facebook සමාගම් වලට යැවීමේ වරදට හසුවූවා. මෙම වංචාවෙන් ඔහු වසර දෙකක් පුරා අදාළ සමාගම් වලින් ඩොලර් මිලියන ගණනක මුදල් වංචා කර තිබෙනවා. ඉතින් හිතන්නකෝ, ලෝකයේ නම් දරා තියෙන විශාලම Tech සමාගම් දෙකකුත් මේ වගේ නොමඟ යවන්න හැකි වුණා නම් අපි වගේ සාමාන්ය මිනිස්සු නොමඟ යවන එක මේ Cyber අපරාධකරුවන්ට සාමාන්ය දෙයක්.
ඒ අපි කිව්වේ මහා පරිමාණයෙන් සමාගම් ඉලක්ක කරලා සිදුකරන වංචා ගැන නේ. ඒ වගේම සාමන්ය පුද්ගලයින් ඉලක්ක කරලත් මේ වගේ Phishing Attacks සිදු වෙනවා. උදාහරණයක් ලෙස බොහෝ Apple උපාංග භාවිතා කරන අයට ව්යාජ ITunes බිල්පත් ලැබෙනවා ඔවුන් මිළදී නොගත් දේවල් වලට පවා මුදල් ගෙවන ලෙස මතක් කරමින්. ඒ සඳහා Phishing සිදුකරන අය Fake Apple Email සකසාගෙන Apple සමාගමේ Logo එක පවා අවභාවිතා කරමින් මෙසේ බිල්පත් සකසා එවනු ලබනවා. ඒවා දැක්ක ගමන් ඕනෑම කෙනෙක්ට හිතෙන්නේ එම බිල්පත් සත්ය ඒවා කියලයි.
අපි දැන් එහෙනම් බලමු කොහොමද මේ Fake Bill යොදාගෙන Phishing කරන්නේ කියලා. එවිට ඔබට තේරේවි ඒ සඳහා යොදාගන්නා Techniques මොනවද, එවැනි අවස්ථා හඳුනාගෙන බේරෙන්නේ කොහොමද කියලා.
කොහොමද මේ fake invoice වැඩ කරන්නේ?
සාමාන්යයෙන් මේ ආකාරයේ Scams පියවර තුනකින් තමයි සිද්ධ වෙන්නේ.
1) කිසියම් ව්යාපාර ජාලයක් තෝරාගෙන එම ව්යාපාරයට භාණ්ඩ හෝ සේවා සපයන අයගේ කොන්ත්රාත් විස්තර සොයා ගැනීම.
2) Phishing සිදුකරන්නන් වංචනිකව සිටිමින් සත්ය භාණ්ඩ හෝ සේවා සපයන්නා ලෙස ක්රියාත්මක වීම.
3) අදාළ ආයතනයේ මුදල් ගනුදෙනු කරන බැංකුව ලෙස ව්යාජ ලියුම් සහ බිල්පත් සකසා එවීම.
මෙසේ කටයුතු කිරීමේදී වංචනිකයින්ට ඇති ලොකුම වාසිය තමයි ව්යාපාර වල භාණ්ඩ හෝ සේවා ලබාගැනීම පිළිබඳව එම ව්යාපාරයේ මුදල් ගනුදෙනු කරන පිරිස් නිසියාකාරයෙන් එසේ මිළදී ගැනීම් වුනාද නැද්ද කියලා නොදැන සිටීම. මොකද ඔවුන්ගේ වගකීම තමයි නිසි මුදල් කළමනාකරණයක් තබාගනිමින් ව්යාපාරයේ ගනුදෙනු මෙහෙය වන එක. ඔවුන්ට Email හරහා ලැබෙන බිල්පත් සහ Invoice වලට අදාළ ගෙවීම් කිරීම සාමාන්ය දෙයක් නිසා ඒවායේ සත්ය අසත්යතාවය ගැන ඔවුන් වැඩි සැළකිල්ලක් දක්වන්නේ නැහැ.
1) කිසියම් ව්යාපාර ජාලයක් තෝරාගෙන එම ව්යාපාරයට භාණ්ඩ හෝ සේවා සපයන අයගේ කොන්ත්රාත් විස්තර සොයා ගැනීම.
2) Phishing සිදුකරන්නන් වංචනිකව සිටිමින් සත්ය භාණ්ඩ හෝ සේවා සපයන්නා ලෙස ක්රියාත්මක වීම.
3) අදාළ ආයතනයේ මුදල් ගනුදෙනු කරන බැංකුව ලෙස ව්යාජ ලියුම් සහ බිල්පත් සකසා එවීම.
මෙසේ කටයුතු කිරීමේදී වංචනිකයින්ට ඇති ලොකුම වාසිය තමයි ව්යාපාර වල භාණ්ඩ හෝ සේවා ලබාගැනීම පිළිබඳව එම ව්යාපාරයේ මුදල් ගනුදෙනු කරන පිරිස් නිසියාකාරයෙන් එසේ මිළදී ගැනීම් වුනාද නැද්ද කියලා නොදැන සිටීම. මොකද ඔවුන්ගේ වගකීම තමයි නිසි මුදල් කළමනාකරණයක් තබාගනිමින් ව්යාපාරයේ ගනුදෙනු මෙහෙය වන එක. ඔවුන්ට Email හරහා ලැබෙන බිල්පත් සහ Invoice වලට අදාළ ගෙවීම් කිරීම සාමාන්ය දෙයක් නිසා ඒවායේ සත්ය අසත්යතාවය ගැන ඔවුන් වැඩි සැළකිල්ලක් දක්වන්නේ නැහැ.
ඇයි මේ fake bills ක්රමය මේ තරම් සාර්ථක?
මේ ආකාරයේ Scams වලට තියෙන ඇති පොදු ලක්ෂණ කිහිපයක් නිසා තමයි ඒවා සාර්ථක වෙලා තියෙන්නේ. පරිගණක කොටස් ආදී නිෂ්පාදන වල සැපයුම්කරුවන්ගේ නම් සහ විස්තර බිල්පත් වල සටහන් වීම, ඒවාට ගෙවිය යුතු මුදල් ප්රමාණය කෙනෙක්ට ගෙවිය හැකි ප්රමාණයේ තිබීම වගේ කරුණු එසේ අපිට ඉදිරිපත් කළ හැකියි. විශේෂම දේ තමයි වංචාකරුවන් ගොඩක් සැළකිලිමත් වෙනවා Invoice එක හෝ බිල්පත්, මුදල් ගෙවීමට බලය ඇති කෙනාටම ලැබෙන්න සලස්වන්න. එවිට ඒ අදාළ පුද්ගලයාට මුදල් ගෙවීමේ බලය පමණක් දීලා තියෙන නිසා ඔහුට අමුතුවෙන් ඒ ගැන නැවත සොයා බලා Verify කරගන්න අවශ්යතාවයක් නැහැ. මොකද එයාගේ Duty එක සල්ලි Pay කරන එක විතරක් නම් කවුද ඒවා මිළදී ගත්තේ, කොහෙන්ද ගත්තේ, කවද්ද ගත්තේ කියලා හොයා බලන්න ඕනෑකමක් නැහැ.
ඒ වගේම යවන බිල්පතේ අදාළ සමාගමේ නම වගේම හිත ඇදගන්නා විදියට සත්ය විදියටම වෙබ් අඩවියකුත් හදනවා සැකයක් ඇති නොවෙන විදියට. තවද ඔවුන් ගනුදෙනු කරන අනිත් Clients ලා ගැනත් විස්තර සඳහන් කරනවා. එවිට එවැනි බිල්පතක් බලන කෙනෙක්ට කිසිම සැකයක් බයක් ඇති කරගන්න ඕන නැහැ.
ඒ වගේම යවන බිල්පතේ අදාළ සමාගමේ නම වගේම හිත ඇදගන්නා විදියට සත්ය විදියටම වෙබ් අඩවියකුත් හදනවා සැකයක් ඇති නොවෙන විදියට. තවද ඔවුන් ගනුදෙනු කරන අනිත් Clients ලා ගැනත් විස්තර සඳහන් කරනවා. එවිට එවැනි බිල්පතක් බලන කෙනෙක්ට කිසිම සැකයක් බයක් ඇති කරගන්න ඕන නැහැ.
Common attack techniques
පුද්ගලික තොරතුරු ලබාගැනීමට සහ තම ගිණුම් වලට මුදල් ලබාගැනීම සඳහා වංචනිකයින් විවිධ ක්රම භාවිතා කරනවා. මේ ඒ අතරින් කිහිපයක්.
Imitate A Legitimate Vendor (නියම විකුණුම්කරුගේ ආකාරය අනුගමනය කිරීම) : Fake Invoice එක සකස් කරලා තියෙන්නේ Original එකේ විදියටමයි. හැබැයි Payment එක කරන්න ඕන Account Number එක විතරක් වෙනස් කරනවා. ඉතින් ඒ වගේ හැදුවම ව්යාජ එකක් විදියට පේන්නේ නෑනේ. වංචනිකයින් Original Bill එකේ තියෙන දිනය, Purchase Order Number, Customer Numbers සහ Invoice Number එක වගේ හැමදෙයක්ම Copy කරලා Fake එක නිර්මාණය කරනවා.
List A Particular Value (නියමිත අගයක් ලබාදීම) : Fake Bills වල දැනට වෙළඳපොලේ තියෙන නියම මිලටම සහ මීට පෙර ගනුදෙනු සිදුවූ පරිදිම ඒ අදාළ මිල ගණන් සඳහන් කරලා තියෙනවා. එතකොට කවුරු හරි කෙනෙක් පරික්ශාකාරීව බැලුවත් කිසි අඩුපාඩුවක් නැතිව සාධාරණ මිල ගණන් තියෙන නිසා ව්යාජ එකක් කියලා හිතෙන්නේ නැහැ. මෙවැනි Invoice වලට Sign කර Approval එක ලබාදෙන බලධාරීන් පවා බලන්නේ ඔවුන්ගේ නියමිත ගණන් වලට බිල්පත් තියෙනවද කියලා විතරයි. ඉතින් ඒ වාසියත් මේ Phishing ප්රහාරකයින් ලබාගන්නවා.
Imitate A Legitimate Vendor (නියම විකුණුම්කරුගේ ආකාරය අනුගමනය කිරීම) : Fake Invoice එක සකස් කරලා තියෙන්නේ Original එකේ විදියටමයි. හැබැයි Payment එක කරන්න ඕන Account Number එක විතරක් වෙනස් කරනවා. ඉතින් ඒ වගේ හැදුවම ව්යාජ එකක් විදියට පේන්නේ නෑනේ. වංචනිකයින් Original Bill එකේ තියෙන දිනය, Purchase Order Number, Customer Numbers සහ Invoice Number එක වගේ හැමදෙයක්ම Copy කරලා Fake එක නිර්මාණය කරනවා.
List A Particular Value (නියමිත අගයක් ලබාදීම) : Fake Bills වල දැනට වෙළඳපොලේ තියෙන නියම මිලටම සහ මීට පෙර ගනුදෙනු සිදුවූ පරිදිම ඒ අදාළ මිල ගණන් සඳහන් කරලා තියෙනවා. එතකොට කවුරු හරි කෙනෙක් පරික්ශාකාරීව බැලුවත් කිසි අඩුපාඩුවක් නැතිව සාධාරණ මිල ගණන් තියෙන නිසා ව්යාජ එකක් කියලා හිතෙන්නේ නැහැ. මෙවැනි Invoice වලට Sign කර Approval එක ලබාදෙන බලධාරීන් පවා බලන්නේ ඔවුන්ගේ නියමිත ගණන් වලට බිල්පත් තියෙනවද කියලා විතරයි. ඉතින් ඒ වාසියත් මේ Phishing ප්රහාරකයින් ලබාගන්නවා.
හරි වැරැද්ද තෝරා බේරා ගන්නේ කොහොමද?
දැන් ඔබ කල්පනා කරනවා ඇති මේ තරම් නිවැරදිව ව්යාජ බිල්පත් සකස් කරලා එවද්දී කොහොමද ඒවා අඳුරගන්නේ කියලා. Original සහ Fake Bills වල වෙනස හඳුනාගන්න විදිය දැන් අපි බලමු.
Fake Bill සකස් කිරීමේදී බොහෝවිට ඔවුන් Email එකේ සඳහන් කරලා තිබනවා ඉක්මණින් මුදල් ගෙවීම් කරන ලෙස. එසේ ඉක්මණින් මුදල් නොගෙවා සිටියොත් ඔබට භාණ්ඩ හෝ සේවා නොලැබී යාවි, Shipment එක ප්රමාද වේවි, Order එක වෙනත් කෙනෙක්ට දේවි වගේ දේවල් ඔවුන් සඳහන් කර එවන්න ඉඩ තිබෙනවා. ඒ මොකද ඔවුන්ට යම් අවිශ්වාසයක් තිබෙනවා යම්කිසි කෙනෙක් සොයාබලා මුදල් ගෙවීම් කරන්න ගියොත් ඔවුන්ගේ වංචාව හසු වේවි කියා. ඉතින් ඔවුන් ඔබව හදිස්සි කරන්න බලාවි ඉක්මණට Payment එක කරන්න කියලා. මෙය ඔබට හඳුනාගත හැකි එක් අවස්ථාවක්.
ඔවුන් නම් කර තිබෙන සමාගමේ Incorporation Date එක, ඒ කියන්නේ ඒ සමාගම ආරම්භ කරලා තියෙන දිනය. එය ලඟදි ආරම්භ කළ සමාගමක් නම්, ඔවුන්ගේ කලින් ව්යාපාර කටයුතු වල යම් වෙනස්කම් හෝ අඩුපාඩු වෙලා, එම නිසා අලුත් නැවත සකස් කරලා තියෙනවා කියලා සඳහන් කරනවා නම් අනිවාර්යෙන්ම ඒක සැක සහිත අවස්ථාවක්.
ඔබට Email එක ලැබෙන Email ලිපිනය ඔබගේ Original ගනුදෙනුකරුගේ Email ලිපිනයට ඉතා සමානව, නමුත් අකුරු එහා මෙහා වීමක් වෙලා තියෙනවා නම් අනිවාර්යෙන් එය Phishing Attack එකක් විදියට සළකන්න පුළුවන්. උදාහරණයක් විදියට Original Email එක [email protected] වෙනුවට [email protected] ලෙස සටහන් වන්නේ නම් එය ව්යාජ එකක්.
අදාළ බිල්පත් පිළිබඳව විස්තර ඔබ ඔවුන් අමතා තහවුරු කරගනීවි යැයි බය මේ Phishing ප්රහාරකයින්ට තිබෙනවා.ඒ නිසා ඔවුන් බොහෝවිට ඔවුන්ගේ Contact විස්තර, දුරකතන අංක, Fax අංක වගේ දේවල් සඳහන් කරන්නේ නැහැ. එසේත් නැතිනම් ඒ සඳහා වැරදි තොරතුරු ලබාදී තියෙන්නත් පුළුවන්.
Phishing හරහා වංචා කරන අය 100% ක් නිවැරදිව දන්නේ නැහැ ඇත්තෙන්ම එම ආයතනය මොන වගේ ගනුදෙනු කරනවාද කියලා. බොහෝවිට ඔවුන් ලැබෙන තොරතුරු අනුව Guess කරලා තමයි Bill එකක් සකස් කරලා එවන්නේ. ඒ නිසා ඔවුන්ට Bill එක කුමක් සඳහාද කියලා හරියටම පැහැදිලි කරලා එවන්න බැරි වෙන අවස්ථා තියෙනවා.
Fake Bill සකස් කිරීමේදී බොහෝවිට ඔවුන් Email එකේ සඳහන් කරලා තිබනවා ඉක්මණින් මුදල් ගෙවීම් කරන ලෙස. එසේ ඉක්මණින් මුදල් නොගෙවා සිටියොත් ඔබට භාණ්ඩ හෝ සේවා නොලැබී යාවි, Shipment එක ප්රමාද වේවි, Order එක වෙනත් කෙනෙක්ට දේවි වගේ දේවල් ඔවුන් සඳහන් කර එවන්න ඉඩ තිබෙනවා. ඒ මොකද ඔවුන්ට යම් අවිශ්වාසයක් තිබෙනවා යම්කිසි කෙනෙක් සොයාබලා මුදල් ගෙවීම් කරන්න ගියොත් ඔවුන්ගේ වංචාව හසු වේවි කියා. ඉතින් ඔවුන් ඔබව හදිස්සි කරන්න බලාවි ඉක්මණට Payment එක කරන්න කියලා. මෙය ඔබට හඳුනාගත හැකි එක් අවස්ථාවක්.
ඔවුන් නම් කර තිබෙන සමාගමේ Incorporation Date එක, ඒ කියන්නේ ඒ සමාගම ආරම්භ කරලා තියෙන දිනය. එය ලඟදි ආරම්භ කළ සමාගමක් නම්, ඔවුන්ගේ කලින් ව්යාපාර කටයුතු වල යම් වෙනස්කම් හෝ අඩුපාඩු වෙලා, එම නිසා අලුත් නැවත සකස් කරලා තියෙනවා කියලා සඳහන් කරනවා නම් අනිවාර්යෙන්ම ඒක සැක සහිත අවස්ථාවක්.
ඔබට Email එක ලැබෙන Email ලිපිනය ඔබගේ Original ගනුදෙනුකරුගේ Email ලිපිනයට ඉතා සමානව, නමුත් අකුරු එහා මෙහා වීමක් වෙලා තියෙනවා නම් අනිවාර්යෙන් එය Phishing Attack එකක් විදියට සළකන්න පුළුවන්. උදාහරණයක් විදියට Original Email එක [email protected] වෙනුවට [email protected] ලෙස සටහන් වන්නේ නම් එය ව්යාජ එකක්.
අදාළ බිල්පත් පිළිබඳව විස්තර ඔබ ඔවුන් අමතා තහවුරු කරගනීවි යැයි බය මේ Phishing ප්රහාරකයින්ට තිබෙනවා.ඒ නිසා ඔවුන් බොහෝවිට ඔවුන්ගේ Contact විස්තර, දුරකතන අංක, Fax අංක වගේ දේවල් සඳහන් කරන්නේ නැහැ. එසේත් නැතිනම් ඒ සඳහා වැරදි තොරතුරු ලබාදී තියෙන්නත් පුළුවන්.
Phishing හරහා වංචා කරන අය 100% ක් නිවැරදිව දන්නේ නැහැ ඇත්තෙන්ම එම ආයතනය මොන වගේ ගනුදෙනු කරනවාද කියලා. බොහෝවිට ඔවුන් ලැබෙන තොරතුරු අනුව Guess කරලා තමයි Bill එකක් සකස් කරලා එවන්නේ. ඒ නිසා ඔවුන්ට Bill එක කුමක් සඳහාද කියලා හරියටම පැහැදිලි කරලා එවන්න බැරි වෙන අවස්ථා තියෙනවා.
මේ වංචා වලින් කොහොමද බේරෙන්නේ?
මේ වගේ ව්යාජ Bill නිසා ඔබ අමාරුවේ වැටෙන්නේ නැතුව බේරෙන්නේ කොහොමද කියලා අපි දැන් පැහැදිලි කරන්නම්.
ඔබට ලැබෙන Bill වල සත්ය අසත්යතාවය තහවුරු කරගන්න විශ්වාසදායී සහ නිශ්චිත සන්නිවේදන මාධ්යක් යොදාගන්න. උදාහරණයක් විදියට ගනුදෙනු කරන සමාගම් වල නිවැරදි දුරකථන අංක, Fax අංක, Email ලිපින වගේ දේවල් සූදානම් කරලා තියාගන්න. ඒ වගේම ඒ සඳහා අදාළ ආයතන වල වගකිව යුතු පුද්ගලයින් සමඟ පමණක් Contact එක තියාගන්න.
ඔබට Invoice ලැබෙන Email ලිපින කල්පනාකාරීව Review කරගන්න.
ඔබට ගෙවන්න තිබෙන Bill සම්බන්ධව නොකඩවා දැනුවත් කිරීම් එනවා නම් වඩාත් ප්රවේශම් වන්න. ඒ මොකද කියනවා නම් Original ඒවා වගේ නෙවෙයි, ව්යාජ කටයුතු වලදී ඉක්මණින් මුදල් ලබාගැනීමේ වංචනික අරමුණින් ඔවුන් ඔබට වැඩිපුර මතක් කිරීම්, Reminders එවනවා.
Bill වලට අනුමැතියන් ලබාදෙන ඔයාගේ ප්රධානියාට හිසරදයක් වෙන විදියට ගොඩක් Busy වෙන විදියට Invoice විශාල ප්රමාණයක් එකවර දෙන්න එපා Verify කරගන්න හෝ Sign කරගන්න. මොකද එකවර Bill 100ක් 200ක් පරීක්ෂා කර බලන එක ඔවුන්ට එපා වෙන වැඩක්. එවිට ඒවා නොසැලකිල්ලෙන් බලලා මුදල් ගෙවන්න කියලා අනුමත කරන්න තියෙන ඉඩ වැඩි. හැබැයි ඔහුට ලැබෙන Bill ප්රමාණය අඩුයි නම් හොඳට හොයලා බලලා අනුමැතිය දේවි. එවිට ඔවුන්ට උනත් කිසියම් අඩුපාඩු සහිත ව්යාජ වගේ තියෙන Bills ගැන අවධානය යොමු වෙන්න පුළුවන්.
ඔබට අදාළ Bills වලදී ව්යාපාරික වශයෙන් ඔවුන්ගේ කටයුතු සිදුවීම් වල යම් වෙනසක් වෙලා වගේ නම් වහාම මීට පෙර ලැබුණ Bill සමඟ ඒවා සංසන්දනය කරන්න. උදාහරණයක් විදියට මීට කලින් ඔබට සාමාන්ය තැපෑලෙන් Invoice එක ලැබී, දැන් එය Email එකෙන් එවලා නම්..එසේත් නැත්තන් මීට පෙර Credit Card එකෙන් කරපු මුදල් ගෙවීම් දැන් බැංකු ගිණුමකට මුදල් හුවමාරු කරන ලෙස දැනුම් දී තිබේ නම් එතන කිසියම් සැක සහිත දෙයක් තියෙන්න පුළුවන්.
ආයතනයේ සියලු සේවකයින්, විශේෂයෙන් සන්නිවේදන සහ මුදල් ගනුදෙනු කටයුතු කරන අය Phishing ගැන හොඳ අවබෝධයක් ලැබෙන පරිදි Training වැඩසටහන් පවත්වා ඔවුන් දැනුවත් කරන්න.
එසේනම් දැන් ඔබට පේනවා ඇති අන්තර්ජාලය හරහා මුදල් ගනුදෙනු කිරීමේදී, බිල්පත් ගෙවීමේදී වඩාත් සැළකිල්ලක් දක්වන්න ඕන කියලා. Emails හරහා සිදුවන Phishing ගැන හොඳ අවබෝධයකින් සිටීමෙන් ඔබට මේ ආකාරයට විය හැකි අනතුරු වලින් බේරෙන්න පුළුවන්.
ඔබට ලැබෙන Bill වල සත්ය අසත්යතාවය තහවුරු කරගන්න විශ්වාසදායී සහ නිශ්චිත සන්නිවේදන මාධ්යක් යොදාගන්න. උදාහරණයක් විදියට ගනුදෙනු කරන සමාගම් වල නිවැරදි දුරකථන අංක, Fax අංක, Email ලිපින වගේ දේවල් සූදානම් කරලා තියාගන්න. ඒ වගේම ඒ සඳහා අදාළ ආයතන වල වගකිව යුතු පුද්ගලයින් සමඟ පමණක් Contact එක තියාගන්න.
ඔබට Invoice ලැබෙන Email ලිපින කල්පනාකාරීව Review කරගන්න.
ඔබට ගෙවන්න තිබෙන Bill සම්බන්ධව නොකඩවා දැනුවත් කිරීම් එනවා නම් වඩාත් ප්රවේශම් වන්න. ඒ මොකද කියනවා නම් Original ඒවා වගේ නෙවෙයි, ව්යාජ කටයුතු වලදී ඉක්මණින් මුදල් ලබාගැනීමේ වංචනික අරමුණින් ඔවුන් ඔබට වැඩිපුර මතක් කිරීම්, Reminders එවනවා.
Bill වලට අනුමැතියන් ලබාදෙන ඔයාගේ ප්රධානියාට හිසරදයක් වෙන විදියට ගොඩක් Busy වෙන විදියට Invoice විශාල ප්රමාණයක් එකවර දෙන්න එපා Verify කරගන්න හෝ Sign කරගන්න. මොකද එකවර Bill 100ක් 200ක් පරීක්ෂා කර බලන එක ඔවුන්ට එපා වෙන වැඩක්. එවිට ඒවා නොසැලකිල්ලෙන් බලලා මුදල් ගෙවන්න කියලා අනුමත කරන්න තියෙන ඉඩ වැඩි. හැබැයි ඔහුට ලැබෙන Bill ප්රමාණය අඩුයි නම් හොඳට හොයලා බලලා අනුමැතිය දේවි. එවිට ඔවුන්ට උනත් කිසියම් අඩුපාඩු සහිත ව්යාජ වගේ තියෙන Bills ගැන අවධානය යොමු වෙන්න පුළුවන්.
ඔබට අදාළ Bills වලදී ව්යාපාරික වශයෙන් ඔවුන්ගේ කටයුතු සිදුවීම් වල යම් වෙනසක් වෙලා වගේ නම් වහාම මීට පෙර ලැබුණ Bill සමඟ ඒවා සංසන්දනය කරන්න. උදාහරණයක් විදියට මීට කලින් ඔබට සාමාන්ය තැපෑලෙන් Invoice එක ලැබී, දැන් එය Email එකෙන් එවලා නම්..එසේත් නැත්තන් මීට පෙර Credit Card එකෙන් කරපු මුදල් ගෙවීම් දැන් බැංකු ගිණුමකට මුදල් හුවමාරු කරන ලෙස දැනුම් දී තිබේ නම් එතන කිසියම් සැක සහිත දෙයක් තියෙන්න පුළුවන්.
ආයතනයේ සියලු සේවකයින්, විශේෂයෙන් සන්නිවේදන සහ මුදල් ගනුදෙනු කටයුතු කරන අය Phishing ගැන හොඳ අවබෝධයක් ලැබෙන පරිදි Training වැඩසටහන් පවත්වා ඔවුන් දැනුවත් කරන්න.
එසේනම් දැන් ඔබට පේනවා ඇති අන්තර්ජාලය හරහා මුදල් ගනුදෙනු කිරීමේදී, බිල්පත් ගෙවීමේදී වඩාත් සැළකිල්ලක් දක්වන්න ඕන කියලා. Emails හරහා සිදුවන Phishing ගැන හොඳ අවබෝධයකින් සිටීමෙන් ඔබට මේ ආකාරයට විය හැකි අනතුරු වලින් බේරෙන්න පුළුවන්.
