9 Ways Hackers Hack Your Facebook Account and How to prevent it

එන්නෆේස්බුක් හැක් කරන්න.

ෆේස්බුක් හැක් කරගන්න එක කාගෙත් සිහිනයක්. බොහෝ දෙනෙක් ෆේස්බුක් හැක් කරන්න භාවිතා කරන ක්‍රම සහ ඒවායින් බේරිලා ඉන්න කරන්න ඕනෑ මොනාද කියන එක ගැන පොඩි සටහනක් තමයි මේ.
1. Facebook Phishing
ගොඩක් දෙනෙක් භාවිත කරන සරල ක්‍රමයක් තමයි මෙ Facebook Phishing කියන්නේ. Facebook ලොගින් එකට සමානව හදාගත්ත වෙබ් පේජ් එකක් මේ සදහා භාවිතා වෙනවා. බොහෝ දෙනෙකුට fake login page එකක් හදුනාගැනීමේ හැකියාව නැහැ. පිටින් පේන්නේ එක වගේ නම් බොහෝ දෙනෙක් එහි ලිපිනය එහෙම නැතිනම් url එක ගැන සැලකිලිමත් නොවී තමන්ගේ username and password ලබාදීමෙන්ම තමන්ම හැක් වෙනවා.
ඉතින් මෙම හැකිං ක්‍රමවේදයෙන් බේරෙන්න නම් ඔබගේ අවධානය නිරතුරුවම තමන් ලොග් වෙන්නෙ හරිම ෆේස්බුක් පේජ් එකටද කියන එක ගැන යොමු වෙලා තියෙන්න ඕනෑ. ඒ වගේම චැට් හරහා එන ලින්ක් වලින් නැවත ෆේස්බුක් වෙත ලොග් වෙන්න ඉල්ලනව නම් එතනත් තියෙන්නෙ මේ හැකිං ක්‍රමයමයි.
එසේම Chrome browser එක භාවිතා කරනව නම් ෆේස්බුක් භාවිතා කරන්න Chrome browser විසින් මෙවැනි Phishing හදුනාගෙන ඔබව දැනුවත් කරනවා. ඒ වගේම පරිගණකයේ යාවත්කාලීන කරපු වෛරස් ගාඩ් එකක් හරහාත් Phishing වලින් බේරීමේ හැකියාව පවතිනවා.

2. Keylogging
Keylogging කියන්නේ වෙනමම ක්‍රමවේදයක්.  මෙහිදී කුඩා මෘදුකාංගයක් හරහා පරිගණකයේ කෝබෝඩ් එකෙන් ලැබෙන සියළුම තොරතුරු හැක් කරන කෙනා වෙත ඊමේල් හරහ හෝ වෙනත් මාධ්‍යයක් හරහා ලබාදෙනවා. ඒ කියන්නෙ අපි Keylogging එකක් අපිට හැක් කරන්න ඕනෑ කෙනාගේ පරිගණකයට කෙසේ හෝ ඇතුළු කරන්න ඕනෑ. එවිටයි එම Keylogging එක ක්‍රියාත්මක වී පරිගණකයේ දත්ත ලබාදෙන්නේ. ඒ කියන්නේ දැන් ඔබ ෆේස්බුක් ලොගින් පේජ් එක විවෘත කලා. ඔන්න ඔබ ඔබගේ username and password ලබාදෙනවා. දැන් ඒ username and password අර මෘදුකාංගය හරහා හැකර්වරුන් වෙත යැවෙනවා,
විශේෂත්වය වන්නේ Keylogger එකක් පරිගණකයේ ක්‍රියාත්මක වන්නේද යන්න පිළිබදව කිසිදු තැනකින් සොයාගන්න බැහැ. ටාක්ස් වලවත් දකින්න නැහැ. ඒ වගේම වෛරස් ගාර්ඩ් වලටත් මේව හසුවීමේ සම්භාව්‍යතාව හරිම අඩුයි. ඒ නිසා සාර්ථක ඒ වගේ භයානක ක්‍රමවේදයක් තමයි  Keylogging  කියන්නේ.
කිසිදු අවස්ථාවක ඔබගේ ෆේස්බුක් ගිණුම ඔබ නිතර භාවිතා කරන පරිගණකයේ සහ ජංගම උපාංගයේ හැර වෙනත් පරිගණක වලදී ලොග් වෙන්න එපා. විශේෂයෙන් ඉන්ටර්නෙට් කැෆේ වල මෙවැනි Keylogging මෘදුකාංග ස්ථාපිත කරලම තියන පරිගණක තියෙන්න පුළුවන්.  මෘදුකාංග භාගත කිරීමේදී පිළිගත් වෙබ් අඩවි වලින්ම භාගත කරගන්න. මොකද ටොරන්ට් වැනි මාධ්‍යයන් හරහා භාගත කරන මෘදුකාංග වල සගවා මෙම Keylogging මෘදුකාංග තිබිය හැකියි.
එසේම සාමාන්‍යයෙන් භාවිත කරන pen drive වැනි දේ වෛරස් ස්කෑන් එකක් කරලම පරිගණකයේ භාවිතට ගන්න, මොකද සමහර Keylogger තියෙනවා pen drive එක පරිගණකයට සම්බන්ධ කළ සැනින් පරිගණකයට කොපි වී පරිගණකයේ සැගවී යනවා. පසුව ක්‍රියාත්මක වන්න.

3. View Saved Password from Browser
ඔබ අන්තර්ජාලයට පිසිවීමට භාවිතා කරන බ්‍රවුසරය විසින් ඔබගේ username and password පසු භාවිතයේ පහසුව සදහා සුරක්ෂිත කරන්නදැයි අසනවා. ඒ කියන්නේ එක් වරක් username and password බ්‍රවුසරයට ලබාදුන් පසුව නැවත එම වෙබ් අඩවියට පිවිසීමේදී username and password අහන්නේ නෑ. හරිම සරලයි. වෙලාව ඉතුරු කරගන්න බොහෝ දෙනෙක් මෙය භාවිතා කළත් එම සුරක්ෂිත වන username and password නැවත කියවීමේ හැකියාව පවතිනවා.
ඔබ භාවිතා කරන්නේ chrome බ්‍රවුසරය නම් එහි chrome://settings/passwords වලට ගියාම මෙතෙක් සුරක්ෂිත වී ඇති මුරපද බලාගන්න පුලුවන්.
ඉතින් මොනම ආකාරයේ පහසුවක් තකා හෝ මුරපද බ්‍රවුසරයේ සුරක්ෂිත කරවන්න එපා. ඒ වගේම අනුමාන කළ නොහැකි අපැහැදිලි නමුත් මතක තබාගත හැකි ශක්තිමත් මුරපදයක් භාවිතා කරන්න.

4. Mobile Phone Hacking
ෆේස්බුක් හැක් කිරීමේ නවතම ක්‍රමවේදයට Mobile Phone යොදාගනු ලබනවා.  ඔබ Mobile Phone සදහා බාගත කරගන්නා විවිධ මෘදුකාංග හරහා monitor apps ඔබගේ ජංගම දුරකථනයට ස්ථාපිත වෙන්න පුළුවන්, දැන් මේක කියවන කී දෙනෙක් තමන්ගේ දුරකථනයට වෛරස් ගාඩ් එකක් දාලද තියෙන්නෙ. මෙම monitor apps හරියට කලින් සදහන් කළ Keylogger වගේමයි. ඔබගේ සියළුම තොරතුරු හැකර්වරුන්ට ලබා දෙනවා. එසේම මෙහි තිබෙන භායානක කම වන්නේ ඔබගේ මුරපද පමණක් නොව ඔබගේ චැට්, sms වැනි දේත් මෙම මෘදුකාංග වලින් පිටපත් කර හැකර්වරුන්ට යැවීමයි.
මෙයින් බේරීම සදහා හොදම යාවත්කාල කළ හැකි Mobile Phone වෛරස් ගාඩ් එකක් භාවිතා කරන්න. නොදන්න මාධ්‍යයන් වලින් ලබාගන්න මෘදුකාංග ස්ථාපිත කරන්න එපා.

5. Social Engineering
Social Engineering කියන්නේ දැනට භාවිතා වන සංකීර්ණම හැකිං ක්‍රමවේදයක්. හදුනාගැනීමට නොහැකි වීම හේතුවෙන් තමන් හැක් වුණාදැයි දැනගන්නේත් ගොඩක් වෙලා ගිහින්. ඒ කියන්නේ අද සීන් එක් වුණා නම් හැක් වෙලා කියලා දැනගන්නේ සෑහෙන කාලයක් ගිහින්.
ඔබ සරළ මුරපදයක් භාවිතා කරනවා නම් අත්දැකීම් බහුල හැකර් කෙනෙකුට පහසුවෙන් ඔබගේ මුරපද අනුමාන කර ඔබව හැක් කළ හැකියි.
ඔබ කවදාවත් සරළ මුරපද භාවිතා කරන්න එපා. එකම මුරපදය විවිධ වෙබ් අඩවි වෙනුවෙන් භාවිතා කරන්න එපා.  ඒ කියන්නේ ෆේස්බුක් මුරපදයම ඊමේල් එකටත් යොදන්න එපා.
ඔබට ශක්තිමත් මුරපදයක් සාදාගැනීමේ අවබෝධයක් නැතිනම්  පහත වෙබ් අඩවියෙන් එය කරගන්න පුළුවන්.
http://passwordsgenerator.net/

6. From Hacking your Email Account
මුලින්ම ෆේස්බුක් ගිණුම හැක් කරන්න නම් ඔබගේ ඊමේල් එකයි මුලින්ම හැක් කරගත යුතු වන්නේ. එහිදී බොහෝ දෙනෙක් ඊමේල් එක සොයාගෙන එහි මුරපද වෙනස් කිරීමේ ක්‍රමවේදයට පිවිසෙනවා. ඊමේල් වලදී ලබාදී තිබෙන ආරක්ෂක ක්‍රමවේදයන් වල භාවිතා වන  2 Step authentication භාවිතා කිරීම ඉතාමත් වැදගත් ආරක්ෂිත උපක්‍රමයක්. එසේම කැඩිය නොහැකි මුරපදයක් භාවිතා කිරීමත් වැදගත් දෙයක්.

7. Source Code
Source Code එකක් කියවාගන්න යම් දැනුමක් අවශ්‍යයි. ඔබ වෙබ් අඩවියේ මුරපද සුරක්ෂිත කර තිබේනම් ලොගින් පේජ් එකේදී මුරපදය (**********) ලෙසින් පෙන්නනවා.  Source Code එක විවෘත කර ගැනීමෙන් අනතුරුව මුරපදය පහසුවෙන් වෙනස් කරගත හැකියි.
මෙම ක්‍රමවේදය සාර්ථක ක්‍රමවේදයක් නිසා කිසිදු අවස්ථාවකදී මුරපද බ්‍රවුසරයේ සුරක්ෂිත කරන්න එපා.

8. Tabnapping
fake website එකක් නිර්මාණය කර එහි කෙළවරක ෆේස්බුක් ලොගින් එකක ඉමේජයක් පෙන්නුම් කරනවා. ඒ හරහා ෆේස්බුක් එකට ලොග් වෙන ආකාරය පෙන්නුම් කළත් සිදුවන්නේ ඔබව හැක් වීමයි. ඒ නිසා කිසිදු ආකාරයකින් ෆේස්බුක් ලොගින් ලින්ක්ස් වලින් ෆේස්බුක් ලොග් වෙන්න එපා. එසේම නොමිලේ දෙන ක්‍රීඩාවන් වලදී මගක් යන විට එය ෆේස්බුක් වෙත ප්‍රසිද්ධ කිරීමට අවශ්‍ය යැයි පවසමින් ඔබගෙන් ෆේස්බුක් ලොගින් ඉල්ලා සිටිනවා. එවැනි ක්‍රමවේදයන්ද සාර්ථක හැකිං ක්‍රමවේදයන් වෙනවා. මොකද ඔබ කැමතියි අහවල් ගේම් එකේ මම මෙච්චර දුරක් සෙල්ලම් කරලා තියෙනවා කියලා ඔබගේ ෆේස්බුක් ගිණුමෙන් ඔබගේ මිතුරන් දැනගන්නවානම්.

9.Simple Logout Scenario
බොහොමයක් දෙනා ඔවුන්ගේ ෆේස්බුක් ගිණුමෙන් කිසිදු දිනක logout වෙන්නේ නෑ. ඔවුන් පරිගණකය ලොක් කරන්නේද නැතිනම් ඉතාමත් පහසුවෙන් ඔවුන් පරිගණකයෙන් ඉවත්ව ගිය පසුව ෆේස්බුක් ගිණුමට පිවිසිය හැකියි. ඔබ මතක ඇතිවම ෆේස්බුක් භාවිතා කර අවසන් කළ පසුව logout වෙන්න මතක තබාගන්න.

ඉතින් මෙම ක්‍රමවේදයන් හරහා ෆේස්බුක් හැක් කිරීමට උත්සාහා කළ හැකියි. එසේම මීට අමතරව man in the middle attack, packet sniffing වැනි අධි තාක්ෂණික ක්‍රමවේද හරහා වුවත් ෆේස්බුක් හැක් කරන්න පුළුවන්. එයින් අදහස් වන්නේ ලෝකයේ පවතින ඕනෑම් වෙබ් අඩවියක් හැක් කිරීමට කුමක් හෝ කලාවක් පවතින බවයි. ගැටලුව වන්නේ එය සාර්ථක කරගැනීමට අප කළ යුතු කැප කීරීම් සහ ඒ සම්බන්ධව අපට පවතින දැනුමයි.

About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.