ඇත්තටම phishing attacks කියන්නේ ඉතාම ප්‍රාථමික hacking/ attacking method එකක්. මේ හරහා සිදු වෙන්නේ ඔබ නිතර භාවිතා කරන වෙබ් අඩවියකට සමාන වෙබ් අඩවි ලිපිනයක් (URL) එකක් සහ පෙනුමක් සහිතව නිර්මාණය වෙන ව්‍යාජ වෙබ් අඩවියක් හරහා ඔබේ ගිණුම් දත්ත සහ පරිශීලක දත්ත සොරකම් කිරීමක්. උදාහරණයක් විදිහට ටික කලකට පෙර අතිශය ජනප්‍රිය වූ “මේ video පටයේ ඉන්නේ ඔබ ද?” වැනි ප්‍රශ්නයක් රැගත් Facebook spam පණිවිඩය ඔබට මතක ඇති. මෙය click කළ සැණෙකින් ඔබව Facebook වෙබ් අඩවියට පෙනුමෙන් ඉතා සමාන, වෙනත් ව්‍යාජ “ෆේස්බුක්” වෙබ් අඩවියක් වෙත යැවෙනවා. එයට log වෙන්න ඔබේ Facebook ගිණුමේ මුරපද (password) සහ පරිශීලක නාමය (user name) අහනවා. එය වෙත මුර පද ලබා දුන් සැණෙන් ඔබේ මුර පද හැකර්කරුවා වෙත ලැබෙනවා. 2014 වසරේ ලෝකයේ වැඩිම කතාබහට පත්වූ iCloud හැක් වීමත් සිදු වුණේ මෙවැනි ක්‍රමයක් භාවිතාවෙන්.

*phishing කියන යෙදුම භාවිතයට එන්නේ, ආකර්ෂණීය උපායක් භාවිතා කරමින් පුද්ගලයන් ව්‍යාජ වෙබ් අඩවි වෙත ගෙන්වා ගැනීම නිසා (හරියට ඇමක් භාවිතා කර මාළු ඇල්ලීම වගේම) යි. හැකර්වරුන් අතර “f” වෙනුවට “ph” භාවිතා වන නිසාවෙන් fishing ලෙස භාවිතා නොවී phishing ලෙසින් යෙදුණා.

බොහෝවිට මේ උපක්‍රමය භාවිතා කරන හැකර් කරුවන් ඒ පණිවිඩ සහ links බෙදාහරින්න සමාජ මාධ්‍යන් භාවිතා කරනවා. ආකර්ෂණීය පණිවිඩයක් සමගින් මේ phishing උපක්‍රම යොදාගන්නවා. මෙවැනි උපක්‍රමයන් පිළිබඳව ප්‍රජාව දැනුවත් කරන්න google සමාගම අලුතින් ව්‍යාපෘතියක් ආරම්භ කර තිබෙනවා. ඒ ඔවුන්ගේ jigsaw කියන විශේෂිත කණ්ඩායම සමගින් එකතුවෙලා. මේක ප්‍රශ්නාවලියක්. මේ මඟින් ඔබ කොතරම් දුරට phishing ගැන දැනුවත් ද, සහ නවීන phishing උපක්‍රම මඟහරින්නේ කොහොමද කියන එක පිළිබඳ ඔබව දැනුවත් කෙරනවා. phishingquiz.withgoogle.com වෙබ් අඩවියෙන් ඔබටත් මෙම ප්‍රශ්නාවලියට මුහුණ දී ඔබේ දැනුම උරගා බලන්න පුළුවන්.