ව්‍යාජ වෙබ් අඩවියක්ද සැබෑ වෙබ් අඩවියක්ද යන්න ඔබම තීරණය කරන්න!

ව්‍යාජ හෝ වංචනික වෙබ් අඩවි හඳුනා ගන්නා ක්‍රම

1. URL ලිපිනය වෙත අවධානය යොමු කරන්න
   ඔබ වෙබ් අඩවියකට පිවිසෙන විට හෝ සබැඳියක් ක්ලික් කිරීමට පෙර අදාළ URL ලිපිනය පරීක්ෂා කර බලා එය සැබෑ වෙබ් අඩවියක්ද යන්න තහවුරු කර ගන්න.

සැබෑ වෙබ් අඩවිවල පෙනුම, අවුල් සහගත අක්ෂර, උප වසම් (sub domains), කෙටි URL සහ SSL සහතික භාවිතා කරමින් ඇතැම් රැවටිලිකාර වෙබ් අඩවි බැලු බැල්මට අව්‍යාජ හා ආරක්ෂිත වේශයකින් පෙනී සිටින්නට උත්සහ කරයි.

 

 

2. සම්බන්ධතා ආරක්ෂණ දර්ශක (Connection Security Indicators) පරීක්ෂා කරන්නවෙබ් අඩවියක් හා බැඳි ප්‍රොටෝකෝලය හරහා අදාළ වෙබ් අඩවියේ සුරක්ෂිතභාවය තීරණය කිරීමට ඔබට හැකිය. ප්‍රොටෝකෝලය ‘https’ නම්, එය ‘http’ සමඟ බැඳි වෙබ් අඩවියකට වඩා ආරක්ෂාකාරී වේ. විශේෂයෙන්ම ඉ-වාණිජ (e-commerce / online ගනුදෙනු කරන) වෙබ් අඩවි සමඟ ව්‍යාපාරික කටයුතු කරන විට අතිරේක ආරක්ෂණය ප්‍රමුඛව සැලකිල්ලට ගත යුතුය. එබැවින් ඔබට ‘https’ සොයා ගැනීමට නොහැකි වෙබ් අඩවියකට ඔබේ පෞද්ගලික තොරතුරු හෝ ක්‍රෙඩිට් කාඩ්පත් තොරතුරු ලබා දෙන්න එපා. ආරක්ෂක දර්ශකයන් අතර, පැඩ්ලොක් (Padlock / ඉබි යතුර) අයිකනය හෝ EV නාම ලාංඡනය / කොළ පාට ලිපින තීරුව ඉතා වැදගත් භූමිකාවක් ඉටු කරයි.

 

3. SSL සහතික විස්තර (Certificate details) බලන්න
   ලිපින තීරුව (address bar) මත ඇති පැඩ්ලොක් අයිකනය ක්ලික් කිරීම මගින්, SSL සහතිකයේ විස්තරයන් බැලීමට ඔබට හැකිය.

SSL සහතිකයේ “විස්තර (Details)” යන අංශයේ ඇති “මාතෘකාව” (Subject) යන්න ක්ලික් කළ විට, අදාල ආයතනයේ/ සංවිධානයේ වෙබ් අඩවිය සතුව කුමන ආකාරයේ SSL සහතිකයක් (DV, OV හෝ EV) තිබේ දැයි හඳුනා ගත හැකිය.

එය DV සහතිකයක් නම්, විස්තරය තුළ වසම් නාමය (domain name) පමණක් පෙන්වනු ඇත. ඉ-වාණිජ වෙබ් අඩවියක් ඇති ආයතනවලට, ඔබේ මුල්‍ය තොරතුරුවල සුරක්ෂිතභාවය තහවුරු කිරීම සඳහා OV හෝ EV සහතිකයක් තිබිය යුතුය. OV හා EV සහතික අතර වෙනස හඳුනා ගැනීම පහසුය. OV සහිත SSL සහතික මගින් ඩොමේන් නාමයට අමතරව එය ලියාපදිංචි කර ඇති රටේ සහ රාජ්‍යයේ නම දැක්වේ. EV, ඊට වඩා පියවරක් ඉදිරියට එනම්, අදාල සංවිධානයේ පිහිටා ඇති වීදි නාමය (street name) ද සඳහන් කරයි.

EV සහතිකයක් සහිත ආයතනයක් (SSL) සඳහා උදාහරණයක් මෙහි දැක්වේ.

 

4. විශ්වාසදායී මුද්‍රාවන් (Trust Seals) තිබේ දැයි බලන්න
   වෙබ් අඩවියේ නීත්‍යානුකූලභාවය තහවුරු කිරීමට, අන්තර්ජාලයේ ආරක්ෂාව සම්බන්ධ විශ්වාසවන්ත බව හැඟවෙන සලකුණු තිබේදැයි අවදානය යොමු කළ හැකිය. උදාහරණයක් වශයෙන්, පහත සලකුණු පිලිබඳව අවධානය යොමු කරන්න.

එම විශ්වාසනීය මුද්‍රාවන් මඟින් ඔබට අදාළ ආයතනයේ වෙබ් අඩවියේ SSL සහතිකය හොඳ තත්ත්වයේ පවතින බවත් අනිෂ්ට මෘදුකාංග හෝ වෙනත් අවදානම් සඳහා සාවධානව සිටින බවත් සහතික කරයි. එම ලකුණු සාමාන්‍යයෙන් වෙබ් අඩවියක මුල් පිටුවේ, ලොගින් (login) පිටුවල හා ගෙවීම් සිදු කරන (checkout) පිටුවල දක්නට ලැබේ.

5. Google Safe Browsing Transparency වාර්තාව බලන්නවෙබ් අඩවියක් ආරක්ෂිතද යන්න තීරණය කිරීම සඳහා, ඔබට පහත දැක්වෙන පරිදි අදාල URL (වෙබ් අඩවි) ලිපිනය Google Safe Browsing Transparency Report හි නියමිත ස්ථානයේ ටයිප් කර (type) හෝ පිටපත් කර අලවා (copy & paste) අදාල වාර්තාව ලබා ගැනීමට හැකිය.
   ඒ සඳහා පහත පියවර අනුගමනය කරන්න.

 

ව්‍යාජ හෝ ප්‍රෝඩාකාරී වෙබ් අඩවියක් හඳුනා ගැනීමට සහ නිර්ණය කිරීමට ඉහත සඳහන් සාධක ඔබට ප්‍රයෝජනවත් වේ යැයි අපි සිතනවා.

6. කෙටි කළ සබැඳි පුළුල් කරන්න (Expand the shortened links)වචන සීමාව ගැන සැලකිලිමත් වන පෝස්ට්වලට ගැලපීම සමහර විට අවශ්‍ය වන බැවින්, ලින්ක්ස් කෙටි කිරීම සඳහා සේවාවන් තිබේ. උදාහරණ ලෙස ට්වීට් (tweet) පණිවිඩ සඳහා. කෙසේ වෙතත්, URL එකක් ඉතා කෙටි වූ විට, අදාළ URL හි සත්‍ය ගමනාන්තය (destination) අවබෝධ කර ගැනීම ටිකක් සංකීර්ණ වේ. එබැවින් CheckShortURL වැනි සේවාවක් භාවිතා කරමින් කෙටි කළ සබැඳි පුළුල් කිරීම සැමවිටම නිර්දේශ කෙරේ.

 

7. URL එක අමුතු අක්ෂර (characters) සමූහයකින් සමන්විත විය හැකිය.විශේෂ අක්ෂර සහිත URL කේතීකරණ (encoding) භාවිතා කරමින්, අනිෂ්ට මෘදුකාංග (malware) හෝ වංචනික රැවටීම් සිදු කරන (phishing) වෙබ්අඩවිවල ගමන් මඟ සැඟවීමට, ඔබේ තොරතුරුවලට අනවසරයෙන් පිවිසෙන්නන් (hackers) උත්සාහයක් දරති. ඔබට URL විකේතන (decoding) මෙවලමක් නොමැති නම්, එවැනි URL වල සැබෑ ගමනාන්තය හඳුනාගත නොහැක. උදාහරණයක් ලෙස, සබැඳියේ % සංකේත පොකුරක් ඔබ දුටුවහොත් පරෙස්සම් වන්න.

 

8. අනපේක්ෂිත ඊමේල් සහ පණිවිඩ හරහා ලැබෙන ලින්ක්.බොහෝ විට, රැවටිලිකාර / ෆිෂිං ලින්ක්ස් රැගත් ඊමේල්, කෙටි පණිවිඩ සහ පොප්-අප්, පහත අන්තර්ගතයන් සහිතව ඔබේ අවධානය දිනා ගැනීමට උපක්‍රමශීලී වේ;

‘Verify your information’ (ඔබේ තොරතුරු සත්‍යාපනය කරන්න)
‘Do you recognize this log in?’ (ඔබ මෙම ලොග් වීම හඳුනාගන්නවාද?)
‘Immediate action is required’ (ක්ෂණික ක්‍රියාමාර්ග ගැනීම අවශ්‍යයි)

එය මඟහැරිය නොහැකි කරුණක් යැයි ඔබට හැඟුනත්, දක්ෂ ලෙස අධ්‍යයනය කිරීමකින් තොරව, කිසිදු ලින්ක් එකක් ක්ලික් කිරීමට ඉක්මන් නොවන්න. ඒ තුළ හානිකර වෛරස් අඩංගු විය හැකි බැවින්, සරලවම කිව්වොත් ඒවා විශ්වාස කිරීමෙන් වළකින්න.

9. ලින්ක් ස්කෑනරයක් භාවිතා කර අදාළ ලින්ක් එක පරීක්ෂා කිරීම.සැක සහිත ලින්ක් එකක් ක්ලික් කිරීමට පෙර පරීක්ෂා කිරීම සඳහා උපකාරී වෙන මෙවලම්ද ඇත. එම ආරක්ෂිත පිරික්සුම් සේවා අතර, Norton SafeWeb, URLVoid, සහ ScanURL බොහෝ විට අදාළ URL එක පිළිබඳව වාර්තාවක් ඉදිරිපත් කරයි.

10. ඔබගේ ප්‍රති-වෛරස් මෘදුකාංගයේ තත්‍කාලීන හෝ ස්කෑනිං විකල්පය සක්‍රීය කරන්න (Enable the real-time or active scanning option in your anti-malware software).අවසාන වශයෙන්, ඔබේ පරිගණකයට / ජංගම දුරකථනයට ප්‍රති-වෛරස් මෘදුකාංගයක් ස්ථාපනය කර එය යාවත්කාලීනව (up-to-date) තබා ගැනීම සැමවිටම වටී. ඊට අමතරව ඔබ අන්තර්ජාලයේ සැරිසැරීමට භාවිතා කරන උපාංගයට දෙවන මතයේ අනිෂ්ට මෘදුකාංග ස්කෑනරයක් (Second Opinion Malware Scanner) එක් කිරීම ගැන සලකා බැලිය යුතුය.

මූලාශ්‍රය:

https://www.thesslstore.com/blog/5-ways-to-determine-if-a-website-is-fake-fraudulent-or-a-scam/

              https://www.lifewire.com/how-to-test-a-suspicious-link-without-clicking-it-2487171