නොමිලේ ඩිජිටල් සාක්ෂරතා වැඩසටහන · DigiReady 2

හැක් වෙන්න දෙන්න එපා: ඔබේ ගිණුම් සහ ඔබේ දත්ත ආරක්ෂාවට තියාගන්න සරල මගපෙන්වීමක්

Q: platform මගේ ගැන මොන දත්තද ගබඩා කරන්නේ, මගේ අයිතිවාසිකම් මොනවාද?

platform සාමාන්යයෙන් ඔබ ලියාපදිංචියේදී දුන් විස්තර (නම, සම්බන්ධතා, පාසල හෝ ශ්රේණිය) සහ ඔබ ජනනය කරන ක්රියාකාරකම් (විවෘත කළ පාඩම්, පිළිතුරු, ප්රගතිය, login වේලාවන්) ගබඩා කරයි. මේ දත්ත ඔබට අයිතියි: ඔවුන් සතු දේ බැලීමට, වැරදි ඕනෑම දෙයක් නිවැරදි කිරීමට, සහ ඔබේ ගිණුම හා දත්ත මැකීමට ඉල්ලීමට ඔබට සාමාන්යයෙන් අයිතියක් තිබේ. විශ්වාසවන්ත සේවාවක් මෙය privacy policy එකක පැහැදිලි කරයි.

ඔබේ online ගිණුම් කියන්නේ ඔබේ කාමරයේ දොර වගේ — ඔබේ පාඩම් ප්‍රගතිය, message, ඔබේ පෞද්ගලික විස්තර ඔක්කොම තියෙන්නේ ඒ දොරෙන් ඇතුළට. ඒ දොර අගුළු දාලා තියාගන්නේ කොහොමද, ඇතුළට රිංගන්න උත්සාහ කරන අයව හඳුනගන්නේ කොහොමද, ඇත්තටම ඔබට අයිති දේ මොකක්ද කියලා දැනගන්නේ කොහොමද කියලා මෙතනින් ඉගෙනගන්න.

9 මිනිත්තු කියවීම

කෙටියෙන්

සැබෑ ලෝකයේ සිදුවන බොහෝ 'හැක් වීම්' කියන්නේ අනුමාන කළ password හෝ ව්‍යාජ පිටුවක password type කරවා ගැනීම පමණයි — දක්ෂ අයෙකු තාප්පයක් කඩා ඇතුළු වීමක් නෙවෙයි. පුරුදු කිහිපයකින් ඔබට ඔබවම ආරක්ෂා කරගත හැකියි: වචන කිහිපයකින් සැදුණු දිගු, අනන්‍ය password එකක් භාවිතා කරන්න, two-step verification සක්‍රිය කරන්න, message link එකකින් ගිය පිටුවක password type නොකරන්න, සහ ගිණුම share නොකරන්න. ඔබේ දත්ත ඔබට අයිතියි — ඒවා බැලීමට, නිවැරදි කිරීමට සහ මැකීමට ඔබට අයිතියක් තිබේ.

ඔයාට මේ වගේ කතාවක් කවුරුහරි කියලා ඇති. යාළුවෙක්ගේ Facebook එකෙන් හරි WhatsApp එකෙන් හරි හදිස්සියේම හැමෝටම සල්ලි ඉල්ලලා පුදුම message යන්න ගන්නවා. නැත්නම් කවුරුහරි 'ඔයාගේ ගිණුම lock වෙලා' කියන link එකක් click කරනවා, පහුවදා වෙද්දි එයාට ඒ ගිණුමට login වෙන්නවත් බෑ. ඒක හිතාගන්නත් බැරි, බය හිතෙන දෙයක් වගේ — හේතුවක් නැතුව මිනිස්සුන්ට වැටෙන නරක වාසනාවක් වගේ.

ඒත් ඒක වාසනාවට වෙන දෙයක් නෙවෙයි. ඇත්ත ජීවිතේදී ඔයා අහන හැම 'හැක් වීමක්ම' පාහේ කවුරුහරි දක්ෂයෙක් පරිගණක තාප්පයක් කඩලා ඇතුළට යාම නෙවෙයි. ඊට වඩා ගොඩක් සරලයි: කවුරුහරි ලේසියෙන් අනුමාන කරගත හැකි password එකක් අනුමාන කරගත්තා, නැත්නම් කවුරුහරි රැවටිලා තමන්ගේ password එක ව්‍යාජ පිටුවක type කරා. ඒක හොඳ ආරංචියක්, මොකද ඒකෙන් කියවෙන්නේ පුරුදු කිහිපයක් එක්ක ඔයාට ඔයාවම ආරක්ෂා කරගන්න පුළුවන් කියලයි — තාක්ෂණික දැනුමක් ඕන නෑ.

මේ ලිපිය ඒ පුරුදු සරල භාෂාවෙන් ඔයාට කියලා දෙනවා. ඔයා පාසල් portal එකකට, tuition class app එකකට, email ගිණුමකට, නැත්නම් learning platform එකකට login වුණත් — මේ එකම අදහස්ම ඔයාව ආරක්ෂා කරනවා.

මුලින්ම, 'ගිණුම' (account) එකක් ඇත්තටම මොකක්ද කියලා තේරුම් ගමු

ගිණුමක් කියන්නේ ඔයා තමයි ඔයා කියලා platform එකට හඳුනගන්න තියෙන ක්‍රමයම තමයි. ඔයා login වෙද්දි, ඔයා කවුද කියලා ඔප්පු කරනවා — එතකොට system එක ඔයාගේ වැඩ, ඔයාගේ ලකුණු, ඔයාගේ message පෙන්වනවා, වෙන කෙනෙක්ගේ නෙවෙයි. ඒක ඔප්පු කරන්න සාමාන්‍යයෙන් කොටස් දෙකක් තියෙනවා: ඔයාගේ username එක (ඔයා කවුද) සහ ඔයාගේ password එක (ඔයාට විතරක් දැනගන්න ඕන රහස).

සමහර platform වලට ඔයාට login වෙන්න පුළුවන් username එකයි password එකයි විතරක් එක්ක. username එක රහසක් නෙවෙයි — ඔයාගේ පන්තියේ යාළුවෝ ඒක දන්නවා වෙන්න පුළුවන්, ඒක ඔයාගේ index number එක හරි ඔයාගේ නම හරි වෙන්නත් පුළුවන්. ඒ නිසා දොරේ තියෙන එකම ඇත්ත අගුළ වෙන්නේ password එක. ඉතින් login එක සරල වුණාම, password එක තව වැදගත් වෙනවා — අඩු වෙන්නේ නෑ. ලේසි login එකක පහසුව නිසා රහස රහසක් විදිහට තියාගන්න ඔයාගේ වගකීම ඉවත් වෙන්නේ නෑ.

ඒක ඔයාගේ school bag එකක් වගේ හිතන්න. bag එක හැමෝටම පේනවා — ඒක තමයි ඔයාගේ username එක. ඒත් ඇතුළේ තියෙන දේවල්, ඒක වහලා තියාගන්න විදිහ, ඒක රකින්න ඕන ඔයා. දුර්වල password එකක් කියන්නේ bus stand එකේ බංකුවක bag එක ඇරගෙන දාලා යනවා වගේ දෙයක්.

ශක්තිමත් password — සරලව

ශක්තිමත් password එකක් කියන්නේ නාඳුනන කෙනෙක්ට අනුමාන කරගන්න බැරි, පරිගණකයකට ඉක්මනින් කඩන්න බැරි එකක්. ලංකාවේ වැඩිපුරම පාවිච්චි වෙන දුර්වල password ටික හරියට ඔයා හිතන ඒවාමයි: ඔයාගේ නම, ඔයාගේ උපන් දවස, '123456', 'password', ඔයාගේ phone number එක, නැත්නම් ඔයාගේ ආස cricketer කෙනෙක්ගේ නම. පන්තියේ යාළුවෙක්ට වර තුනකින් අනුමාන කරගන්න පුළුවන් නම්, ඒක ශක්තිමත් නෑ.

ඔයාට මතක තියාගන්නත් පුළුවන් ශක්තිමත් password එකක් හදන ලේසිම ක්‍රමය තමයි කෙටි වාක්‍ය ඛණ්ඩයක් පාවිච්චි කරන එක — අහඹු වචන තුන හතරක් එකට එකතු කරලා, සමහරවිට ඉලක්කමක් සහ ලකුණක් එක්ක. 'BlueKottuLamp7' වගේ දෙයක් 'Nimal2008' ට වඩා ගොඩක් ශක්තිමත්, අමුතු අකුරු ගොඩක් එකතු කරපු එකකට වඩා මතක තියාගන්නත් ලේසියි. දිග, දක්ෂකමට වඩා වැදගත්: දිග password එකක් කඩන්න, කෙටි එකකට වඩා — අමුතු ලකුණු වලින් පිරුණු එකකට වඩා — අමාරුයි.

තවත් නීති දෙකක් වැඩිම බර උහුලනවා. පළවෙනි එක, හැම තැනම එකම password එක පාවිච්චි කරන්න එපා — එක ගිණුමක් leak වුණොත් අනිත් ඔක්කොම ඒ එක්කම වැටෙනවා. දෙවෙනි එක, අනිත් අයට පේන තැනක ඔයාගේ ඇත්ත password එක කවදාවත් ලියන්න එපා — phone case එකේ පිටිපස්සේ වගේ, group chat එකක share කරපු note එකක වගේ.

අඩුම තරමේ අකුරු 12ක් ඉලක්ක කරන්න — දිග වෙන්න ශක්තිමත්.
තනි dictionary වචනයක් නොවෙන්න වචන, ඉලක්කමක්, සහ ලකුණක් මිශ්‍ර කරන්න.
ඔයාගේ email password එක වෙන කිසිම site එකක නැවත පාවිච්චි කරන්න එපා — ඔයාගේ email එක තමයි මාස්ටර් යතුර.
පන්තියේ යාළුවෙක්ට අනුමාන කරගන්න පුළුවන් කිසිම දෙයක් (නම, උපන්දිනය, phone number, පාසල) පාවිච්චි කරන්න එපා.
site එකක් SMS එකකින් හරි app එකකින් හරි අමතර code එකක් දෙන්න ඉදිරිපත් වෙනවා නම් (two-step verification කියලා), ඒක on කරන්න.

Phishing: ඔයාව රැවටෙන්න හදපු ව්‍යාජ message එක

Phishing ('ෆිෂිං' කියලා කියවනවා) කියන්නේ කවුරුහරි ඔයාට ව්‍යාජ message එකක් — email එකකින්, SMS එකකින්, නැත්නම් chat එකකින් — එවන එක, ඔයා විශ්වාස කරන සේවාවක් වගේ පෙන්නලා, ඔයා ඔයාගේ password එක දෙන්න හරි හානිකර link එකක් click කරන්න හරි. නම හරියටම ගැළපෙනවා: ඒ අය bait (ඇම) දාලා ඔයා ඒකට හසු වෙයි කියලා බලාගෙන ඉන්නවා. වැඩිපුරම පාවිච්චි වෙන ඇම නම් බය හරි ඉක්මන් කරවීමක් හරි ඇති කරනවා: 'ඔයාගේ ගිණුම lock වෙලා,' 'සැක සහිත login එකක් හමුවුණා,' 'දැන්ම password එක reset කරන්න නැත්නම් access එක නැතිවෙයි,' නැත්නම් 'ඔයා නොමිලේ data package එකක් දිනලා — පැය 24ක් ඇතුළත ලබාගන්න.'

මේ උපක්‍රමය වැඩ කරන්නේ ඒක ඔයාව ඉක්මන් කරවන නිසා. ඔයා ඔයාගේ ගිණුම නැතිවෙයි කියලා බයවෙද්දි, නැත්නම් තෑග්ගක් ගැන සතුටුවෙද්දි, ඔයා පරීක්ෂා කරන එක නවත්තලා click කරන්න පටන්ගන්නවා. ඇත්ත සංවිධානයක් ඊළඟ පැයේදී ඔයාගේ ගිණුම මකනවා කියලා කවදාවත් පාහේ තර්ජනය කරන්නේ නෑ, message එකකට reply කරලා ඔයාගේ password එක තහවුරු කරන්න කියලා කවදාවත් අහන්නෙත් නෑ.

මෙතන තේරුම් ගන්න ඕන මූලික දේ මේකයි: ව්‍යාජ 'password එක reset කරන්න' පිටුවක් ඇත්ත එක වගේමම පෙනෙන්න පුළුවන්. logo එක, පාට, වචන — ඔක්කොම copy කරලා. වෙනස හංගලා තියෙන්නේ address එකේ, එවන කෙනා (sender) කෙරෙහි, සහ ඉල්ලීම ඇතුළේමයි. ඉතින් ඔයා ඒවා පරීක්ෂා කරන්න ඉගෙනගන්න ඕන, මොකද ඔයාගේ ඇස් විතරක් රැවටෙයි.

ව්‍යාජ එක ඇත්ත එකෙන් වෙන්කරගන්නේ කොහොමද

වැඩිම phishing ටික අල්ලගන්න ඔයාට විශේෂ software ඕන නෑ. ඔයාට ඕන තත්පර දහයකට වේගය අඩුකරලා, click කරන්න හරි type කරන්න හරි කලින් දේවල් තුනක් පරීක්ෂා කරන එක විතරයි. මේ පුංචි පුරුදු ප්‍රහාර වලින් වැඩිම ප්‍රමාණයක් නවත්තනවා.

Sender (එවන කෙනා) පරීක්ෂා කරනවා කියන්නේ පෙන්නන නම (display name) විතරක් නෙවෙයි, ඇත්ත email address එක බලන එක. ඕනම කෙනෙකුට තමන්ගේ නම 'School Office' හරි 'Idasara Support' හරි කියලා දාන්න පුළුවන්, ඒත් ඒකට පිටිපස්සෙන් තියෙන address එක ඒ අයව හෙළිදරව් කරනවා — 'support@idasara-secure-login.xyz' වගේ දෙයක් සැබෑ address එකක් වගේ නෙවෙයි. phone එකේ, ඇත්ත address එක පේන්න sender ගේ නම tap කරන්න.

Click කරන්න කලින් hover කරනවා කියන්නේ link එකක් ඇත්තටම යන්නේ කොහෙද කියලා ඒක ඇරින්න කලින් පරීක්ෂා කරන එක. පරිගණකයක, මූසික pointer එක link එක උඩ තියලා ඉන්න, එතකොට ඇත්ත address එක screen එකේ පහළින් පෙනෙනවා. phone එකේ, link එක press කරලා අල්ලගෙන ඉන්න (tap කරන්න එපා), එතකොට ඇත්ත address එකේ preview එකක් pop වෙනවා. link එක ඔයාගේ පාසල් portal එක කියලා කියනවා නම් ඒත් address එක නාඳුනන site එකක් නම්, ඒක ඇරින්න එපා.

හැම ව්‍යාජ පිටුවක්ම පරදවන රන් නීතිය: message එකක තියෙන link එකක් click කරලා ඔයා ආපු පිටුවක ඔයාගේ password එක කවදාවත් enter කරන්න එපා. ඔයාගේ ගිණුමට අවධානය ඕන කියලා email එකක් ආවොත්, ඒකේ link එක පාවිච්චි කරන්න එපා. ඒක close කරන්න, ඔයාම ඔයාගේ browser එක ඇරලා, ඔයා දන්න website address එක type කරලා, එතන login වෙන්න. ඒ අනතුරු ඇඟවීම ඇත්ත නම්, ඔයා ආරක්ෂිතව login වුණාම ඒක ඔයාට පෙනේවි. ඒක ව්‍යාජ නම්, ඔයාට කිසි දෙයක් නැතිවුණේ නෑ.

පෙන්නන නම විතරක් නෙවෙයි, ඇත්ත sender address එක පරීක්ෂා කරන්න.
link එකක් ඇරින්න කලින් hover කරලා (පරිගණක) හරි press කරලා අල්ලගෙන (phone) preview කරන්න.
ඉක්මන් කරවීම, තර්ජන, තෑගි, සහ අකුරු වැරදි ගැන විමසිලිමත් වෙන්න — මේවා සම්භාව්‍ය phishing ලකුණු.
message link එකකින් ඇරපු පිටුවක ඔයාගේ password එක කවදාවත් type කරන්න එපා.
සැකයක් තියෙනවා නම්, ඔයා දන්න address එක type කරලා ඔයාම website එකට යන්න.

ඔයාගේ ගිණුම share කරන එකෙන් නිහඬව ඔයාටම හානි වෙන්නේ ඇයි

යාළුවෙක්ට 'පොඩි දෙයක් බලාගන්න' ඔයාගේ login එක share කරන එක, නැත්නම් මල්ලිගේ/අක්කගේ ගිණුම දැනටමත් ඇරලා තිබුණ නිසා ඒක පාවිච්චි කරන එක, හානියක් නැති දෙයක් වගේ දැනෙනවා. ඒත් learning platform එකක, මේකෙන් ඇත්ත හානියක් වෙනවා — platform එකට නෙවෙයි, ඔයාටම.

අද කාලේ learning tools ඔයාට පෙන්නන දේ පුද්ගලීකරණය (personalise) කරනවා. ඔයා කරපු පාඩම් මොනවද, ඔයා වැරදුණු ප්‍රශ්න මොනවද, ඔයා දුර්වල මාතෘකා මොනවද කියලා ඒවා follow කරනවා, එතකොට ඔයාට මීළඟට ඕනම හරියටම ඒ අභ්‍යාසය නිර්දේශ කරන්න පුළුවන්. මේක වැඩ කරන්නේ ගිණුම ඇත්ත එක් කෙනෙක්ව පිළිබිඹු කරනවා නම් විතරයි. ඔයාගේ යාළුවා login වෙලා ඔයා වෙනුවෙන් ප්‍රශ්න කිහිපයකට උත්තර දුන්නොත්, system එක දැන් හිතනවා ඔයා නොදන්න දේවල් ඔයා දන්නවා කියලා — එතකොට ඔයාට ඇත්තටම ඕන අභ්‍යාසය දෙන එක නවත්තනවා. ඔයාගේ ප්‍රගති දත්ත මිනිස්සු දෙන්නෙක්ගේ මිශ්‍රණයක් වෙනවා, ඔයාට ලැබෙන උදව්ව වැරදි වෙනවා.

සරල ආරක්ෂක හේතුවකුත් තියෙනවා. ඔයාගේ password එක දන්න මිනිස්සු වැඩි වෙන්න වැඩි වෙන්න, ඒක leak වෙන්න පුළුවන් තැන් වැඩියි, ඔයාගේ ගිණුම ඇත්තටම ඔයාගේ කියලා විශ්වාස කරන්න පුළුවන් අඩුයි. password එකක් share කරනවා කියන්නේ ඔයාගේ ගෙදර යතුරේ copy එකක් දීලා ඒක තියෙන හැමෝම ප්‍රවේශම් වෙයි කියලා බලාගෙන ඉන්නවා වගේ. එක් ගිණුමක් එක් කෙනෙකුට තියාගන්න. පවුලේ කෙනෙකුට platform එකකට access ඕන නම්, ඒ අයට තමන්ගේම ගිණුමක් තියෙන්න ඕන.

ඔයාගේ දත්ත සහ ඔයාගේ අයිතිවාසිකම්

ඔයා ඕනම platform එකක් පාවිච්චි කරද්දි, ඒක ඔයා ගැන තොරතුරු ගබඩා කරනවා. මොනවද කියලා දැනගන්න එක වටිනවා, එතකොට ඔයා කවදාවත් අන්ධකාරයේ ඉන්නේ නෑ. මේකට සාමාන්‍යයෙන් ඇතුළත් වෙනවා sign up වෙද්දි ඔයා දුන්න විස්තර (නම, contact, සමහරවිට ඔයාගේ පාසල හරි grade එක), සහ ඒක පාවිච්චි කරද්දි ඔයා ඇති කරන ක්‍රියාකාරකම් (ඇරපු පාඩම්, දුන්න උත්තර, ප්‍රගතිය සහ ලකුණු, ඔයා login වුණ වෙලාවල්). learning platform එකක් ඔයාගේ පාඩම් වාර්තාව තියාගන්නේ ඔයාට දියුණු වෙන්න උදව් කරන්න.

මේ දත්ත අර්ථවත් ලෙස ඔයාට අයිතියි, හොඳ platform ඒකට ගරු කරනවා. සාමාන්‍යයෙන් ඔයාට අයිතියි ඔයා ගැන ඒ අය තියාගෙන ඉන්න දේ බලන්න, වැරදි දෙයක් තියෙනවා නම් හදාගන්න, සහ ඔයා යන්න තීරණය කරනවා නම් ඔයාගේ ගිණුම සහ දත්ත මකන්න කියලා ඉල්ලන්න. විශ්වාසවන්ත සේවාවක් මේක privacy policy එකකින් පැහැදිලි කරනවා, ඒක හංගනවා වෙනුවට ඔයාට ඔයාගේම තොරතුරු manage කරන්න ක්‍රමයක් දෙනවා.

මේ වාර්තාව ඔයාට වටිනවා නිසා, password එකක් ආරක්ෂා කරනවා වගේම ඒකත් ආරක්ෂා කරන්න. අහඹු form, quiz, නැත්නම් පෞද්ගලික විස්තර ඉල්ලන 'ඔයාගේ නම දිනුවද බලන්න' වගේ පිටු වල type කරලා ඔයාගේ දත්ත දීලා දාන්න එපා. ඔයා තෝරගත්ත, විශ්වාස කරන සේවාවන් එක්ක විතරක්, ඒ අයට ඇත්තටම ඕන ප්‍රමාණය විතරක් පෞද්ගලික තොරතුරු share කරන්න.

ප්‍රධාන කරුණු

සැබෑ ලෝකයේ සිදුවන සෑම 'හැක් වීමක්ම' පාහේ තාක්ෂණික බිඳ දැමීමක් නෙවෙයි — එය අනුමාන කළ password එකක් හෝ ව්‍යාජ පිටුවක password type කරවා ගැනීමකි.
ශක්තිමත් password එකක් අවම වශයෙන් අක්ෂර 12ක් විය යුතුය; සංකීර්ණත්වයට වඩා දිග වැදගත් වන නිසා 'BlueKottuLamp7' වැනි අහඹු වචන තුනක් හතරක් එකතු කළ වාක්‍ය ඛණ්ඩයක් කෙටි අමුතු සංකේත සමූහයකට වඩා ශක්තිමත් සහ මතක තබාගැනීමට පහසුය.
ඔබේ email password එක වෙනත් කිසිම අඩවියක නැවත භාවිතා නොකරන්න — ඔබේ email එක ඔබේ අනෙක් සියලුම ගිණුම් reset කළ හැකි ප්‍රධාන යතුරයි.
Phishing message මගින් ඔබව ඉක්මනින් click කරවා ගැනීමට බිය හෝ හදිසියක් ('ඔබේ ගිණුම lock වෙලා', 'ඔබට නොමිලේ data package එකක් දිනුවා') ඇති කරයි; සැබෑ ආයතනයක් කිසිවිටෙක message එකකට reply කර password තහවුරු කරන්න කියා ඉල්ලන්නේ නැත.
Phishing වලට එරෙහි රන් රීතිය: message එකක link එකක් click කර ගිය පිටුවක password type නොකරන්න — එය වසා, browser එක විවෘත කර, ඔබ දැනටමත් දන්නා වෙබ් ලිපිනය type කරන්න.
ඔබේ learning platform login එක share කිරීමෙන් ඔබේ ප්‍රගති දත්ත දූෂණය වේ — යමෙක් ඔබ ලෙස ප්‍රශ්නවලට පිළිතුරු දුන්නොත්, ඔබ නොදන්නා දේවල් ඔබ දන්නවා යැයි පද්ධතිය සිතා, ඔබට ඇත්තටම අවශ්‍ය පුහුණුව ලබා දීම නවත්වයි.
Platform මගින් ඔබ ලියාපදිංචි වීමේදී දුන් විස්තර සහ ඔබ භාවිතයේදී ජනනය කරන ක්‍රියාකාරකම් යන දෙකම ගබඩා කරයි; ඔබේ දත්ත ඔබට අයිතියි, ඒවා බැලීමට, නිවැරදි කිරීමට සහ මැකීමට ඉල්ලීමට ඔබට සාමාන්‍යයෙන් අයිතියක් තිබේ.

මතක තබාගත යුතු දේ

වැඩිම 'හැක් වීම්' කියන්නේ අනුමාන කරගත්ත password සහ රවටන message විතරයි — දෙකම ආරක්ෂා වෙන්න ලේසියි.
වචන කිහිපයකින් හදපු දිග password එකක් පාවිච්චි කරන්න, ඒක කවදාවත් නැවත පාවිච්චි කරන්න එපා, අනිත් අයට පේන තැනක ලියන්නත් එපා.
Phishing බය සහ ඉක්මන් කරවීම පාවිච්චි කරනවා; වේගය අඩුකරලා, ක්‍රියා කරන්න කලින් sender සහ link පරීක්ෂා කරන්න.
message link එකකින් ආපු පිටුවක ඔයාගේ password එක කවදාවත් type කරන්න එපා — ඔයාම site එකට යන්න.
එක් ගිණුමක්, එක් කෙනෙක්: login එකක් share කරන එකෙන් ඔයාගේ ප්‍රගති දත්ත සහ පෞද්ගලිකත්වය විනාශ වෙනවා.
ඔයාගේ දත්ත ඔයාට අයිතියි — ඒක බලන්න, හදාගන්න, මකන්න ඔයාට අයිතිය තියෙනවා.

දැන් මෙය කර බලන්න

ඔයාට වැදගත්ම ගිණුම එකක් තෝරගන්න — සාමාන්‍යයෙන් ඔයාගේ email එක, මොකද ඒකෙන් අනිත් ඔක්කොම reset කරන්න පුළුවන්. මුලින්ම, ඒකේ password එක පරීක්ෂා කරන්න: ඒක දිගද, අනන්‍යද, පන්තියේ යාළුවෙක්ට අනුමාන කරගන්න බැරිද? නැත්නම්, ඒක දැන්ම වචන තුන හතරක් එක්ක ඉලක්කමක් එකතු කරපු වාක්‍ය ඛණ්ඩයකට වෙනස් කරන්න. ඊටපස්සේ ගිණුමේ settings වල 'two-step verification' හරි '2-step login' හරි බලලා, password එක එක්ක code එකකුත් ඕන වෙන්න ඒක on කරන්න. අන්තිමට, ඔයාගේ inbox එකේ ඕනම email එකක් ඇරලා ආරක්ෂිත පුරුද්ද පුරුදු වෙන්න: ඇත්ත address එක පේන්න sender ගේ නම tap කරන්න, සහ එක link එකක් press කරලා අල්ලගෙන ඒක ඇත්තටම යන්නේ කොහෙද බලන්න — ඒක නොඇරම. මිනිත්තු පහයි, ඔයාගේ වැදගත්ම දොර ගොඩක් හොඳට අගුළු වැටුණා.

නිතර අසන පැන

ගිණුම් ඇත්තටම හැක් වෙන්නේ කොහොමද?

දක්ෂයෙක් පරිගණක තාප්පයක් කඩා ඇතුළු වීමෙන් කිසිවිටෙක පාහේ නෙවෙයි. බොහෝ ගිණුම් අත්පත් කරගන්නේ යමෙක් ලේසි password එකක් (නම, උපන්දිනය, හෝ '123456' වැනි) අනුමාන කළ නිසා හෝ අයිතිකරු රවටා message එකකින් එවූ ව්‍යාජ පිටුවක password type කරවා ගත් නිසාය. මේ දෙකම සරල පුරුදුවලින් වළක්වා ගත හැකියි.

මතක තබාගන්න පහසු, ඒත් ශක්තිමත් password එකක් හදන්නේ කොහොමද?

අහඹු වචන තුනක් හතරක් එකට එකතු කර, අංකයක් සහ සංකේතයක් එකතු කරන්න — උදාහරණයක් ලෙස 'BlueKottuLamp7'. අවම වශයෙන් අක්ෂර 12ක් ඉලක්ක කරගන්න. අමුතු සංකේතවලට වඩා දිග වැදගත්, සහ එකම password එක එක් අඩවියකට වඩා භාවිතා නොකරන්න.

message එකක් හෝ link එකක් phishing ද කියලා දැනගන්නේ කොහොමද?

හිස ටිකක් සන්සුන් කරගෙන දේවල් තුනක් පරීක්ෂා කරන්න: සැබෑ sender ලිපිනය (display නම පමණක් නොව), link එක ඇත්තටම යන තැන (phone එකක press-and-hold කරන්න, හෝ computer එකක hover කර preview කරන්න), සහ message එක බියෙන් හෝ ත්‍යාගයකින් ඔබව ඉක්මන් කරවනවාද කියා. හදිසිය, තර්ජන සහ අක්ෂර වින්‍යාස වැරදි දෙස බලන්න — මේවා classic phishing ලකුණු.

සෑම ව්‍යාජ login පිටුවක්ම පරදවන එකම රීතිය මොකක්ද?

message එකක link එකක් click කර ගිය පිටුවක කිසිවිටෙක password ඇතුළත් නොකරන්න. ඔබේ ගිණුමට අවධානය අවශ්‍ය යැයි message එකක් කිවහොත්, එය වසා, ඔබම browser එක විවෘත කර, ඔබ දැනටමත් දන්නා වෙබ් ලිපිනය type කර, එතැනින් login වන්න. අනතුරු ඇඟවීම සැබෑ නම් සුරක්ෂිතව login වූ පසු ඔබට එය පෙනේවි; එය ව්‍යාජ නම් ඔබට කිසිවක් අහිමි වී නැත.

මගේ ගිණුම හෝ password යාළුවෙක් එක්ක share කරන එක නරක ඇයි?

learning platform එකක එය ඔබට කෙලින්ම හානි කරයි. ඔබට නිවැරදි පුහුණුව නිර්දේශ කිරීමට පද්ධතිය ඔබ ඉගෙනගත් දේ සහ දුර්වල තැන් සොයා බලයි. යාළුවෙක් ඔබ ලෙස ප්‍රශ්නවලට පිළිතුරු දුන්නොත්, ඔබ නොදන්නා දේ ඔබ දන්නවා යැයි පද්ධතිය සිතා, ඔබට අවශ්‍ය උදව්ව නවත්වයි. password share කිරීමෙන් එය තැන් කිහිපයකින් කාන්දු විය හැකියි. එක ගිණුමක් — එක් අයෙක්.

platform මගේ ගැන මොන දත්තද ගබඩා කරන්නේ, මගේ අයිතිවාසිකම් මොනවාද?

platform සාමාන්‍යයෙන් ඔබ ලියාපදිංචියේදී දුන් විස්තර (නම, සම්බන්ධතා, පාසල හෝ ශ්‍රේණිය) සහ ඔබ ජනනය කරන ක්‍රියාකාරකම් (විවෘත කළ පාඩම්, පිළිතුරු, ප්‍රගතිය, login වේලාවන්) ගබඩා කරයි. මේ දත්ත ඔබට අයිතියි: ඔවුන් සතු දේ බැලීමට, වැරදි ඕනෑම දෙයක් නිවැරදි කිරීමට, සහ ඔබේ ගිණුම හා දත්ත මැකීමට ඉල්ලීමට ඔබට සාමාන්‍යයෙන් අයිතියක් තිබේ. විශ්වාසවන්ත සේවාවක් මෙය privacy policy එකක පැහැදිලි කරයි.

මේ පුරුදු වැඩිම වැදගත් වෙන්නේ ඔයාගේ ඇත්ත ප්‍රගතිය තියෙන platform වල. Idasara වල, ඔයාගේ ගිණුමේ තියෙන්නේ ඔයාගේ පාඩම් වාර්තාව — ඔයා ප්‍රගුණ කරපු මාතෘකා සහ තාම වැඩ කරගෙන යන ඒවා — ඒ වාර්තාව ඔයාට විතරක් අයිතියි. ඒක ආරක්ෂිතව තියාගන්න එක ආරක්ෂාව ගැන විතරක් නෙවෙයි; ඒක තමයි platform එකට ඔයාව හරියටම තේරුම්ගෙන ඔයාගේ පාඩම් අවංකව මෙහෙයවන්න ඉඩ දෙන්නේ. ඉතින් ඔයාගේ Idasara login එක මේ ලිපියේ විස්තර කරන විදිහට බලාගන්න: password එක ඔයාට විතරක් තියාගන්න, ඔයා දන්න site එකෙන් විතරක් login වෙන්න, ඔයාගේ ප්‍රගතිය ඒක අයිති එක් කෙනාම — ඔයාවම — පිළිබිඹු කරන්න ඉඩ දෙන්න. මෙතන ඔයා ඉගෙනගන්න අනිත් හැම දේකටම යටින් තියෙන නිහඬ අත්තිවාරම ඒකයි.

නොමිලේ අරඹන්න

← සියලු DigiReady පාඩම්