ফিশিং সাইট ব্যবহার করে ফেসবুক হ্যাক! (1 Viewer)

[Bergamo]

বিংশ শতাব্দীতে মানব সভ্যতার সবচেয়ে লক্ষণীয় বিষয় হিসেবে নিঃসন্দেহে বিজ্ঞান ও প্রযুক্তির ব্যপক ব্যবহার জায়গা করে নেবে সবার উপরে। প্রতিনিয়ত সে প্রতিযোগিতায় নতুন মাত্রা এনে দিচ্ছে প্রযুক্তিবিদগন, অন্যদিকে ব্যবহারকারীরা উপভোগ করছেন নতুন সব অভিজ্ঞতা। যুগের সাথে তাল মিলিয়ে বর্তমানে সোশ্যাল মিডিয়ার ব্যবহারকারীর সংখ্যা প্রায় ২.৭৭ বিলিয়ন যার মধ্যে শুধুমাত্র ফেসবুক ব্যবহারকারীর সংখ্যাই গড়ে প্রতি মাসে প্রায় ২.৩ বিলিয়ন।

সম্প্রতি এক প্রতিবেদনে প্রকাশিত হয়েছে যে প্রতিদিন প্রায় ৫ লাখ নতুন একাউন্ট ক্রিয়েট হচ্ছে ফেসবুকে যা সেকেন্ডের হিসেবে প্রতি সেকেন্ডে ৬টি। অবাক হচ্ছেন? ভাবুন তো বন্ধুদের সাথে চিটচ্যাট কিংবা ভিডিও কল, অনলাইন বিজনেস কিংবা সোশ্যাল গ্রুপ, কি নেই ফেসবুকে? এর সাথে প্রতিনিয়ত যুক্ত হচ্ছে নানা রকম মজার মজার গেম। সব মিলিয়ে বিশ্বের মানুষ অনেকটাই নির্ভরশীল এই সোশ্যাল মিডিয়ার উপর।

কিন্তু কতটা নিরাপদ এই ফেসবুক? এক প্রতিবেদনে উঠে এসেছে প্রতিদিন গড়ে প্রায় ৬ লাখ ফেসবুক অ্যাকাউন্ট হ্যাক হচ্ছে। সেখানে আরো বলা হয় ফেসবুক অ্যাকাউন্ট হ্যাকিং এর প্রায় ৭ ধরনের পদ্ধতি আছে। তবে, বিভিন্ন রিসার্চ ওয়েবের তথ্য অনুযায়ী, ফেসবুক হ্যাকিংয়ের জন্য সবচেয়ে বেশি ব্যবহার করা হচ্ছে কিলগার নামে একটি সফটওয়্যার। সম্প্রতি কিলগার ছাড়াও ফেসবুক হ্যাকিং নামে একটি বিশেষ ধরনের ‘জিপ ফোল্ডার’ ব্যবহার করছেন হ্যাকাররা। যেটি মূলত ফিশিং নামে পরিচিত।

চলুন জেনে নেই এই ফিশিং আসলে কি?

ফিশিং হচ্ছে একধরণের ইঞ্জিনিয়ারিং উদ্ভাবন যা ব্যবহার করে সোশ্যাল সাইটের তথ্য চুরি করে নেয়া হয়।

হ্যাকারদের কাছে বর্তমানে অ্যাকাউন্ট হ্যাক করার জন্য এটি সবচেয়ে সহজ পদ্ধতি এবং ব্যবহারকারীদের সাথে প্রতারণার এক অভিনব কৌশল। যে কোনও ধরণের অ্যাকাউন্ট হ্যাক করতে এখন ফিশিং আক্রমণ করা হচ্ছে। অধিকাংশ সময় হ্যাকাররা সফলও হচ্ছেন। ফিশিং জালিয়াতির মাধ্যমে অ্যাকাউন্টের আইডি পাসওয়ার্ড, সামাজিক যোগাযোগ মাধ্যমের ইউজার নেম, ব্যাংক অ্যাকাউন্ট ও পিন, ক্রেডিট কার্ড নাম্বার ইত্যাদি সমস্ত গুরুত্তপূর্ন তথ্য সংগ্রহ করা হয়।

কিভাবে ফিশিং অ্যাটাক করা হয়?

হ্যাকাররা সাধারনত যার তার অ্যাকাউন্ট হ্যাক করেন না। তাদের হ্যাকিং লিস্টে মূলত ঠাই পায় ধনাঢ্য ব্যক্তিরা, নারী তারকারা এবং বিশেষ ক্ষেত্রে শত্রুপক্ষের কিছু লোক। এই লাস্ট সেগমেন্টেই নিরাপত্তা ঝুঁকিতে আছি আমরা সবাই। তারা তাদের টার্গেট অনুযায়ী নির্দিষ্ট ব্যক্তি বা ব্যক্তিবর্গের ইনবক্সে ওয়েব লিঙ্ক সেন্ড করে। হ্যাকার তার কাঙ্ক্ষিত অ্যাকাউন্টধারীর ফেসবুক বন্ধু হলে সরাসরি লিঙ্কটি তার ওয়ালেও পেস্ট করে দেয়। ভুক্তভোগী লিংকে ক্লিক করে ফেসবুক আইডি এবং পাসওয়ার্ড দিয়ে লগইন করলেই সব তথ্য হ্যাকারদের নিকট চলে যায়। অনেক সময় শুধু ক্লিক করার ফলেও অনেক মূল্যবান তথ্য হ্যাকারদের হাতে চলে যায়।

হ্যাকার ফিশিং টুলের সাহায্যে একটি ফাইল খুলে তার কাঙ্ক্ষিত ফেসবুক অ্যাকাউন্টধারীর পাসওয়ার্ড পেয়ে যায় আর দখলে নিয়ে নেয় অ্যাকাউন্টটি। এক্ষেত্রে তারা ওয়েবসাইটগুলোর লিংক সামান্য পরিবর্তন করে ব্যবহার করে থাকে যা সাধারণত আমরা এড়িয়ে যাই অথবা খুব একটা নজর দেই না। উদাহরন স্বরূপ বলা যায় www.facebook.com কে তারা সামান্য পরিবর্তন করে লিখে দেন www.faceboook.com বা www.facebok.com। এতে স্বভাবতই ব্যবহাকারীরা নজর না দিয়ে ধোঁকা খেয়ে যান।

অনেক হ্যাকার আবার বিভিন্ন ব্লগে ফেসবুক অ্যাকাউন্ট হ্যাকিংয়ের ট্রিকস হিসেবে বিশেষ জিপ ফোল্ডার আপলোড করে রাখেন এবং “এটি ডাউনলোড করলে আপনিও ফেসবুক অ্যাকাউন্ট হ্যাক করতে পারবেন”-এমন কিছু বাক্য লিখে রাখেন। ওই লিঙ্কে ক্লিক করলেও ফিশিং অ্যাটাকের শিকার হয় ব্যবহারকারীরা।

কিভাবে নিরাপদ থাকবেন?

ফিশিং অ্যাটাক থেকে আপনার ফেসবুক অ্যাকাউন্ট রক্ষা করতে হলে প্রথমেই যে সতর্কতাটি অবশ্যই অবলম্বন করতে হবে তা হল, কোন ধরনের অযাচিত লিঙ্কে ক্লিক করবেন না। অপরিচিত কাউকে ফ্রেন্ড তালিকায় যুক্ত করবেন না। ফেসবুক মেসেঞ্জার অথবা ইমেইলে কারো কাছে থেকে পাঠানো কোনো লিংক/পিকচার ফাইল/ সংযোজনকৃত ফাইল ডাউনলোড অথবা ক্লিক করার আগে ভালো করে যাচাই করুন যে এটা কোন বিশ্বস্ত সোর্স বা অফিসিয়াল সাইট থেকে এসেছে কিনা। যদি সন্দেহ হয় তবে ডিসকার্ড করে দিন।

ফেসবুক ও ইমেইল দুটির জন্য দুই ধরনের শক্তিশালী পাসওয়ার্ড নির্বাচন করুন। ফেসবুকে দুই স্টেপ অ্যাপ্রোভাল অপশন চালু রাখুন। ইমেইলের ক্ষেত্রে রিকভারি ইমেইল কার সাথে করা আছে তা ভাল করে দেখে নিন এবং রিকভারি ইমেইলের প্রোটেকশন স্ট্যাটাস কতটুকু তাও ভাল করে দেখে নিন। মনে রাখবেন, হ্যাকাররা সাধারণত প্রথমে ইমেইল আইডি হ্যাক করার চেষ্টা করে। আপনার ফেসবুক ইমেইল আইডি ও অন্যান্য পারসোনাল ইনফরমেশন যাতে কেউ দেখতে না পায়, এজন্য ফেসবুকে এসব তথ্যের প্রাইভেসি “Only me” সেট করে রাখুন।

এক সমীক্ষায় দেখা গিয়েছে সাধারণ ব্যবহারকারীরাই সবচেয়ে বেশি ফিশিং অ্যাটাকের শিকার হয় আর এদের মধ্যে মেয়েদের সংখ্যাই বেশি। এর মূল কারণ হলো ওয়েবসাইটের ইউআরএল লিংক সম্পর্কে সুস্পষ্ট ধারণা না থাকা এবং অনলাইনে খুব সহজে কাউকে বিশ্বাস করা। আমাদের পক্ষ থেকে সবাইকে অনুরোধ রইলো যে অনলাইনে ব্যক্তিগত তথ্য যতটা সম্ভব কম দেয়ার চেষ্টা করুন।

 

[reader_xxx]

Thanks. Valo post. Ekhon onek website e "https" connection byabohar kore. Password ba onno tothyo debar age setao dekhe neoa valo.

 

[Abir3212]

Thanks for information try kore dekhi

 

[BRICK]

Very informative post. Online er byabohar Kato barchhe tattoo aamaader privacy chole jachhe.Hacker ra Bose royechhe kibhabe personal tathyo churi kora jay. Tai sabaikei saabdhaan hote have.

 

[rajmonjil2018]

ekhono ei sob diye account nisse :/ amader aro sotorko hoya dorkar

 

[Jmd]

I heard you the term in Mr. Robot first. Now I can at least guess what phishing is.

 

[Jessy2023]

Have to be careful in this regard