ফিশিং সাইট ব্যবহার করে ফেসবুক হ্যাক!1 min read
Reading Time: 3 minutesবিংশ শতাব্দীতে মানব সভ্যতার সবচেয়ে লক্ষণীয় বিষয় হিসেবে নিঃসন্দেহে বিজ্ঞান ও প্রযুক্তির ব্যপক ব্যবহার জায়গা করে নেবে সবার উপরে। প্রতিনিয়ত সে প্রতিযোগিতায় নতুন মাত্রা এনে দিচ্ছে প্রযুক্তিবিদগন, অন্যদিকে ব্যবহারকারীরা উপভোগ করছেন নতুন সব অভিজ্ঞতা। যুগের সাথে তাল মিলিয়ে বর্তমানে সোশ্যাল মিডিয়ার ব্যবহারকারীর সংখ্যা প্রায় ২.৭৭ বিলিয়ন যার মধ্যে শুধুমাত্র ফেসবুক ব্যবহারকারীর সংখ্যাই গড়ে প্রতি মাসে প্রায় ২.৩ বিলিয়ন।
সম্প্রতি এক প্রতিবেদনে প্রকাশিত হয়েছে যে প্রতিদিন প্রায় ৫ লাখ নতুন একাউন্ট ক্রিয়েট হচ্ছে ফেসবুকে যা সেকেন্ডের হিসেবে প্রতি সেকেন্ডে ৬টি। অবাক হচ্ছেন? ভাবুন তো বন্ধুদের সাথে চিটচ্যাট কিংবা ভিডিও কল, অনলাইন বিজনেস কিংবা সোশ্যাল গ্রুপ, কি নেই ফেসবুকে? এর সাথে প্রতিনিয়ত যুক্ত হচ্ছে নানা রকম মজার মজার গেম। সব মিলিয়ে বিশ্বের মানুষ অনেকটাই নির্ভরশীল এই সোশ্যাল মিডিয়ার উপর।
কিন্তু কতটা নিরাপদ এই ফেসবুক? এক প্রতিবেদনে উঠে এসেছে প্রতিদিন গড়ে প্রায় ৬ লাখ ফেসবুক অ্যাকাউন্ট হ্যাক হচ্ছে। সেখানে আরো বলা হয় ফেসবুক অ্যাকাউন্ট হ্যাকিং এর প্রায় ৭ ধরনের পদ্ধতি আছে। তবে, বিভিন্ন রিসার্চ ওয়েবের তথ্য অনুযায়ী, ফেসবুক হ্যাকিংয়ের জন্য সবচেয়ে বেশি ব্যবহার করা হচ্ছে কিলগার নামে একটি সফটওয়্যার। সম্প্রতি কিলগার ছাড়াও ফেসবুক হ্যাকিং নামে একটি বিশেষ ধরনের ‘জিপ ফোল্ডার’ ব্যবহার করছেন হ্যাকাররা। যেটি মূলত ফিশিং নামে পরিচিত।
চলুন জেনে নেই এই ফিশিং আসলে কি?
ফিশিং হচ্ছে একধরণের ইঞ্জিনিয়ারিং উদ্ভাবন যা ব্যবহার করে সোশ্যাল সাইটের তথ্য চুরি করে নেয়া হয়।
হ্যাকারদের কাছে বর্তমানে অ্যাকাউন্ট হ্যাক করার জন্য এটি সবচেয়ে সহজ পদ্ধতি এবং ব্যবহারকারীদের সাথে প্রতারণার এক অভিনব কৌশল। যে কোনও ধরণের অ্যাকাউন্ট হ্যাক করতে এখন ফিশিং আক্রমণ করা হচ্ছে। অধিকাংশ সময় হ্যাকাররা সফলও হচ্ছেন। ফিশিং জালিয়াতির মাধ্যমে অ্যাকাউন্টের আইডি পাসওয়ার্ড, সামাজিক যোগাযোগ মাধ্যমের ইউজার নেম, ব্যাংক অ্যাকাউন্ট ও পিন, ক্রেডিট কার্ড নাম্বার ইত্যাদি সমস্ত গুরুত্তপূর্ন তথ্য সংগ্রহ করা হয়।
কিভাবে ফিশিং অ্যাটাক করা হয়?
হ্যাকাররা সাধারনত যার তার অ্যাকাউন্ট হ্যাক করেন না। তাদের হ্যাকিং লিস্টে মূলত ঠাই পায় ধনাঢ্য ব্যক্তিরা, নারী তারকারা এবং বিশেষ ক্ষেত্রে শত্রুপক্ষের কিছু লোক। এই লাস্ট সেগমেন্টেই নিরাপত্তা ঝুঁকিতে আছি আমরা সবাই। তারা তাদের টার্গেট অনুযায়ী নির্দিষ্ট ব্যক্তি বা ব্যক্তিবর্গের ইনবক্সে ওয়েব লিঙ্ক সেন্ড করে। হ্যাকার তার কাঙ্ক্ষিত অ্যাকাউন্টধারীর ফেসবুক বন্ধু হলে সরাসরি লিঙ্কটি তার ওয়ালেও পেস্ট করে দেয়। ভুক্তভোগী লিংকে ক্লিক করে ফেসবুক আইডি এবং পাসওয়ার্ড দিয়ে লগইন করলেই সব তথ্য হ্যাকারদের নিকট চলে যায়। অনেক সময় শুধু ক্লিক করার ফলেও অনেক মূল্যবান তথ্য হ্যাকারদের হাতে চলে যায়।
হ্যাকার ফিশিং টুলের সাহায্যে একটি ফাইল খুলে তার কাঙ্ক্ষিত ফেসবুক অ্যাকাউন্টধারীর পাসওয়ার্ড পেয়ে যায় আর দখলে নিয়ে নেয় অ্যাকাউন্টটি। এক্ষেত্রে তারা ওয়েবসাইটগুলোর লিংক সামান্য পরিবর্তন করে ব্যবহার করে থাকে যা সাধারণত আমরা এড়িয়ে যাই অথবা খুব একটা নজর দেই না। উদাহরন স্বরূপ বলা যায় www.facebook.com কে তারা সামান্য পরিবর্তন করে লিখে দেন www.faceboook.com বা www.facebok.com। এতে স্বভাবতই ব্যবহাকারীরা নজর না দিয়ে ধোঁকা খেয়ে যান।
অনেক হ্যাকার আবার বিভিন্ন ব্লগে ফেসবুক অ্যাকাউন্ট হ্যাকিংয়ের ট্রিকস হিসেবে বিশেষ জিপ ফোল্ডার আপলোড করে রাখেন এবং “এটি ডাউনলোড করলে আপনিও ফেসবুক অ্যাকাউন্ট হ্যাক করতে পারবেন”-এমন কিছু বাক্য লিখে রাখেন। ওই লিঙ্কে ক্লিক করলেও ফিশিং অ্যাটাকের শিকার হয় ব্যবহারকারীরা।
কিভাবে নিরাপদ থাকবেন?
ফিশিং অ্যাটাক থেকে আপনার ফেসবুক অ্যাকাউন্ট রক্ষা করতে হলে প্রথমেই যে সতর্কতাটি অবশ্যই অবলম্বন করতে হবে তা হল, কোন ধরনের অযাচিত লিঙ্কে ক্লিক করবেন না। অপরিচিত কাউকে ফ্রেন্ড তালিকায় যুক্ত করবেন না। ফেসবুক মেসেঞ্জার অথবা ইমেইলে কারো কাছে থেকে পাঠানো কোনো লিংক/পিকচার ফাইল/ সংযোজনকৃত ফাইল ডাউনলোড অথবা ক্লিক করার আগে ভালো করে যাচাই করুন যে এটা কোন বিশ্বস্ত সোর্স বা অফিসিয়াল সাইট থেকে এসেছে কিনা। যদি সন্দেহ হয় তবে ডিসকার্ড করে দিন।
ফেসবুক ও ইমেইল দুটির জন্য দুই ধরনের শক্তিশালী পাসওয়ার্ড নির্বাচন করুন। ফেসবুকে দুই স্টেপ অ্যাপ্রোভাল অপশন চালু রাখুন। ইমেইলের ক্ষেত্রে রিকভারি ইমেইল কার সাথে করা আছে তা ভাল করে দেখে নিন এবং রিকভারি ইমেইলের প্রোটেকশন স্ট্যাটাস কতটুকু তাও ভাল করে দেখে নিন। মনে রাখবেন, হ্যাকাররা সাধারণত প্রথমে ইমেইল আইডি হ্যাক করার চেষ্টা করে। আপনার ফেসবুক ইমেইল আইডি ও অন্যান্য পারসোনাল ইনফরমেশন যাতে কেউ দেখতে না পায়, এজন্য ফেসবুকে এসব তথ্যের প্রাইভেসি “Only me” সেট করে রাখুন।
এক সমীক্ষায় দেখা গিয়েছে সাধারণ ব্যবহারকারীরাই সবচেয়ে বেশি ফিশিং অ্যাটাকের শিকার হয় আর এদের মধ্যে মেয়েদের সংখ্যাই বেশি। এর মূল কারণ হলো ওয়েবসাইটের ইউআরএল লিংক সম্পর্কে সুস্পষ্ট ধারণা না থাকা এবং অনলাইনে খুব সহজে কাউকে বিশ্বাস করা। আমাদের পক্ষ থেকে সবাইকে অনুরোধ রইলো যে অনলাইনে ব্যক্তিগত তথ্য যতটা সম্ভব কম দেয়ার চেষ্টা করুন।
