জেনে নিন কিভাবে হ্যাক হচ্ছে আপনার ফেইসবুক!

প্রায় ৮০ কোটি মানুষের মিলনমেলা ফেসবুক এখন চরম নিরাপত্তা ঝুঁকিতে রয়েছে। চলতি মাস ডিসেম্বরেই ফেসবুকের প্রায় ১ কোটি অ্যাকাউন্ট হ্যাক হওয়ার ঘটনা ঘটেছে। এর মধ্যে ১২ ডিসেম্বর রাতে কয়েক ঘণ্টার ব্যবধানে ৬০ লাখ অ্যাকাউন্ট হ্যাকড হয়। ফলে হ্যাকারদের হামলায় অনেকটা বিপর্যস্ত হয়ে পড়েছে ফেসবুক। বিষয়টি স্বীকার করে ফেসবুক কর্তৃপক্ষ পরিসংখ্যান দিয়ে বলেছে, প্রতিদিন গড়ে প্রায় ৬ লাখ ফেসবুক অ্যাকাউন্ট হ্যাক হচ্ছে।

যেভাবে হ্যাক হচ্ছেঃ
ফেসবুক অ্যাকাউন্ট হ্যাকিং এর প্রায় ৭ ধরনের পদ্ধতি আছে। তবে, বিভিন্ন গণমাধ্যমের তথ্য অনুযায়ী, ফেসবুক হ্যাকিংয়ের জন্য সবচেয়ে বেশি ব্যবহার করা হচ্ছে কিলগার নামে একটি সফটওয়্যার।
সম্প্রতি কিলগার ছাড়াও ফেসবুক হ্যাকিং নামে একটি বিশেষ ধরনের ‘জিপ ফোল্ডার’ ব্যবহার করছেন হ্যাকাররা।

মূলতঃ এটি ফিশিং নামে পরিচিত।
ফেসবুক হ্যাকিংয়ের দ্বিতীয় পদ্ধতিটি অনেক সহজ এবং বিপজ্জনক। এ ফোল্ডারে দুটি ফাইল থাকে। এ দুটি ফাইল হ্যাকারদের ওয়েব হোস্টিং সাইটে আপলোড করে এর একটি লিংক যার ফেসবুক অ্যাকাউন্ট হ্যাক করা হবে, তার অ্যাকাউন্টে পাঠিয়ে দেওয়া হয় সাধারণত মেসেজ অপশন ব্যবহার করে। হ্যাকার তার কাঙ্ক্ষিত অ্যাকাউন্টধারীর ফেসবুক বন্ধু হলে তার ওয়ালেও পেস্ট করে দেয়। আর ওই লিংকটিতে ফেসবুক ব্যবহারকারী ক্লিক করা মাত্র তার ই-মেইল আইডি এবং পাসওয়ার্ড চলে যাবে হ্যাকারের ওয়েব হোস্টিং পাতায় উল্লেখিত ফাইলে। হ্যাকার ফাইলটি খুলে তার কাঙ্ক্ষিত ফেসবুক অ্যাকাউন্টধারীর পাসওয়ার্ড পেয়ে যাচ্ছেন আর দখলে নিচ্ছেন অ্যাকাউন্টটি।

একই প্রক্রিয়ায় ব্যক্তিগত ই-মেইল অ্যাকাউন্টও হ্যাকারদের দখলে চলে যাচ্ছে। অনেক হ্যাকার আবার বিভিন্ন ব্লগে ফেসবুক অ্যাকাউন্ট হ্যাকিংয়ের ট্রিকস হিসেবে বিশেষ জিপ ফোল্ডারটি আপলোড করে রাখছেন এবং “এটি ডাউনলোড করলে আপনিও ফেসবুক অ্যাকাউন্ট হ্যাক করতে পারবেন”-এমন কিছু বাক্য লিখে রাখছেন। তবে সাবধান, ওই জিপ ফোল্ডারে জুড়ে দেওয়া হচ্ছে স্প্যাম। এর ফলে জিপ ফোল্ডারটি কারও কম্পিউটারে ডাউনলোড করে খোলার জন্য ক্লিক করার সঙ্গে সঙ্গে স্প্যামটি উইন্ডোজের মূল অপারেটিং ফাইলের সঙ্গে সম্পৃক্ত হয়ে কম্পিউটার ব্যবহারকারীর ব্যক্তিগত ফাইল, ফোল্ডার এবং অনলাইনে যত সাইটে পাসওয়ার্ড ব্যবহার করবেন, তার সবকিছু হ্যাকারের দৃষ্টিসীমার ভেতর পাঠিয়ে দেবে।

পরিচিত বন্ধুদের কাছ থেকে লিঙ্কগুলো শেয়ার হচ্ছে কিভাবে?
এর উত্তর হচ্ছে, প্রথমে হ্যাকার কারো অ্যাকাউন্ট এর দখল নিজের হাতে নিয়ে নিচ্ছে, তারপর ওই অ্যাকাউন্ট থেকে তার সব গুরুত্বপূর্ণ ফ্রেন্ডদের ওয়াল এ উক্ত লিঙ্কটি পোস্ট করে দিচ্ছে। যেইই ওই লিঙ্কে ক্লিক করছে তার ইউজারনেম ও পাসওয়ার্ড চলে যাচ্ছে হ্যাকারের কাছে। মজার ব্যপার হচ্ছে, বেশিরভাগ ক্ষেত্রে কোন আইডি হ্যাক করার পর হ্যাকার তার পাসওয়ার্ডের কোন পরিবর্তন আনছেন না। ফলে, ভিকটিম বুঝতেই পারছেন না তার অ্যাকাউন্ট তিনি ছাড়াও অন্য কেউ পরিচালনা করছেন।

জিপ ফোল্ডারটি তারা কিভাবে তৈরি করছে?
জিপ ফোল্ডার এর সাহায্যে অ্যাকাউন্ট হ্যাক করতে হ্যাকাররা নিচের ধাপগুলি অনুসরণ করছেঃ
অনলাইনে প্রায় ১০০o ওয়েবসাইট আছে যারা ফ্রি Web Hosting Account অফার করে থাকে। হ্যাকাররা প্রথমে যেকোনো ওয়েব হোষ্টিং সাইটে একটি ফ্রি অ্যাকাউন্ট খুলছে।
এরপর তারা একটি ভুয়া লগিন পেইজ তৈরি করছে। এজন্যে, প্রথমে যে পেজের ভুয়া লগিন পেজ তৈরি করা হবে (যেমন, ফেসবুক) সেটিতে গিয়ে রাইট বাটনে ক্লিক করে View page source করে এইচটিএমএল কোডগুলো একটি নোটপ্যাডে কপি করে তা facebook.html নামে সেভ করে নিচ্ছে।
তারপর, ডাটাগুলো একটি টেক্সট ফাইলে সেভ করার জন্য তারা একটি PHP Code তৈরি করছে (code.php)।
এরপর, একটি ফাকা টেক্সট ফাইল নিচ্ছে যেখানে ভিকটিমের ইউজারনেম ও পাসওয়ার্ডগুলো সেভ করা হবে (password.txt)।
পরবর্তী ধাপে তারা facebook.html ও code.php এই ফাইলদুটিকে লিঙ্ক করে দিচ্ছে। ফলে, password.txt ফাইলটি code.php ফাইলের সাথে অটোম্যাটিক্যালি লিঙ্কড হয়ে যাচ্ছে।
এরপর তারা উক্ত ফাইলগুলো একটি জিপ ফোল্ডারে পরিনত করে তাদের ফ্রি হোষ্টিং এ আপলোড করে লিঙ্কটি ভিকটিমের ওয়াল এ পোস্ট করে দিচ্ছে। যখনই ভিকটিম উক্ত লিঙ্কটিতে ক্লিক করছে, সাথে সাথে তার ইউজারনেম ও পাসওয়ার্ডটি হ্যাকারের তৈরি করা password.txt ফাইলে গিয়ে সেভ হচ্ছে।

কিভাবে নিরাপদ থাকবেন?
ফেসবুকের ফিশিং থেকে বাচতে হলে প্রথমেই যে সতর্কতাটি অবশ্যই অবলম্বন করতে হবে তা হল, কোন ধরনের অযাচিত লিঙ্কে ক্লিক করবেন না; তা সে যেখান থেকেই আসুক না কেন।
দেখে নিন, আপনার ফেসবুক আইডির প্রোটেকশন স্ট্যাটাস কততুকু। এজন্য, login লিঙ্কে গিয়ে উপরে ডান কোণায় Overall protection এ লক্ষ্য করুন। যদি আপনার ফেসবুক অ্যাকাউন্টের নিরাপত্তাব্যবস্থা সবল হয়, তাহলে High (সবুজ রং চিনহ

No Responses

Write a response