জেনে নিন কিভাবে ফেসবুক অ্যাকাউন্ট হ্যাক করা হয়, আপনিও শিখতে পারবেন!
ফেসবুক, প্রায় 800 (আটশ) মিলিয়ন মানুষের মিলনস্থল, এখন একটি গুরুতর নিরাপত্তা ঝুঁকির সম্মুখীন। চলতি বছরের ডিসেম্বরে প্রায় ১ কোটি ফেসবুক অ্যাকাউন্ট হ্যাক হয়েছে। এর মধ্যে 12 ডিসেম্বর রাতে কয়েক ঘন্টার মধ্যে 6 মিলিয়ন অ্যাকাউন্ট হ্যাক করা হয়েছিল। ফলস্বরূপ, ফেসবুক হ্যাকারের আক্রমণে অনেকটাই বিপর্যস্ত হয়ে পড়ে। বিষয়টি স্বীকার করে ফেসবুক কর্তৃপক্ষ পরিসংখ্যান প্রদান করে বলেছে, প্রতিদিন গড়ে প্রায় ছয় লাখ ফেসবুক অ্যাকাউন্ট হ্যাক হয়।
কিভাবে হ্যাক হচ্ছে ফেসবুক একাউন্ট?
ফেসবুক অ্যাকাউন্ট হ্যাক করার প্রায় সাতটি উপায় রয়েছে। তবে বিভিন্ন গণমাধ্যমের প্রতিবেদন অনুযায়ী, কিলগার হচ্ছে সবচেয়ে বেশি ব্যবহৃত ফেসবুক হ্যাকিং মাধ্যম।
সম্প্রতি, কিলগার ছাড়াও, হ্যাকাররা “ফেসবুক হ্যাকিং” নামে একটি বিশেষ ধরনের “জিপ ফোল্ডার” ব্যবহার করতে শুরু করেছে। এটাকে মূলত ফিশিং বলা হয়।
ফেসবুক হ্যাক করার দ্বিতীয় পদ্ধতিটি অনেক সহজ এবং আরও বিপজ্জনক। একটি ফোল্ডারে দুটি ফাইল আছে। এই দুটি ফাইল হ্যাকারের ওয়েব হোস্টিং-এ আপলোড করা হয় এবং যার ফেসবুক অ্যাকাউন্ট হ্যাক করবে তার অ্যাকাউন্টে লিংক পাঠানো হয়, সাধারণত মেসেজিং অপশনের মাধ্যমে। হ্যাকার যদি টার্গেট অ্যাকাউন্ট হোল্ডারের ফেসবুক ফ্রেন্ড হয়, তাহলে সে এটিকে তার ওয়ালে পিন করবে। এবং যখন একজন ফেসবুক ব্যবহারকারী এই লিঙ্কে ক্লিক করবেন, তখন তার ইমেল আইডি এবং পাসওয়ার্ড হ্যাকারের ওয়েব হোস্টিং পেজে দেওয়া ফাইলে চলে যাবে। তাই সহযেই হ্যাকার ফেসবুক অ্যাকাউন্টের মালিকের পাসওয়ার্ড পায় এবং অ্যাকাউন্টের নিয়ন্ত্রণ লাভ করে।
একই প্রক্রিয়া চলাকালীন, হ্যাকাররা ব্যক্তিগত ইমেল অ্যাকাউন্টগুলিও দখল করে নেয়। অনেক হ্যাকার বিভিন্ন ব্লগ পাবলিশ করে, ফেসবুক অ্যাকাউন্ট হ্যাক করার কৌশল হিসেবে বিশেষ জিপ ফোল্ডার ডাউনলোড করতে বলে। যেমন: “আপনি যদি এটি ডাউনলোড করেন তবে আপনিও ফেসবুক অ্যাকাউন্ট হ্যাক করতে পারেন”। সাবধান, এই জিপ ফোল্ডারে স্প্যাম থাকবে। একবার জিপ ফোল্ডারটি কোনো কম্পিউটারে ডাউনলোড হয়ে গেলে এবং মাউস ক্লিকে খোলা হলে, স্প্যামটি মূল উইন্ডোজ অপারেটিং ফাইলগুলির সাথে মিশে যায় এবং কম্পিউটার ব্যবহারকারীর ব্যক্তিগত ফাইল, ফোল্ডার এবং ইন্টারনেটে যত ওয়েবসাইটে আপনি পাসওয়ার্ড দিয়েছেন তার সবকিছু হ্যাকারের কাছে পাঠিয়ে দিবে।
কিভাবে লিঙ্কগুলো বন্ধুদের কাছ থেকে শেয়ার হচ্ছে?
উত্তর হচ্ছে- প্রথমে একজন হ্যাকার অন্য কারো অ্যাকাউন্ট দখল করে নেয় এবং তারপর সেই অ্যাকাউন্ট থেকে তার সব গুরুত্বপূর্ণ বন্ধুদের ওয়ালে একটি লিঙ্ক পোস্ট করে। যে কেউ এই লিঙ্কে ক্লিক করলে তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড হ্যাকারের কাছে চলে যাবে। মজার ব্যাপার হল, বেশিরভাগ ক্ষেত্রেই হ্যাকার আইডি হ্যাক করার পর পাসওয়ার্ড পরিবর্তন করে না। এর অর্থ হল ভিকটিম জানেন না যে তার অ্যাকাউন্টটি নিজে ছাড়া অন্য কেউ পরিচালনা করছে।
কিভাবে জিপ ফোল্ডার তৈরি করে?
হ্যাকাররা জিপ ফোল্ডার ব্যবহার করে একটি অ্যাকাউন্ট হ্যাক করতে নিচের পদক্ষেপগুলি অনুসরণ করে:
ইন্টারনেটে প্রায় 1,000টি ওয়েবসাইট রয়েছে যা বিনামূল্যে ওয়েব হোস্টিং অ্যাকাউন্ট অফার করে। হ্যাকাররা প্রথমে যেকোন ওয়েব হোস্টিং সার্ভিসে একটি ফ্রি একাউন্ট খুলে।
তারপর তারা একটি ডামি লগইন পেজ তৈরি করে। এটি করার জন্য, প্রথমে যে ওয়েবসাইট এর ফেক লগইন পেজ তৈরি করবেন সেখানে যান (যেমন, Facebook), রাইট ক্লিক করুন, পেজের সোর্স কোড দেখুন, HTML কোডগুলো নোটপ্যাডে কপি করুন এবং facebook.html নামে সেভ করুন।
তারপর একটি পিএইচপি কোড ফাইল (code.php) ডেটা সংরক্ষণ করার জন্য তৈরি করতে হবে।
এর পরে, ভিকটিমের ইউজারনেম এবং পাসওয়ার্ড (password.txt) সংরক্ষণ করার জন্য এটি একটি পাঠ্য ফাইলের প্রয়োজন।
পরবর্তী ধাপে, এই দুটি ফাইল facebook.html এবং code.php লিঙ্ক করে। এটি স্বয়ংক্রিয়ভাবে “password.txt” ফাইলটিকে “code.php” ফাইলের সাথে লিঙ্ক করবে।
তারপরে তারা ফাইলগুলিকে একটি জিপ ফোল্ডারে রূপান্তর করে, তাদের ফ্রি হোস্টিংয়ে আপলোড করে এবং শিকারের ওয়ালে একটি লিঙ্ক পোস্ট করে। যখনই কোনো ভিকটিম লিঙ্কে ক্লিক করে, তাদের ইউজারনেম এবং পাসওয়ার্ড হ্যাকারের তৈরি করা pass.txt ফাইলে সংরক্ষণ করা হয়।
কিভাবে নিরাপদে থাকা যায়?
Facebook ফিশিং এড়াতে আপনাকে যে প্রথম সতর্কতা অবলম্বন করতে হবে তা হল অবাঞ্ছিত লিঙ্কগুলিতে ক্লিক করা এড়ানো, যেখান থেকেই আসুক।
আপনার ফেসবুক আইডির প্রোটেকশন স্ট্যাটাস কততুকু তা দেখে নিতে পারেন। এটি করার জন্য, http://www.facebook.com/login.php এই লিঙ্কটি অনুসরণ করুন এবং উপরের ডানদিকে দেখুন “Overall protection”। যদি আপনার Facebook অ্যাকাউন্টের নিরাপত্তা বেশি হয়, তবে এটি High(সবুজ রঙে) থাকবে।
আর যদি আপনার নিরাপত্তা ব্যবস্থা দুর্বল হলে, তাহলে low লেখাটি থাকবে। এই নিরাপত্তা ব্যবস্থাগুলি সক্ষম করার জন্য তিনটি বিকল্প উপলব্ধ রয়েছে৷ প্রথম বিকল্পটি হল আপনার ফেসবুক অ্যাকাউন্টে একাধিক ইমেল যোগ করা। দ্বিতীয় বিকল্পটি হল আপনার ফেসবুক অ্যাকাউন্টে আপনার মোবাইল নম্বর যোগ করা। তৃতীয় বিকল্পে একটি গোপনীয় প্রশ্ন যোগ করুন। দয়া করে মনে রাখবেন যে সেটআপ করার পরে আপনি প্রথমবার আপনার পিসি বা ব্রাউজার খুললে, আপনার ফোনে একটি 5-সংখ্যার কোড পাঠানো হবে। আপনি আপনার মোবাইল ফোন থেকে প্রাপ্ত কোড ব্যবহার করে আপনার অ্যাকাউন্টে লগ ইন করতে পারেন৷
মনে রাখবেন হ্যাকাররা সাধারণত প্রথমে আপনার ইমেইল আইডি হ্যাক করার চেষ্টা করে। কেউ যেন আপনার Facebook ইমেল আইডি এবং অন্যান্য ব্যক্তিগত তথ্য দেখতে না পারে তা নিশ্চিত করতে,Edit profile এ গিয়ে Contact information অধীনে সেন্সেটিভ ইনফরমেশনের প্রাইভেসিগুলো “Only me” তে সেট করুন।
ফেসবুক এবং ইমেইলের জন্য দুটি শক্তিশালী পাসওয়ার্ড বেছে নিন। আপনার ইমেল বিশেষভাবে সুরক্ষিত কিনা তা পরীক্ষা করুন।
ইমেলের জন্য, রিসেট ইমেলের প্রাপক চেক করুন এবং রিসেট ইমেলের সুরক্ষা স্থিতিও পরীক্ষা করে নিবেন। মনে রাখবেন- যদি আপনার পুনরুদ্ধারের ইমেলগুলির একটি হ্যাক হয়ে যাই, তবে অন্য সব কিছু (ফেসবুক সহ) অবিলম্বে হ্যাক হয়ে যাওয়া কোন ব্যাপার না।
ইমেল এবং Facebook সিকুরিটি প্রশ্ন এবং উত্তর এমনভাবে নির্বাচন করুন যা আপনার কাছে সাধারণ কিন্তু অন্যদের কাছে নয়।
অনলাইনে যতটা সম্ভব কম ব্যক্তিগত তথ্য দেওয়ার চেষ্টা করুন।
পাসওয়ার্ডঃ আপনার ফেসবুকে কখনো সহজ পাসওয়ার্ড ব্যবহার করবেন না। যাতে যে কেউ সহযে অনুমান করতে পারে যেমন আপনার মোবাইল নাম্বার, জন্ম তারিখ, রোল নাম্বার অথবা আপনার নাম এগুলো কখনো পাসওয়ার্ড হিসেবে ব্যবহার করবেন না। ফেসবুকের পাসওয়ার্ড অন্য কোথাও দিবেন না। কখনো কারো সাথে শেয়ার করবেন না। জটিল পাসওয়ার্ড দিতে এই (@! # $ % * &) সিম্বল গুলো ব্যবহার করুন। ছোট-বড় অক্ষর মিলিয়ে কমপক্ষে আট ডিজিটের পাসওয়ার্ড ব্যবহার করুন।
আজকের জন্য এ পর্যন্তই, আশা করি আপনি এই পোস্টটি উপভোগ করেছেন ৷ আপনার যদি এই পোস্টটি ভালো লাগে তবে একটি কমেন্ট করুন ও শেয়ার করুন। আরো আপডেট পেতে আমাদের সাইটে নিয়মিত চোখ রাখুন। ধন্যবাদ!