(প্রথম পোস্টের পর)

ফিশিং
পাসওয়ার্ড প্রটেক্টেড ইউজার অ্যাকাউন্ট ও ওয়েবসাইট হ্যাকিং এর সবচেয়ে কমন ও পুরনো পদ্ধতির নাম হচ্ছে ফিশিং। প্রায় সব ধরনের অ্যাকাউন্ট হ্যাক করার জন্য ফিশিং এর কিছু পদ্ধতি আছে। তবে ফিশিং এর সবচেয়ে জনপ্রিয় পদ্ধতিটি হচ্ছে ভুয়া লগিন পেইজ তৈরি করে ইমেইলের মাধ্যমে ভিকটিমকে পাঠিয়ে দেয়া।

ভুয়া লগিন পেইজটি দেখতে হুবহু অরিজিনাল ফেইসবুক লগিন পেইজের মতই, তবে এটি আপনার তথ্যগুলো ফেইসবুক সার্ভারে পাঠানোর পরিবর্তে হ্যাকারকে পাঠিয়ে দেয়।
অন্য কথায় বলতে গেলে, যখনই ভিকটিম উক্ত পেইজটিতে লগিন করে, সাথে সাথেই তা ইমেইল অথবা FTP অ্যাকাউন্ট এর মাধ্যমে হ্যাকারের কাছে পৌঁছে যায়। নিচের ছবিটি লক্ষ্য করুনঃ

এই প্রক্রিয়াটির একটি অসুবিধা হচ্ছে, দক্ষ ফেইসবুক ইউজারকে এটি দিয়ে বোকা বানানো প্রায় অসম্ভব ব্যাপার হয়ে দাড়ায় কেননা প্রায় প্রত্যেক দক্ষ ফেইসবুক ব্যাবহারকারিই এটি সম্পরকে কমবেশি সতর্ক থাকে।

কিভাবে ভুয়া লগিন পেইজ তৈরি করা যায় তা পরে দেখানো হবে।

ভিকটিমের মোবাইল ব্যাবহার করে

মনে রাখবেন, এটি একটি পাসওয়ার্ড রিসেট করে অ্যাকাউন্ট হ্যাকিং এর পদ্ধতি অর্থাৎ এই পদ্ধিতিতে আপনি কখনই ভিকটিমের অরিজিনাল পাসওয়ার্ড দেখতে পারবেন না। আপনি যদি কখনো ভিকটিমের মোবাইল হাতের নাগালে পান, কেবলমাত্র তখনই এই পদ্ধতি প্রয়োগ করা সম্ভব।

এ পদ্ধতিতে প্রথমে ফেইসবুকের Forgot my password পেইজটিতে যান, এবং চিত্রে দেখানো যায়গায় ভিকটিমের মোবাইল নাম্বার টাইপ করুন।

যখন ফেইসবুক ভিকটিমের অ্যাকাউন্ট সনাক্ত করে আপনাকে দেখাবে তখন এভাবে ক্লিক করুনঃ

This is my account> Send me sms through mobile

মোবাইলে একটি কোড চলে আসবে। এরপর ফেইসবুকের স্ট্যান্ডার্ড রিকভারি অপশনগুলো পর্যায়ক্রমে পুরন করে ভিকটিমের অ্যাকাউন্ট নিজের করে নিতে পারবেন।

ভিকটিমের ফেইসবুক কুকি চুরি করে
এই পদ্ধতি ব্যাবহার করে আপনি কেবল আপনার ভিকটিমের ফেসবুক অ্যাকাউন্ট এর কন্ট্রোল নিজের হাতে নিতে পারবেন, বাট অ্যাকাউন্ট এর বিস্তারিত বর্ণনা পাবেন না।

কুকি কে HTTP কুকি, Web কুকি, Browser কুকি ইত্যাদি নামেও অভিহিত করা হয়। "কুকি" হচ্ছে এক ধরনের টেক্সট ফাইল; যা ওয়েবসাইট কর্তৃক ব্রাউজারে পাঠিয়ে দেয়া হয়। ব্রাউজার এটি সেইভ করে এবং যতবারই ওয়েবসাইটটিতে ভিসিট করা হোক না কেন, উক্ত
ফাইলগুলো অপরিবর্তনশীল অবস্থায় ওয়েবসাইট ও ব্রাউজারে আসা-যাওয়া করতে থাকে। কুকি সাধারনত এই কাজগুলিতে ব্যাবহার হয়ে থাকেঃ

• অথেনটিকেশনে
• ব্যাবহারকারির সেশন সনাক্তকরনে
• ব্যাবহারকারির প্রেফারেন্স ইত্যাদিতে।

কুকি কোন সফটওয়্যার নয় আর এগুলো কোন ভাইরাসও পরিবহন করে না। কুকিগুলো কিলগার এর মাধ্যমে ব্যাবহারকারির ব্রাউজারের অ্যাকটিভিটি সনাক্ত করতেও ব্যাবহার করা যেতে পারে।

ভিকটিমের ওয়েব অ্যাকাউন্ট এ অ্যাকসেস করতেই সাধারনত হ্যাকাররা ব্যাবহারকারির ব্রাউজার কুকি চুরি করে যা "কুকি চুরি" নামেও পরিচিত।

সুতরাং সংক্ষেপে বলতে গেলে, আপনি যদি আপনার পিসিতে সারাক্ষনই আপনার ফেইসবুক অ্যাকাউন্ট লগিন করে রাখতে পছন্দ করেন, তাহলে যেকেউ ইচ্ছা করলেই আপনার ব্রাউজার কুকি চুরি করতে পারবে এবং আপনার লগিন সেশনকে কাজে লাগিয়ে পরবর্তীতে আপনার অ্যাকাউন্ট হ্যাক করতে তার খুব অল্প সময়ই লাগবে। তবে আপনি যদি সিকিউরড কানেকশান অবস্থায় ফেইসবুক ইউজ করেন, তাহলে সেটা ভিন্ন কথা।

আজ এ পর্যন্তই। বাকিটুকু আগামী পর্বে আলোচনা করার চেষ্টা করব ইনশাল্লাহ।

পোস্টটি সর্বপ্রথম আমার ব্লগে প্রকাশিত হয়েছে। হাতে সময় থাকলে ঘুরে আসতে পারেন আমার ব্লগ থেকে।

আমার ব্লগঃ http://becontech.blogspot.com/

ধন্যবাদ।