ফেসবুক হ্যাকিং। সম্ভবত বর্তমানে মানুষের সবচেয়ে আগ্রহের বিষয় গুলোর মধ্যে অন্যতম। কিন্তু কথাটির মধ্যেই যে বড় ধরনের ভুল আছে তা অনেকেই জানেন না। ফেসবুক হ্যাকিং বলতে ফেসবুক ওয়েবসাইট হ্যাক করা বুঝায় যেটা প্রায় অসম্ভব। খুব ভাল মানের হ্যাকার ছাড়া ফেসবুক ওয়েবসাইট হ্যাক করার কথা চিন্তাও করা যায় না। মানুষের যেটা নিয়ে আগ্রহ সেটা হচ্ছে ফেসবুক আইডি হ্যাক করা।
ফেসবুক আইডি কি হ্যাক করা যায়? হ্যা কাউকে বোকা বানিয়ে ফাঁদে ফেলে হ্যাক করা যায়। এমন কোন সফটওয়্যার বা মোবাইল app নেই যার মাধ্যমে শুধু আপনার ইমেইল দিলেই পাসওয়ার্ড বের করে দিবে। আপনি যদি মনে করেন এমন সফটওয়্যার আছে তাহলে বলব আপনি এখনো প্রযুক্তি ব্যাপারে পিছিয়ে আছেন। ফেসবুকের বর্তমান মালিক Mark Zuckerburg billion dollars খরচ করে ফেসবুকের জন্য security specialist রেখেছেন। তাদের কাজ হচ্ছে ফেসবুকের ত্রুটি খুঁজে বের করা। কোন ত্রুটি পাওয়ার সাথে সাথে তা ঠিক করে ফেলা হয়। আপনার কি মনে হয় এতো security এর মাঝেও ফেসবুক আইডি হ্যাক করা যাবে? না এটি কোন সফটওয়্যার বা অনলাইন ওয়েবসাইটের মাধ্যমে সম্ভব নয়।
অনলাইনে অনেক software,mobile app,website পাবেন ফেসবুক হ্যাকিং এর জন্য। এগূলো কোনো টাই কাজ করে না। এসব বানানো হয় উল্টো আপনার তথ্য নিয়ে যাওয়ার জন্য। এসব software,website এ bug থাকে যা আপনার ডিভাইসে ঢুকে আপনার সব তথ্য software/website owner কে পাঠিয়ে দিতে পারে।
তাহলে ফেসবুক আইডি হ্যাক হয় কিভাবে? কিছু মানুষের ফেসবুক আইডি হ্যাক হয়ে যাওয়ার ফলে বিপদে পড়ে যান। ফেসবুক আইডি হ্যাকিং এর জন্য জনপ্রিয় পদ্ধতি হচ্ছে phising,keylogger,password recovery,session hijacking,man in the middle attack,brute force attack ইত্যাদি। এগুলো কিভাবে কাজ করে এবং কিভাবে এসব থেকে সুরক্ষিত থাকা যায় তা আলোচনা করছি।
phising হচ্ছে ফেসবুকের একটি fake login page বানিয়ে লিংক টি যার আইডি হ্যাক করতে চান তাকে পাঠানো। সে লিংকে ক্লিক করে লগিন করলে তার পাসওয়ার্ড আপনার কাছে চলে আসবে। phising link গুলো দেখলে খুব সহজেই বুঝা যায়। বর্তমানে wapka,tk এই ধরনের সাইট গুলো ফিশিং এর জন্য বেশি ব্যবহার করা হচ্ছে। কোন লিংকে ক্লিক করে লগিন না করলেই এটি থেকে সুরক্ষিত থাকা যায়। কিন্তু আরো ভাল ভাবে ফিশিং ব্যবহার করলে আপনার ব্রাউজারের ফেসবুক ওয়েবসাইট টি ফিশিং সাইট দিয়ে পরিবর্তিত হয়ে যেতে পারে। এটি থেকে সুরক্ষিত থাকার জন্য আপনি যখন ফেসবুক ওয়েবসাইটে ঢুকবেন তখন খেয়াল করবেন https সহ ফেসবুক ওয়েবসাইট লিংক ঠিক মতো দেখাচ্ছে কিনা। এভাবে সতর্কতা অবলম্বন করে ফিশিং থেকে সুরক্ষিত থাকতে পারেন।
Keylogger হচ্ছে এমন একটি সফটওয়্যার যা আপনার ডিভাইসে ঢুকে গেলে ডিভাইসের সকল তথ্য যে keylogger file আপনার ডিভাইসে ঢুকিয়েছে তার কাছে চলে যাবে। আপনি যা type করবেন সেটাই তার কাছে screenshot সহ ইমেইলে চলে যাবে। ফলে আপনার ফেসবুক আইডি সহ সব কিছুই খুব সহজে হ্যাক করে ফেলতে পারবে। keylogger কোন একটি ফাইলের সাথে যুক্ত করে দিয়ে যার আইডি হ্যাক করতে চান তার ডিভাইসে ফাইলটি চালালেই তার তথ্য পেয়ে যাবেন। keylogger গান,ছবি ইত্যাদি যে কোন ফাইলের সাথে যুক্ত করে দাওয়া যায়। এটা থেকে সুরক্ষিত থাকার জন্য যে কোন যায়গা থেকে কিছু ডাউনলোড করবেন না।বিশ্বস্ত সাইট থেকে ডাউনলোড করবেন। কিছু ডাউনলোড করলে সেটি antivirus দিয়ে scan করে তারপর চালাবেন। keylogger থাকলে antivirus তা ধরতে পারবে।এছাড়াও কম্পিউটেরের জন্য hardware based keylogger আছে।কম্পিউটারের keyboard এর তার যেখানে লাগানো থাকে সেখানে keyboard এর তারের সাথে extra কিছু লাগানো দেখলে সেটা খুলে ফেলবেন। android device ও এই উপায়ে হ্যাক করা যায়। RAT(Remote Administration Tool), mobile spying software এর মাধ্যমে android device হ্যাক করা যায়। এটি থেকে সুরক্ষিত থাকার জন্য মোবাইলে antivirus (eset mobile security হলে ভাল হয়) ব্যবহার করবেন।
Password recovery process এ আপনার আইডি এর আগের পাসওয়ার্ড এবং ইমেইলের পাসওয়ার্ড জানা থাকলে আপনার আইডি রিকভার করার মাধ্যমে হ্যাক করা যাবে। এর থেকে সুরক্ষিত থাকতে চাইলে আপনার আইডি এবং ইমেইলের পাসওয়ার্ড যেন কেউ না জানে সেদিকে লক্ষ রাখুন। ফেসবুক আইডি এবং ইমেইলের পাসওয়ার্ড ভিন্ন রাখবেন।
Session hijacking হচ্ছে আপনি অন্য কারো ডিভাইস থেকে যখন ফেসবুকে লগিন করবেন তখন আপনি লগ আউট করার পরও browser এর saved password এ গিয়ে আপনার পাসওওার্ড পাওয়া যাবে। ফলে আপনার আইডি হ্যাক করা যাবে। এর থেকে সুরক্ষিত থাকতে অন্য কারো ডিভাইস দিয়ে browsing করার পর browser এর cache,history,saved password clear করে দিবেন।
Man in the middle attack হচ্ছে আপনি যখন কোন wifi network/lan এ থাকবেন তখন একি wifi ব্যবহার করছে এমন কেউ আপনার পাসওয়ার্ড বের করে ফেলতে পারবে। বিভিন্ন software/mobile app দিয়ে এই attack wifi network এ চালিয়ে পাসওয়ার্ড বের করে ফেলা যায়। এর থেকে সুরক্ষিত থাকার জন্য vpn(virtual private network) ব্যবহার করে আপনার ip(internet protocol) address,mac address hide করে ফেলুন।
Brute force attack হচ্ছে একটি পাসওয়ার্ড ডিকশনারি বানিয়ে কোন সফটওয়্যার ব্যবহার করে ডিকশনারি থেকে একটির পর একটি শব্দ যাচাই করে দেখা। যদি কোন word আপনার password এর সাথে মিলে যায় তাহলে সফটওয়্যার টি আপনাকে পাসওয়ার্ড জানিয়ে দিবে।এই পদ্ধতি অনেক সময় সাপেক্ষ এবং বেশির ভাগ ক্ষেত্রেই কাজ করে না। তবে kali linux operating system দিয়ে brute force attack করলে কাজ করার সম্ভাবনা আছে। এটি থেকে সুরক্ষিত থাকার জন্য আপনার পাসওয়ার্ড কোন meaningful word না দিয়ে letters,numbers,symbols এর সমন্বয় করে কঠিন পাসওয়ার্ড দিন। তাহলে এই পদ্ধতিতে পাসওয়ার্ড পাওয়া যাবে না।
USB Hacking হচ্ছে আপনার কম্পিউটারে pendrive/memory card ইত্যাদি প্রবেশ করিয়ে কম্পিউটারের তথ্য চুরি করা যায়। তথ্য চুরি করার মতো একটি batch file pendrive এ থাকলে এবং আপনি সেটায় ক্লিক করলে আপনার কম্পিউটারের তথ্য pendrive এ একটি word file এ save হয়ে যাবে। সুরক্ষিত থাকার জন্য pendrive কম্পিউটারে প্রবেশ করিয়ে scan করবেন এবং pendrive এ কোন batch file দেখলে ক্লিক করবেন না।
এছাড়াও কিছু পদ্ধতি আছে হ্যাক করার জন্য। যেমনঃ stealers, sidejacking, botnets ইত্যাদি। তবে এগুলোই বেশি ব্যবহ্রত হয়।
অনেকেই ভাবেন হ্যাকারদের হাতে জাদুর কাঠি আছে এবং তারা যা চান তাই পারেন।তাই হ্যাকার দেখলে অনেকেই মনে করেন আমার ফেসবুক আইডি হ্যাক করে দিবে এবং ভয় পান। ধারনাটি ভুল। তবে খুব ভাল হ্যাকার দের কাছে নিজস্ব কোন পদ্ধতি থাকতে পারে। তবে ভাল হ্যাকার রা ব্যক্তি স্বার্থের জন্য কারো আইডি হ্যাক করবেন না।
আপনার ফেসবুক account এর login approvals,code generator option on করুন এবং trusted contacts add করুন। তাহলে আইডি অনেকটাই secured থাকবে।
আপনার মনে হতে পারে ফেসবুক আইডি তো হ্যাক হচ্ছে না। তাহলে কেন এতো সাবধানতার দরকার! সাবধান থাকতে সমস্যা তো নেই। যদি আইডি হ্যাক হয়ে যায় তাহলে কিছুই করার থাকবে না। কারন বর্তমানে ফেসবুকের primary email remove করে দাওয়া যায়। ফলে আইডি রিকভার করা প্রায় অসম্ভব হয়ে পড়ে। তাই সাবধান থাকা ভাল।
টিউন টি পড়ার জন্য ধন্যবাদ।
টেকটিউনসে এটি আমার প্রথম টিউন। টিউনে কোন ভুল থাকলে টিউমেন্টে জানাবেন। আমি যত টুকু জানি তাই আপনাদের জানানোর চেষ্টা করলাম। আমার জানায় ভুল থাকতে পারে। আপনারা আমার টিউনের ভুল ধরিয়ে দিয়ে আমাকে আরো টিউন করতে উতসাহিত করবেন এই আশা নিয়ে আজকের টিউন শেষ করলাম। আল্লাহ হাফেয।
পূর্বে প্রকাশিত এখানে
আমি মুবীন ঊল আলম। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 5 টি টিউন ও 6 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
ভালো হইছে !