আসসালামু আলাইকুম। আশা করি সবাই ভাল আছেন। এই টিউনটি আমি আগেও করেছিলাম। কিন্তু কোন কারনে আমার টিউন এবং আইডি ডিলেট হয়ে যায়। প্রায় এক বছর পর আবারো টিউন করছি। কারন এখনো মানুষের ফেসবুক আইডি হ্যাকড হচ্ছে। এবার টিউনে নতুন কিছু লেখা যোগ করেছি। আশা করি টিউনটি আপনাদের ভালো লাগবে।
ফেসবুক হ্যাকিং। সম্ভবত বর্তমানে মানুষের সবচেয়ে আগ্রহের বিষয় গুলোর মধ্যে অন্যতম। কিন্তু কথাটির মধ্যেই যে বড় ধরনের ভুল আছে তা অনেকেই জানেন না। ফেসবুক হ্যাকিং বলতে ফেসবুক ওয়েবসাইট হ্যাক করা বুঝায় যেটা প্রায় অসম্ভব। খুব ভাল মানের হ্যাকার ছাড়া ফেসবুক ওয়েবসাইট হ্যাক করার কথা চিন্তাও করা যায় না। মানুষের যেটা নিয়ে আগ্রহ সেটা হচ্ছে ফেসবুক আইডি হ্যাক করা।
ফেসবুক আইডি কি হ্যাক করা যায়? হ্যা কাউকে বোকা বানিয়ে ফাঁদে ফেলে হ্যাক করা যায়। এমন কোন সফটওয়্যার বা মোবাইল app নেই যার মাধ্যমে শুধু আপনার ইমেইল দিলেই পাসওয়ার্ড বের করে দিবে। আপনি যদি মনে করেন এমন সফটওয়্যার আছে তাহলে বলব আপনি এখনো প্রযুক্তি ব্যাপারে পিছিয়ে আছেন। ফেসবুকের বর্তমান মালিক Mark Zuckerburg billion dollars খরচ করে ফেসবুকের জন্য security specialist রেখেছেন। তাদের কাজ হচ্ছে ফেসবুকের ত্রুটি খুঁজে বের করা। কোন ত্রুটি পাওয়ার সাথে সাথে তা ঠিক করে ফেলা হয়। আপনার কি মনে হয় এতো security এর মাঝেও ফেসবুক আইডি হ্যাক করা যাবে? না এটি কোন সফটওয়্যার বা অনলাইন ওয়েবসাইটের মাধ্যমে সম্ভব নয়।
অনলাইনে অনেক software,mobile app,website পাবেন ফেসবুক হ্যাকিং এর জন্য। এগূলো কোনো টাই কাজ করে না। এসব বানানো হয় উল্টো আপনার তথ্য নিয়ে যাওয়ার জন্য। এসব software,website এ bug থাকে যা আপনার ডিভাইসে ঢুকে আপনার সব তথ্য software,website owner কে পাঠিয়ে দিতে পারে।
তাহলে ফেসবুক আইডি হ্যাক হয় কিভাবে? কিছু মানুষের ফেসবুক আইডি হ্যাক হয়ে যাওয়ার ফলে বিপদে পড়ে যান। ফেসবুক আইডি হ্যাকিং এর জন্য জনপ্রিয় পদ্ধতি হচ্ছে phising,keylogger,password recovery,social engineering,session hijacking,man in the middle attack,brute force attack ইত্যাদি। এগুলো কিভাবে কাজ করে এবং কিভাবে এসব থেকে সুরক্ষিত থাকা যায় তা আলোচনা করছি।
phising হচ্ছে ফেসবুকের একটি fake login page বানিয়ে লিংক টি যার আইডি হ্যাক করতে চান তাকে পাঠানো। সে লিংকে ক্লিক করে লগিন করলে তার পাসওয়ার্ড আপনার কাছে চলে আসবে। phising link গুলো দেখলে খুব সহজেই বুঝা যায়। বর্তমানে wapka,tk এই ধরনের সাইট গুলো ফিশিং এর জন্য বেশি ব্যবহার করা হচ্ছে। কোন লিংকে ক্লিক করে লগিন না করলেই এটি থেকে সুরক্ষিত থাকা যায়। কিন্তু আরো ভাল ভাবে ফিশিং ব্যবহার করলে আপনার ডিভাইসের ফেসবুক ওয়েবসাইটের যায়গায় ফিশিং লিংক এসে পড়তে পারে। এটি থেকে সুরক্ষিত থাকার জন্য আপনি যখন ফেসবুক ওয়েবসাইটে ঢুকবেন তখন খেয়াল করবেন https সহ ফেসবুক ওয়েবসাইট লিংক ঠিক মতো দেখাচ্ছে কিনা। এভাবে সতর্কতা অবলম্বন করে ফিশিং থেকে সুরক্ষিত থাকতে পারেন।
Keylogger হচ্ছে এমন একটি সফটওয়্যার যা আপনার ডিভাইসে ঢুকে গেলে ডিভাইসের সকল তথ্য যে keylogger file আপনার ডিভাইসে ঢুকিয়েছে তার কাছে চলে যাবে। আপনি যা type করবেন সেটাই তার কাছে screenshot সহ ইমেইলে চলে যাবে। ফলে আপনার ফেসবুক আইডি সহ সব কিছুই খুব সহজে হ্যাক করে ফেলতে পারবে। keylogger কোন একটি ফাইলের সাথে যুক্ত করে দিয়ে যার আইডি হ্যাক করতে চান তার ডিভাইসে ফাইলটি চালালেই তার তথ্য পেয়ে যাবেন। keylogger গান,ছবি ইত্যাদি যে কোন ফাইলের সাথে যুক্ত করে দাওয়া যায়। এটা থেকে সুরক্ষিত থাকার জন্য যে কোন যায়গা থেকে কিছু ডাউনলোড করবেন না। কিছু ডাউনলোড করলে সেটি antivirus দিয়ে scan করে তারপর চালাবেন। keylogger থাকলে antivirus তা ধরতে পারবে। আপনার কম্পিউটারের Windows Defender সব সময় অন রাখবেন। আমি আমার ল্যাপটপে কীলগার বাইন্ড করে ফাইল বানিয়ে সেটা আমার পিসি তে রান করেছিলাম। সাথে সাথে আমার পুরো সি ড্রাইভ কীলগার দিয়ে আক্রান্ত হয়। Paid Kaspersky antivirus,windows defender থাকার ফলে তেমন একটা ক্ষতি হয়নি। তাও কিছু তথ্য আমার ল্যাপটপে চলে আসে। আর অ্যান্টিভাইরাস প্রতি সেকেন্ডে ভাইরাস অ্যালার্ট দিতে থাকে। তারপর আমার পিসি ফুল টাইম স্ক্যান করে, কীলগার ফাইল ডিলেট করে এটা ঠিক করি। সুতরাং কীলগার একটি মারাত্মক জিনিস এবং এর থেকে সাবধানে থাকবেন। android mobile ও এই উপায়ে হ্যাক করা যায়। তবে সেটিকে keylogger বলে না। সেটি হচ্ছে RAT(Remote Administration Tool). এর মাধ্যমে android mobile হ্যাক করা যায়। এটি থেকে উক্ত উপায়ে সুরক্ষিত থাকতে পারবেন।
Password recovery process এ আপনার আইডি এর আগের পাসওয়ার্ড এবং ইমেইলের পাসওয়ার্ড জানা থাকলে আপনার আইডি রিকভার করার মাধ্যমে হ্যাক করা যাবে। এর থেকে সুরক্ষিত থাকতে চাইলে আপনার আইডি এবং ইমেইলের পাসওয়ার্ড যেন কেউ না জানে সেদিকে লক্ষ রাখুন। অন্য কারো ইমেইল দিয়ে আইডি খুললে আপনি নিজে একটি ইমেইল খুলে আইডির ইমেইল তারাতারি পরিবর্তন করুন।
Social Engineering পদ্ধতিতে সরাসরি হ্যাক করা যায় না। তবে এই পদ্ধতিতে কৌশলে ভিক্টিমের অনেক তথ্য সংগ্রহ করা যায়। যেমন একজন অপরিচিত ব্যক্তি কে আপনি আপনার কোন তথ্য দিতে চাবেন না। কিন্তু আপনার অপরিচিত কেউ আপনার দেশের বাড়ি কোথায় সেটা জানতে চায়।আপনাকে সরাসরি জিজ্ঞাসা করলে আপনি হয়ত সহজে বলবেন না। কিন্তু যদি আপনাকে হঠাত জিজ্ঞাসা করে,”আপনার দেশের বাড়ি অমুক জায়গায় না? আপনাকে ওখানে দেখসিলাম মনে হয়।” আপনি তখন অজান্তেই বলে দিবেন যে না ওই জায়গায় না আপনার দেশের বাড়ি অন্য জেলা। ফলে ঐ ব্যক্তি কৌশলে আপনার দেশের বাড়ি কোথায় সেটা জেনে গেল। এটা সামান্য একটা উদাহরণ ছিল। কিন্তু এভাবে অনেক বড় এবং মূল্যবান তথ্য বের করে ফেলা যায়। অপরিচিত মানুষের সাথে কিছুটা সতর্ক হয়ে চ্যাট করলেই Social Engineering থেকে নিরাপদ থাকা যায়।
Session hijacking হচ্ছে আপনি অন্য কারো ডিভাইস থেকে যখন ফেসবুকে লগিন করবেন তখন আপনি লগ আউট করার পরও browser এর saved password থেকে আপনার আইডি হ্যাক করা যাবে। এর থেকে সুরক্ষিত থাকতে অন্য কারো ডিভাইস দিয়ে browsing করার পর browser এর cache,history,saved password clear করে দিবেন।
Man in the middle attack হচ্ছে আপনি যখন কোন wifi network এ থাকবেন তখন একি wifi ব্যবহার করছে এমন কেউ আপনার পাসওয়ার্ড বের করে ফেলতে পারবে। বিভিন্ন software/mobile app দিয়ে এই attack wifi network এ চালিয়ে পাসওয়ার্ড হ্যাক করে ফেলা যায়। এছাড়াও MITM Attack করে আপনার ব্রাউজিং কন্টেন্ট(যেমন ইমেজ) চেঞ্জ করে ফেলা যাবে। আমি আমার এক মোবাইল থেকে MITM Attack করে আমার আরেক মোবাইলের ফেসবুক ওয়ালের সব ছবি অন্য একটি ছবি দিয়ে পরিবর্তন করে দিয়েছিলাম। এর থেকে সুরক্ষিত থাকার জন্য vpn(virtual private network) ব্যবহার করে আপনার ip(internet protocol) address hide করে ফেলুন।
Brute force attack হচ্ছে একটি পাসওয়ার্ড ডিকশনারি বানিয়ে কোন সফটওয়্যার ব্যবহার করে ডিকশনারি থেকে একটির পর একটি শব্দ যাচাই করে দেখা। যদি কোন word আপনার password এর সাথে মিলে যায় তাহলে সফটওয়্যার টি আপনাকে পাসওয়ার্ড জানিয়ে দিবে। বর্তমানে এই পদ্ধতি তেমন কাজ করে না। কারন brute force attack এর সময় ফেসবুক বুঝে যায় যে অনেক পাসওয়ার্ড প্রবেশ করানো হচ্ছে। তবে kali linux operating system দিয়ে brute force attack করলে কাজ করার সম্ভাবনা আছে। এটি থেকে সুরক্ষিত থাকার জন্য আপনার পাসওয়ার্ড কোন meaningful word না দিয়ে letters,numbers,symbols সমন্বয় করে কঠিন দিন। তাহলে এই পদ্ধতিতে পাসওয়ার্ড পাওয়া যাবে না।
এছাড়াও কিছু পদ্ধতি আছে হ্যাক করার জন্য। তবে এগুলোই বেশি ব্যবহ্রত হয়।
অনেকেই ভাবেন হ্যাকারদের হাতে জাদুর কাঠি আছে এবং তারা যা চান তাই পারেন। ধারনাটি ভুল। কিছু ভালো হ্যাকার কেও দেখেছি report করে আইডি বন্ধ করার চেষ্টা করেন। তবে খুব ভালো হ্যাকার দের কাছে নিজস্ব কোন পদ্ধতি থাকতে পারে। তবে তারা ব্যক্তি স্বার্থের জন্য কারো আইডি হ্যাক করবেন না।
আপনার ফেসবুক account এর login approvals,code generator option on করুন এবং trusted contacts add করুন। ফেসবুক পাসওয়ার্ড খুব কঠিন দিন। যেমনঃ ১০ অক্ষরের বেশি,ছোট বড় লেটার,লেটারের মাঝে স্পেস,নাম্বার ইত্যাদি দিয়ে পাসওয়ার্ড দিন। তাহলে আইডি অনেকটাই secured থাকবে।
আপনার মনে হতে পারে ফেসবুক আইডি তো হ্যাক হচ্ছে না। তাহলে কেন এতো সাবধানতার দরকার! সাবধান থাকতে সমস্যা তো নেই। যদি আইডি হ্যাক হয়ে যায় তাহলে কিছুই করার থাকবে না। কারন বর্তমানে ফেসবুকের primary email remove করে দাওয়া যায়। ফলে আইডি রিকভার করা প্রায় অসম্ভব হয়ে পড়ে। তাই সাবধান থাকা ভাল।
টিউন টি পড়ার জন্য ধন্যবাদ। আশা করি টিউনটি আপনাদের ভাল লেগেছে।
আমি মুবীন উল আলম। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 7 টি টিউন ও 5 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 5 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
I live in a dream...
ভালো হয়েছে 🙂 ফিশিং বানান ঠিক করো 😉