আসসালামু ওয়ালাইকুম
বর্তমান যুগে আমাদের জীবনের একটা অপরিহার্য অংশ হয়ে উঠেছে অনলাইন জগৎ। প্রায় সবার সোশ্যাল একাউন্ট যেমন ফেসবুক, ইনস্টাগ্রাম, টুইটার আছে. কিছু জানতে হলে গুগলে বা ইউটিউবে সার্চ করি আমরা।
রোজকার জীবন এখন এগুলো ছাড়া ভাবাটাও কঠিন হয়ে গিয়েছে।
এখন প্রতিটা জায়গায় ভালো খারাপের সংমিশ্রণ থাকে সাইবার ওয়ার্ল্ড ও ব্যাতিক্রম নয়।
সাইবার হ্যারেজমেন্ট, সাইবার বুলিং, হ্যাকিং এসবের শিকার অনেককেই হতে হয়। এসবের প্রধান কারণ নিজেদের সচেতনতার অভাব।
তো আজকে ফেসবুক একাউন্ট হ্যাকিং এবং প্রতিকার নিয়ে কিছু বলবো।
ফেসবুক একাউন্ট হ্যাক হওয়ায় জন্য প্রতিদিন অসংখ্য লোক হ্যারেজমেন্ট এর শিকার হয়, সেসব আইডি হতে টাকা দাবী করা. পার্সোনাল মেসেজ/ছবি ফাঁস করা. ধর্মীয় বা রাজনৈতিক অনুভূতিতে আঘাত করে টিউন করাটা নিত্য নৈমিত্তিক ঘটনা হয়ে দাঁড়িয়েছে।
ফেসবুক একাউন্ট হ্যাক হবার পিছনেও মানুষের সচেতনতার অভাব দায়ী।
ফেসবুক একাউন্ট হ্যাক করার কয়েকটি মেথড আছে এবং তার মধ্যে কয়েকটি অত্যান্ত প্রো লেভেলের মেথড যেমন সেশন হাইজ্যাকিং-কুকিজ স্টিলিং, ব্রুটফোর্স, স্পুফিং।
এগুলো করার জন্য প্রো লেভেলের হ্যাকার লাগে, এবং স্বস্তির ব্যাপার ঐরকম প্রো লেভেলের কেউ ফেসবুক একাউন্ট হ্যাক করে না।
বেশিরভাগ ব্যবহার করা হয় ফিশিং, কি-লগার, কার্ড সাবমিট এবং পাসওয়ার্ড গেসিং করে।
■ফিশিং - ফিশিং কি সেটা কমবেশি সবাই জানেন রেডিমেড বা নিজে ফিশিং সাইট বানিয়ে লিংক ভিকটিম কে সেন্ড করে এবং এমন কিছু বলে যেটাতে ভিকটিম লিংকে ঢুকে ফেসবুকের মতন লগিন পেইজে নিজের ফেসবুকের ইমেইল-পাসওয়ার্ড দিয়ে লগিন করে।
ফলাফল, হ্যাকারের কাছে ভিকটিমের ইমেইল-পাসওয়ার্ড চলে যায় এবং সহজেই সে একাউন্ট হ্যাক করে নেয়।
বর্তমানে যদিও রেডিমেড ওয়েবসাইট হতে নেওয়া লিংক ফেসবুক ব্লক করে দিয়েছে কিন্তু নিজে বানিয়ে নিলে সেটা ফেসবুক ডিবাগার ডিটেক্ট করতে পারে না।
পাশাপাশি Modify Application যেমন ফ্রি ফেসবুক চালানো যায় ফেসবুক লাইট দিয়ে এমন কিছু অ্যাপস ফিশিং লিংকের কাজ করে।
#প্রতিকার : পাসওয়ার্ড এর ভেতর স্পেস ব্যবহার করুন যেমনঃ Pass Word ফিশিং লিংক সাধারণত এই সকল স্পেস ডিটেক্ট করতে পারে না।
ফেসবুকে একটি সচল নাম্বার এড করে Two Factor Authentication চালু করে রাখুন
Two Factor Authentication চালু করার লিংক : https://m.facebook.com/settings/security/approvals?_rdr
এতে করে কেউ আপনার পাসওয়ার্ড জানলেও লগিন করার জন্য ওথেন্টিকেশন চালু করা সিমে যাওয়া কোড সাবমিট করতে হবে, সেটা ছাড়া লগিন প্রসেস কমপ্লিট হবে না।
■ পাসওয়ার্ড গেসিং - এইটা সবচেয়ে সহজ জিনিষ যা সাধারণ মানুষ ও করতে পারে শুধু একটু পর্যবেক্ষণ শক্তি থাকলেই সম্ভব।
অনেকেই ফেসবুক একাউন্টের ইউজারনেম, ফেসবুকের নাম, 123456, Password, ILove (ইন এ রিলেশনশিপ এ দেওয়া গার্লফ্রেন্ড/বয়ফ্রেন্ড এর নাম) দিয়ে থাকেন।
একবার সেটা Guess করতে পারলেই লগিন কমপ্লিট।
#প্রতিকার : পাসওয়ার্ড নির্বাচন করুন কঠিন অক্ষর-সংখ্যার মিশ্রনে পাসওয়ার্ড নির্বাচন করুন যেমনঃ 3939think!@#$again4242
ডিকশনারি এট্যাক দিলেও ইনশাআল্লাহ এমন পাসওয়ার্ড হলে বেঁচে যেতে পারবেন।
এবং Two Factor Authentication চালু রাখুন।
■কি-লগার/স্পাই এপ্লিকেশন/সুপার পারমিশন - মোডিফাই ফেসবুক লাইট অ্যাপস সম্পর্কে তো বললাম ই, খেয়াল করে দেখবেন অনেক থার্ড পার্টি এপ্লিকেশন Log In With Facebook নামক একটা অপশন দেখায় এবং আমরা না বুঝে কন্টিনিউ করে দেই।
দেখি ও না সেখানে কিরকম পারমিশন বা একসেস তারা নিচ্ছে।
এছাড়াও আপনার জীবনসঙ্গী কেমন হবে, কয়টা বাচ্চা হবে, আপনি সেলিব্রেটি হলে দেখতে কেমন হতেন এই ধরনের ওয়েবসাইটগুলো ও কিন্তু একাউন্টের কিছু পারমিশন নিয়ে নেয়।
#প্রতিকার : এসব এপ্লিকেশন বা ওয়েবসাইট এ ফেসবুক-ইনস্টাগ্রাম বা গুগল একাউন্ট দিয়ে লগিন করা বা পারমিশন দেওয়া হতে বিরত থাকুন।
এবং যারা অলরেডি এসব জায়গায় লগিন করে ফেলেছেন তারা সেটিংসে Apps নামক অপশনে যেয়ে সেগুলো রিমুব করে দিন।
লিংক : https://m.facebook.com/settings/apps/tabbed
■কার্ড সাবমিট/ডকুমেন্ট সাবমিট - এইটা ফিশিং এর পর সর্বাধিক ব্যবহৃত প্রসেস।
ফেসবুক কমিউনিটি তাদের সকল ইউজারকে সর্বাধিক প্রায়োরিটি দেওয়ার চেষ্টা করে, সেই জন্য কেউ যদি তার একাউন্টের পাসওয়ার্ড ভুলে যায় এবং একাউন্টে থাকা ইমেইল-ফোন নাম্বার তার নিয়ন্ত্রণে না থাকে তখন সেই একাউন্টের একসেস ফিরে পাওয়ার জন্য একটা অপশন রেখেছে No Longer Access নামক।
এখন কিছু অসাধু ব্যক্তি এই সিষ্টেমটার অপব্যবহার করে, ফটোশপে এডিট করে ভোটার আইডি কার্ড-পাসপোর্ট-ড্রাইভিং লাইসেন্স কিংবা জন্ম নিবন্ধন বানিয়ে নেয় টার্গেটেড একাউন্টের নাম এবং বার্থডে ইনফো অনুযায়ী, এরপর No Longer Access অপশন থেকে সাবমিট করে দেয়।
ফেসবুক কমিউনিটি যখন সেই ডকুমেন্ট দেখে যে আইডির নাম এবং বার্থ ইনফো সাবমিটকৃত ডকুমেন্টের ইনফোর সাথে মিলে তখন তারা পাসওয়ার্ড রিসেট করার লিংক হ্যাকারের মেইলে সেন্ড করে দেয়।
এরপরে কি হয় সেটা সবার জানা।
১) একাউন্টের বার্থডে প্রাইভেসি Only Me দিয়ে রাখুন, জন্ম তারিখ-মাস-বছর সবগুলোর প্রাইভেসি Only Me করে রাখা উত্তম।
২) পাঁচজন পরিচিত এবং কাছের বন্ধুদের Trusted Contacts হিসেবে সিলেক্ট করে রাখুন
এতে কখনো আপনার একাউন্ট হ্যাক বা লক হলে ট্রাষ্টেড কন্ট্যাক্ট হতে প্রাপ্ত কোড দিয়ে একাউন্ট রিকভার করতে পারবেন
Trusted Contacts চালু করার লিংক : https://m.facebook.com/trusted_contacts
৩) একাউন্টে দুইটি ইমেইল এবং একটু ফোন নাম্বার এড রাখুন।
একটা ইমেইল প্রাইমারি একটা ইমেইল রিকভারি এবং নাম্বার দিয়ে Two Factor Authentication চালু রাখুন।
ইমেইলের ক্ষেত্রে সাজেশন হিসেবে Gmail / Yahoo ব্যবহার করতে বলবো।
ইমেইল একাউন্টেও Two Step Verification চালু করে রাখুন একটি সচল ফোন নাম্বার দিয়ে।
Gmail Two Step Verification চালু করার লিংক : https://myaccount.google.com/…/two-step-veri…/enroll-welcome
Yahoo Two Step Verification চালু করার লিংক : https://login.yahoo.com/account/security
৪) ইউজারনেম দিয়ে পাসওয়ার্ড রিসেট বন্ধ করে রাখুন, সেক্ষেত্রে একাউন্টের লিংক বা ইউজারনেম দিয়ে No Longer Access অপশনটি পাওয়া যাবে না।
এছাড়াও সিকিউরিটি অপশনের বাকিগুলো যেমনঃ Get alerts about unrecognized logins হতে লগিন এলার্ট চালু করে রাখুন।
এতে করে একাউন্টে কেউ লগিন করলে মেইলে-নাম্বারে-মেসেজে এবং নটিফিকেশনে এলার্ট মেসেজ যাবে।
পাশাপাশি কিছু ছোটখাটো জিনিষ যেমন পাবলিক ওয়াইফাই ব্যবহারে সচেতন হওয়া, সাইবার ক্যাফে তে একাউন্ট লগিন করলে সেটা লগ আউট করে কুকিজ ডিলেট করা এসব দিকে লক্ষ্য রাখলে হ্যাকিংয়ের মতন বিষয়টা অনেকাংশে এড়ানো সম্ভব।
তবুও কেউ এই ধরনের সমস্যার সম্মুখীন হলে ঢাকা মেট্রোপলিটন পুলিশের সাইবার ক্রাইম ইউনিটে যোগাযোগ করতে পারেন।
ফেইসবুক ও প্রযুক্তির যেকোন সমস্যার ইন্সট্যান্ট সমাধান পেতে জয়েন করুন প্রযুক্তি কথন ফেইসবুক গ্রুপ
আমি সজিব হাসান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 24 টি টিউন ও 35 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।